理研BRC臨床情報データ取扱いセキュリティガイドライン(利用者向け)

はじめに

 国立研究開発法人理化学研究所バイオリソース研究センター(以下、理研BRC)は、「理研BR臨床情報データ利用ガイドライン」に則って臨床情報データを管理・運用している。このガイドラインは、「理研BRC臨床情報データ利用ガイドライン」で定義する「制限公開臨床情報データ」を、外部に漏えいすることなく安全に研究活動に利用するために最低限遵守すべき内容を示したものである。
 制限公開臨床情報データは匿名化前のいわゆる個人情報には該当しないが、他の情報と照合されることによって個人識別が可能になる臨床情報データが含まれている場合もあり、個人情報と同等のセキュリティ対策を講じることが求められる。
 尚、臨床情報データ利用者をとりまくIT環境は千差万別で、日々変化しているため、本ガイドラインを遵守するだけでセキュリティが十分に保証されるとは限らない。臨床情報データ利用者は自身のIT環境をよく理解し、所属組織のセキュリティ規則や他のガイドライン[1][2][3]も参考にしながら、必要に応じて追加のセキュリティ対策を講じることが求められる。
 本ガイドラインは、NBDCが公開している「NBDCヒトデータ取扱いセキュリティガイドライン」を参考にして定めたものである。本ガイドラインは、IT環境の進展に応じて、適宜見直しを行うものとする。
 
. 用語定義

  1. 臨床情報データ
  2. ヒトiPS細胞の付随情報として理研BRCが寄託を受けたうえで提供する臨床情報データであり、「試料・情報提供者の罹患疾患名」、「試料・情報提供者の試料・情報提供時点における年令又は年代」、「試料・情報提供者の性別」、「患者基本情報データ(既往歴、家族歴、検査結果等)」、「臨床調査個人票データ(国の指定難病に関して厚生労働省に登録する調査票)」、「カルテ情報などの健診データ(健康人の場合)」とがある。

  1. 研究代表者
  2. 臨床情報データの取り扱いについて責任を負う研究者。

  1. 利用者
  2. 臨床情報データを利用する研究代表者および研究代表者が臨床情報データ利用申請時に登録した研究代表者と同一機関に所属する研究分担者。

  1. 所属組織LAN
  2. 臨床情報データ利用者が所属する組織のLAN。

  1. 臨床情報データ内包メディア
  2. 理研BRCより臨床情報データを提供する際に研究代表者に送付する臨床情報データを内包したメディア(USBメモリ、CD-ROM等)。

  1. 臨床情報データ利用コンピュータ
  2. 臨床情報データ内包メディアを用いて、臨床情報データを利用するために使用するコンピュータ。

 
.セキュリティにおいて必要な対策

2-1. 臨床情報データ利用の原則

 理研BRCが提供する臨床情報データは以下を遵守して利用する。

  1. 臨床情報データの利用は、臨床情報データ利用者に限定し、臨床情報データ利用コンピュータのみにて行う。
  2. 臨床情報データのコピーは作成しない。ただし、以下の場合は例外とする。

● データ解析等のために一時的に作成する場合

● ソフトウェアによって一時的に作成される場合

  1. 所属組織LANはネットワーク管理者が管理するファイアウォールで外部とのアクセスが必要最小限(例:アクセス元、アクセス先のIPアドレスやポートが限定されている)に管理されており、高いセキュリティを保つ。
  2. 臨床情報利用コンピュータを所属組織LANに接続する場合は、ファイアウォール機能で所属組織LANの他の機器との間の通信が適切に管理されている。
  3. 臨床情報利用コンピュータを所属組織LAN以外のネットワークに接続しない。
  4. 利用者をとりまくIT環境は千差万別で、日々変化しているため、本ガイドラインを遵守するだけでセキュリティが十分に保証されるとは限らない。利用者は自身のIT環境をよく理解し、所属組織のセキュリティ規則や他のガイドライン[1][2][3]も参考にしながら、必要に応じて追加のセキュリティ対策を講じる。

 
2-2. 研究代表者が遵守すべきこと

  1. 理研BRCが公開している「理研BRC臨床情報データ利用ガイドライン」を、利用者全員に周知して遵守させる。
  2. 臨床情報データ利用申請時に「利用申請時チェックリスト(様式4)」を理研BRCに提出する。
  3. 理研BRCから受領した臨床情報データ内包メディアは、研究代表者が単独で責任を持って管理する鍵のかかる場所(研究代表者専用の書庫、研究代表者専用の机等)で厳重に保管し、盗難や紛失の可能性を最小限にするとともに、当該事実が発生した場合の早期発見を可能にする。
  4. 利用者が、臨床情報データ利用コンピュータを用いて、臨床情報データの利用を終了した際には、研究代表者が責任を持って臨床情報データ内包メディアを回収し、元の保管場所に収納する。
  5. 利用期間中に臨床情報データ内包メディアが破損してしまった場合には、完全に再利用不能な状態に破壊して廃棄する。(再提供の依頼方法は「理研BRC臨床情報データ利用ガイドライン」5-4.利用の手順:7.参照)
  6. 臨床情報データの利用を終了した場合には、臨床情報データ内包メディアを完全に再利用不能な状態に破壊して廃棄する。そして、「利用終了報告書(様式6)」を用いて理研BRCに臨床情報データ破棄の報告を行う。
  7. 必要性に応じて、理研BRCあるいは理研BRCから依頼された第三者が実施するセキュリティ対策の実施状況についての監査に応じる。

 
2-3. 利用者が遵守すべきこと

  1. 臨床情報データ利用コンピュータに、最新のセキュリティパッチを適用している。
  2. 臨床情報データ利用コンピュータに、不要なソフトウェアをインストールしていない。特に、ファイル共有(ファイル交換、P2P)ソフト(例:Winny、BitTorrent)をインストールしていない。
  3. 臨床情報データ利用コンピュータのOS起動時等に自動起動する不要なプロセスはできるだけ停止する。
  4. 臨床情報データ利用コンピュータとして利用研究室以外のコンピュータを使用しない。
  5. 臨床情報データ利用コンピュータから利用者全員が離れる場合は、開いている臨床情報データファイルを全て完全に閉じて臨床情報データ利用者以外の者がファイルを閲覧できない状態にするか、コンピュータをロックする。また、一定時間(15分程度を目安)以上無操作の場合は画面がロックされるように設定する。
  6. 臨床情報データ利用コンピュータにて臨床情報データ利用を終了し、コンピュータをシャットダウンする際には、使用したコンピュータに臨床情報データが保存されていない事を確認する。画面上に表示された臨床情報データをコピーしてローカルディスクに保存できないコンピュータを利用する事が望ましい。
  7. 臨床情報データ利用コンピュータに臨床情報データを自動的に保存する機能(いわゆるキャッシュ機能)がある場合は当該機能を無効にする。
  8. 臨床情報データのバックアップ作成もしない。
  9. やむを得ず臨床情報データを印刷する場合には、臨床情報データ利用者以外の目に触れることがないよう臨床情報データ印刷物を厳重に管理し、利用終了時にはシュレッダー処理する。

 
. 本ガイドラインに関する連絡先

理研BRC細胞材料開発室

理研BRC細胞材料開発室
E-mail:cellbank.brcriken.jp

 
参考文献

[1]. NIH.SECURITY BEST PRACTICE. (オンライン) 2015年3月9日.
http://www.ncbi.nlm.nih.gov/projects/gap/pdf/dbgap_2b_security_procedures.pdf
[2]. Wellcome Trust Sanger Institute. HUMAN GENETICS DATA SECURITY POLICY. (オンライン) 2011年2月.
http://www.sanger.ac.uk/datasharing/assets/wtsi_humgendatasecurity_policy.pdf
[3]. 厚生労働省. 医療情報システムの安全管理に関するガイドライン. (オンライン) 4.1, 2010年2月.
http://www.mhlw.go.jp/shingi/2010/02/dl/s0202-4a.pdf



コメントは受け付けていません。