Powered by NotePM

E02-4.JIPAD で仮名加工化(匿名化)を行う方法

Published on 27/09/2024 09:23
  • 366

JIPAD

JIPAD

Japanese Intensive care PAtient Database

日本ICU患者データベース

施設管理者マニュアル

JIPAD で仮名加工化を行う方法

Version 1.1

変更日:2026 年 3 月 27 日

2998710c-7a19-11ef-bcaa-06720a606bea.png?ref=thumb

ICU 日本集中治療医学会機能評価委員会

JIPAD ワーキンググループ








Japanese Intensive care PAtient Database    
   

更新履歴

日付 Ver. 更新者 変更内容
2024/9/24 1.0 ICON 新規作成
2026/3/27 1.1 ハッシュ値等解説追加

はじめに 仮名加工化とは

JIPADを運用するにあたり、患者情報を扱うという観点から様々な注意が必要となります。ここでは患者情報の仮名加工化について説明します。仮名加工化とは「他の情報と照合すれば個人を特定できるが、それ自体では個人を特定できない状態にすること」を意味します。もう一つ良く似た言葉に匿名化がありますが、こちらは完全に個人を特定できない状態にすることです。各施設は自施設内でのみ入室管理番号と患者IDが紐付けられており個人を識別することが可能です。JIPADのサーバー側は患者名、患者ID、生年月日などの個人情報は一切持ちません。したがってたとえば自施設のPCが故障してデータが失われた場合、JIPADサーバーから復旧させることは不可能です。かならず自施設内でバックアップをお願いします。JIPADではLocalおよび外部の2種類のバックアップ方法を提供しておりますのでぜひ導入をお願いします。

JIPADでは各施設で自施設のICU入室患者データを残せるような工夫を凝らしています。その結果、自施設のデータは患者台帳などとしても活用することができますし、また他の研究のためのデータとして使っていただくことも可能としています。他のデータベースのようにウェブ入力で手元にデータが残らないという問題点を解決しています。

JIPAD Localについて

JIPAD Localはインターネット接続可能なPC上で稼働します。したがって多くの施設では院内電子カルテネットワークとの接続はできない状態となっているはずです。施設によってはそこに個人情報をいれることを厳禁しているところもあると思います。しかしJIPAD参加施設では半数以上の施設がJIPAD Localに患者名、患者ID、生年月日などの個人情報を入れておられます。これは医局で使う患者台帳のようにJIPAD Localを使っておられるところでよく見られます。医局内で厳重に管理していることを前提にこのような管理体制でも良いという施設が多いと理解しております。この方法は利便性が高いという利点がありますが、その一方で管理は厳格にしていただく必要があります。

インターネット接続可能なPCに患者情報を置くことを厳禁している施設においてもどこまでを許すかは施設の個人情報保護規定によって異なりますので各施設の情報担当と相談をお願いします。これに対応するためJIPAD Localでは患者名、患者IDの情報はなくとも動作するように設計されています。生年月日についてはJIPAD Local単体で使用する場合は必須です。ただしサーバーには生年月日情報は送信されず、○○歳(小児では0歳3ヶ月などと表記)と変換されてサーバーに保存されます。もし生年月日もJIPAD Localに入れられない場合はJIPAD Internalを使用してください。


下図のようにJIPAD Localでは患者データは、データの手入力、CSVによるデータの流し込み、そして次項で説明するJIPAD Bridgeの流し込み(JIPAD Internalを使用)の3つの方法で入力することができます。


f566c9a4-7a1f-11ef-b37e-061da1ef3444.jpg?ref=thumb

JIPAD Internalについて

JIPAD Internalはインターネット接続ができないPC用に用意されています。厳密にはインターネット接続の有無を問わないアプリです。通常は個人情報を外に出せない場合に院内ネットワーク内にFileMaker ProをインストールしたPC上で使います。患者情報としてはJIPAD Localと同じものになります。患者名、患者ID、生年月日などの情報はそのまま入れることができます。JIPAD Internalからはサーバーに接続できません。したがって完成した患者データ(複数患者も可)を暗号化して出力し、USBメモリなどを使ってJIPAD Localにコピーします。この暗号化された患者データをJIPAD Bridgeと称しています。

JIPAD InternalからJIPAD Bridgeを出力する方法は、JIPAD Internalで複数の患者が「確認済」となった場合、Bridge書出をクリックすると確認済の患者群のデータがJIPAD Bridgeとして書き出されます。書き出された患者群は「送信済」に変化します。


80f8c6a8-7a38-11ef-8274-06720a606bea.jpg?ref=thumb

画面が下記にかわりますのでOKします。


dc8831f2-7a38-11ef-8982-064017533d40.jpg?ref=thumb

書き出しが成功すると下記の画面となり「確認済」データは「送信済」となります。


43b64288-7a39-11ef-b8a9-064017533d40.jpg?ref=thumb

JIPAD Internal 設定について

ホーム画面から「設定」をクリックします。


05d83448-7a3a-11ef-ad3d-064017533d40.jpg?ref=thumb

設定画面では「ユーザー設定」タブのところで Bridge仮名加工化でJIPAD Localに送りたくない情報について「有」を選択します。

ちなみに「DPCデータ機能利用」というラジオボタンは今後開始されるDPCデータ取り込み用のボタンです。


da0bac04-7a3a-11ef-8256-064017533d40.jpg?ref=thumb

どのような場合にJIPAD Internal を使用するのか?

インターネット接続可能な環境に設置されたJIPAD Localにおいて、一部の患者情報を取り扱うことを許容している施設は少なくありません。このような施設では、必ずしもJIPAD Internalを使用する必要はありません。患者繰り出し簿と同様の取り扱いとなり、すでに医局等で同様のデータを管理している施設においては、大きな問題は生じにくいと考えられます。
 一方で、インターネット接続環境に個人情報を一切置くことを認めていない施設においては、インターネットに接続しない環境(通常は電子カルテネットワーク内)にPCを設置し、JIPAD Internalを使用することが推奨されます。なお、JIPAD Internalを使用する場合は、運用がやや煩雑になる点についてあらかじめご了承ください。

JIPAD Internalで取り扱う患者情報は、患者名、患者ID、生年月日の3項目です。患者名は必須ではありませんが、院内での患者同定の観点から入力することが望まれます。患者IDは患者ハッシュ値を生成するために必須であり、JIPAD Internalからデータを暗号化して出力する際に使用されます。また、生年月日は年齢算出のために必要であり、データ出力時には年齢に変換されます。
 なお、JIPAD Localのみを使用する施設では、サーバーへのデータ送信時に患者ハッシュ値が自動的に生成されます。

患者ハッシュ値(hashed patient identifier)とは

患者ハッシュ値とは、個人を特定することなく、同一人物のデータを匿名化した状態で追跡・紐付けするために用いられる技術です。厚生労働省に提出するDPCデータや、NDB(National Database)などのデータベースでも採用されています。

これにより、暗号化された状態を保ったまま、例えば同一患者が複数回ICUに入室したといった情報を把握することが可能となります。

JIPADでは、患者ハッシュ値として2種類のハッシュ値をバックグラウンドで生成し、サーバーへ送信しています。なお、ハッシュ値の具体的な生成方法については非公開としています。

以上でJIPADにおける仮名加工化についての説明を終わります。操作等については他のマニュアルも参照ください。

Trial Document