カルディコットレポート

カルディコット委員会の患者識別情報の見直しに関する報告書（通常カルディコット報告書と呼ばれる）は、イングランドとウェールズの国民保健サービス（NHS）における患者情報の使用に関する懸念の高まりと、NHSにおける情報技術の発達と患者に関する情報を迅速かつ広範囲に伝播する能力によって機密性が損なわれるのを避ける必要性から、イングランドの主席医務官によって1997年に委託された見直しである。

オックスフォード大学サマービル・カレッジの学長であり、元英国精神科医師会会長でもあるデイム・フィオナ・カルディコット氏を委員長とする委員会が設立され、その調査結果は1997年12月に発表されました。

カルディコット報告書^{[ 1 ]}は6つの主要原則を強調し、16の具体的な勧告を行った。

2012年に、フィオナ女史はフォローアップ報告書^{[ 2 ]}を作成し、以下のリストに含まれる7番目の原則の追加を含む26の追加の推奨事項を示しました。

2016年には、 HSCICのcare.dataイニシアチブをめぐる論争を受けて、さらなるフォローアップレポートが作成されました^{[ 3 ]}。

カルディコット原則

目的を正当化する組織内または組織からの患者識別情報の使用または転送の提案はすべて明確に定義および精査され、継続的な使用は適切な保護者によって定期的にレビューされる必要があります。
患者を特定できる情報は、必要でない限り使用しないでください。患者を特定できる情報は、当該フローの特定の目的に不可欠でない限り、含めるべきではありません。患者を特定する必要性は、目的を達成する各段階で検討する必要があります。
必要最小限の患者識別情報を使用する患者識別情報の使用が不可欠であると考えられる場合、特定の機能を実行するために必要な最小限の識別情報が転送またはアクセス可能になるように、個々の情報項目の組み込みを検討し、正当化する必要があります。
患者識別情報へのアクセスは、厳密に必要最小限の者に限定されるべきです。患者識別情報へのアクセスは、アクセスを必要とする者のみが行うべきであり、また、アクセスが必要な情報項目のみにアクセスできるべきです。これは、アクセス制御を導入したり、1つの情報フローを複数の目的で使用する場合は情報フローを分割したりすることを意味する場合があります。
患者の識別情報にアクセスできるすべての人は、自分の責任を認識する必要があります。患者の識別情報を扱う人（臨床スタッフと非臨床スタッフの両方）が、患者の機密性を尊重する責任と義務を十分に認識できるように措置を講じる必要があります。
法律を理解し、遵守する患者識別情報の使用はすべて合法でなければなりません。患者情報を取り扱う各組織において、組織が法的要件を遵守していることを保証する責任を負う者がいなければなりません。
情報共有の義務は、患者の秘密を守る義務と同様に重要です。専門家は患者の利益のために、この枠組みの中で情報を共有すべきです。公式の政策は、専門家による情報共有を支援すべきです。

これらの原則はNHSの守秘義務実践規範に組み込まれています。^{[ 4 ]}

元の報告書の勧告の要約

現行のデータフローも提案中のデータフローも、すべてグッドプラクティスの基本原則に照らしてテストする必要があります。継続中のフローは定期的に再テストする必要があります。
NHS内のすべてのスタッフの間で機密性と情報セキュリティ要件の認識を強化するための作業プログラムを確立する必要があります。
各医療機関では、患者情報の機密性を保護する責任を持つ保護者として、できれば医療専門家である上級の人物を指名する必要があります。
患者を特定できる情報の使用を承認する責任を負う個人/機関には、明確なガイダンスを提供する必要があります。
NHS と NHS 以外の機関の間での患者識別情報の交換を保護するためのプロトコルを開発する必要があります。
合意されたローカルプロトコル内での情報の共有と転送を監視する責任者の身元は、明確に伝達される必要があります。
機密保持に関する優れた実践に従う組織を認定する認定制度を検討すべきである。
NHS 番号は、エラーの結果と他の特定の識別子に対する特定の要件を考慮して、可能な限り他の識別子に代わるものとする必要があります。
NHS 番号またはその他のコード化された識別子が使用される場合、患者の ID にアクセスする権限が誰にあるかを厳格なプロトコルで定義する必要があります。
特に機密性の高い情報が転送される場合は、プライバシー強化技術（識別子や「患者識別情報」の暗号化など）を検討する必要があります。
医療情報システムの開発に携わる者は、設計段階でベストプラクティスの原則が組み込まれていることを確認する必要があります。
実行可能な場合、患者を特定できる情報を保持するデータベースの内部構造と管理は、このレポートで開発された原則を反映する必要があります。
一般開業医が行うサービス請求項目の患者名を、可能な限り速やかにNHS番号に置き換える必要があります。
処方データの転送のための新しいシステムの設計には、このレポートで開発された原則を組み込む必要があります。
一般開業医の給与や待遇に関する今後の交渉では、可能な限り、患者の身元確認情報の送信を必要とする支払いシステムを避けるべきです。
患者識別情報の転送を必要としない一般診療の請求および支払いの手順を検討し、それを試験的に導入する必要があります。

参考文献

^カルディコット委員会（1997年12月）「患者識別情報のレビューに関する報告書」（PDF）保健省。2013年1月24日時点のオリジナル（PDF）からアーカイブ。 2017年9月28日閲覧。
^ 「情報ガバナンスの見直し：共有すべきか、すべきでないか」（PDF）保健省2013年3月21日2015年5月14日閲覧。
^ 「データセキュリティ、同意、オプトアウトのレビュー」ナショナル・データ・ガーディアン、2016年7月6日。 2016年7月12日閲覧。
^ 「NHS守秘義務実施規範」保健省、2003年11月7日。2013年1月7日時点のオリジナルよりアーカイブ。

参照

[1] カルディコット委員会（1997年12月）「患者識別情報のレビューに関する報告書」（PDF）保健省。2013年1月24日時点のオリジナル（PDF）からアーカイブ。 2017年9月28日閲覧。

[2] 「情報ガバナンスの見直し：共有すべきか、すべきでないか」（PDF）保健省2013年3月21日2015年5月14日閲覧。

[3] 「データセキュリティ、同意、オプトアウトのレビュー」ナショナル・データ・ガーディアン、2016年7月6日。 2016年7月12日閲覧。

[4] 「NHS守秘義務実施規範」保健省、2003年11月7日。2013年1月7日時点のオリジナルよりアーカイブ。

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]