個人情報保護法に関するQ&A
個人情報保護法に関するQ&A
日本医学放射線学会倫理委員会
個人情報の保護に関する法律が平成17年4月1日から施行されましたが、個人情報保護を過度に意識するあまり、医学研究や実際の診療に不必要な制限がかけられ、患者さんの利益を損ねている事例も見受けられます。
実際は、従来から行われているプライバシーの保護を遵守すれば大抵の場合問題ないようですが、診療の現場では個人情報保護法の取り扱いについて種々混乱があるようです。
倫理委員会では委員の一人である弁護士の上山一知先生にお伺いして、放射線診療・研究における個人情報保護法に関するQAを作製しましたので、ご覧になり理解を深めていただければ幸いです。
I.個人情報
Q1.「個人情報」とは、何ですか?
A 個人情報の保護に関する法律(以下、「個人情報保護法」という)では「生存する個人に関する情報であって、特定の個人を識別できるもの」(第2条第1項)と定義されています。
Q2.この定義から分かることは何ですか?
A (1)まず、「生存する個人」の情報に限られます。
従って、死者に関する情報は、個人情報ではありません。
(2)次に、「特定の個人を識別できる」情報に限られますので、
個人が特定できない情報は、個人情報ではありません。
Q3.死者の情報のみ集めたものは個人情報保護法の適用対象とならないのでしょうか?
A なりません。
ただし、死者に関する情報が同時に生存する遺族に関する情報であるような場合(死者の情報と遺族の氏名等が一体となっている場合や遺伝子情報など)は、遺族の個人情報となります。
なお、厚労省ガイドラインでは、生存者情報と同等の安全管理措置(漏洩、滅失の防止等)が医療事業者等に求められています。
Q4.個人が特定できない情報(「匿名化」した情報)であれば、規制の対象にならないのですか?
A なりません。
「匿名化」により、個人が特定できなくなり、「個人情報」に該当しないからです。
II.個人情報保護法の規制
Q5.個人情報保護法は、端的に言うと何を規制する法律ですか?
A 個人を特定できる情報(個人情報)を、データベース化等により容易に検索できるようにして(個人データ)、大量に(5000件超。国、独立行政法人では1000件以上)保管、利用する者(「個人情報取扱事業者」)について、個人情報(個人データ)の取扱いに関し、法律上の義務(利用目的の特定・通知、第三者提供の制限、安全管理措置、苦情処理体制等)を課す法律です。
Q6.その義務は、あくまで個人が特定できる情報を、個人が特定できる形で、管理・利用等する場合の義務、という理解でいいですか?
A その通りです。
この法律の理解に恐らく一番肝心なのは、規制の対象が誰の情報か分かるものに限られる、ということだと思います。
この点を押えると、医学研究での混乱は少なくなるのではないかと思います。
Q7.大量の個人情報を取扱う事業者だけが規制の対象であるというのは何故ですか?
A この法律制定の背景には、高度情報社会において、大量の個人情報が容易に流出することにより、思いがけない損害、例えば、架空請求が届くとか、悪質商法に利用されるとか、情報を悪用されるとかの損害が、多数の人に生じることを未然に防ぐという趣旨があるからです。
Q8.5000件以下(国、独立行政法人では1000件未満)の個人データしか扱わない医療機関には、個人情報保護法は適用されない訳ですか?
A そうです。
ただし、厚生労働省ガイドラインは、法令上の義務を負わない事業者にも、当該ガイドラインを遵守する努力を求めています。
Q9.個人の研究者が研究目的に症例リストを作製する場合、個人情報保護法の規制を受けるのでしょうか?
A 以上の解説で明らかと思いますが、少数のリストであれば受けませんが、5000件を越える大量の症例を、データベース化して扱えば、規制を受けることになります。
Q10.報保護法の対象になりますか?
A データの数にもよりますが、大量の個人データであれば、法の対象になります。
III.プライバシー(権)との関係
Q11.個人情報保護法の問題とプライバシー(権)の保護との関係はどう考えたらよいのでしょうか?
A プライバシー(権)の方が、ずっと広い問題で、個人情報保護の問題の多くはプライバシー(権)保護の問題に含まれる、どちらかというと技術的かつ部分的な問題と言っていいと思います。
国語辞書では、「プライバシー」は、「1、私事。私生活。また、秘密。2、私生活上の秘密と名誉を第三者におかされない法的権利」(三省堂、大辞林)と定義されていますが、研究者が、検査データ等を利用する場合は、一般的には、プライバシー保護に十分の配慮をすれば、個人情報保護の面で問題が生じることはないと思われます。
Q12.例えば、入院患者の氏名を病室の入口、ベッドの足下に掲示することは、どちらの問題ですか?
A 元来は、プライバシー保護の問題です。
氏名の掲示は患者の的確な管理の上で必要不可欠な措置、ということで、プライバシーに優先すると考えて差し支えないでしょう。
個人情報保護法の問題とすると、入院・治療の目的に必要な利用として、利用が許されると考えます。
IV.学術研究と発表について
Q13.個人情報保護法の施行によって、学会や研究会で研究発表する際に新たに留意する点は何でしょうか?
A プライバシーの保護に十分注意すれば、特にないと考えます。
Q14.学術研究の分野には個人情報保護法が適用されない、と聞きましたが、本当ですか?
A 確かに、学術研究分野には、報道、著述、宗教、政治に関する
分野と同様、その本来の活動の目的で行う個人情報の取り扱いについては、法第4章(第15条?49条)は適用されない、と規定されています(法第50条)。
しかし、臨床研究、疫学研究等、倫理指針(文部科学省と厚生労働省から)が出されている分野の研究には、倫理指針が適用され、これによれば、原則として、インフォームドコンセントが必要ですし、個人情報保護のための措置が必要とされていますから、個人情報の使用が自由になるということはありません。
Q15.検査データ、画像等は、(プライバシー保護のために)匿名化すれば、症例検討会や研究発表(学会・論文)等で自由に利用できることになるのですか?
A なります。
ただし、ごく稀な症例等で、名前を隠しても個人が特定される場合が仮にあるとすれば、プライバシー保護の観点から、本人の同意を取っておくことが必要と思われます。
この点、厚生労働省ガイドラインでは「症例や事例により十分な匿名化が困難な場合は、本人の同意を得なければならない」とし、また、「臨床研究に関する倫理指針」(厚生労働省)では、「症例や事例により被験者を特定できないようにすることが困難な場合は、被験者の同意を得なければならない」としています。
Q16.本人の同意があれば、氏名を出して検査データ等を利用することは可能でしょうか?
A 可能です。
個人情報保護法の面も、プライバシー保護の面も、問題がなくなります。
以上
