社団法人私立大学情報教育協会
平成１７年度第１回医学教育IT活用研究委員会議事概要

�T．日時：平成１６年６月１４日（火）６時から午後８時まで

�U．場所：アルカディア市ヶ谷会議室

�V．出席者：内山委員長、平田、松本、宮元、増田、中木、中澤、吉岡、高松、渡辺各委員
　井端事務局長、木田

�W．検討事項
１．医療における個人情報保護のあり方について
　 臨床医学教育の充実化を図るためにも、電子カルテや医療情報の共有化が不可欠であるが、１７年４月１日より施行される個人情報保護法により、上記データの自由利用が制限され、医学研究及び教育の発展・充実の阻害が懸念されている。そこで、この度の委員会では、東京大学大学院情報学環より山本　隆一 氏を招き、医療及び医学教育における個人情報保護の留意点について講演いただいた。

（１） プライバシーとは
　 日本においては、個人情報保護＝プライバシーと解釈されているが、privacyの語源はラテン語のprivo（切り取るの意）が転じて社会から切り離された私的空間を意味する言葉である。例えばある男性の会社員が職場で妻に関する話題をされることは彼のプライバシーに掛かる問題と看做されるが、彼が家庭に戻れば妻自身のプライバシーを尊重しなければならないなど、条件によりその意味合いが変容する相対的なものである。
　 プライバシーが個人の権利として見做されたのは、１８９０年S.D. Warren & L.D. Brandeisの論文による。当時の米国では、情報・印刷技術の発展が新聞紙の競争激化を招き、売上げの向上を図るためのゴシップ報道が加熱し、訴訟が多発したものの、罰則を規程化した法律が存在しなかったことから、軒並み無罪となった。そこでWarren＆Brandiesは行き過ぎた報道の規律及び個人の人権を保護するために、”Right to be alone”を提唱したのだった。
　 しかしながら、個人情報は、必ずしも保護さえすれば個人の便益に適う性質のものではなく、例えば通信販売や診療を受ける場合には、個人の効用を満たすためには積極的に開示する性質も有している。以上のことに鑑みれば、プライバシーという言葉は、自己情報コントロール権と解釈した方が適していると言える。

（２） プライバシー保護の法律
　 １９７４年米国において、世界で初めてプライバシー保護に関する実定法として、“Privacy Act”が制定された。しかしこの法は、政府が国民の情報管理のためにコンピュータを導入したことに伴い、政府による個人情報の濫用を防止するため、適用範囲が連邦職員に限定されたものである。また、１９８０年にはOECDがプライバシーに関するガイドラインが勧告され、それに基づき１９９５年にはEUが、EU加盟国と貿易取引のある国も適用範囲に含めた、個人情報保護に関する指令を発令した。　
　 日本における個人情報保護法も、内容的にはEUとほぼ同様のものである。対象は生存者に関する個人識別可能で、情報検索可能な一定量とされる。日本の個人情報保護法は、一部の機関（報道機関、研究機関）を除いてあらゆる業種が対象となっていることから、表現が極めて抽象的である。

（３） 医療・介護関係事業者おける指針（案）・・・厚生労働省
この指針では、大きく�T．本指針の趣旨・目的・基本的考え方、�U．用語の定義等、�V．医療・介護事業者の責務、�W．指針の見直し等の４つが大項目から構成されているが、ここでは、�U．用語の定義等、�V．医療・介護事業者の責務に焦点を当てて説明がなされた。

�U．用語の定義等
�@個人情報、�A個人情報の匿名化、�B個人情報データベース等、個人データ、�C本人の同意、�D家族等への病状説明に関する用語説明がなされた。�@については画像・文字情報のみならず音声情報も含まれること、�Aについては、一般的には目の部分のマスキングで対応可能であるが、条件によって匿名化の実効性が変容することに注意を払わなければならないこと、�Bについては、診療に係る書類や検体は全て個人情報と見做されるほか、6ヶ月以上保有する場合に訂正・開示・利用の停止が認められる保有個人データがあることに注意を払うべき旨が強調された。

�V．医療・介護事業者の責務
�@利用目的の特定と目的外使用の原則禁止、�A利用目的の通知等、�B適正な取得、正確性の確保、�C安全管理・従業者の監督、�D委託先の監督、�E第三者への提供、�F第三者提供の例外、�G第三者提供 包括的同意に関する事項、�H第三者提供に該当しない場合、�I保有個人データに関する事項の公表等、�J本人からの求めによる開示、�K本人からの求めによる開示 の12項目に関する説明がなされた。特に、�Aについては、教育に関連して言えば、学生対象に個人が特定できるデータを使用すると院内に掲示し、異存がある場合には申し出ていただく旨を明記すること、�D安全管理・従業者の監督に関しては、例えば教育や診療の場合に電子カルテのデータベースにアクセスする場合には、アクセス管理、アクセス記録を保存する必要があり、かつデータの蓄積されたハードディスクを廃棄する場合には、確実にデータを再現できない状態で破棄しなければならないこと、�H第三者提供に該当しない場合については、第三者提供に該当しない情報提供が行われる場合であっても院内掲示やＨＰ等で情報提供先をできるだけ明らかにし、問い合わせに対応できる体制を確保することの重要性が説かれた。

（４） 匿名化について
個人識別する必要の無い情報については、早急に匿名化を図るべきであるが、匿名化には、連結可能匿名化と連結不可能匿名化があることの説明がなされた。連結可能匿名化は、個人が特定可能な状態に戻しうる匿名化を指す。なお。連結可能匿名化は個人情報保護法匿名化と見做されない機運が強いため、今後例えばレントゲン写真から個人を特定可能な技術が開発された場合には、教育での利用が不可能となる恐れがあることが指摘された。

（５） 個人情報保護関連法でプライバシーは守られるか？
法整備により、必ずしも個人のプライバシーが守られるとは限らない旨の説明がなされた。例えば、人間は刑法に罰則が規定されているからではなく、教育に基づき他者を傷つけてはいけないことを学習するが、個人情報保護に関してはそのような教育がなされていないため、無意識に侵害する蓋然性が高い。また、個人情報保護法に違反しても、初回は改善勧告に留まり、繰り返した時に初めて罰則が適用される。しかしながら、特に医療現場ではその初回で取り返しのつかない侵害事件が発生する可能性も高いことから、改善勧告は医療にはそぐわない。
さらに医療機関では、救急治療の処置が必要な患者や意識障害者、幼児に対して、個人情報の利用に関する同意を得る行為は良心的であると言えず、さら遺伝子情報等複数の個人に関わる情報については、関わる人全ての同意を得る必要もある。このようなことが明確化されていない法律では、完全にプライバシーを保護できるとは言えない。

（６） セキュリティとプライバシー保護の実現方法
医療機関での個人情報の漏洩は、経営的に致命的な打撃を与える一方で、患者の個人情報は、教育研究のために利用されて然るべきものである。そのことを患者に理解してもらうために、医療機関は最大限努力すべきであるが、そのための一つの指針として、JIS Q 15001 ? 0（個人情報保護に関するコンプライアンス・プログラムの要求事項）を挙げることができる。JIS Q 15001 ? 0は、個人情報を保護するための方針、組織、実施、監査、改善を取りまとめたマネジメントシステムである。JIS Q 15001 ? 0は個人情報保護法とも項目がほぼ対応しているが、一部医療機関にそぐわない項目もあることから、医療情報システム開発センターでは、医療機関の認定指針として、JIS規格の医療機関向けの解釈を行っている。

以上の説明に関して、下記の質疑応答がなされた。

Q1．院内の臨床病理検討会では、患者の個人情報が生のまま利用されるケースがあるが、保護法施工後も利用は可能であるか。
A1．院内において、患者の個人情報を研修目的で使用する旨を掲示する必要がある。一人一人の患者から同意を得る必要は無く、オプトアウトで対処して構わないが、異存がある場合は申し出ていただく旨も明記しなければならない。原則として、全ての患者が掲示や文書を確認する必要がある。

Q2．違反した場合の罰則はどの程度のものか。
A2．適用される法は刑事法であり、禁固刑が科せられる。適用の対象となるのは個人ではなく組織・事業者であり、具体的には代表者に対して罰則が下る。それ故、従業者・委託先の業者に対して監督を徹底しなければならない。法律を遵守した上で万が一漏洩が生じた場合には、罰則を科せられることはない。

Q3．診療画像や電子カルテを大学間で共有することは可能であるか。
A3．院外の研究者に見せることを患者一人一人から同意を得ることができれば可能であるが、現実的には難しい。可能性としては、極力個人を特定できないようデータの匿名化を図ること、あるいはそれでは必要なデータが消去されてしまうという場合には、院内の倫理委員会で承認を得ることが考えられる。

Q4．使用目的の明確化を図れば図るほど、確かにデータの利用範囲は拡大するかもしれないが、掲示項目が増えることにより患者に悪印象を与えるケースも考えられる。患者に不快感を与えないような、簡便なシステム化を図ることは考えられないか。
A4．２００５年4月以降には、利用目的を堂々と掲げ、あらゆる質問に対しては懇切丁寧に説明していくしか道はないと思われる。アメリカのような、一人一人の患者に対して一つ一つの利用目的に同意を得る風習は、日本にはそぐわない。それ故に、万が一間違いが起きても、悪いことが起きないような状況を作り出すシステムを検討するしかない。

A5．２００５年４月１日以前に取得したデータも適用対象に含まれるのか。
Q5．厚生労働省の指針によれば、４月１日の時点で保有しているデータは対象に含まれる。それ故に、遡行的にデータを利用する場合にも、患者に同意を得なければならない。