本稿では、情報倫理に関する学術雑誌Ethics and Information Technology(vol. 1, No. 4, 1999)の中から、J. W. ディシュー(Judith Wagner DeCew)の論文"Alternatives for protecting privacy while respecting patient care and public health needs"を紹介する。この論文でディシューは、医療情報に関するプライバシーの保護について、(1)政府のガイドラインによる保護、(2)企業の自己管理による保護という既存の二つの選択肢を吟味し、それらの長所と短所を考慮した上で、自説である第三の選択肢(3)動的な交渉による保護を提案する。ディシューがこの論文の中で一貫して擁護しているのは、プライバシーに関する個々人の選択の可能性である。以下、ディシュー自身の章立てに従って議論の大筋を述べたい。
近年のテクノロジーの発達により医療ファイルが紙からコンピュータ・データベースに切り替わってきたことで、医療情報に関するプライバシー保護の問題は大きく変化した。すなわち、情報の収集、貯蓄、不適切なアクセス、二次利用などが個人のコントロールを離れてきわめて容易に、素早く、廉価で行えるようになった。このことは、医療情報の文脈では、遺伝子検査の結果、薬物検査のデータなどを集積し、濫用する可能性を生むと考えられる。
こうした現状理解に基づいて、ディシューはプライバシーを「我々を守る盾」になぞらえ、その価値をそれがもたらす自由と独立に見いだす。そして、プライバシーを保護することによって、我々は自尊心を維持し、自信を持ち、一貫したアイデンティティーや価値観を形成できる、と述べる。ディシューの分類によれば、プライバシー保護のために従来採られてきた方策には、政府のガイドラインによるもの、および、企業の自己管理によるものがある。
欧州連合(EU)では、プライバシー保護のガイドラインが政府から提出されている。ディシューの言葉に従ってまとめると以下のようになる。
米国では、このような政府によるプライバシー情報の保護がEUに比べて遅れているのだが、その一方で、医療データファイルの一元管理が計画されている。これは、個人の健康管理のための電子データ収集・流通システムを国が設置すること(管理の単一化(Administrative Simplification))を求めるケネディ・カッセバウム健康保険改正法案(1996年)の可決を受けたものである。
このシステムのメリットとしては、データの質の保証、濫用の監視、健康管理のコストの低減などが挙げられる。例えば、引っ越ししたり担当医を変えたりした患者が、一元化されたデータベースのおかげで適切な医療処置を迅速に受けることが可能になる。このシステムにEUガイドラインを適用すれば、プライバシー保護を維持する形で一元化されたデータベースが運営できるだろう、とディシューは述べている。
他方、このシステムのデメリットは多い。疾病に由来する差別、プライバシー保護の欠如などに対するおそれもあるし、政府のリストに登録されることをおそれてHIVテストを受けない人が増える可能性もある。なぜなら、医療情報を一元化されたデータベース・システムに蓄えると、医療情報とその他の情報のマッチングが容易になるし、そのような情報の一元化は特定省庁の権力を強大化させることにつながるかもしれないからである。ディシューによれば、情報にアクセスできるということは、情報のコントロールを保証しない。したがって、間違った情報をみつけて記録からの削除を求めるための手続きが必要になる。
政府のガイドラインによる保護の対極をなすアプローチとして、企業の自己管理による保護が考えられる。ディシューはこの路線も同じく吟味し、その長所と短所を明らかにする。
最近では、企業による自己管理のモデルは、クリントン政権によって、医療情報ではなくより広範なコンピュータやインターネットとの関わりで支持されている。ディシューは、大統領特別補佐官マガジナーの言葉をひいて、最近の米国の情報通信分野での政策ではプライバシー保護は国民に自衛能力を与える方法の一つだとみなされている、と述べる。例えば、フィルタリング・ソフトウェアによって、連邦のガイドラインが強制的に選択肢を押しつけるのではなくユーザに選択肢が与えられる、と考えられるのである。こうした観点にもとづき、プライバシーのガイドラインは、
といったものでなければならない、と述べられる。
医療の領域に目を向けると、現在の米国では病院や保険会社は患者の医療記録を基本的には自己管理で取り扱っている。現行の自己管理型の取り扱いでは、個人的な医療ファイルに患者や医師以外の人が容易にアクセスできるため、事実上患者による医療情報のコントロールは不可能である。こうした現状を受けて、消費者たちがプライバシーのガイドライン提出を要求する動きもあるが、実際には、連邦、州、組織によってまちまちの規制があるにとどまっている。プライバシーや医療記録に関する一貫した政策がなく、医療記録の不適切な公表によって被害を受けても法的に訴えることができないので、政府による外からの規制が患者の利益のために必要だという意見が強まってきている。
このように、ディシューは、政府のガイドラインによる保護も、企業の自己管理による保護も不十分であると考え、それらの長所を合わせ短所を改めた、「プライバシー保護の推定的重要性(presumptive importance)を命ずる連邦の規制を要求し、他方でそのガイドライン内での個人の選択を認める、というアプローチ」を提案する。
まず、ディシューは、プライバシー保護の第三の選択肢のモデルとして、電話の発信者番号通知サービスを採り上げる。電話の発信者番号通知サービスでは、電話のかけ手は番号通知の機会を自らコントロールでき、他方、受け手は匿名電話を見分け自ら拒否することができる。ディシューはこれをかけ手と受け手の間の動的な交渉と呼ぶ。このタイプのシステムならば、全面的な自己管理に傾くこともなく、政府が細部に至るまで管理するようになることもない。ディシューはこうしたシステムを「動的な交渉(dynamic negotiation)」として支持する。
ディシューが考える「動的な交渉のシステム」とは次のような特徴を持つものである。すなわち、このシステムは、ガイドラインがデフォルトでプライバシー保護を命ずるよう要求すると同時に、患者とデータを必要とする者との間の交渉を通じて患者自身が自分の情報の取り扱われ方を選択するように促す。ディシューによれば、「動的な交渉のシステム」は、どのような情報が公開されるのかを患者に告げ、それを理解させ、対応能力を持った患者が自発的に同意する、というインフォームド・コンセントの要素に加えて、患者のデータを得るために患者との間で随時交わされる対話に医療従事者や二次利用者(保険会社、雇用者、教育機関など)を招き入れるという要素を持つ。
次に、ディシューはこのシステムの利点と欠点を検討する。このシステムの利点は、患者が自分の医療情報に関する選択に際して、自分が何をしているのか(情報をどの程度使わせないのか、手放すのか)を正確に知ることができる、ということである。また、医師にとっても、治療における情報公開の重要性を患者に説明しやすくなるという点で有益である。
逆に、このシステムの欠点も幾つか存在する。ディシューが挙げる欠点とは、患者の理解力が十分か否かが問題となること、患者が死んでしまえば調査データの使用に同意が得られなくなること、また、医師たちの対話能力が十分か否かが問題になること、などである。しかしながら、ディシューは、こうした欠点はそれほど深刻ではなく、教育と時間(暗号技術への信頼の向上など)が解決するだろう、という見込みを表明している。
最後に、ディシューは、結論の中で、(1)全個人のプライバシー保護の必要性、(2)新しい情報技術を発達させることの重要性、(3)システム使用に一貫性を与えるために、衝突しあう州ごとの規則の寄せ集めに代えて国のガイドラインを導入する必要性、のすべてを満たすアプローチは、「動的な交渉のシステム」だけである、と述べ、新しいテクノロジーを妨害したり破壊したりするべきではなく、適切に管理するべきである、と締めくくっている。
この論文でディシューが取り扱っているのは、プライバシーに関する哲学的問題ではなく、プライバシー保護政策に関する実践的な提案である。ディシューがとりあげた政府のガイドライン、企業の自己管理、動的な交渉の利点と問題点をまとめると、以下のようになるだろう。
| アプローチ | 利点 | 問題点 | |||
|---|---|---|---|---|---|
| 政府のガイドライン | データの質の保証
濫用の監視 コスト低減 |
一元化による権力の集中
マッチングの危険性 情報のコントロール欠如 |
|||
| 企業の自己管理 | 理念的には個人に選択権が与えられる | 実際には多数の人が勝手にアクセス可能
一貫したシステムの欠如 |
|||
| 動的な交渉 | デフォルトでプライバシー保護
個人に選択権あり(コントロールできる) |
患者の理解力の判定が困難
医師の対話能力の判定が困難 |
このように、ディシューが支持する「動的な交渉のシステム」は、政府のガイドライン・アプローチが持つ確実性というメリットと、企業の自己管理アプローチが持つ選択可能性というメリットとを両立させるものである。そして、このシステムの導入は、柔軟性の欠如という制度のデメリットを、制度が担っていたものをその中にいる当事者たちに部分的に委ねることによって解消しようとする試みだと考えることができる。したがって、制度にみいだされていた問題点が解消される反面、当事者の能力面に問題点が生じてくることになる。
ディシューの提案は、おおむねもっともであるが、現在生じている問題を制度的に解決しようとするのではなく、「交渉」あるいは「対話」という曖昧なものに解決を委ねるにとどまっており、現実的な方策とは言いがたいだろう。とはいえ、プライバシーの保護を制度や企業の裁量だけに任せるべきではない、という主張にはそれなりの説得力があると言える。したがって、今後の課題として考えられるのは、制度や企業の管理能力の代わりとなる患者や医師の対話能力の水準がどのようにして保証されるのかを検討することであろう。また、遺伝情報など、当人のみならず家族にも関わるような医療情報について同様のシステムが導入可能なのか否かについても検討される必要がある。