近年カルテやレセプトを始めとした医療情報は徐々に電子化されつつあり、フロッ ピーディスクやハードディスク等に保存されるようになりつつある。また検査や 検診、研究の際に得られた被検者の検査結果もデータベース化されつつある。確 かにこのような形で医療情報が電子化されることには計り知れないほどのメリッ トがある。
まずカルテなどを保存する際のスペースが少なくてすむようになる。さらに紙に 書かれた情報よりも電子情報の方がコピーや編集が容易であるから、同一施設内 で同じ患者を担当している医師や看護婦のために必要な情報をコピーすることも 容易になる。また複数の医療施設にある同一の患者の情報を組み合わせることに よって、より正確な診断が可能になる、不必要な検査を省くことができるといっ たメリットもある。さらに他の医療機関から診療上のアドバイスを得るために、 患者のレントゲン画像やMRI画像といった画像情報や、種々の検査結果を電子メー ルによって他の医療機関に送り、他の診療機関の医師の意見を乞うこともできる ようになる。また他の医療機関から、参考となる症例のデータを迅速に得られる ようになる。そして患者が他の病院に転院したり、転居しても、以前のカルテを メールで送ってもらってそれを参照することができる。さらに患者が旅行先で発 作をおこしたり、以前に罹患した病気が再発したりした場合にも、以前の電子カ ルテを転送することができる。また以前のカルテをウェブ上に掲載しておいて、 新たにその患者を診断する医師が、パスワード(パスワードは原則として患者本 人にしか知らせない)を用いて、そのウェブ上のカルテを見るといった方法も検 討されている。
あるいは、患者が電子化された検査結果や、投与されている薬に関する情報を カードに入れて持ち歩くことによって、上記のような事態に対応することもでき る。さらに電子化された自分の遺伝情報が記載されたカードを持ち歩き、薬局で はそれを用いて自分の遺伝子タイプにあった薬を調合してもらう (あるいは自分 の遺伝子型では強い副作用を生むことになる薬は避ける)という「パーソナル・ ドラッグ」「オーダーメイド医療」が現実のものとなる日も近いと言われている。
さらにディスプレイ上に表示されたデータを患者に見せながら説明することに よって、患者にとってよりわかりやすい説明をすることが可能になるだろう。ま た病院内で医師が診療中に院内の薬局にLANを用いて処方箋を送ることによって、 薬ができるまでの患者の待ち時間を大幅に短縮することもできる。何よりも電子 化によって診療がより効率的になり、医師や看護婦が患者とのコミュニケーショ ンのために費やせる時間が増えることも期待できる。また必要な情報が電子化さ れていれば、多数のサンプルを必要とする統計的・疫学的研究のためのデータ収 集や分析も容易になる。さらにレセプトが電子化されていれば、医療機関からの 診療報酬の不正請求も検査しやすくなるだろう(*
だが医療情報の電子化にはこのように多くのメリットがあると言われる一方で、 患者や被検者の医療情報のプライバシー保護に関して多くの問題が生じる可能性 も否定できない。例えば電子化された医療情報の漏泄・売買・集積、医療情報へ の不当なアクセスがなされる可能性がある。またこれは電子化された医療情報に 限った問題ではないが、患者本人が開示を希望しないのに医療情報が患者本人に 開示されてしまう可能性や、患者本人が秘密にしておきたい情報が家族や第三者 に暴露される可能性もある。さらに患者の医療情報を「匿名化」した上で研究に 用いる場合にも、その情報が誰のものかが特定化されてしまう可能性がある。
また個人情報が電子化されると、個人情報の蓄積、処理、複製、転送、加工が 容易になり、それによって複数の情報源から得られた情報を組み合わせて、断片 的な個人情報を容易に統合することができる(*
本稿では上記のような現状を踏まえて、遺伝情報の電子化に伴って予想される 問題点のいくつかについて簡単に述べ、それらの諸問題に関する見取り図を描く ことを試みたい。そこでまず、そういった予想される問題点のいくつかを見てお きたい。
まず医療情報の電子化に伴って予想される問題点を見ていきたい。
情報保護のセキュリティはできるだけ厳重にする必要があるが、セキュリティ をあまり厳重にしすぎると情報を引き出す際に不便になる。電子化された医療情 報の管理の方法としては、おそらくパスワードによる保護が妥当な方法であろう。 しかし電子化されたカルテをパスワードを用いて引き出せるようにすると、パス ワードさえわかれば、コンピューターの端末から他人の電子カルテを引き出すこ とができることになる。そこでセキュリティを厳重にするには、パスワードの二 重化などの対策をとる必要がある。
パスワード等を用いないことによる医療情報の不適切かつ不十分な管理から生 じた事例としては、以下のような事例が報告されている。母が看護婦として勤務 している病院に遊びに来ていた13歳の少女が、病院のコンピューター端末から患 者のデータを盗み見て、HIVに感染している患者等に電話して感染の事実等を教 えてしまった。それによって自分がHIVウィルスに感染していることを知った、 ある十代の女性患者は父親の銃を用いて自殺しようとした(*
さらに電子化された医療情報の不正な閲覧やコピーが行われることも考えられる。例えば国会議員や知事の選挙で候補者の既往歴、特にHIV感染や自殺未遂歴、精神疾患の既往などに関する情報を対立候補の陣営が不正に閲覧・コピーして、それをマスコミに暴くといった事態が予想される。また幼児性愛者がコンピューター内の患者のリストから、自分の嗜好の犠牲者となる幼児の住所などのデータを探すかもしれない。さらに有名スポーツ選手のエイズ感染などの情報がマスコミに流れ、家族ですら知らない医療情報、家族にも知らせたくない情報を、家族が新聞、テレビなどから知ってしまったというケースも報告されている(*
特にHIVウィルス感染、自殺未遂歴、精神疾患の既往、遺伝性ガンの遺伝子の 保因者であるといった情報は、特にその機密性に配慮しなければならない。また アトピー性皮膚炎、自閉症等についても遺伝的要素が関与すると言われており、 こういった疾患に関する遺伝子検査の結果も、漏出されないように注意しなけれ ばならない。そしてHIV感染やガンといった医療情報による、雇用や保険契約の 際の差別、解雇はすでに生じている(*
そこで次に蓄積された医療情報の管理について簡単に見ておきたい。
まず「プライバシー」という概念が現在どのように理解されているのかを確認 しておこう。近年プライバシー権は、ただ単に自分にとって都合の悪い情報を隠 す権利としてのみならず、「自分に関する情報の流れをコントロールする権利」 (individual's right to control the circulation of information relating to oneself)として積極的・能動的な意味に理解されている(*
だが自分に関する情報の流れのすべてを自分でコントロールすることは不可能 である。したがって何らかの法的規制によって、この権利を保護する必要があ り、またそれを可能にする技術的保証が必要になる。医療情報の電子化につい ては法律的な問題、つまり医療情報に関するプライバシー保護の法的根拠の明 確化という課題と、どうやって個人の医療情報を保護するのかという技術上の 問題がある。その「技術的な」諸問題の例としては、データの受け手が本当に その情報を必要としているのかをどうやって確認するのか(つまり情報の受け 手の「なりすまし」をどのようにして防ぐのか)、蓄積された医療情報に対す る不正なアクセスをどうやって防止するのか、といった問題が考えられる。
先に述べたように、すでに「名簿屋」で氏名、住所、電話番号等の個人情報を 買い、さらに特定の個人に関する複数の情報源からの情報を統合することが行わ れているが、それ自体は必ずしも違法ではない。だが電子化された医療情報の売 買については、それが漏泄された場合の弊害が大きいので、不当なアクセスや漏 泄に関しては何らかの法的規制が必要であろう。特にある種の医療情報について は、それが漏泄された場合に精神的苦痛を含めた何らかの不利益が生じる可能性 が高い。またアメリカ大統領のような、政治的な要人の医療情報を得るためのク ラッキングが行われても不思議はない。病院のコンピューターに十分なセキュリ ティがなされていないなら、クラッカーが病院のコンピューターネットワークに 侵入し、医師のコンピュータの電子カルテや、電子化されたレセプト、そして看 護婦の看護記録にアクセスすることは決して不可能ではない。また病院から入院 患者のデータがごっそり盗まれるという可能性も否定できない。したがってセキュ リティの確保が必要なことは言うまでもないが、私的利益のための医療情報窃取 に対しては刑事罰を伴う法的規制が必要であろう。
具体的に考えられる法的規制としては、マスコミ・データバンクへの医療情報 の販売・漏泄の禁止、雇用主・保険会社等に医療情報を漏泄することの禁止(医 療差別の防止)、病院関係者や医療保険担当の公務員が自分の得た情報を売買す ることの禁止などがある。現行法の、医療従事者や公務員の守秘義務規定でこう いった事例の多くをカバーできるだろうが、法的規制に関しては詳細な検討が必 要であろう。
そしてそのような法的規制を考える際に考慮しなければならないのは、「医療 情報データバンク」の可能性である。現在でも、全体主義的な国家管理のために 用いられるコンピューターである「ビッグブラザー」のイメージによって表され るような、国家による個人情報の収集と管理の可能性を否定することはできない。 確かに「国民総背番号制」が導入されれば、国家が医療情報を始めとした個人情 報を収集し、管理することは容易になるだろう。しかし医療情報のプライバシー 保護にとって脅威となるのは、むしろ私的なセクター(具体的には情報を売買す る企業や、保険会社、銀行、信販会社、医薬品会社、病院、民間及び公的な研究 機関)による本人に無断での電子化された医療情報の蓄積や売買、そして蓄積さ れた個人的医療情報への不正なアクセスとその漏洩である。
産婦人科から妊婦の住所などの情報がデパートなどに流出し、そのデパートから 乳児用品のカタログが妊婦に送られてくるといった事例はもはや珍しいことでは ない。また個人の病歴の売買はすでに日本でも起こっている(*
またこのような医療情報データバンクは利潤追求のためにつくられる。しかし 医学研究のために検査データを収集するようなデータバンクは必ずしも利潤の追 求を目的としているわけではない。そこで最後に、その問題について簡単に見て おきたい。
本節では電子化された医療情報を収集して医学研究に使用することから派生す る問題点について考えてみたい。検査データを始めとした医療情報の使用につい ては、患者本人の治療を目的とする医療情報の一次的使用と、基礎的医学研究の ための統計的・疫学的使用、さらに検査後・術後の追跡調査等に用いる二次的使 用とがある。調査・研究目的でのデータ使用のみならず、論文作成や学会発表の ための使用や、医学教育や医療従事者の研鑽目的での使用、具体的には教科書や 講義・研修会などでの使用もこの二次的使用にあたる。そして検査データが電子 化され複製や転送が容易になると、今まで以上に複数の研究機関の間で検査デー タがやりとりされるようになるだろう。だが研究目的での個人の医療情報の使用 は「医学の進歩」や「将来の患者、潜在的患者の利益」を促進するものではある が、「患者個人の治療」という目的に関して言えば、目的外の使用でしかない。
このような検査データの研究目的での使用、特に体組織や、DNAの調査・解析に ついては原則としてそれが匿名化されていることが必要である。また先に述べた 「自己情報コントロール権」としてのプライバシー概念に基づくなら、調査・研 究での使用のたびごとに本人の同意を得るべきだということになる。実際には検 査データを研究や調査・統計のために用いることはすでに日常的に行われている。 だがそれが許されているのは、「それが誰に関する情報なのかが特定化されてい ないので、本人にとって不利益は生じない」と考えられているからである。
確かに医療情報を匿名化しておけば本人の同意なしでの使用も十分許容できる と言えるかもしれない。しかし医療情報が電子化されていれば、検査データの匿 名性の確保は以前よりも困難になる。たとえある医療情報をその患者名から完全 に切り離して保存したとしても、その医療情報が電子化されていれば、複数の医 療機関に散らばる特定個人の断片的な医療情報を統合することによって、それが 誰のものかを特定することが容易になるからである。例えばある女性が三重県内 の大学病院に大腸ガンで入院して血液検査を受け、その血液が家族性大腸ポリポー シスの遺伝子の研究に用いられるとする。その女性の血液サンプルが「匿名化」 された上で、「中部地方に住む、36才で大腸ガンの手術を受けた、二度の出産歴 のある女性」の血液として遺伝子を解析する他の研究機関に回されたとしよう。 だがその情報を知ったある人物が健康保険のデータベースにアクセスし、最近中 部地方で大腸ガンの手術を受けた二度の出産歴のある36才の女性をサーチすると 一人しかいなかったなら、それが誰のことなのかがわかることになる。
そしてある検査データに病歴や年齢、性別、家族の病歴など、本人に関して付 加されている情報が多ければ多いほど、そのデータの分析によって得られる情報 は増えるので、そのデータの有用性は高まるはずである。そのため研究目的で医 療情報が収集されると、患者に関する多くの情報が付加された形で流通する可能 性が高い。だが研究上の便宜のために、病歴や年齢、性別、かかった医療機関な どが、検査結果のデータとセットにされていれば、たとえ患者の氏名が「匿名化」 されていても、その患者が誰かは比較的容易に特定できるだろう。
そして本人の医療情報が「匿名化」されていれば問題がないようなケースでも、 それが誰のものかが特定されることによって、本人に不利益が生じる可能性があ る。特に個人のDNAシークエンスのような情報は、感染症の場合などとは違い、 その個人について一生変わることのない情報であり、個人の遺伝的性質や疾病傾 向を明らかにするものでもある。そのような情報が「公益」のためとは言え、自 分の知らないうちに用いられることは、本人にとって必ずしも愉快なことではな いだろう。電子化された医療情報の研究目的での蓄積と使用については、セキュ リティを十分に確保してその匿名性を守るだけではなく、本人の同意が使用のた びごとに必要とされると考えるべきではないだろうか。
だが本人の同意という原則を徹底するなら、個人の医療情報を研究のために用 いる場合や、採取された組織などに後から別の検査をする場合には、そのたびご とに同意を得るべきだということになる。特に本人を特定できるような情報に関 しては、この原則を遵守しなければならないはずである。
しかし疫学的・統計学的なデータが必要とされる場合には、膨大な数のデータ を収集する必要がある。そのような場合に「本人の同意」を原則とすると、デー タの収集は実質的に不可能になる。例えば目下(2000年3月)検討中の「個人情報 基本法」が成立して、ガンに関する情報収集には本人の同意が必要とされるよう になるなら、ガン患者に関する情報を各病院から集めて生存率などを調査する 「地域がん登録事業」が実質的に成立しなくなる、と言われている(*
しかしそれは「本人の同意は必要ではない」ということを意味するわけではない。 例えば昨年(1999年)東北大学医学部では、集団検診で得られたサンプルが、本人 の知らないうちに遺伝子解析されていた。このような本人に無断での遺伝子解析 には、倫理的に見て大きな問題があることを看過してはならない。また国立循環 器病センターでも住民の集団検診によって得られたDNAの保存が承認されること になった(*
電子化された医療情報の蓄積と使用とが「患者自身の治療や予防」、つまり 「患者自身の苦痛の軽減及び除去」を直接的、あるいは間接的な目的としている のであれば大きな問題はない。そして目的外の使用であっても、本人に不利益が 生じないなら、倫理的な問題はないという考え方もあるだろう。だがそのような 医療情報の使用は、あくまでも二次的な「目的外での使用」にすぎないというこ とを看過してはならない。
この問題については、「患者のプライバシー保護」と「公益」とのどちらを重 視するべきか、といった形で問題にされることも多い。この場合の「公益」とは、 具体的には研究の進展による治療上の効果の増大であり、public healthの向上 である。特に医療技術や公衆衛生の向上といった「公益」がある場合には、倫理 的な問題は小さいと考えることもできる。だが十分なセキュリティを確保し、不 正なアクセスや私的利益のための漏泄に対する法的規制を設けておかない限り、 ここには無視できない程の弊害が生じる可能性がある。
医療情報を閲覧・複製するための条件は、基本的には「患者の利益、具体的に は治療・予防による患者の健康の促進を目的としていること」と「患者の同意を 得ていること」である。患者の治療を直接的な目的とする、医療情報の一次的使 用の場合はともかく、研究目的など患者の治療に直接貢献しない二次的使用につ いては、「患者の同意」という条件を特に重視する必要があるだろう。
研究目的での使用のみならず、医療情報の使用については、医師、看護婦、検 査技師のみならず、病院事務関係者、医療保険関係者、医学・生物学の研究者等 の守秘義務を法的に規定する必要がある。電子化された医療情報の漏泄に関して は、学会や組織内のガイドラインではおそらく不十分であり、罰則のある法的規 制を設けるべきだろう。
(本稿作成にあたり参考にしたもので、注にあげていないもののみ記す)