欧米の医療における個人情報保護の歴史

医療というのは患者のプライバシーに深く関係する一方で、感染性の疾患の流行を防ぐとか、様々な患者のデータを集積して新しい解決策を見出すなど、経験や情報の適切な共有も重要。この相反する要求をバランスよく解決することが、医療における個人情報保護の中心命題。

医療における医者の守秘義務は、紀元前300年ごろにギリシャの医療従事者ギルドで作られた「ヒポクラテスの誓い」にまでさかのぼり、これは近年まで殆ど変わっていない。

近年になって、1974年に制定された米国のプライバシー法 (Privacy Act.) で、「自己に関する情報に対するコントロール権」に主眼が置かれるようになって、これが大きな変革。その後、

• 1980年に経済協力開発機構 (OECD) が個人情報保護に関するガイドライン制定
• 1995年にEUで個人情報保護に関する指示が公示

と続く。

日本の現状

日本では憲法には直接これらの言葉は定義されていないが、現在の憲法学では憲法13条がプライバシーや個人情報を保障した権利だと解釈されている。

「すべて国民は、個人として尊重される。生命、自由および幸福追求に対する国民の権利については、公共の福祉に反しない限り、立法その他の国政の上で、最大の尊重を必要とする」

プライバシー権の内容は、

• 自己決定権
• 自己情報コントロール権

に大きく二分される。

刑法の場合

• 刑法134条の秘密漏示罪が基本条文となる。この条文では意思、薬剤師、医薬品販売業者、助産師が業務上知りえた秘密について守秘義務を負うことが明記されている。
• 看護士等などについては明記されていないため、近年保険師助産師看護師法が改正され、同様の条項が追加された。

民法の場合

• アメリカでは、医師と患者の関係は、信認関係を持つ契約関係であり、医師には信認義務 (fiduciary duty) が適用されると考えられる。
• 日本では信認義務という言葉が法律的に広く認知されておらず、医師・患者関係を準委任契約と解し、委任契約上の義務として守秘義務を定めている。

新しいプライバシーの概念とOECE8原則

1980年に制定された OECDのプライバシーガイドライン (Guidelines on the Protection of Privacy and Transborder Flows of Personal Data) では次の「個人情報の自己コントロール権」を基本とした、8つの原則がある。OECD参加国に対しては、ガイドラインに基づく法整備を考慮することを求めている。

• 収集制限の原則
• データ完全性の原則
• 目的明確化の原則
• 利用制限の原則
• 安全管理の原則
• 公開の原則 （個人データにかかわる開発・運用・方針を公開すべき）
• 本人参加の原則 （データの存在を知る権利、修正・削除を求める権利）
• 責任の原則

日本におけるカルテ開示の流れ

一般的にはプライバシー情報は本人が一番詳しいが、医療情報の場合には患者本人は内容を理解できないという、情報の不均衡がある。

• 明治〜昭和初期には、患者に容易に読まれないようにカルテをドイツ語で書く習慣があった。
• つまり、診療情報は、患者の精神状態や理解力を見定めた上で、医療従事者が編集した上で知らしめるという慣習があった

しかし近年、わが国でもカルテ開示が進む方向にある。これには二つの方向がある：

• 医療訴訟などでカルテが裁判の証拠として使用される場合で、証拠保全命令によって強制的に提出させられる
• 市民運動として、診療行為の明細やカルテの開示を求める動き

ただし、いろいろセンシティブな問題がある

• 開示することが患者の不利益になる場合（例：がん告知で精神的ショック）
• 本人以外のものが開示を求める場合
  • 患者が死亡した場合の遺族からの開示要求。死者のプライバシーに関してはプライバシー保護の法律で言及されていない
  • 未成年など、判断力が未熟・欠落している場合。児童虐待が疑われる場合など注意が必要。

2002年に日本医師会が「診療情報の提供に関する指針（第2版）」を発表している。

個人情報保護法などの制定

2003年5月 日本で個人情報保護に関する法律が成立した。
また、2004年12月、厚生労働省の検討会が、個人情報保護法が医療の場面で適用される場合のガイドラインを確定させて公表した。