日本の医療界にもIT化の波が押し寄せて来ている。すでにレセプト・コンピュー タで活用されてきたオーダリング・システムと電子カルテ・システムとの連携による 医療費の適正化や、POSデータ管理システム(註1) を応用したバーコード方式によ る医療事故の防止、施設間ネットワークを活用した患者情報の共有化など、コン ピュータやネットワークの活用によるさまざまな効果が期待されている。しかしなが ら他方で、患者の個人情報を保護するためのセキュリティ対策やプライバシー・ポリ シーの確立、あるいは複数の医療施設間で医療情報を共有化するためのデータ標準化 や、そのルール作りなど、情報倫理に関わってくる重要な課題も決して少なくない。
医療関係者の方には周知の事と思うが、医療情報の電子化については、かつて1988 年5月6日付けの厚生省通知「診療録の記載方法について」の中で、医者の責任が明確 であることを条件に、ワードプロセッサーなどのOA機器による診療録の作成が認めら れていた。しかし、これはあくまで作成の「方法」として容認されていたにすぎず、 フロッピーディスクなどの電子煤体による「保存」を認めたものではなかった。その 後、1994年3月29日付けの厚生省通知「エックス線写真等の光磁気ディスク等への保 存について」によって、国内で初めて医療情報を電子化した状態で電子媒体に保存す ることが容認されることになったが、この時点でも診療録そのものを電子媒体に保存 することの可否については明示されていなかった。そして1999年4月22日、各都道府 県知事宛に健康政策局長、医薬安全局長、保険局長の連名による「診療録等の電子媒 体による保存について」(以下「電子カルテ通知」と略記。原文は以下のURLから入 手可能。http://www.medis.or.jp/kaisetu9910.html 尚、この通知によって先の 「エックス線写真等の光磁気ディスク等への保存について」は廃止となっている。) という通知が出されたことで、診療録を含めた医療情報の電子媒体への保存が、厚生 省(当時)によって明確に認められることになった。
この「電子カルテ通知」によると、電子媒体保存の対象文書としては、医師法に規 定されている診療録、歯科医師法に規定されている診療録、保健婦助産婦看護法に規 定されている助産録、医療法に規定されている病院の管理および運営に関する諸記 録、薬剤師法に規定されている調剤録など、関連する医事法や規則に記載されている 文書に限定してある。この段階では、病院外薬局に宛てられた処方箋をはじめ、担当 した医療関係者の署名などを必要とするものが除外されている。これは、この通知が 出された時点では、まだ電子署名などの法的裏付けがなかったためであるが、その後 「電子署名及び認証業務に関する法律」が成立し、2001年4月からすでに施行されて いるため、この点に関する再検討も早晩求められてくることになるだろう。
さて、情報倫理的観点から見た場合、この「電子カルテ通知」において最も注目し なければならない点は、「電子保存する場合に満たされなければならない基準」とし て挙げられている、以下の3つの条件と、その後に付随して記されている「留意事 項」である。
これら3つの条件は、特に最初の「真正性(これは英語のintegrityの訳語に当た る)」において触れられている入力データの改竄防止という点をはじめとし、主に電 子データを保護するに際してのテクニカルな問題について述べている。こうした技術 的な問題は、財団法人医療情報システム開発センター(MEDIS-DC)を中心に、「診療録 の電子保存に関する技術要件作業委員会」(座長:千葉大学医学部附属病院医療情報部 ・里村洋一教授)が組織され、1998年秋以来、具体的に問題の検討がすすめられてい る。そうした中で、ここ数年、診療録を電子的に扱うEMR(E1ectronic Medical Record:欧米ではEPR; Electronic Patient Recordと呼ばれる方が多い。)システムの 開発と導入が活発化している。代表的なメーカーとしては、NEC、富士通、日本IBM、 日立メディカルコンピュータ、NTTデータなどが挙げられるが、こうした企業の中に は、大学付属病院の医療情報部と共同でPKI(Public Key Infrastructure)を使った公 開鍵暗号方式(註2) によるユーザ認証や、医療関係者のアクセス権制御機能、ア クセスログ監査機能、また電子署名の信頼性を高めるために公開鍵証明の失効を管理 するタイムスタンプ機能を兼ね備えた電子カルテシステムの開発を進めているとい う。
こうしたデータ改竄防止や電子カルテ情報の漏洩を防止するための様々な技術開発 は、極めて重要なことであるし、それを進歩させなくてはならないことは言うまでも ない。しかし、実際にはこうしたセキュリティ技術の強化だけでは、電子カルテ情報 に対して「正当なアクセス権限を有する人物」、つまり職業倫理上、守秘義務を遵守 しているものと「信頼されてきた内部関係者(trusted insider)」による情報漏洩ま では防ぎえない。患者の情報に正当にアクセスする資格のある人物が情報漏洩をおこ なっている場合には、こうした「技術依存型プライバシー保護政策」は、その弱点を 露呈することになる。しかも、こうした内部関係者による情報漏洩が厄介なのは、そ れが故意や悪意からなされるばかりでなく、プライバシー・ポリシーの未整備や、病 院職員のプライバシーに対する理解不足や誤解などの過失から生じるという偶発性を 有している点である。
「電子カルテ通知」の中でも、こうしたプライバシー・ポリシーを含めた運用管理 規定、特に患者のプライバシー保護の重要性と、こうした医療情報を扱う上での医療 関係者に対する情報倫理教育を徹底する必要性に触れている。施設管理者が運用管理 規定を作成し、さらにその運用管理規定で定めるべき事項として、(1)運用管理を統 括する組織・体制・設備に関する事項、(2)患者のプライバシー保護に関する事項、 (3)その他適正な運用管理を行うために必要な事項、の3点を明記している。しかし、 この通知で最も問題だと言わねばならないのが、こうしたプライバシー・ポリシーに 関わる項目が、電子カルテシステム運用にあたっての必須条件ではなく、「留意事 項」にとどまっている点である。1999年3月11日に提出された財団法人医療情報シス テム開発センターによる「法令に保存義務が規定されている診療録及び診療諸記録の 電子媒体による保存に関するガイドライン」(医情開第24号)では、電子カルテシス テムの運用にあたっては、各医療機関の「自己責任」において運用することが強調さ れており、その際に求められる自己責任の内容として、(1)説明責任:システムが電 子保存の基準を満たしていることを第三者に説明する責任、(2)管理責任:システム の運用面の管理を施設が行う責任、(3)結果責任:システムにより発生した問題点や 損失に対する責任、の3点を挙げている。欧米の医療情報管理規定や法令の多くは、 必ず患者のプライバシー保護と、医療関係者の守秘(confidentiality)の規定から始 まり、医療関係者に対する情報倫理教育の徹底なしには、電子カルテシステムの運用 は実現しえないことを強調し、「たったひとりの不注意でも情報セキュリティは崩壊 する」と注意を喚起している。診療情報を電子化し、電子的に保存する際には、医療 機関に求められてくる自己責任は重大である。
この責任をきちんと果たすためには、情報システムの高いセキュリティ技術と、プ ライバシー・ポリシーを明記した運用管理規定の確立、特に施設職員に対する情報倫 理教育が不可欠である。しかし、こうした運用管理規定の確立、とりわけ医療情報に おけるプライバシー・ポリシーを情報倫理的観点から考察し、臨床の現場の実情に即 して具体的に検討する作業は立ち遅れている。これは日本に限ったことではなく、欧 米でも医療情報学と情報倫理学との交差領域に関する研究は、1998年にKenneth W. Goodman(Director, Forum for Bioethics and Philosophy, University of Miami) 氏によってETHICS, COMPUTING, AND MEDICINE; Informatics and the transformation of health care (Cambridge University Press) という優れた編著 書が出版されるまでは、ほとんど皆無であったと言っても過言ではない状況にある。
国内では、広島大学医学部付属病院医療情報部の石川澄教授を代表幹事とする「医 療情報のプライバシー保護に関する研究会」(日本医療情報学会)が先進的にこの課 題に取り組んでいる。われわれFINEプロジェクト(日本学術振興会「未来開拓学術研 究推進事業」電子社会システム部門「情報倫理の構築(Foundations of Information Ethics; FINE)」プロジェクト)では、2000年4月より 「医療情報と情報倫理」に関 する研究を進めており、すでにいくつかの国内学会や国際ワークショップで成果報告 を行ってきた(http://www.fine.lett.hiroshima-u.ac.jp/fine2001/indexj.html)。
2001年度には、6月にポーランドにて開催される ETHICOMP2001(http://www.ccsr.cse.dmu.ac.uk/conferences/ccsrconf/ethicomp2001 /index.html)、および英国ランカスター大学で12月に開催されるCEPE2001(Computer Ethics: Philosophical Enquiry;http://www.lancs.ac.uk/depts/philosophy/conferences/)にて研究報告を行う予定 である。前者のETHICOMP (International Conference on the Social and Ethical Impacts of Information and Communication Technologies)とは、主にDe Montfort University(UK)にあるCCSR(Centre for Computing and Social Responsibilit) が中心になって1年半毎に開催される情報倫理学に関する国際会議であり、この領域 に関する国際会議としては、参加者数・参加国ともに世界最大規模である。 ETHICOMP2001は、今年6月18日から20日の3日間、ポーランドのグダニスク工科大学に て開催される。今回は、「情報社会のシステム(Systems of the Information Society)」を総合テーマに、電子ネットワーク社会が抱える倫理問題にさまざまな 角度からアプローチされた76本の研究報告が行われる予定。筆者はその中の1本とし て、Medical Informatics and Information Ethics −Privacy Policy in the Age of Taylor-Made Medicine というタイトルで報告する。
また、後者のCEPE(Computer Ethics: Philosophical Enquiry)は、情報倫理に関す る国際学会INSEIT (International Society for Ethics and Information Technology)が主催する情報倫理に関する国際会議で、今回は英国のLancaster Universityにて、2001年12月14日から16日にかけて開催される。総合テーマは「情報 技術と身体(IT and the Body)」となっており、このテーマの意図するところは、 「身体」という概念をメタファーとし、主にBiometricsやBioinformatics、あるいは ヒトゲノム計画といった、まさに生命倫理と情報倫理との交差領域をターゲットとと することにある。そのために今回の大会では、生命倫理学の領域でもすでに馴染み深 いRuth Chadwick氏(Institute for Environment, Philosophy and Public Policy, Lancaster University)が大会実行委員に名を連ねていることも紹介しておきたい。 研究発表の応募締切は6月30日まで、となっているので興味のある方は是非エント リーして頂きたい。国内では、2001年11月に医療情報学会と共同して、東京で開催さ れる第21回医療情報学連合大会(http://www.imcj.go.jp/jcmi/index.htm)にて「医 療情報学と情報倫理」に関するワークショップを計画中である。 (註1)マーケティングで用いられる、販売時点(小売店頭)において販売活動を総 合的に把握するデータ管理システムを指し、正式には「販売時点情報管理システム (Point Of Sales system)」と呼ばれる。各企業の本社(本部)と各店舗の端末(レ ジスター)を連結させることで、販売時点での売上管理、在庫管理、商品管理などを コンピュータによって行う。このシステムを医療分野に応用し、東京都新宿区の国立 国際医療センターでは、今年秋から「医療行為発生時点情報システム」を導入する予 定だと言う。医師や看護婦などのスタッフには携帯端末を所持してもらい、点滴や投 薬をする度にそのデータを入力、また薬剤にも、製造時期や場所、有効期限などの データをインプットしたバーコードを取り付け、患者を間違えたり、薬剤を取り違え たりすると警告音を発するシステムになると言う。 (註2)公開鍵暗号方式(public-key cryptosystem)とは、スタンフォード大学のヘ ルマン、ディフィー、マークルらが共同で発案した新しい暗号方式のこと。受信者が 一対の暗号化鍵(公開鍵)と復号鍵(秘密鍵)を作成し、復号鍵を秘密に保持すると ともに暗号化鍵を公開して送信者に配送する。送信者は配送された暗号化鍵で通信文 を暗号化し、暗号文を受信者に送信する。受信者は受信した暗号文を復号鍵で復号 し、通信文を獲得する、というもの。