個人情報保護法が4月より施行されるにあたって、医療機関も例外なくその対策を迫られている。7月に開催される「国際モダンホスピタルショウ2005」(7月13～15日)に先駆け、日本病院会ならびに日本経営協会が、医療マネージメントのIT化と個人情報保護法対策に向けた講演を行った。

個人情報保護法、その規定以上の医療ガイドライン

医療の分野に携わる者(医師、薬剤師など)・機関にはもとより、患者のプライバシーを守る「守秘義務」が課せられており、この守秘義務については、医学生や医師らが誓う「ヒポクラテスの誓い」を始めとし、日本医師会の「医師の倫理」、法律(刑法)などがあげられる。

医療機関が患者情報を秘匿することは、個人情報保護法以前に、当然とされる義務だったが、今回、個人情報保護法の附帯決議にあたり衆議院が、医療、金融・信用、情報通信等の分野では「国民から高いレベルでの個人情報の保護が求められている」との意見を明示。また、同院が「特に適正な取扱いの厳格な実施を確保する必要がある個人情報を保護するための個別法を早急に検討する」必要性を指示し、衆参両院ともに個人情報保護法では不十分であるとの意思表明をしたことから、昨年6月、厚生労働省が「医療機関等における個人情報保護のあり方に関する検討会」を設置、12月24日付けで「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」が取りまとめられた。

今回の講演は、それに基づく医療機関の対策として、医師、および医療機関関係者を対象に行われたもの。「医療機関における個人情報保護法への対応」と題し、医療情報や電子カルテ、セキュリティ関連情報を専門とする東京大学大学院情報学環助教授の山本隆一氏が、約1時間に渡って講義した。

自己情報がどう扱われるかを知り、コントロールする新・プライバシー

東京大学大学院情報学環助教授の山本隆一氏。「現代でいうプライバシーとは、そっとしておいてもらうだけではなく、『自己情報がどう扱われるかを知り、コントロールする権利』である」と語る

講演にあたって山本氏は、個人情報保護法が必要とされたのは、プライバシー概念の変化によるものだと主張。情報技術の普及とネットワークの進化により、プライバシーの捉え方、扱い方そのものが社会的に変化してきたと指摘する。

プライバシーに関する法律の規定は、憲法第18条(身体の自由)、第19条(内心の自由)、刑法第12・13・34・35章、著作権法など、権利としては肖像権(法律上の規定はないが、人格権の一部、または財産権であるパブリシティ権として判例上認められるようになってきた)などが存在するが、山本氏のいうプライバシーとは、極めて相対的な「社会から切り取られたプライベート」である。例えば、オープンに血液型を人に知ってもらいたい人もいれば、養子縁組などを行った場合、秘密にしておきたい人もいる。また、ネット上でショッピングをするのであれば、安全な範囲でプライバシーを活用しなければならない。

山本氏によれば、当初プライバシーの概念は、1890年のゴシップ報道(ペニーペーパー)の行き過ぎに対して求められた「そっとしておいてもらう権利」であったが、「電子商取引が活発な現代で、それだけでは最大限のメリットを享受できない。現代でいうプライバシーとは、そっとしておいてもらうだけではなく、『自己情報がどう扱われるかを知り、コントロールする権利』である」という。

講演では、この新しい「プライバシー」、つまり、個人情報を活用するという精神に則って、OECDが1980年に示した8つの原則(収集制限、データ内容、目的明確化、利用制限、安全保護、公開、個人参加、責任)が、いわゆる「OECDプライバシー・ガイドライン(Guideline for privacy)」だとして紹介された。山本氏は、「本来の精神とは少し(ニュアンスが)違う名前」だとしながらも、個人情報保護法は、おおむねこれを実現するものだと評価している。