本稿で紹介するシェリ・アルパートの論文「医療情報:アクセス、機密保持、よき実践」は、情報化時代における患者のプライバシー(privacy)と医療従事者の機密保持(confidentiality)の義務とを論じたものである。ここからは、論文構成にしたがって筆者の議論を要約し、最後に紹介者のコメントをつける。
医療機関の経営コスト削減や関連業務の簡素化などを企図して導入されたコンピュータ・システムに、今日では医療システム全体が大きく依存している。患者の医療情報(health care information)の電子化およびコンピュータ管理によって、医療の質の向上がもたらされる一方、情報漏洩による患者への不利益もまた大きなものとなりつつある。患者のプライバシーを擁護する何らかの基準がないために、医療従事者の「知る必要性(need to know)」と患者の「機密保持の権利(right to confidentiality)」との間に緊張関係が生じ、激化している。
アルパートは、レイチェルズ(J. Rachels)らによるいくつかの先行研究に依拠しつつ、プライバシーを孤立性(solitude)、自律(autonomy)、個性(individuality)、匿名性(anonymity)などの概念と関係のあるものとみなす。こうした概念との連関より、プライバシーには他者からむやみに詮索されないという側面が含まれる。
*「ほおっておいてもらう権利(right to be let alone)」としてのプライバシー:紹介者による補足
さらに、プライバシーには、自分についての情報に他者がアクセスする範囲や機会を制限する権利、という側面も含まれる。とりわけ今日のような情報化社会においては、ある個人のプライバシーの有無は、「どれだけの個人情報が、その情報を持っている個人以外の情報源から、入手可能であるのか」によって決定される。
*「自己情報コントロール権」としてのプライバシー:紹介者による補足
また、アルパートはルール(J. Rule)らの論文にもとづいて、プライバシーの二つの異なる側面を区別することを主張する。まず、ある情報を開示することが個人に精神的苦痛を与えたり(distressing)、ばつの悪い(embarrassing)ものであったりする場合には、そうした情報を「目的それ自体(end in itself)」とみなすことで他者の情報へのアクセスを制限する。これが、審美的(aesthetic)プライバシーである。その一方、何らかのほかの目的を実現するための手段(means to some other end)として、ある種の情報への他者のアクセスを制限することもある。これが、戦略的(strategic)プライバシーである。個人識別が可能な医療情報の開示または漏洩という文脈においては、これら二つのプライバシーがともに問題になる。
医師が患者の機密を保持することは、医師・患者間の人間関係の基礎となるために、「ヒポクラテスの誓い(Oath of Hippocrates)」より一貫して、医師の義務とみなされてきた。こうした機密保持の義務をどのようにして正当化するのか、二つの主要な倫理学理論から相異なる二つの正当化がおこなわれている。まず、功利主義(utilitarianism)の立場では、よりよい帰結(つまり、よりよい医療の実現)をもたらすがゆえに機密保持が義務とされる。しかし、この立場では機密保持の義務に反するほうがよりよい帰結をもたらすならば、義務に違背することもまた正当化されてしまう。むしろ、人格を目的それ自体として尊重することとの連関から、機密保持の義務を導出してくる義務論(deontology)あるいはカント主義(Kantianism)の立場からの正当化がより魅力的である。
電子化された診療記録(medical record)のなかには、多くの個人情報もまた含まれている。つまり、患者にとってはもし何らかの仕方で情報の漏洩があった場合に、敏感にならざるをえない(sensitive)情報も含まれるのである。情報技術の活用で多くの情報を集積、管理できるようになった今日においてこそ、患者のプライバシー、医療従事者の機密保持の義務が、きわめて重要な意義を持つ。患者のプライバシーを保護するために、患者個人の電子カードにあらゆる医療情報を保存し、本人に他者からのアクセス制限をおこなわせることもできる。しかし、その場合には情報の重要性にレベルを設定し、重要性に応じてアクセス制限もおこなわれねばならない。アルパートは、デイビイス(S. Davies)の著作から、次のようなレベル設定の実例を引用している。
医療情報を共有する際には、(1)「一意な識別子(unique identifier)」を用いて不正なアクセスを防ぐことと、(2)患者から事前に「有効同意(valid consent)」をとりつけておくことが重要である。まず、識別子についてだが、しばしば社会保障番号(Social Security Number, SSN)を用いようという議論が提起される。しかし、一個人による複数の番号取得や不正利用がしばしばおこっているので、番号の全保有者を検証して制度全体の安全性を確保するには相当のコストがかかる。また、患者の情報を開示(disclosure)する場合、事前に患者から同意をとりつけておく必要がある。同意は自発的なものでなければならない上に、情報が開示された場合にどうなるのかということを患者が理解した上での有効な同意であることも重要である。しかし実際には、患者が自身の診療記録へアクセスすることを認める法制は不充分であり、情報の開示が一体何を患者にもたらすのか十分には患者に知らされてはいない。さらに、医師・患者関係を考慮すると、同意の有効性ばかりか自発性も確保されてはいないのが現状である。したがって、患者が同意した場合であろうとも、無制限な情報開示はなされてはならない。
誤ったデータ入力やカードシステムの不正利用などにより被害が生じた場合、医療従事者は責任(responsibility)および説明責任(accountability)を負うことになる。こうした事態を防ぐために医療情報が漏洩されはしないように、つまりその機密性が保持されることを医療従事者も望んでいる。さまざまな医療情報が電子化されコンピュータ管理される今日、機密保持にかんして、医師は難しい局面に直面せざるを得ない。先に述べたように、ある種の疾患(精神病、性的感染症、薬物濫用など)をわずらっているという情報が漏洩された場合、患者が大きな不利益をこうむることがある。すると患者の中には、金はいくらでもつむからそうした医療記録を残さないでほしいとか、少なくともコンピュータ管理されない記録で残してくれなどと、医師に依頼するものもいるだろう。すると、患者の利益を考慮することと、完全で正確な医療記録を残すこととのあいだで、医師は板ばさみになってしまう。こうした事態を防ぐためにも、医療記録がしっかりと機密保持される必要がある。
患者、医療従事者以外の第三者にとっての主要な利害関心は、自分たちの直接的あるいは間接的な負担により成り立っている医療システムが本当に必要なものであり、コストに見合ったものであるかどうかということである。こうした利害関心にかぎらず、さまざまな利害関心にもとづいて、多くの企業・団体が個人の医療情報を収集している。たとえば、半数以上の企業が従業員を雇用するかどうかの決定をおこなう際に、医療記録を用いているというイリノイ大学の報告もある。病院で作成される医療記録に、今後は遺伝情報なども記載されるだろうことを考えると、医療情報の機密保持がなされないことは大きな不利益をもたらす。また、製薬会社が新薬の開発や薬の効果を調査する目的で、患者の医療情報を収集することがある。あるいは、医療情報機関(Medical Information Bureau)のように、保険詐欺を防ぐために医療情報を集めることもある。すると、ここで問題になるのは、企業や団体などが、何らかの(それ自体は)適切な目的のために医療情報を収集する場合、本当に患者のプライバシーや医療における機密保持の原則を侵犯していないのかどうか、ということである。
医療情報の電子化は、患者個人が他者からの自身の情報へのアクセスを制限することを不可能にしている。患者のプライバシーを擁護するために、公共政策(Public Policy)、技術の双方から対策を打たねばならない。まず、患者のプライバシー保護と機密保持とに関する公共政策は、(1)診療記録の内容、(2)自分の医療情報にたいする患者の権利、(3)個人の健康および医療情報への合法的なアクセス、および合法的な利用の構成用件、(4)医療情報の禁止された利用、以上のことを規定する。その上で、こうした規定がどれだけ遵守されているかを監視する機構を設ける。さらに、誰がどれだけの期間、患者の医療情報を保管するのかも法により定める。今後、重要な意義を持つであろう遺伝情報にかんしては、漏洩された場合の被害の大きさからも、さらなる機密保護の政策措置が必要であろう。
こうした公共政策だけではなく、技術的な対応もまた必要とされている。そこでまず、技術的に完全なシステムはありえないのだということを踏まえたうえで、暗号、電子署名、個人識別、パスワード認証などを活用することで、医療情報システムのセキュリティを確保していかねばならない。しかし、セキュリティの強化だけでは、「信頼されてきた身内(trusted insider)」による情報漏洩までは防ぎえない。つまり、患者の情報に正当にアクセスする資格のある人物が情報漏洩をおこなっている場合に、技術的な方策だけでは対処しえないのである。これに対しては、医療従事者への教育をおこなうこと、さらには罰則などによって対応していくしかない。以上述べてきたような政策的措置と技術的措置とによって、医療情報の電子化に代表される新たな情報技術は、患者のプライバシーを脅かすものではなくて、彼らの利益に資するものになる。
医療情報が今後も電子化されていくことを前提に、よりよい医療の実現に必要な方策を練るというのがアルパートの基本的なねらいなのだが、そもそも医療情報が全面的に電子化されるべきであるのか、という論点も看過されてはならないと思われる。また、誰が医療情報の専門家としての役割を担うのかという問題、さらには「信頼されてきた身内」が不正アクセスをおこなった際の罰則のありようなども、倫理学的な観点から医療情報を論じる際には目配りしておく必要があろう。