ＭＩネットのホームページに戻る

---

医療におけるプライバシー保護

since Dec 12, 1999

1. 患者の健康状態、症状、診断、予後および治療に関する本人を特定し得るあらゆる情報、ならびにその他すべての個人的情報の秘密は、患者の死後も守られねばならない。ただし、患者の子孫が自らの健康上の危険に関わる情報を知る権利は、例外的に認められる。
   
2. 秘密情報の開示は患者本人が明確な承諾を与えるか、法律にはっきり規定されている場合のみ許される。他の医療従事者への情報開示は、患者が明確な承諾を与えていない限り、業務遂行上知る必要がある範囲内でのみ許される。
   
3. 患者を特定可能なデータは保護されねばならない。データの保護はその保存形態に応じて適切になされねばならない。個人の特定が可能なデータが導き出されうる生体試料や標本も同様に保護されねばならない。
   

　これらは「医療情報に関するプライバシーの保護」を謳ったものです。
　近年、医療情報の電子化の急速な進展がみられること、様々な領域におけるプライバシー侵害の危険性などを考えると、医療情報についての患者のプライバシーの保護が非常に重要な課題として考えられなければならないと認識しました。そこで、今回私たちは医療改善ネットワーク（ＭＩネット）として推奨できる「医療におけるプライバシー保護ガイドライン」を作成することにしました。

　今回作成したガイドラインは、医療機関に即したものです。追って、医療情報を扱う組織等で医療機関以外のものも含めたより包括的なガイドラインを検討していきたいと思います。

　医療機関・医療関係者におかれましては、このガイドラインを指針として、医療情報の扱いに際して患者のプライバシーを適切に保護されるようお願いします。また、本ガイドラインについてご意見、改善点のご指摘などをいただけると幸いです。必要に応じて、よりよいものを目指して改訂していきたいと思いますので、よろしくお願いします。

（解説）
　ここでいう「医療機関」とは、基本的に病院・診療所を指しており、医師をはじめとした医療サービスの提供者（HealthCare Provider）の意味で使っています。また、「患者」とは、医療サービスの受け手（Consumer）の意味で使っています。

　本ガイドラインは、プライバシーの保護を主目的にしています。医療情報に関してはプライバシー保護と切り離せないのが情報開示や自己情報へのアクセス権です。しかし、これに関して言及すると詳細になりすぎると思われますので、別途「医療記録開示ガイドライン」などの形で用意する予定です。本ガイドラインでは、「リスボン宣言」の第７条で述べられている「情報に関する権利」を踏まえております。

（解説）
　「医療情報」には、医療機関が患者の診療に関して収集した情報のすべてが含まれます。患者から聴取した情報、診察・検査により得た情報、診断・治療の内容などが含まれます。「自己に関する医療情報で個人を特定できるもの」とは、医療情報のうち、その情報がどの個人に関する情報であるかが特定できるものを指します。氏名を含んでいない場合（匿名の場合）は、「個人を特定できるもの」に該当しないことが多くなるとは思いますが、生年月日・住所・勤務先などの情報を含んでいれば「個人を特定できるもの」に該当する場合があります。

　プライバシーという概念は、現在では「自己に関する情報をコントロールする権利」と理解するのが普通です。これは、自己に関する情報が自己の意思に反してあるいは誤った内容で流通していくことを制限する権利が中心になります。その権利の前提として、他者が保有している自己に関する情報を知る権利（「アクセス権」）が不可欠です。つまり、他者が保有している自己に関する情報の内容を知ることができなければ、その情報に誤りがあっても訂正を求めることができませんから、誤った情報の伝達を防ぐことができません。また、開示してもよい範囲や方法などについて承諾をしてよいかどうかの判断もできません。

　「訂正請求権」は、間違った個人情報が流通することを防ぐためのものです。個人情報の明らかな間違いが訂正されるべきであることに異論はないと思われますが、症状等の情報に関しては、訂正の請求があったとしても、訂正することが適切でない場合もあります。訂正の請求があったという記載だけで良い場合もあると思われますが、請求を無視すべきではありません。なお、「訂正請求の手続」を明文化しておくことが望ましいと考えます。

　「開示の範囲等」は、開示の範囲・方法などを含みます。例えば、他の医療機関の医師に他の患者の診療のための参考症例の情報として自分（患者）の情報が提供される場合、他の同種症例の患者の情報とともに提供するのか、写真等を伴うのかなどは、自分（患者）が承諾するかどうかを判断した上で許可を与えることになると思われます。

（解説）
　医師等には職業上知り得た患者の秘密を守る義務（守秘義務）がありますが、秘密に該当しなくてもプライバシーに属する個人情報である場合があります。医師であれ、医師の雇用者（病院開設者又は経営者）であれ、患者の個人情報の保護に責任を持つべきです。

　医師以外の医療従事者やその他の医療機関の従業員の行為も問題になりえますが、それについては、医療機関としての責務において、つまり、開設者や医療機関の長（院長）、あるいは医療機関内の組織に応じて事務長などが、それぞれの権限を適切に行使して責務を果たすことが期待されます。

　なお、病院内の倫理委員会などで、患者の個人情報の収集・利用・保存に関して十分な検討がなされていることが望ましいと考えます。

（解説）
　情報の収集制限はプライバシーを保護する方法の１つです。医療機関では、問診などを通じて、患者の病歴、生活歴、嗜好、信条、家族関係などに関する情報を入手しますが、これらの情報には、通常はセンシティブな情報とされているものが多く含まれています。多くの医療機関では「患者の診療のために必要であって患者の任意の提供がある場合」以外には情報を収集していないと思いますが、通常はセンシティブとされている情報を扱っていることを改めて意識して頂きたいと思います。

　患者の診療のために必要であるが、患者から任意の提供が受けられない場合については、患者に十分説明して、理解を得る努力をすることになると思います。なお、「（付添者等を含む）」としたのは、患者自身が情報の提供をできない場合に、家族などの付添者から情報の提供を受ける必要がある場合を考慮したからです。

　また、どうしても必要な情報が得られなくて適切な診療ができない場合は、「限られた情報の中での暫定的な診療である」と断った上で診療を行わざるを得ないこともあると思われます。なお、「得られた情報の範囲での診療をもって正当な診療とみなすことは難しい」「必要な情報が故意に提供されない場合は、診療を拒否する正当理由になりえる」という考え方もありえます。

（解説）
　患者は、基本的に自己の利益のために診療を受け、情報を提供するのであるから、それによって得られた情報は基本的に患者の利益を図る目的のために利用されるべきです。「１次利用」についての「患者の承諾」は、診療に至る経過等からして改めて個別の承諾を求める必要がない場合が多いと考えられます。

＜当該医療機関内＞
　医療機関で問診その他により収集した情報は、患者の診療に従事するチームのメンバーに開示されることは、「患者自身の利益を直接の目的とし患者の承諾がある場合」に該当すると考えます。しかし、例えば、その患者の診療に関与しない他の職員などには開示することは制限されると考えられます。
　医療機関内での検討会、カンファレンスなどでの利用に関しては、当該患者の診療方針の検討のためなど、当該患者の診療を基本的な目的とする場合には、「患者自身の利益を直接の目的とし患者の承諾がある場合」に該当すると考えますが、研鑽や研究等を目的とする場合は後述の「２次利用」の問題として扱います。
　なお、会計や病棟管理の事務などを担当する職員への開示は、その事務に必要な限度において「患者自身の利益を目的とし患者の承諾がある場合」とみなして差し支えないと考えます。

＜当該医療機関外＞
　当該医療機関の職員以外の者への開示については、例えば、病院・診療所の連携などの場合があります。そのような場合には、診療の経過等からしても、他の医療機関の医師に開示することについて患者の承諾があるとされることが普通でしょう。それ以外に、例えば、知り合いの医師に相談等をする場合などは、個人を特定できる情報を開示しなければならない相談は患者の承諾を求める必要があると考えます。

1. 患者に対し情報の開示の承諾を得る場合には、目的と開示される情報の範囲、情報提供を受ける個人・団体の名称及び問題が生じたときの処理手順と責任者を明示しなければならず、包括的な開示への承諾を求めてはならない。
   
2. 公共の福祉の観点からやむを得ないものとして法律で規定された場合などでも、個人を特定可能な要素はできる限り削除されるべきである。さらに、患者にはその公表事項および公開範囲を通知するものとする。なお、患者の意志に反して情報を開示することを決めた医師はその判断根拠を十分説明する用意ができていなければならない。
   
   

（解説）
＜学会発表や研究に利用する場合＞
　「２次利用」としては、まず、例えば、学術的な調査・研究の場合があります。調査や研究にあたり、多数の症例を併せて紹介したり統計的処理をするなどして患者個人が全く特定できない場合は、患者の個別の承諾を得ることは不要と考えます。しかし、患者個人を特定可能な情報を含んでいる場合、非常に珍しい症例であるなど、個人情報を直接は含んでいなくても患者個人が特定可能な状況になる場合は患者の個別の承諾が必要と考えられます。

＜公共の福祉としての問題＞
　感染症の場合などに法令により届出義務等が定められていることがあり、その場合には、法令が求める限度で関係機関に届出等をすることは「患者の個別の承諾に代わる」ものと扱います。なお、法令の制定にあたっては、必要最低限の個人情報を求めるにとどめるよう配慮されるべきと考えます。

＜商行為や雇用契約、保険者利用の場合＞
　診療の目的で収集した情報を商行為の対象にしてはいけません。また、プライバシー情報を含んだ医療情報が雇用契約の締結や解約の際の差別に利用されないような配慮が望ましいと考えます。保険者など医療機関以外の医療情報利用者も、必要最低限の情報開示にとどめ、職業上知り得た患者の個人情報に関しては医療機関に準じた保護義務を負うものと考えます。

＜事件の捜査や裁判に関わる場合＞
　刑事事件において令状に基づく捜査の場合、民事事件において文書提出命令がある場合は、「患者の個別の承諾に代わる」ものと扱います。弁護士法に基づく弁護士会からの照会請求については、患者の代理人の求めに基づく場合以外は、「患者の個別の承諾」を別途求めることが望ましいと考えます。その他、任意捜査の場合、患者の利害と異なる利害を有する者からの照会等（保険会社、患者の使用者、事件の相手方などからの照会を含みます。）については「患者の個別の承諾」を求めるべきです。

本条により、例えば、以下のことは禁止されます。

• ある医療機関で収集された個人情報をその医療機関に所属する医師が新規開業等にあたり別の医療機関のためのダイレクトメールの発送などに利用すること
  
  
• いわゆる有名人の医療情報について、本人の承諾なく報道機関や知り合いに開示すること
  

＜開示等に関して説明を受ける権利＞
■６　患者は、個人を特定できる自らの医療情報について、その開示の目的、範囲、経過、責任者、苦情処理の方法などについての医療機関に説明を求めることができる。

（解説）
　患者は、特定の医療機関から自己の医療情報が正当な範囲を越えて開示された可能性があると考えた場合には、その医療機関に、開示の目的、範囲、経過、責任者、苦情処理の方法などについての説明を求めることができます。各医療機関においては、そうした問題に速やかに対処できるようにすべきです。そのことにより、患者が自己のプライバシーを適切に保護するための行為をとることができます。

　また、医療機関は、患者からの情報の開示等についての問い合わせや苦情の処理等にあたる窓口をあらかじめ設置し、公表しておくことが望ましいと考えます。

（解説）
　精神衛生に関する情報は、プライバシーの最も重要と考えられる部分の一つであり、他の情報と較べるといっそう厳格な管理を必要とされます。
　診察環境を含めた情報収集の場におけるプライバシー保護の確保、カルテは患者本人と担当する医師のみがアクセス、他の職員には各職員の必要最低限の情報だけが開示される、といった厳格な保護システムが必要です。

　人命を預かるパイロットや医師といった種類の職業に従事する患者の場合、その雇用主などへの精神衛生情報の開示は患者との十分な話し合いの上で許可された範囲で行うべきと考えます。

　また、公開に対して同意が求められず、公共の福祉を優先させることが必要な事態では、倫理委員会の審議や、可能ならば裁判所の判断を経た方がよいと思われます。
　さらに、患者自身に対する開示が治療上の支障となるケースにおいても、個人情報を削除した上で倫理委員会での審議を経た方がよいと考えます。

　遺伝子に関する情報は、患者自身も自覚していない重大な個人情報が含まれている可能性があり、精神衛生とは別な面で注意が必要とされるでしょう。
　遺伝子に関する情報は、患者の子孫にとっても重大な意義を持つ場合もあり、彼らもまた当事者としてとらえる必要があります。すなわち、患者自身の個人情報であるとともに患者の子孫の個人情報として扱われなければならず、複雑な問題が発生する可能性があります。例えば、遺伝子情報の子孫に関与する部分に関しては、子孫にも開示を求める権利があると考えられます。しかしこの場合も、患者固有の個人情報は伏せた上で、子孫に関係する情報のみ開示されるべきと考えます。

　以上のように、精神衛生および遺伝子に関する情報は、それが流通すると、予期することが困難な深刻な状況を発生させる危険があります。したがって、他の医療情報にもまして厳格な管理が要請されるであろうと考えられます。