お知らせ
クラウドによる入居者情報管理
【Q】
嘱託医をしている特養老ホームの入居者の状態を把握し,容態の急変などに対応しやすくするために,Googleのスプレッドシートを用いてクラウドにデータベースを作り,施設側に逐次情報を入力しておいてもらう(個人名は入れずに番号管理する予定)ことを考えているが,セキュリティやプライバシーで問題となるか。 (北海道 O)【A】
クラウドでの情報保存については,日々に進化しつつあるIT技術ゆえ,なかなかクリアカットな切り分けのしにくい質問であるが,ここでは個人情報保護法についてどのように考えることができるか,またデファクトの問題としてのセキュリティについて考えてみたい。個人情報保護法第23条は,あらかじめ本人の同意を得ないで,個人データを第三者に提供してはならないということを原則にし,同法第22条は,委託を受けた者に対する必要かつ適切な監督を行わなければならないとしている。
クラウドサービスの提供を受ける相手を,第三者と考えるか,委託先と考えるかによって,情報を預かってもらう者のとるべき方針が違ってくる。
ところで,この議論の前提には,クラウドサービス業者も個人情報保護法上の事業者という考え方があるが,クラウドサービスは断片化された情報を,利用者がIDやパスワードを使って容量の利用という形で情報を置かせてもらっているだけのサービスと考えれば,第三者への提供や委託先への提供という概念とも違うとらえ方になるかもしれない。
いずれにせよ,個人情報保護の趣旨から人名を記号化したり,属性を他者に悪用されないように符丁化したりすることは,決して無駄なこととはいえないが,それとは違った,本来の利用目的を達せないトラブルなども考慮が必要かもしれない。たとえば,肝心のクラウドサービスが提供会社の方針で急遽サービス提供中止となり,患者急変が生じた際にデータ移行が間に合わずに不都合が生じたというような,若干プライバシーとは焦点のずれたトラブルも起こりえる。発展途上の技術ゆえに,法的にも事実的にも様々な難点も伏在しているといえるだろう。
