公務員叩きに物申す!-現職公務員の妄言 システム運用保守に、後期高齢者医療制度に、公務員叩き批判に、行政改革に、福祉行政に、ITに、WEB2.0に、SNS管理に、VBに、Scriptに、情報セキュリティに、IPネットワークに、SEOに、ほんの少し家族サービスなブログ。

TAGWORD

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。


はてなブックマークに追加 はてなブックマークのコメント livedoorクリップに追加 livedoorクリップ数 niftyクリップに追加  del.icio.usに追加  Yahoo!ブックマークに登録 Yahoo!ブックマーク数 googleに追加 

自由利用マーク
このマークは当blogの記事部分に付けられたものです。
タグリスト:
 炎上覚悟でキャリアブレイン社の記事と京都府保険医協会の主張に苦言。



医療IT化「情報漏れの危険性」(キャリアブレイン)

 今年4月からの段階的な施行を経て、2011年4月以降は医科・歯科すべてのレセプト(診療報酬請求書)のオンライン請求を義務化する厚生労働省の方針について、患者の診療情報漏れをはじめ、情報が診療以外のことにも使用される問題点が指摘されている。患者の診療情報が外部に漏れてしまった場合、さまざまな犯罪にも悪用されかねないだけに、こうした危険性を残したまま急いでオンライン化を進めることに、医療団体や医療事務関係者から疑問の声が上がっている。

(中略)

 このレセプトのオンライン請求に関して、京都府保険医協会などの医療関連団体が3つの大きな問題点を指摘している。
 1つめは、患者の診療情報が漏れる危険性だ。オンライン請求の場合、医療機関から審査支払機関に送られたレセプトのデータは審査を経て、保険者にデータ送信。その後、政府に情報提供される仕組みになっているが、この流れのどこかで診療報酬が漏れる可能性があるという問題だ。

(中略)

 同じ電子情報としては、住基ネット(住民基本台帳システムネットワーク)で06年3月に北海道斜里町でWinny(ウイニー)を介したインターネット上への流出など情報漏えい事件が続発。同協会などは「こうした危険性を残したまま急いでオンライン化を進めることは問題」と警告している。

 2つめは、患者の情報が診療以外のことで使われる問題だ。内閣府の規制改革会議(議長=草刈隆郎・日本郵船会長)が診療情報の民間活用を求めているなど、国は民間による診療情報・健診情報の活用方法を検討している。「あなたにピッタリの薬」、「あなたのためのフィットネス」といったダイレクトメールが届くことも想定され、

(中略)

 3つめは、地域の医者が辞めてしまうかもしれないということだ。同協会が京都府内の60歳以上の開業医にアンケートした結果、オンライン請求が義務化されれば3割を超える医師が「辞めて引退する」と回答。



 2つめの個人情報目的外利用問題と3つめの引退問題(設備投資負担問題)、これは確かに理解できる。
 特に、某省庁が個人情報の目的外利用に非常に鈍感であることは様々なシーンで感じとることができるし、ダイレクトメールの例は極論としても、そうならないように監視の目を光らせることは重要だろう。

 だが1つめの情報漏えいの問題提起はどうにも納得しかねる。

 「この流れのどこかで診療報酬が漏れる可能性がある」というのは具体的にどこの何を指しているのであろうか?
 そして、その情報漏えいポイントはオンライン特有のものであろうか?

 レセプトが医療機関から国保連合会や支払基金といった審査支払機関を経由し、保険者に到達するのは現在も同じである。
 ただそれが紙か電子データか、という違いだけだ。

 実は、現在のレセプト請求の仕組みで言えば、紙の方が情報漏えいポイントは圧倒的に多い。
 その意味ではレセプトオンラインのほうが、はるかに安全だということだ。

 現状、多くの医療機関、審査支払機関、保険者は、レセプトをそれぞれの組織単体でのみデータ化し、他の機関に提出するときには紙に戻すという手法を取っている。

 オンラインであれば、暗号化したうえで送信すれば、目的は達することが出来る。

 だが今の仕組みは、まずある機関が保有データを紙に変換せねばならない。
 システム内ではアクセス権限管理やデータの暗号化がなされ、それなりのセキュリティが保たれていたとしても、このポイントで多量の個人情報がむき出しになるわけである。

 しかも紙はかさばる。
 1都道府県単位の審査支払機関には、毎月数十万枚から数百万枚単位のレセプトが集約されるが、この莫大な量の紙を処理するためには頻繁に委託業者の手を借りなければならない。
 それこそ、1か月単位で輸送し、倉庫に入れ替え、定期的に廃棄せねばならないわけだが、全て別々の業者であろう。

 つまり、何十人、何百人という他人の手に渡り、目に触れることになるということだ。

 もちろん、委託業者には委託主と同等のセキュリティポリシー遵守義務や守秘義務が課せられるが、
 官民問わず、個人情報漏えい事件の大半が、委託先や下請け、アルバイトなどからの漏えいであることを忘れてはならない。
 (これは、委託先や下請け等の末端にまで情報セキュリティの意識や取り扱いを浸透させることが非常に困難であることを示している)

 紙は暗号化されていない。平文で誰でも読むことが出来る。紙への部外者の物理的到達は、即、情報漏えいを意味する。

 紙は情報を到達させるために時間がかかり、輸送の間、常に危険に晒される。
 鍵付きのカバンで車で輸送していたとしても、カバンごと、車ごと盗まれる可能性もある。

 情報の変換にはデータの完全性損失のリスクがある。(あれ、2枚目の続紙はどこにいった?)
 印字ミスや紙つまり等もあり、処分方法に注意を払わなければ、ゴミ袋などから情報が漏洩することもある。

 多量の紙の使用は環境にも優しくないし、何より非効率でコストがかかる。(税金ドロボー!)

 特筆すべきなのは、電子の情報が不正アクセスを受けた場合は痕跡が残るが(もちろん侵入者によって消される場合はある)、紙に残るのはせいぜい指紋ぐらい、そして紙自体に触れなければ周囲に監視カメラでもつけていない限り痕跡は全く残らない。
 つまり、紛失や盗難でもなければ、紙媒体から情報漏えいしたとしても、ほとんどそれが分からないし、騒がれることも報道されることも無い。
 (これが紙が安全だと妄信される所以である)

 一方で媒体でのデータ搬送は、暗号化等が施せる分、紙に比べて若干セキュリティが高くなるが、かさばらない分、紛失のリスクは高くなるし、輸送の間危険に晒されることに変わりはない。

 では、レセプトオンラインの特有の危険性とはどこにあるのであろう?

 端末における不正アクセスが起こるから危険だというのであれば、現在病院や診療所にある医事ネットワーク端末やレセコンも同様に危険である。
 特にローカルのHDDで個人情報を管理している場合は、盗難による情報漏洩の危険もあり、その意味ではスタンドアロンよりネットワーク(セキュリティのしっかりしたサーバルームで集中管理)の方が安全といえる。

 拠点ネットワーク回線への侵入の危険(スニッフィングやサーバ乗っ取りなど)は、病院などには既にLAN(医事ネットワーク)が構築されているから、危険性は同等である。
 もちろん診療所のスタンドアロンのパソコン(レセコン)がネットワーク化することにより増大するリスクはあるが、
 そもそもちっぽけな診療所の中のネットワークに侵入できるんなら、それはカルテや端末、現金にも到達できる状況じゃないか?

 となると、残るはLAN同士を結ぶ閉域網部分のリスクであり、この部分が京都府保険医協会の言う「どこかで」となろうが、ここで悪さを働くためには、まず通信事業者の(この部分自粛)。
 これは、ソーシャルエンジニアリングを用いた各種機関の端末への不正アクセスや、医事ネットワークなどのLANへの侵入に比べてはるかに難易度が高い。

 大体、近年のほとんどの情報漏えい事件は、端末等から保存した媒体あるいは出力帳票などから起きている。ネットワークそのものが原因というのはあまり聞いたことが無い。
 そして前述のとおり、閉域網で暗号化されたデータとして送信する行為は、多量の紙に変換して赤の他人が搬送するよりも、はるかに安全であると思われる。

 要するに、レセプトオンラインが危険と主張するのならば、今の仕組みも同様に(あるいはそれ以上に)危険であるということだ。

 自分が情報セキュリティの現場にいて非常に強く感じることは、
 意識しているかどうかはともかく、「紙は情報媒体ではない」あるいは「紙であればセキュリティはまず大丈夫」と考える人が圧倒的に多いことだ。
 情報システムや電子媒体のセキュリティはしっかりしているのに、出力帳票(もちろん個人情報入り)の扱いはずさん、という組織は少なくない。
 医師に限らず、「紙は安全、オンラインや電子は危険」と盲目的に考えている多くの人たちが個人情報を扱っている現状に強い危惧を覚える。

 思うに、この提言に関わった方々は、レセプトオンラインや住基ネットのアーキテクチャと全く関連の無い事件を引用されているあたり、ITや情報セキュリティに詳しくないのではなかろうか?

 一般人なら「電子やオンラインは何か不安だ!」と訴えるのはまだ良かろう。
 だが医師は大切な個人情報を預かり、利用する側であることを忘れてはならない。
 素人同然の見地でセキュリティを語れば、却って医師の信用や信頼を損ないかねない。

 レセプトオンラインにセキュリティ上の問題があるかないかといえば、確実にある。
 絶対に安全だと言うつもりは毛頭無い。
 だが、的外れなセキュリティ議論をしていても意味が無い。
 そして「紙は安全、オンラインや電子は危険」と妄信することは、却ってセキュリティを低下させる結果につながりかねない。


スポンサーサイト

はてなブックマークに追加 はてなブックマークのコメント livedoorクリップに追加 livedoorクリップ数 niftyクリップに追加  del.icio.usに追加  Yahoo!ブックマークに登録 Yahoo!ブックマーク数 googleに追加 

自由利用マーク
このマークは当blogの記事部分に付けられたものです。
タグリスト: セキュリティ, 個人情報保護, 医療制度改革, オンライン,
 出力帳票とオンライン入力の仕様を少し変更するだけで無くなるはずの、毎日の無意味な(この部分自粛)作業とか、
 (この部分自粛)の中身を改変しないと動作しないバッチ処理とか、
 言い始めればキリがない。

 だが、もっとも深刻なのは連携の整合性に関連するものであろう。
 端的に言えば、市町村の住民基本台帳等の情報と、広域連合の保有する情報とに「ズレ」が生ずる可能性があるということだ。(影響範囲は推して知るべし)

 こんなものは概要設計時の問題である。
 (異動事由に「連携開始」「連携終了」の2つを付け加え、ロジックを工夫すれば解決できるはず)

 この段階からの仕様変更が困難なのは誰の目にも明らかであるが、連携を開始している広域も既にあり、最優先に解決してもらわなければならない案件だ。
 もちろん、個人情報の取り扱いに抵触したり、概要設計のミスをユーザーに押し付けるような解決法は、問題外である。


はてなブックマークに追加 はてなブックマークのコメント livedoorクリップに追加 livedoorクリップ数 niftyクリップに追加  del.icio.usに追加  Yahoo!ブックマークに登録 Yahoo!ブックマーク数 googleに追加 

自由利用マーク
このマークは当blogの記事部分に付けられたものです。
タグリスト: 住民基本台帳, 標準システム, 要求定義, 個人情報保護,
 多忙で不本意ながら更新が停滞していたが、この間に政省令が正式に交付され、与党PTによる保険料凍結の内容も固まった。

 そもそも社保扶養者に対する減免措置は、当初から考慮されていた。
 その内容は、所得割を免除してかつ均等割も5割減とするものであり、過去の記事で触れたとおり、厚労省は少なくとも5月ごろからこの減免を考慮していたようである。

 与党PTが判断を下した保険料凍結の内容は、こうした従来の軽減措置に加えて制度施行後半年間の均等割を免除、更にその後の半年間の均等割を9割減するというものだ。
 
 これらの減免措置は実質は扶養者への負担凍結であり、弱者救済のための福祉施策としては的がずれていることを過去の記事で述べたが、さめた見方をすれば、これは至極当然なことなのであろう。

 (本来より弱者といえる)老人単身者への救済措置は1票にしかならない。
 だが、被扶養者への救済措置はまず(扶養者と被扶養者の)2票確定、場合によっては3票や4票に化けるかもしれない。
 しかも当初の軽減措置があるから、保険料全額を立て替えなければならない単身者に対し、被扶養者は均等割の5割のみで良い。
 被扶養者への救済措置の方が、「政権を担う国民の代表」にとって実に具合が良いのである。
 そしてはた迷惑な事だが、「政権を担う国民の代表」にとっては、「制度開始を遅らす」のではなく「負担を軽減してやる」のでなければ意味が無いのだ。(たとえ結果が同じであっても)

 さて、下衆の勘繰りもほどほどに、これらの軽減措置の事務への影響を考えてみよう。

 当初から考慮されていた均等割5割減が政省令に規定されたのに対し、与党PTによる保険料凍結は法でも政省令でもなく、広域や市町村の条例にて対応せねばならない。政府や厚労省が厄介事を投げ出し、しわ寄せがもろに現場に来た形である。
 
 当初の均等割5割減が恒久的に2年間保証されているのに対し、与党PTによる保険料凍結が時限的であるのも話をややこしくしている。
 例えば、制度当初から後期高齢者医療制度に移行する人は半年間保険料免除、半年間均等割1割減のみであり、残り1年は均等割5割のみとなる。だが、1年後に75歳になる人については、与党PTによる保険料凍結の恩恵は全く受けられないのだ。
 広報や窓口での説明において難が生ずることは容易に想像できる。

 保険料徴収が原則年金からの天引き(特別徴収)であることも厄介だ。
 
 市町村は特別徴収依頼の情報を来年1月中旬には固めなくてはならないが、当然、凍結対象者である社保被扶養者から天引きしてしまったら問題である。
 だから、被保険者台帳の創生のため市町村が広域連合に提供した老人保健情報の中の情報から旧国保対象者のみを特別徴収対象者とするよう広域連合にて選定を行う手はずとなっている(任意項目だから、と個人情報保護のために保険情報を搭載しなかった市町村は、残念ながらこの時点でアウト!)。
 残りの対象者のうちで、社保の本人であることが判明した場合には普通徴収(窓口払いや口座振替等)にて保険料を徴収し、被扶養者の場合には免除だから何もしない、という流れだ。

 当然、1月中旬から3月末までの間に国保から社保の被扶養者になった場合は、「あまり想像したくない事務」が待っていることになる。

 ちなみにこの「社保の被扶養者である」という情報は支払基金経由で広域連合に提供される予定であるが、住所情報をろくに保有しないのに、都道府県別にどう分割するか謎である。
 噂によると、まだインターフェース仕様も何も決まっていないらしい。
 土壇場で現場にしわ寄せがくるのはご免被りたいものだが、決して楽観視せず、市町村にて対象者を選定するという最悪の事態を見込んでおいたほうが安全であろう。

 もう1つ。「障害認定の取下」も同じ問題をはらんでいる。

 現在障害認定により老人保健医療の対象となっている者が、来年1月中旬から3月末までの間に障害認定申請の取下を行った場合も前述の「あまり想像したくない事務」が発生することになる。

 実は、ある自治体が8月に「平成19年10月捕捉において、市町村の判断により、特別の事情として障害認定対象者を特別徴収対象被保険者としないことは、可能と考える。」という回答を厚労省から引き出している。
 その根拠は、高齢者の医療の確保に関する法律施行令附則第12条第3項である。
 この厚労省見解が現在においても変わっていなければ、市町村の独自判断により障害認定対象者を当初の特徴対象から外すことは可能である。

 なおこの条文については、当初案では「後期高齢者医療広域連合が定める額を基礎として市町村が定める額」となっていたものが、単に「市町村が定める額」と変更されており、興味深い。
 
 現在、厚労省は「この条文を持って全ての被保険者を当初の特徴対象から外すことは不可」と明言しているが、一部の自治体において特徴開始時期を遅らせる要望が出される気配もあり、今後どう動くか予断は許さない。

 スケジュール的に厳しい時期に入るが、まだ波は続く。
 急な動きに対応できる体制を整えておくべきであろう。


はてなブックマークに追加 はてなブックマークのコメント livedoorクリップに追加 livedoorクリップ数 niftyクリップに追加  del.icio.usに追加  Yahoo!ブックマークに登録 Yahoo!ブックマーク数 googleに追加 

自由利用マーク
このマークは当blogの記事部分に付けられたものです。
タグリスト: 後期高齢者医療制度, 凍結問題, 厚生労働省, 政省令, 特別徴収, 個人情報保護,
はてなスターの知らなかった機能(extrameganeが。)

 要約すると、はてなスターを追加する際にマウス等で選択されている部分があると、それをスター下部にコメントのように表示できるというもの。
 これ自体が仕様なのかバグなのかは定かではない。

 仮に仕様として、面白い機能だとは思うが、管理者自身にも削除できないのが非常に危険である。
 野次や悪口ぐらいなら可愛いものだが、個人情報や著作権等、法律問題に発展するものもあるだろう。
 
 はてスタのために記事自体を削除する…などというのはアホらしいので、対策されるまで削除することにした次第である。

 しかし、はてブやはてな日記の方はどうしたものか。
 はてな日記は正直どうでも良いが、はてなブックマークの方を消すのはイヤだなぁ。


 後期高齢者医療制度開始まで一応あと194日



** 9月21日追記 **

 はてな日記は設定で消せることに気づいたので消した。
 はてブの方は勘違いだった。


はてなブックマークに追加 はてなブックマークのコメント livedoorクリップに追加 livedoorクリップ数 niftyクリップに追加  del.icio.usに追加  Yahoo!ブックマークに登録 Yahoo!ブックマーク数 googleに追加 

自由利用マーク
このマークは当blogの記事部分に付けられたものです。
タグリスト: はてな, はてなスター, 個人情報保護,
 そもそも名前のふりがなって(ある地方公務員電算担当のナヤミ)
 名前のふりがなって難しいのです(ある地方公務員電算担当のナヤミ)

 alittlethingさんがフリガナについて明晰に語られているので、それに便乗。

 【ウェブ魚拓】年金氏名 自動読み仮名ソフト導入 入力ミス誘発、システム欠陥(Sankei WEB)

 alittlethingさんのブログでも引用されている上記の記事では、まるでフリガナが不正確なのがいけないような物言いだが、それは筋違いである。
 実際、自治体の管理するフリガナはかなり不正確(?)であるわけだが、それ自体が何か問題があるわけではない。

 何がいいたいかというと、自治体はそれぞれ独自の基準でフリガナを保有しているということなのだ。

 例えば「加持 リョウジ」という氏名のフリガナは、自治体によって「カジ リョウジ」だったり「カシ リョウシ」だったり「カジ リヨウジ」だったり「カシ リヨウシ」だったりする。
 「渚 カヲル」「ナギサ カヲル」だったり「ナギサ カオル」だったり「ナキサ カヲル」だったり「ナキサ カオル」だったりする。
 「ヅ」「ズ」「ヂ」「ジ」を区別しない(置き換えている)自治体もある。

 これらは検索時のマッチ率向上、ゆらぎ防止のために(要するに事務効率向上のために)自治体が独自にフリガナを加工しているもので、その仕様は自治体ごとにまちまちである。

 住基ネットの際にフリガナの統一基準が作られたのかと思ったが、どうやらそうではなく、各自治体がこバラバラの基準のフリガナを勝手に住基ネットに登録しているらしい。
 住基ネット批評で有名なほら貝では、住基ネットの過剰な検索機能を批判しているが、こうした仕様が導入された背景には、フリガナの統一性の無さが無縁ではないのかもしれない。

 外国人登録の方は更にバリエーション豊かとなる。

 数が少ないからという理由でフリガナを保有しなかったり、冒頭1文字しかフリガナを保有しない自治体が存在する。これは、事務に必須でない情報は保有しないという、個人情報保護の原則に叶っている。
 漢字圏以外はアルファベットで保有している市町村もある。検索の速さや正確性という観点からすれば、アルファベット表記の氏名に無理にカタカナの読みをつけるよりもはるかに合理的である。

 フリガナは、各自治体が検索のために(言い換えれば事務効率の向上のために)任意で保有しているものである。
 逆に言えば、住民票の写しや外国人登録済証明書が迅速に交付できるなら、フリガナなどなくても構わないし、デタラメでも良いのである。

 問題なのは、統一基準がないものをベースに突合や名寄せを行おうという手法にある。
 そういえばどこかのシステムも、住所地特例の名寄せを「カナ氏名」「生年月日」「性別」の3点マッチでやろうとしているようだが(以下自粛)
 ましてやデタラメの可能性が非常に高いものを公的な被保険者証(以下自粛)



 そもそも正しいフリガナとは何であろうか?
 統一基準がないものについて、正しいとか不正確とか言う事自体がナンセンスであるとも思うが、「俺のフリガナは○○だ!」と本人が自己申告したものを正しいと仮定することは可能であろう。

 実は、全員ではないが、本人申告のフリガナ情報を(日本人外国人の区別無く)老人保健担当課は必ず保有している。
 セットアップ時に広域に提供する老人保健情報ファイルの項目を1つずつ見ていけば、必ずそれは見つかるはずである。

 もちろん、それを氏名や通称名のカナとしてセットして良いか否かはまた別問題である。



はてなブックマークに追加 はてなブックマークのコメント livedoorクリップに追加 livedoorクリップ数 niftyクリップに追加  del.icio.usに追加  Yahoo!ブックマークに登録 Yahoo!ブックマーク数 googleに追加 

自由利用マーク
このマークは当blogの記事部分に付けられたものです。
タグリスト: 住基ネット, フリガナ, 住民基本台帳, 外国人登録, 名寄せ, 個人情報保護,

ナビゲーション

特集記事

カテゴリー

ブログ内検索

RECENT ENTRYS

RECENT COMMENTS

RECENT TRACKBACKS

プロフィール

現職公務員SE Author:現職公務員SE
 シスアドでセキュアドな後期高齢者医療制度SNS管理人。
 後期高齢者医療制度の資格事務担当だったはずがひょんなことで電算担当に。

HSタグクラウド

Feed Me!

公務員叩きに物申す!-現職公務員の妄言のRSSフィード

後期高齢者医療制度開始カウントダウン





リンク

中の人

FC2カウンター


公務員サイトランキング 現職公務員サイトランキング ビジネスブログランキング 人気ブログランキング - 公務員叩きに物申す!-現職公務員の妄言

スカウター : 公務員叩きに物申す!?現職公務員の妄言 はてなブックマークカウンター
  • seo

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。