「eヘルス倫理コード(仮称)」 ドラフト(案) Ver1.1.0
作成日 2002.8.24
日本インターネット医療協議会
本倫理コードは決定稿ではありません。ドラフト(案)として提示したものです。
JIMA内部(JIMA運営委員会、トラストマーク利用会員からの意見等)での検討で最終ドラフトをまとめた後、インターネットで公開、一定期間パブリックコメントを募り、各方面からの意見・提言を収集、再度、見直し推敲した上で、最終決定稿にもっていく予定です。
はじめに
インターネットをはじめとした情報通信技術の発展に伴い、これを医療・保健の分野において有効に活用し、患者やコンシューマーにヘルスケアに関わる情報やサービスを提供する、いわゆるeヘルス(IT医療)が世界的に普及しています。
eヘルス倫理コードは、医療提供機関、事業者、患者団体等の組織あるいは個人が、インターネット上で質の高い情報やサービスを提供し、利用者の信頼性を確保できるよう、サイト運営者が自主的に配慮すべき項目をまとめたものです。
オンラインで提供される情報やサービスの内容と特性によって、コンテンツ、コミュニケーション、ケア、コマースの4大項目に分類し、さらにこれらに共通して関連するプライバシー保護を独立した項目として加え、全部で5大項目としました。
サイト運営者は、ここに掲げられた留意点をよく理解し、基準を達成していくことで、より質の高いWebサイトの運用体制を確立していくことができます。
個々の基準は、医療サービスの受け手である患者や家族、市民、また医療の提供者である医師、医療関係者、その他さまざまな立場の人たちの意見をくみ取りながら、検討、策定されたものです。
倫理基準とはいいながら、その内容は固定的なものでなく、今後、社会や技術環境の変化にあわせて評価され、随時、見直し、改訂をされるべきものとしています。内容が改訂されたのがわかるようにバージョンナンバーをつけて区別し、改訂年月日を記載していきます。
eヘルス倫理コードの内容に関し、ご意見やご提案をお寄せください。
(info@jima.or.jpまでメールをください。)
コンテンツ
コンテンツとは、文字、画像、音声等、プログラム、その他、一般にデジタルデータとして置き換え可能なすべてのものを含む。医療や健康に関わるコンテンツは、提供目的を定かにした上で、著作、監修、編集者名を明らかにし、専門家のレビューを受けるなど、よく内容を吟味した上で、責任も持って提供される必要がある。
その内容は、正確で、最新、かつ理解可能なものになっていることが望まれる。
運営主体者(オーナーシップ)
- サイトの運営者に関する基本的な情報は、トップページまたはトップページから最初のリンクのページに明示されるようにする。
名前、法人名、代表者名、住所、TEL、FAX、E-mail等。
広告主、資金支援元(スポンサーシップ)
- コンテンツの制作、提供にあたり、広告主や資金支援元、その他、業務上の密接な関係がある場合はその事実を開示する。
スポンサー名、スポンサーとの関係、主な支援の内容を開示する。
コンテンツの著作、制作、監修
- コンテンツの著作・制作・監修者に関する情報を明示する。
- 可能な限り、項目またはページごとに、著作・制作・監修者名を記載する。
- 著作・制作・監修者が医療専門家か否かを明示する。
編集責任者の明示
- サイト全体あるいはコンテンツごとに編集責任者がいる場合、編集責任者名を明示する。
コンテンツの提供対象
- コンテンツの提供対象が誰であるかを明示する。
医療関係者か非医療関係者かがわかるようにする。入口を分ける、サイト内での移動がある場合は、そのことがわかるようにする。 - コンテンツの提供対象者が住む国、地域等を明示する。
国内で居住する人が対象か、海外在住者、日本滞在の外国人が対象であるか等を明示する。
コンテンツの著作権
- コンテンツの著作権に関し、オリジナルのものか、引用、参考情報かを明らかにする。
コンテンツのソース
- 医学情報等に関し、情報のソースを明記する。インターネット上に参照ページ、資料が存在する場合は、リンクを設定する。
コンテンツの制作日と最新性
- コンテンツの制作日、アップ日、更新日は、コンテンツまたはページ毎に明記する。
- コンテンツは最新性を重視する。古いコンテンツで不要になったものは削除する。
- 日時の経過で情報の持つ意味や評価が変わった場合は、そのことがわかるように解説を加える。
用語の適切性
- コンテンツに使用される用語は、主たる利用者として想定される相手の読解力理解力に合ったものとする。
- 文字(大きさ、色等も含む)、文章、表現、レイアウト等は適切、正確、判読可能で、見やすいものであるようにする。
コンテンツの提供法
- コンテンツの提供に際し、画像(静止画、動画を含む)や音声データを利用したり、特殊なソフトプログラム(フラッシュなど)を使用する場合、利用者側の機器の種類、ソフトの設定法により、本来の機能が果たせない時でも、代替となる情報が提供できるよう配慮する。
- ファイルのダウンロード等のサービスを提供している場合は、容量、ダウンロード方法、必要なソフトに関する案内情報を提供する。
リンク、フレーム等
- リンクのページについては、利用者にわかりやすいように分類、案内する。
- リンクにより、営利サイトやスポンサー元へのサイト等に移動する場合は、利用者に移動したことがわかるように配慮する。(BUFFER PAGE)
- リンクによる移動が自己のサイト内か、サイト外への移動かを区別できるようにする。
- ・リンク切れが目立たないよう、定期的にリンクのチェックを行う。
- 相手先の了解を得ないフレームの設定は行わない。
- フレームで第三者の提供するコンテンツを扱う場合は、そのことが利用者にわかるようにする。
利用者環境への配慮
- 利用者において身体及び環境面での特別な状況が想定される場合は、利用者の負担を軽減できるよう配慮する。
情報の非完全性
- 医学情報は研究の進歩、再評価等により、変化するものであり、その完全性、有効性を保証できないものであることを告知する。
医学的標準
- 医学情報は、現在における診断基準、治療基準等の標準を満たすものであるかどうかを確認できるようにする。
- 提供される情報が、現在における診断基準、治療基準等の標準を満たさない場合は、その事実と、情報の提供理由を説明する。
診療実績等の情報
- 診療実績、治療成績等に関する情報は、客観的な裏付けがとれるようにする。また、第三者機関がインターネット上で公開している情報は、リンク等により確認できるようにする。
- 利用者が理解判断しやすいように、統計や分析の条件、背景に関する情報を提供し、解釈の仕方、データの読み方についても説明する。
第三者の認定・評価情報
- 第三者の認定、評価を受けている場合は、受けていることの事実、評価の結果に関する客観的な情報提供にとどめ、利用者が誤認、誤解をおこすことのないよう配慮する。
- 第三者の認定、評価に関する情報が公開されている場合は、リンク等によりその内容が確認できるようにする。
- 第三者の認定・評価情報は最新性を確保する。認定の取消、中止等の変更があった場合は、すみやかに訂正を行う。
- 認定マークの使用法に規定がある場合は、定められた基準に従う。
情報利用における自己責任原則の告知
- 情報の利用は、利用する側の自己責任が原則であることを告知する。
診断の代替にならないことの告知
- 提供される情報は、実際の診断に置き代わるものでなく、参考情報であることを告知する。
不明時の相談
- 情報の利用に際して不明のことがある時は、医師等専門家に相談、アドバイスを受けることをすすめる。
コンテンツの適法性
- コンテンツは、主たる利用者が居住する国や地域の法令や規則で許容される範囲内のものでなければならない。
コミュニケーション
医療関係者と患者・家族・サポートグループの間のオンラインでのコミュニケーションにおいては、対面でないがゆえの制約があることを了解し、マナー、エチケットに配慮しつつ、お互いの関係を深め、より豊かにしていくための努力と工夫が求められる。
コミュニケーションの目的
- コミュニケーション(サービス)を提供する目的を明らかにする。
コミュニケーションの内容
- 提供されるコミュニケーション(サービス)の内容を利用者にわかりやすく告知する。
E-mail、メーリングリスト、掲示板、オンライン会議室等により提供されるコミュニーション(サービス)の種類と内容等。
コミュニケーション(サービス)の制限
- コミュニケーション(サービス)の内容が、利用者の立場や条件により制限されるものである場合は、そのことを告知する。
- コミュニケーション(サービス)の利用にあたり、個人情報の登録、IDやパスワードの取得が必要な場合は、条件や参加方法等を開示する。
コミュニケーション(サービス)の利用にあたっての注意事項
- コミュニケーション(サービス)の利用にあたり注意事項がある場合は、わかりやすい表現で、よく見える場所に掲げる。
- E-mailで1対1のパーソナルなコミュニケーションを行う場合は、相手の本人確認、プライバシーの確保に注意する。
- 暗号化等の特別な処理をしないで送受信されるE-mailは、インターネットのオープンな経路を通過する際、他者に覗かれたり、改変、消去されたりする可能性があることを告知する。
- E-mailで病気や健康に関する相談を受ける際、職務上守秘義務のないものがメールを受信・開封する可能性がある場合は、そのことを告知しておく。
- 一般の問い合わせ受付用のE-mailで病気や健康に関する相談を受けることがない場合は利用者が誤って相談のメールを送ることがないよう、「相談の受付をしていない」旨を告知しておく。
メーリングリスト
- メーリングリストの機能について、初心者も想定した案内を行う。(特定のE-mailアドレスに送信したメッセージが、登録メンバー全員に転送される仕組みを説明する)
- メーリングリストは、1対1のコミュニケーションではないこと、一度送ったメッセージは取り消せないこと。個人情報の記載は慎重に行うこと、秘密性の高いメッセージは送らないこと、他人の名誉を傷つけるような投稿は慎むこと、などを告知する。
- メーリングリストへの参加、脱退の方法について、わかりやすく案内を行う。できれば、通常の送信メッセージの中にも脱退法に関する説明案内を入れる。
掲示板、オンライン会議室
- 掲示板、オンライン会議室に投稿した記事は、インターネット上に公開されたものと同様であり、個人情報の記載、投稿記事は、よく吟味してから投稿するよう注意を呼びかける。
- 掲示板やオンライン会議室での記事の投稿に際して、E-mail、名前等の記載が任意かどうかを予め告知する。
- 本文において、E-mail、名前、電話番号等を記入した場合におけるリスクを告知する。
- 掲示板、オンライン会議室の進行役(モデレーター)の有無を明示する。
- 投稿記事の削除の可・不可、削除の方法等を明記する。
- 運営に関する問い合わせ、苦情等の窓口を記載する。
ネチケット
- メーリングリスト、掲示板、オンライン会議室は、インターネット上のオープンなコミュニケーションの場であり、ここに参加する際には、互いの人格を尊重した上で守るべきマナーやエチケットがあることを告知する。
- 不用意に他者のプライバシーを暴露したり、他者を誹謗、中傷する行為は、時に法的な責任を問われることがあることを告知する。
ケア
オンラインでの医療相談やケア、サポートを提供する場合は、診断治療でないことを明示し、ケアの可能な範囲、不適とされる限度を相手が了解したことを確認した上で、適正、適切な方法で提供するように努める。
ケアの告知
- サイト内で医療相談やケア、サポート等のサービスを提供している事実を告知する。
- 上記の告知は、トップページまたはトップページからのリンクのページで目につきやすい場所に掲示する。
ケアの内容
- 提供されるケア、サポート等の内容を開示する。
ケア提供者に関する情報
- ケアの提供者に関する情報を開示する。医師かコメディカル等の有資格者か非資格者かがわかるようにする。
- ケアの提供者が有資格者である場合は、その裏付けとなる資料、情報を開示、またはリンク等により確認ができるようにする。
- ケアの提供者に関する情報は、最新かつ正確なものとし、資格の喪失時においては、すみやかにその事実が知らされるようにする。
プロフェッショナル倫理
- 医師、コメディカル等の医療資格者は、医療提供者のプロフェッショナルとしての倫理、行動規範に従う。オンラインでのケアの限度をわきまえ、自らを律するように努める。
- オンラインでのケアで済ませる場合と、受診訪問を促す場合の判断指示を適切に行うようにする。
情報の提供
- オンライン上でケアを行う際は、相手が必要または提供が望ましいとされる情報は、可能かつ妥当な範囲で、できるかぎり開示する。
診断でないことの明示
- オンラインでの医療相談やケア、サポートは診断治療でないことを常に明示する。
- 上記の明示は、実際に当該サービスを提供するページまたは当該サービスを提供する際に、利用者がよく認知できるように注意喚起する。
緊急時の対応
- オンラインでの医療相談やケア、サポートは緊急時には向かないことを明示する。緊急時には、医療機関に出向く、緊急通報等の手段が優先されるべきことを告知する。
データの保存記録
- オンラインでの医療相談やケア、サポートにあたり、送受信したメッセージ、個人医療情報、その他ケアに関わるデータは、必要と判断される期限の間、記録保存ができるようにする。
- 自医療機関で診察したことのある患者や家族が相手の場合は、必要に応じ、診療録(カルテ)に転記または添付して記録保存する。
個人情報の保護
- オンラインで病気や健康に関する個人情報を扱う時は、プライバシーに配慮し、個人情報の保護に努める。
セキュリティの確保
- オンラインで病気や健康に関する守秘性の高い情報を扱う時は、機器の設置利用基準、従業員の行動基準等を遵守し、セキュリティの確保に努める。
施設内業務基準
- 患者宅での端末モニターの設置による遠隔医療等に連動してオンライン上でのケア、サポートが行われる場合は、施設内で定められた業務手順、規則に従う。
有料オンラインサービス
- 医療相談やケア、サポート等で有料のオンラインサービスを提供する場合は、費用の発生する条件、決済法、保険の扱い等に関する情報を、事前に提供する。
- 上記の条件等に関する情報の提供で同意が得られた場合に限り、有料のオンラインサービスを提供する。
- 状況の変化により、有料のオンラインサービスが不適となった時の対処法(来院を促す、有料サービスオプションの解除等)や条件事項をあらかじめ利用者に告知しておく。
対応時間
- オンラインでの質問、問い合わせに対応する時間(最大の待ち時間等)を定め、予め告知しておく。
コマース
インターネット上で医療・保健に関わる製品やサービスの販売提供、その他営利的事業を行ったりするコマースにおいては、関連する既定の法律を遵守し、利用者の利益と安全に配慮する。
事実の開示
- サイト上でコンシューマーまたは事業者向けに、製品やサービスの販売提供、その他営利的事業を行っている場合はその事実を開示する。
事業主体者に関する情報の提供
- 物品やサービスの販売提供、その他営利的事業を行っている場合は、当該事業者主体者に関する情報を明示する。
問合せ先の記載
- 事業者の住所、電話、FAX、E-mail等の問合せ・連絡先を明記する。
コンテンツとの分離
- 医学的コンテンツと同じページにおいて、製品やサービスの販売提供、広告宣伝等の営利的行為を行わないようにする。
コミュニケーションとの分離
- E-mail、掲示板、オンライン会議室のコミュニケーションの場において、製品やサービスの販売提供、広告宣伝等の営利的行為を行わないようにする。
リンク
- 医学的コンテンツのページからサイト内、またはサイト外のコマースのページへリンクまたはポップアップ画面で直接的に誘導しないようにする。
- サイト内、またはサイト外のコマースのページへの移動は、トップページからのみとする。
- トップページからコマースのページへ移動した際は、バックボタンにより元のページへ戻ることができるようにする。
広告、宣伝
- 利用者にE-mail等を利用して個別の広告、宣伝等を行う時は、事前にオプトインにより了解を得た場合に限る。
- 一度、オプトインにより広告を受け入れた後でも、いつでも解除の申し出ができるようにする。
個人情報保護
- コマースにおいて、個人情報の提供を求める場合は、プライバシーポリシーを定め、個人情報の保護に努める。
セキュリティ対策
- コマースにおいては、取引データの暗号化等、可能な限りのセキュリティ対策を行う。
法律の遵守
- 物品やサービスの販売提供、その他営利的事業を行う場合は、薬事法、通信販売法等の関連法令、条例を遵守し、行政的指導がある場合はこれに従う。
プライバシー
eヘルスにおいて、個人情報を扱う時は、プライバシー保護に関する方針を定め、遵守に努める。また、ネットワークへの不正なアクセス、及びその結果として起こりうる個人情報の窃取、データ改竄、あるいは内部からの漏洩等を防げるよう必要なセキュリティ対策を講じる。
個人情報
- eヘルスにおいて、個人情報は通常の個人情報(PI)または個人の健康状態や病気に関する情報(PHI)があり、この両方を含めて個人情報と定義する。
個人情報の取り扱いの有無
- サイトの運用において、個人情報の取り扱いの有無を開示する。
プライバシーポリシーの策定
- 個人情報を扱っている場合は、その取り扱い及び保護方針(プライバシーポリシー)を定める。
- プライバシーポリシーが策定されている時は、その要旨を簡潔にまとめ、プライバシーステートメント(またはこれ自身をプライバシーポリシーと呼ぶこともある)のかたちにして対外的に宣言する。
プライバシーステートメント
- プライバシーステートメントは、Webサイトのトップページ並びに利用者に個人情報の提供を求めるページなどから直接リンクでたどれる独立したページに掲示する。
- プライバシーステートメントは、わかりやすい用語、表現を用い、簡潔な文章としてまとめる。
- プライバシーステートメントは、作成日、更新日を記載する。
- プライバシーポリシーに変更があった時は、すみやかにプライバシーステートの見直し、更新を行う。
プライバシーステートメントの基本的な要件
プライバシーステートメントの基本的な要件として、最低限、以下の項目に関する取り決めが記載されている。
- 誰が個人情報を取得しているか。
- いつ、いかなるタイミングで個人情報を取得しているか。
- いかなる個人情報を取得しているか。
- 個人情報の利用目的は何か。
- 第三者へ個人情報を供与しているか、またその予定があるか。
- 第三者への個人情報の供与がある場合、第三者は誰か、また供与の目的は何か。
- 本人自身による自己個人情報の確認の可・不可とその手段。
- 本人自身によ自己個人情報の更新、訂正、削除の可・不可とその手段。
- 個人情報の提供により受けられるサービスの内容と条件。
- インフォームドコンセントで同意を得た場合に限り個人情報の提供を受ける。(オプトイン)
プライバシーポリシーの実行
- プライバシーポリシーが定められている場合は、オンライン、オフラインの区別なく、ポリシーの実行に努める。
- プライバシーポリシーの実行状況をチェックするため、内部または外部第三者機関による定期的な監査を受ける。
事業者の閉鎖、倒産等に伴う個人情報の扱い
- 事業者として個人情報を扱う場合は、事業の閉鎖、移転、倒産等に伴う個人情報の扱いに関する取り決めを策定しておく。
セキュリティ
- ネットワークへの不正なアクセス、及び個人情報の窃取、データ改竄、内部からの漏洩等を防げるよう必要なセキュリティ対策を講じる。
- 施設内LAN、インターネットへの接続等において、利用環境に応じた有効なセキュリティ対策を施す。
- ファイアウォール、ウィルス防止ソフトの利用。専門家による監査。
- オンラインでのやりとりでユーザーからプライバシーの高い情報を送受信する際には、なるべく、データの暗号化(SSL)技術を利用する。
スタッフ教育
- 個人情報を取り扱う従業員、スタッフに対して、プライバシー保護に関する教育プログラムを実施する。
評価・監査
- プライバシー保護、セキュリティ対策の実行状況の評価・監査を行い、継続的な評価・監査・改善のプロセスの体制を構築する。
外部第三者との業務契約
- 外部第三者(事業者)との業務契約に基づき、個人情報を供与する場合は、業務取引契約の中で個人情報の保護に関する実施事項と万一の事故発生、契約不履行、違反時に備えた対処法を規定する。
- 外部第三者(事業者)との業務契約に基づき、個人情報の供与を行うに際し、万一、契約事項の違反を知った時は、すみやかに是正を要求し、影響を最小限にするための対策措置をとる。
以上。
参考資料
- 「eヘルス倫理コード(仮称)」検討資料 1
内外のガイドラインの取り組み事例を紹介しています。 - トラストプログラムについて
自律的に質の向上を目指すトラストプログラムについての案内です。 - 医療情報発信者ガイドライン
現行の「医療情報発信者ガイドライン」です。
バージョン説明
小項目は Ver1.1.0 において119項目あります。
例 Ver1.1.0の見方
左端の1・・・ドラフトの段階は1、パブリックコメントが終了し、最終案で2にアップします。さらに決定稿で3にアップします。
真中の1・・・小項目の追加、削除、大きな意味の変更を伴う修正がある場合、数字が上がります。
右端の0・・・意味の大きな変化がなく、表現、言い回しの修正がある場合、数字が上がります。
更新記録
Ver.No 更新日 URL
————————————————————————————
Ver1.1.0 2002.8.24 http://www.jima.or.jp/code/draft.html