スカイプカウンセリングと個人情報保護の問題(HIPAA法との関連で)

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る
プライバシー、個人情報保護

通話無料のスカイプを使ったカウンセリングでも触れましたが、スカイプ(Skype)とは、マイクロソフト社が提供しているインターネットテレビ電話サービスです。

通信が暗号化されているので、安全性は高いと言われています。日本国内でも、オンラインのカウンセリングやコーチング、スーパーバイズなどに活用されています。

ところが、医療情報などより高度なセキュリティが要求される分野では、スカイプには問題があると指摘されています。

 

アメリカでは1996年にHIPAA法(Health Information Portability and Accountability Act: 医療保険の相互運用性と説明責任に関する法律) が制定されました。誰がいつどのような病気で病院を受診し、どんな治療を受けたかという医療情報を守るための法律です。「ヒッパ」と読むそうです。

さらには2003年には、HITECH 法 (Health Information Technology for Economic and Clinical Health (HITECH) Act: 経済的および臨床的健全性のための医療情報技術に関する法律)が制定されています。

こうした法律によって、患者の医療情報のプライバシーやセキュリティーを侵害しないよう最大限の注意を払うことが義務づけられたのです。

医療現場にコンピュータ機器や電子カルテなどが導入される時代となり、患者のプライバシーの保護はますます重要になってきました。

こうした流れは、遠隔診療やオンラインカウンセリング/インターネットセラピーなどにも影響しています。

iCouchというアメリカのオンラインセラピーのブログには、

Is Skype HIPAA compliant? No, it’s not.
「スカイプはHIPAA法に従ってるの? いいえ、そうじゃない」

という記事がありました。同じくGoogleのHangoutもHIPAAに従っていないので、アメリカのセラピストがそれらを使うと法律違反だろうといった内容です。

スカイプの通話自体は暗号化されていますし、映像が記録されることもないので、その点は安全性は高いのです。けれども、HIPAAで重視されているのは通話の内容だけでなく、セッションのメタデータすべて、つまりセッション時間や誰が参加したかといったことも、保護されるべき情報に含まれているということです。マイクロソフト社はそこまでは保証していないのが問題だとの指摘でした。

「かささぎ電話相談室」のプランを練るにあたって、「スカイプを利用すればいいだろう」と安易に考えていたので、これは困ったことになりました。もちろん、HIPAAは米国の法律なので、日本国内では従う必要はないわけですが、クライエントの個人情報を最大限守らねばならないことは代わりありません。

 

この記事の日付を見ると、2015年の2月15日とあります。

アメリカ心理学会のPractice organizationのサイトには、

Practitioner Pointer: Does the use of Skype raise HIPAA compliance issues?
スカイプの使用はHIPAA法コンプライアンスの問題を喚起する?

という記事があります(April 24, 2014)。

次のように結論づけられていました。

HIPAAの要求に関係する懸念があるため、スカイプや同様のウェブベースプラットフォームは使用されるべきではないと勧める組織もある。最終結論:もしあなたが患者とのコミュニケーションにスカイプを選ぶならば、HIPAAの規制を違反するリスクに注意すること。

セキュリティと利便性のバランスについては、今後とも慎重に検討する必要があるでしょう。

以下、自分の覚え書きもかねて関連の記事のリンクだけ貼っておきます(メモも少し)。

 

無料のインターネット電話「Skype」の安全性はどうなっている?
“Skypeはプライバシーを守る機能を持っているとはいえ、ユーザーが注意するべき点もいくつかあります”

FBIがフェイスブックやスカイプに監視用「バックドア」を要望

Skype Steps Into HIPAA Compliance & Partners with MDLive

HIPAA Guidelines – Why you should not use Skype, Email or Facetime for communicating with your patients
スカイプやEメール、FaceTimeなどを患者とのコミュニケーションに使うべきではないのはなぜか

Is Skype HIPAA Compliant? If not, what is?
スカイプはHIPAAを遵守しているか?

Communicate directly with customers via Skype for Business inside your mobile apps
Office365とコラボしているMDLIVEという遠隔医療サービスにはskype for businessも含まれていて、それらはHIPAAに準拠しているとのこと。マイクロソフト社の見解。

Can Doctors Use Skype for Telemedicine Calls?
「医師は遠隔医療にスカイプを使えるか?」HIPAAでカバーされているのは有料のskype for businessだけだから注意が必要とのこと。患者さんが無料版のスカイプを使うなら、「半分だけHIPAAでカバーされている」ことになるのだそうです。

How Skype Became Software Non-Grata, and Other Tech Will, Too
スカイプはいかにしてNon-Grata(好ましからざる人物)となったか、そして他の技術もそうなるか

Reviewing the Debate on Skype & HIPAA Compliance and Introducing the Alternative Option
スカイプとHIPAA法遵守に関する議論のレビューと代替オプションの紹介

Telemedicine Platform Reviews
NASAのオフィシャルなビデオチャットに採用されたというVSeeというオンライン会議システムを提供している会社による、遠隔医療プラットフォームの比較レビューです。

Free Online Therapy Software Compared: Usefulness, Ease, Security, Support, & HIPAA
VSeeとdoxy.meを比較しています。どちらもHIPAAを遵守した使いやすいサービスとのことです。

 

かささぎ電話相談室では当初、doxy.meというサービスを使うことを検討していました。試してみるとシンプルでなかなか使い勝手がよかったのですが、androidのアプリが日本国内で対応していないということで断念。

Zoomという別のテレビ会議システムを導入しようと思います。

VSeeのブログで”Zoom Is Not HIPAA Compliant“とセキュリティの問題が指摘されていましたが、その後、HIPAAを遵守するようになっています。ZOOM革命という日本語のサイトで熱心に紹介されていました。複数でのテレビ会議ができるので、そのうちオンライングループなどをしてみようかと計画しています。

 

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

メールと電話のオンラインカウンセリング

人との関わりが不安でひきこもりがち
自信がもてずに落ち込みやすい
自分の人生を生きていないと感じる

近くに適した相談先が見つからない
メールや電話の方が相談しやすい
自分で改善する方法を学びたい

かささぎ電話相談室はこんなときのオンラインカウンセリングです

「読む」「書く」「話す」カウンセリングによって
性格や人間関係の特徴を知り
自分を助けるすべを学びます

次の小さなステップが見えてくれば
自信をもって人生の旅に踏み出すことができます


オンラインカウンセリングに申し込む

SNSでもご購読できます。

コメント

コメントを残す