こんにちは。当ブログをご覧いただき、ありがとうございます。
管理人の白狐(しろぎつね)です。
2020年の暮れに、政府が個人情報保護に関して全国共通ルールを定める方針を打ち出しました。逆に「今まで全国共通じゃなかったの?」と疑問に思えますが、よくよく調べてみると「二千個問題」と呼ばれる根深い問題があることが見えてきました。
病院は、個人の病歴や家族関係など第三者に決して漏れてはいけないデリケートな情報を管理していることから、個人情報保護にはかなり慎重です。そこでこの全国共通ルールが定められることについて考えてみたいと思います。
個人情報保護に関連する法律が山ほど存在する
2020年12月、政府が個人情報保護に関連する全国共通ルールを設け、個人情報保護委員会(内閣府の下部組織)が民間や自治体をひとまとめに監督する方針を打ち出しました。
「個人情報保護法」(正式名称:個人情報の保護に関する法律)は誰でも知っているでしょう。民間であればこの法律に従うのが普通ですが、実は都道府県や自治体、行政法人などに適用される法律・条例があり、それら組織の数を合わせると2,000に達することから、それだけの法が入り乱れているという意味で「二千個問題」と呼ばれているそうです。
▼二千個問題は下記の記事が詳しいので、紹介しておきます。
統一ルールがないことの弊害は
個人情報保護のルール化が社会的に注目されたケースが、2005年に発生したJR福知山線の脱線事故と言われています。107名の死者と500名を超える負傷者が出た大惨事だったため、患者が搬送された病院には多くの安否確認の連絡が来ましたが、病院側は個人情報保護を理由に情報公開をためらったのです。公開にあたっては本人の同意を得るのが基本ですが、生命の危機に瀕した非常時でしたから、どこまで応じるべきか医療人として頭を悩ませたはずです。
家族側からすれば、非常時に何を言っているんだと思うでしょう。しかし、誰彼構わず教えてよいことではありませんし、入院していることを周囲に知られたくない人もいますから、うかつな判断はできないため難しい問題をはらんでいます。
非常時の情報公開が法的に保護されるのであればよいのでしょうが、それがなければ、同意なき公開が問題視される恐れがあります。医療人としていちはやく家族に安否を知らせてあげたい一方で、公開する側としては身構えるのも無理ない話です。
これは、医療機関同士の連携にも支障が出ます。例えば自治体が運営する公的病院と民間の病院とで情報連携したくても、個人情報保護の方針が異なるためスムーズな連携ができないという事態が起きます。
地域医療情報連携ネットワークの低調にも関係する?
2020年10月、厚生労働省が地域医療情報連携ネットワーク(地域の医療機関が相互に情報をやり取りする情報公開基盤)の利用状況を調査した結果が公表されました。これによると、まったく使用されていなかったり、利用が低調だったりするケースが多数見られたとのことです。
▼「地域医療情報連携ネットワークの現状について」の見出しを参照
このネットワークは、病院間で運用ルールを取り決め、公開サーバを構築・運用するなど多大な費用もかけて構築する大掛かりな基盤です。そこまでして作り上げたものが軌道に乗らないのはなぜでしょうか。
利用低調の背景には、この二千個問題があるような気がしてなりません。民間の病院が「こういう風に連携したい。個人情報保護法に則っているから問題ないはずだ」と思っても、県立病院が「県の条例で制限されているので出来ない」などと返す情景が思い浮かべられます。
海外はどのように対応しているのか
個人情報の保護は海外でも当然議論されているでしょう。特に欧米はプライバシー保護に対する考え方が厳しいので、法が整備されていそうに思えます。
厚労省のホームページに「米国の医療における個人情報の取扱いについて」というタイトルで、雑誌記事の抜粋が掲載されています。2005年のものなので現在は変わっている可能性がありますが、参考になろうかと思いますので見てみます。
米国の医療における個人情報の取扱いについて
https://www.mhlw.go.jp/stf/shingi/2r9852000002gdlt-att/2r9852000002gdso.pdf
かいつまんで説明すると下記のようになります。
- 入院するとき、自分の医療情報にどのような意義があるか説明される
- 医療情報がどう扱われるか説明される
- その病院が提供する医療の評価・改善の手段として利用される
医療情報が入院先の病院でどのように扱われるかが、意義とともに説明されるというのです。医療情報を有益に共有することが前提になっており、医療機関は責任を持って管理すること、患者はいつでも差し止めができることが説明されるわけです。さすがという感じがしますね。
記事中の下記の記述にも感心します。
【例1】医師が患者の診療につき先輩医師の助言を得たいと考える。日本法の下では、同じ医療機関の医師であればよいが、他の医療機関に属する医師から助言を得るのは、第三者への情報提供を伴うので患者の同意をえる必要がある。アメリカのルールでは、診療目的の利用であるから同意は不要である。
日本では「個人情報保護法」という本流があり、その支流に二千個の個人情報に関連する法律・条例があるわけですが、アメリカではこうした本流が存在せず、業界ごとにルールが策定されているようです。医療機関においてはHIPAAプライバシー・ルールという全米を対象とした連邦法が適用され、病院ではこれに従うとのこと。大変わかりやすい構成ですね。
業界ごとにルールを決める、というのも合理的です。企業活動をする上で業界固有の事情があるでしょうから、それぞれの団体で業界事情を考慮したルールを議論するのが手っ取り早いはず。
また、プライバシーに厳しいからといって情報公開が妨げられるわけではなく、利用目的を明示して、嫌な場合にはいつでも止められる体制を作ることで医療情報を機能的に利用するという考え方は、学ぶべき点が多いと思います。
以上、個人情報保護の全国共通ルール化が病院に与える影響について考えてみました。
国内でもやはり全国共通ルールを定め、病院側が個人情報保護に萎縮することなく公開できる環境づくりが大切になると思います。そこは政府が主導して体制を作っていってほしいですね。
------------------------------------------------------
当ブログでは、病院に勤務するシステムエンジニアの私が、関係法令の改正やパソコンのトラブルシューティングなどをSE目線から紹介しています。面白そうだと思っていただけたら、ぜひブラウザにお気に入りの登録をお願いします!
▼「病院内SEをもっと世間に知ってもらいたい」「面白かった」と思って頂けた方は、ぜひ下の「人気ブログランキング」のボタンを押してください! ブログのアクセス数向上につながります。
