生命科学・医学系

2018年6月1日

研究成果のポイント

・情報通信技術(ICT)を用いた医学研究や医療における参加者・患者の認証に倫理的な課題が生じうることを指摘し、二要素認証の有効性を提唱
・医学研究や医療へのICTの応用が期待・実装される中、認証の倫理的課題は論じてこられなかった
・より安心して利用できるような、これからの医学研究や医療のシステムの構築に寄与

概要

大阪大学大学院医学系研究科の古結敦士大学院生、加藤和人教授(医の倫理と公共政策学)らの研究グループは、ICTを用いた医学研究や医療における研究参加者・患者の認証において、倫理的な課題が生じうることを指摘しました。現在、日本では医学研究への参加には紙の同意書などの書類が必要ですが、将来的には、海外で行われているように紙ベースではなくオンライン上で医学研究への登録・参加が完結するようになることが想定されます。しかし、医学研究や医療にオンラインシステムを介してアクセスする際の認証は、主に技術的な観点から検討され、特にアクセスする際の意思表示などの、倫理的な課題については十分に検討されていませんでした。

今回、加藤教授らの研究グループは、将来的に日本でオンラインシステムを用いて医学研究へ参加するようになった際に起こりうる認証の問題について、倫理的な観点から検討しました。その結果、ICTを用いた医学研究・医療の認証システムは、なりすましを防ぐだけではなく、研究参加者・患者の意思表示を保証する必要があることを指摘しました。その上で、1.自発的な参加、2.プライバシーの保護、3.信頼関係の構築といった倫理的な観点からの検討によって、ログインする際にはID・パスワード、及びワンタイムパスワードなどを用いる二要素認証を提唱しました(図1)。こういった倫理的な観点から認証問題について検討を行うことで、研究参加者や患者がより安心して利用できる、医学研究や医療のシステムの構築に寄与することが期待されます。

本研究成果は、スイス科学誌「Frontiers in Genetics」に、6月1日(金)14時(日本時間)に公開されました。

 

図1 医学研究参加時の登録とログインの認証と、本研究での提案
医学研究に参加する際に、システムを利用する前に登録し、システムを利用する際にログインを行う。それぞれにおいて認証が必要であるが、分けて検討しなければならない。本研究では、ログイン(赤枠)に着目し、システムへのアクセス意思表示を保証する一つの方法として、2要素を用いた認証を提案した。左図の矢印は試行回数を示している。

研究の背景

近年、データ量の増加やICTの普及に伴い、医学研究や医療へのICTの応用が期待・実装されています。研究データの通信のみならず、インフォームド・コンセントを含む様々なコミュニケーションが促進され、研究参加者のより主体的な参加と研究者とのパートナーシップの形成が期待されています。一方で、研究参加者・患者が安心してそのような研究や医療に参加するためには、そのELSI(エルシー・(倫理的・法的・社会的課題))に真摯に取り組む必要があります。本研究で取りあげた認証もその1つです。

現在の日本では、研究参加には紙ベースの書類が必要ですが、海外ではオンラインシステム上で完結する医学研究が実施されています。世界的に情報の電子化が進んでおり、将来的に、オンラインシステムを使った同意及び参加のシステムが日本でも始まることが想定されます。しかし、これまでオンラインシステムを用いた医学研究や医療にアクセスする際の認証システムは十分に検討されていませんでした。また、認証システムに関する研究の多くは主に技術的な観点からのものでした。例えば、IDやパスワードを利用した認証システムは十分なセキュリティの担保が難しく、指紋認証などの生体認証を用いた認証システムはより高度なセキュリティが期待されるものの、コストや精度の問題が指摘されています。こういった議論の多くは技術的な観点のみに留まり、倫理的な観点からは十分に検討されていませんでした。

本研究の成果

研究グループでは、「認証」を、「システムに登録する際の認証」と「ログインする際の認証」とに分けて検討しました(図1)。その中でも「ログインする際の認証」に注目し、その方法と役割を整理し、現行の認証システムの問題点を1.自発的な参加、2.プライバシーの保護、3.信頼関係の構築といった倫理的な観点から検討を行いました。

まず、1.自発的な参加に関して、「ログインする際の認証」に、システムへのアクセスの意思表示が保証されていない場合があることを指摘しました。ログインの際の認証が疎かにされると、研究参加者や患者が医学研究や健康管理システムの活動を十分に理解せずに、不用意に参加してしまう可能性が高くなってしまいます。2.プライバシーの保護に関しては、近年利用が広がっている生体認証が、本人と意思とは無関係に実行されうる可能性があり、それに加えて、生体認証情報そのものがその人の身体的属性に密接に関わる情報であることや、生体認証情報が変更不可能であることなどの課題も抱えています。3.信頼関係の構築という点に関して、こういった新たな医学研究や医療の枠組みを検討する際には、「研究参加者―研究者」や「患者―医療従事者」の信頼関係の構築が必要であり、そのためには前述したような倫理的な課題に対応するだけではなく、認証システムが利用者に過度な負担がかからないようにすることも必要だと考えています。

以上の議論を踏まえ、現時点での現実的な案として、IDとパスワードを用いた認証の後にワンタイムパスワードなどを用いた認証を行う、二要素認証の有効性を提唱しています。ICTの専門家からは、生体認証を合わせた三要素認証が提言されることもありますが、生体認証そのものの課題と、現状の三要素認証は利用者にとって煩雑なものとなる可能性が高いことを考慮しました。その上で、生体認証が将来的に有用となる可能性とその要件についても提言しています。

本研究成果が社会に与える影響(本研究成果の意義)

本研究成果により、医学研究や医療に利用されるオンラインシステムに採用される個々の認証システムが倫理的な観点から検討されることが期待されます。その結果、研究参加者や患者さんがより安心して利用できるようなこれからの医学研究や医療のシステムの構築に寄与することが期待されます。

また、本研究のテーマである認証のシステムの問題は、医学系以外の分野でインターネットを利用する方にとっても、なじみ深いものと考えられます。現在はELSIの議論が医学系の分野を中心としてなされていますが、今後ELSIがさまざまな分野で応用・発展していくことが予想されます。そういった潮流の中で、本研究成果が、ICTを利用した医学研究や医療のシステムのみならず、インターネット上で日常的に利用される種々のサービスや、ICTそのものについてのELSIの議論の基礎となることが期待されます。

特記事項

本研究成果は、6月1日(金)14時(日本時間)にスイス科学誌「Frontiers in Genetics」(オンライン)に掲載されました。

【タイトル】“Authentication of Patients and Participants in Health Information Exchange and Consent for Medical Research: A Key Step for Privacy Protection, Respect for Autonomy, and Trustworthiness”
【著者名】 Atsushi Kogetsu1, Soichi Ogishima2, and Kazuto Kato1
【所属】
1. 大阪大学大学院医学系研究科 医の倫理と公共政策学
2. 東北大学 東北メディカル・メガバンク機構 医療情報 ICT 部門 バイオクリニカル情報学分野【URL】https://www.frontiersin.org/articles/10.3389/fgene.2018.00167/full

なお、本研究は、日本学術振興会 挑戦的研究(萌芽) (研究代表者:大阪大学 加藤和人)「患者・市民の主体的参加による新しい医学研究ガバナンスの構築に向けた研究」の一環として行われました。

研究者のコメント <古結敦士 大学院生>

これまで十分に議論されていなかった、医学研究や医療のICT化における倫理的課題を検討しました。様々な分野でICTが利用されていく中で、それによる利益とともにその課題を検討することも、より良い医学研究や医療の枠組みを形づくるためには必要だと考えています。また、認証のシステムの問題は、医学系のみならず、インターネット上で日常的に利用される種々のサービスにも関わることであります。本成果が、さまざまな分野におけるICTそのものの倫理的・法的・社会的課題に関する研究が進められていく際の議論の基礎となることが期待されます。

参考URL

大阪大学 大学院医学系研究科 医の倫理と公共政策学
http://ethpol.org/

この組織の他の研究を見る

Tag Cloud

back to top