医療団体、ITベンダーに「サイバー被害の一部を負担するべき」と提言 情報提供不足なら契約になくても責任求める
コメント
注目のコメント
なかなか難しい課題です。日本では情報のクラウド化すら出来ていない状況で、各病院にインターネットに接続されていないPCと、自前のサーバーで運営しています。世の中のあらゆる仕組みがクラウド化されて、一定数情報漏えいされている中、医療情報だけ特別視しているのは健全ではない様に思えます。
多くの方がコメントされている様に、私も契約に盛り込むべきだと考えます。別の方法としては、保険でカバーできないかどうか気になるところです。
全体的には、日本の個人情報の機密性をもう少し引き下げる事が良いと思います。データを研究に使うためのハードルも高く、日本人のデータで大規模なものはなかなかやりにくい現状もあります。
スウェーデンでは、インターネットで隣人の収入が調べられる様な仕組みになっており、機密性を高めるのではなく、公共性を高めて、平等に情報にアクセスできる様に設計されています。
機密性を高めれば漏えいしない様に頑張らないといけませんが、公共性を高めれば、漏洩を考える必要はありません。一度検討の余地はあるでしょう。本来であれば、導入サイドの医療機関もセキュリティ周りのリテラシーをつけて、契約に落とし込めるよう交渉できるようになることが必要だと思いますが、日本の医療機関がそこまでの余力を持つことは構造上難しいと思います。
医療業界の情報セキュリティの基準がまだないことが大きな問題で、大まかな構想・思想的なガイドラインはあるものの、米国のHITECHのような罰則規定も含めた、要件定義は求められると思います。気持ちはわかるので、進め方をもっと工夫すれば、求める姿に近づけていけると思います。
医療界はこの手のもったいないことが跋扈している印象です。
原因はおおよそわかってはいるものの改善は難しいですね。
