Comments
Description
Transcript
ドイツの医療機関における個人情報保護
保健医療経営大学紀要 № 5 39 ~ 48(2013) <研究ノート(Research Note)> ドイツの医療機関における個人情報保護 ―医学研究分野における患者の同意取得を中心に― 橋本 聖美 目次 はじめに 1. 医療機関における個人情報法保護法制と同意取得 1. 1. 日本の医療機関における個人情報保護法制 1. 2. 日本における患者の自己情報コントロール権と患者の同意 1. 3. ドイツの医療機関における個人情報保護法制 1. 4. ドイツにおける自己情報決定権と患者の同意 1. 5. 日本の医療機関における個人情報保護法制の問題点および示唆 2. 医学研究分野における患者の同意取得 2. 1. ドイツにおける患者の同意取得 2. 2. ドイツにおける患者の同意取得の事例 2. 3. ドイツにおける患者の同意取得の問題 2. 4. ドイツにおける患者の同意取得の改善方法の提案 おわりに はじめに 2005 年4月に個人情報保護関連5法 1 が全面施行され,医療機関においても個人情報の保護に関する法律(以下「個 人情報保護法」という. ) ,行政機関の保有する個人情報の保護に関する法律(以下「行政機関個人情報保護法」とい う. ) ,独立行政法人等の保有する個人情報の保護に関する法律(以下「独立行政法人個人情報保護法」という. ) ,各 種ガイドライン 2 を遵守することとなった. 個人情報の保護に関する法律,行政機関の保有する個人情報の保護に関する法律,独立行政法人等の保有する個人 情報の保護に関する法律,情報公開・個人情報保護審査会設置法,行政機関の保有する個人情報の保護に関する 法律等の施行に伴う関係法律の整備等に関する法律. 2 医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン(厚生労働省) ,ヒトゲノム・遺伝 子解析研究に関する倫理指針(厚生労働省),遺伝子治療臨床研究に関する指針(厚生労働省),疫学研究に関す る倫理指針(厚生労働省) ,臨床研究に関する倫理指針(厚生労働省),症例報告を含む医学論文及び学会研究会 発表における患者プライバシー保護に関する指針(外科関連学会協議会),遺伝学的検査に関するガイドライン(遺 伝医学関連学会 10 団体) ,ヒト遺伝子検査受託に関する倫理指針(日本衛生検査所協会) ,健康保険組合等におけ る個人情報の適切な取扱いのためのガイドライン(厚生労働省),雇用管理に関する個人情報の適正な取扱いを確 保するために事業者が講ずべき措置に関する指針(厚生労働省),雇用管理に関する個人情報のうち健康情報を取 り扱うに当たっての留意事項(厚生労働省),診療情報の提供に関する指針(日本医師会),医師の職業倫理指針(日 本医師会) ,診療情報の提供等に関する指針(厚生労働省) .なお,生命科学に関する規制の中での法律は,ヒト に関するクローン技術等の規制に関する法律(平成 12 年法律第 146 号)のみ存在する. 1 ― 39 ― 橋 本 聖 美 医療機関の個人情報保護については数多くの問題があるが,その問題の一つとして,個人情報の利用についての患 者の同意取得の方法がある.治験等の特殊な場合を除いて,医療機関は一般診療における患者の個人情報の利用の同 意取得の方法を概ね院内掲示によっている.医療機関の取扱う情報は,氏名,住所,年齢,性別といった基本4情報 から,病歴や遺伝子情報といったセンシティブ情報までをも含む.特にセンシティブ情報の取扱いについては,利用 方法いかんによっては患者の社会的名誉にかかわる情報であるため厳重な注意を要する.このことから,院内掲示に よって患者の個人情報の利用の同意を得る方法は問題がないわけではない. そこで本稿では,そのような日本の医療機関の患者の個人情報の利用に関する同意取得のあるべき方法を検討すべ く,1において,同意取得の基礎となる,医療機関における個人情報保護法制について日本と個人情報保護について 先進的なドイツとを比較する.そして,患者の同意取得の根拠となる日本の自己情報コントロール権およびドイツの 自己情報決定権についても言及する.次に2において,ドイツにおける患者の同意取得について,特に研究目的のた めの同意取得の事例を紹介し,その問題点について言及する.最後に,日本における個人情報の利用に関する同意取 得の方法について一つの可能性を示すこととする. 1. 医療機関における個人情報保護法制と同意取得 1. 1. 日本の医療機関における個人情報保護法制 日本の医療機関における個人情報の取扱いを規制する法制は,個人情報保護法,行政機関個人情報保護法,独立行 政法人個人情報保護法,各自治体の個人情報保護条例があり,その他,法規以外には各種ガイドラインや各大学医学 部の管理規則などが存在する.医療機関のうち研究分野については,個人情報保護法 50 条1項により同法4章の適 用除外となるが,同条3項は適用除外となる場合であっても,個人データの安全管理のために必要かつ適切な措置, 個人情報の取扱いに関する苦情の処理その他の個人情報の適正な取扱いを確保するために必要な措置を自ら講じ,か つ当該措置の内容を公表するよう努めなければならないとする.この措置を講じるに当たっては各種ガイドライン を遵守することとなる 3 .民間部門,すなわち民間の医療機関においては,個人情報保護法および各種ガイドライン 4 が適用されるが,個人情報の保護に関する法律施行令2条1項により,その取扱う個人情報が過去6カ月において 5千を超えない医療機関は個人情報保護法の適用除外となる.公立の医療機関は各地方公共団体の個人情報保護条例, 個人情報保護法1~3章,各種ガイドラインが,独立行政法人の医療機関は独立行政法人個人情報保護法,個人情報 保護法1~3章,各種ガイドラインが,国の医療機関は行政機関個人情報保護法,個人情報保護法1~3章,各種ガイ ドラインが適用となる.以上を表にまとめると以下の通りである. 医療機関の設立主体による分類 適用 個人情報保護法 行政機関個人 情報保護法 独立行政法人個人 情報保護法 個人情報保護 条例 ガイドライン 民間 ○ × × × ○ 公立 △ × × ○ ○ 独立行政法人 △ × ○ × ○ 国( 国 立 高 度 医 療 セ ン タ ー・ 国 立 ハ ンセン病療養所)5 △ ○ × × ○ 設立主体 ○ 適用あり × 適用なし △ 1~3章適用 3 宇賀克也『個人情報保護の理論と実務』(2009 年・有斐閣) 139 ~ 144 頁参照。 4 前掲注2)参照。 5 平成 16 年4月に国立高度医療センターおよび国立ハンセン病療養所を除く全国 154 ヶ所の国立病院および国立 療養所が独立行政法人に移行した. ― 40 ― ドイツの医療機関における個人情報保護 1. 2. 日本における患者の自己情報コントロール権と患者の同意 患者の個人情報の利用について当該患者の同意取得の要請は自己情報コントロール権に基づく.自己情報コント ロール権は,憲法 13 条に基づくプライバシー権から導き出される権利であることはいうまでもない 6 . プライバシー権の概念が形成されるにいたったきっかけは,1890 年に刊行されたハーバード・ロー・レヴュー No.193 に,ウォーレン(Samuel B. Waren)とブランダイス(Louis B. Brandeis)が発表した論文“The Right to Privacy”である.同論文の中で“Right to be let alone”(ほうっておいてもらう権利)として規定されたのだが 7 , 日本においては「宴のあと」事件 8 が初めてプライバシー権について「私生活をみだりに公開されない法的保障ない し権利」と定義した.しかしながら,ほうっておいてもらう権利として承認されてきたプライバシー権は,高度情報 化社会においては,受動的な権利としてプライバシー権を捉えるだけでは不十分となり,能動的な権利として積極的 に自己の情報の閲読や訂正請求などを求めることが強く意識されるようになり,自己に関する情報を自らコントロー ルする権利,すなわち「自己情報コントロール権」がプライバシーの権利から導き出されると考えられるようになっ た 9 .個人情報保護法は,同意取得に際しての本人同意(23 条),利用目的の通知の求め(24 条2項),開示の求め(25 条)その他,自己情報コントロール権に基づく仕組みをとっている 10 . 医療機関においては,個人情報に関わる診療記録として,診療録,処方箋,手術記録,検査所見記録,エックス線 写真,照会状,退院した患者に係る入院期間中の診療経過の要約等を作成し,保管する 11 .作成に当たっては患者 の個人情報を取得し利用することとなるが,個人情報保護法 18 条2項本文は,個人情報取扱事業者は,本人との間 で契約を締結することに伴って契約書その他の書面に記載された当該本人の個人情報を取得する場合その他本人から 直接書面に記載された当該本人の個人情報を取得する場合は,あらかじめ,本人に対し,その利用目的を明示しなけ ればならない, と定める. 「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」 (以下, 「ガ イドライン」という. )のⅢ2は,利用目的の通知については,院内掲示等により明示しなければならないと定める. 同条4項4号は,取得の状況からみて利用目的が明らかであると認められる場合には,利用目的の通知等は不要であ るが,ガイドラインⅢ2はさらに,利用目的の公表に当たっては,利用目的についても併記することを定める.医療 機関における患者の個人情報の取得に際しての利用目的の通知等は,概ねこのような方法によっているが,治験等の 例外的な場合には個別に同意がとられている 12 . 芦部信喜・高橋和之補訂『憲法 第五版』(2011 年・岩波書店) 122 頁参照. 6 青柳武彦『情報化時代のプライバシー研究 「個の尊厳」と「公共性」の調和に向けて』 (2008 年・NTT出版) 18 頁. 7 東京地判昭和 39 年9月 28 日下民集 15 巻9号 2317 頁. 8 自己情報コントロール権がプライバシーの権利に由来することは通説的見解であるということができるが,なか 9 には同権利の問題点を指摘する見解もある.例えば,青柳武彦教授は,日本において,多くの学者が「プライバシー の定義」について自己情報コントロール権に言及してこれを定義として支持していることに意を唱えるとともに, 自己情報コントロール権そのものについても,同権利は情報を財産権として扱うことが前提となり,情報化社会 においては自己に関する情報全てをコントロールすることは不可能であるとの問題を指摘している.青柳・前掲 注7)47 ~ 65 頁.自己情報コントロール権をめぐる学説については,松井修視編『レクチャー情報法』 (2012 年・ 法律文化社)133 ~ 134 頁が分かりやすく説明している。 10 個人情報保護法第1条の目的規定に「自己情報コントロール権」が明記されていないのは,同権利がセンシティ ブ情報以外も対象となるのか,取得・保有・利用のいずれの段階においても対象になるのか等,いまだ不明確な 点があるとの理由からである.そのため,同権利を明記する代わりに,個人情報保護法は第三者提供に際しての 本人同意原則(23 条) ,利用目的の通知の求め(24 条2項) ,開示の求め(25条) ,訂正等の求め(26条),利 用停止等の求め(27 条) ,等自己情報に対するコントロールの仕組みを導入している.宇賀克也『個人情報保護法 の逐条解説 第3版』 (2012 年・有斐閣) 28 ~ 29 頁. 11 医療機関の保有する診療情報については,小坂享子=三宅耕三編著『医療管理・事務総論』(平成 22 年・樹村房) を参照した. 12 厚生労働省「治験」ホームページ インフォームドコンセント http://www.mhlw.go.jp/topics/bukyoku/isei/ chiken/3.html ― 41 ― 橋 本 聖 美 1. 3. ドイツの医療機関における個人情報保護法制 ドイツにおいては,日本の場合とは異なり,概ね法律による運用がなされている.治療を行う際の説明と同意 取得の方法についてはドイツ病院協会が「治療計画について病院患者に説明するための指針」 (Richtlinien zur Aufklärung der Krankenhauspatienten üder vorgesehene ärztliche MaBnahmen)を策定している.連邦レベルにお いては,連邦データ保護法(Bundesdatenschutzgesetz)および連邦データ保護法と個別領域における法律,例えば 感染症予防法(Infektionsschutzgesetz)などがある.州レベルにおいては,各州の病院法(Landeskrankenhausgesetz) や各州のデータ保護法(Landesdatenschutzgesetz)や個別法,例えばブレーメン州の病院データ保護法(Bremisches Krankenhausdatenschutzgesetz)などがある.その他,教会が設立主体の病院においては,教会の特別な規定がある. これらの法律は極めて複雑で適用にあたっては注意を要する.すなわち,データ保護については基本法 74 条1項 19 号の「医学その他の治療業および医療営業の許可」に該当するので,連邦データ保護法と州のデータ保護法との 競合的な立法権限に属し, 連邦データ保護法 12 条 13 によれば連邦データ保護法の補充性の原則(Subsidiaritätsprinzip) の下,連邦データ保護法が州のデータ保護法に補充される 14 .連邦データ保護法は連邦の公的機関,州の公的機関, 民間のいずれにも適用されるが,州法がデータ保護に関して定めを置く場合には州法の規定が連邦データ保護法に優 先する.次に,連邦データ保護法と個別領域における法律との関係については,個別法がデータ保護に関して定めを 置く場合には,個別法が連邦データ保護法に優先する.さらに,州のデータ保護法と州の病院法と州の個別法との関 係がある.州のデータ保護法は各州の公的機関及びゲマインデの機関に適用されるが,民間病院には適用されない. 州の病院法は州の公的機関の病院,地方自治体の病院,民間病院に適用される.州のデータ保護法の中にしばしば州 の病院法と州の個別法が州のデータ保護法に優先する定めがあるが,このことから州のデータ保護法が一般法であり 州の病院法と州の個別法が特別法の関係にあるとはいえない.また,州の病院法においてデータ保護に関する定めが ない場合には,州のデータ保護法が州の公的機関の病院に適用される 15 .教会が設立主体の病院に関しては,ドイ ツでは,国家の承認する宗教団体は,独自のデータ保護規定および相応の管理機関を有している.それゆえ,例えば, プロテスタントの教会においては,プロテスタント教会のデータ保護に関する教会法があり,同法がデータ保護の問 題や,教会支部のデータ保護受託者の設置等を定める.よって,教会が設立主体の病院においては,この規定が適用 されることとなる 16 .以上を表にまとめると次の通りである. 13 Gola/Schmerus,“Bundesdatenschutzgesetz Kommenter”C.H.BECK, 2012 SS.295-298. 14 Jarass/Pieroth,“Grundgesetz für die Bundesrepublik Deutschland Kommentar ”Verlag C.H.BECK2009 S.822. 15 Hauser/Weddehage,“Datenschutz im Krankenhaus”Deutsche Krankenhaus Verlagsgesellschaft mbh,2008 SS.2635. なお,データ保護についての連邦法,州法,個別領域における法律の競合的規定については,拙稿「ドイツの 医療機関におけるデータ保護法制について(1) 」福岡大学大学院論集第 42 巻第2号 104 頁以下において紹介し ている. 16 Bake/Blobel/Münch,“Handbuch Datenschutz und Datensicherheit im Gesundheits-und Sozialwesen”Verlag DATAKONTEXT,2009 SS.15-18. ― 42 ― ドイツの医療機関における個人情報保護 データ保護規定の適用範囲および競合的関係 17 規範 刑法 州の病院法 州のデータ 保護法 連邦データ 保護法 教会法 ○ × × ○ × ・大学病院 ○ △ △ △ × ・刑の執行及び矯正・保安 処分の執行のための病院 ○ × ○ × × ・その他の病院 ○ △ △ △ × ○ △ △ △ × 民間病院 ○ △ × △ × 公益の制約を受けない宗派 に関わらない民間の病院 ○ △ △ × 機関 公的な設立主体 連邦 (例えば、連邦国防軍の病院) 州 ゲマインデ (市町村連合の病院・町の病 院・郡の病院・区域の病院・ 目的連合の病院) 非公的な設立主体 宗派に関わる病院 ○ 原則的に適用なし 例 え ば、 教 会 の データ保護に関 す る 命 令、 ド イ ツにおけるプロ テスタント教会 のデータ保護に 関する教会法 × 適用なし ○ 適用あり △ 原則的に適用されるが,競合的規定に注意しなければならない 1. 4. ドイツにおける自己情報決定権と患者の同意 ドイツの医療機関において,患者のデータの収集,処理および利用が許される場合は,法律の定めがある場合,あ るいは原則として患者の同意がある場合である. 患者のデータの収集, 処理および利用についての当該患者の同意取得の要請は「自己情報決定権」に基づく.そもそも, プライバシーの権利はアメリカにおいて提唱されてきた権利であるが,ドイツにおいても基本法1条1項(人間の尊厳) 18 および2条1項(人格の自由)19 が結合して,一般的人格権を保障しており,ここからプライバシーの権利が導き出 される.私生活への侵入や私生活の公開などは, 私生活からの情報収集であることに注目し, これを「情報プライバシー」 という.そして,他人が勝手に収集した自己に関する個人情報によって妨げられたり,意味を失ったりしないことがプ ライバシーの権利ではないかという考え方が生まれてきた.それをアメリカでは「自己情報コントロール権」といい, ドイツにおいては,アメリカと同様の問題意識から出発しつつも,自己情報決定権という概念が形成されてきた 20 . 17 Hauser/Weddehage,op.,sit.,S.34. 18 基本法1条1項 人間の尊厳は不可侵である.これを尊重し保護することは,すべての国家権力に義務づけられる. 19 基本法2条1項 各人は,他人の権利を侵害せず,かつ,憲法的秩序または道徳律に違反しない限りにおいて,自 20 平松毅『個人情報保護―理論と運用』 (2009 年・有信堂) 3~4頁参照. 日本語訳については,初宿正典 = 辻村みよ子編『新解説世界憲法集 第2版』(2010 年・三省堂)を参照した. 己の人格を自由に発展させる権利を有する.初宿正典 = 辻村みよ子編・前掲注 18)参照. ― 43 ― 橋 本 聖 美 自己情報決定権と自己情報コントロール権の違いについて,平松毅教授は以下のように説明している.自己情報決 定権は, 自己の内心領域および私的領域に関する事項を自己の意思に基づいて決定し,これにより自己の社会的イメー ジを形成する権利であるが,その決定に関係する第三者が,自己に関してどういう情報を有しているかを知らないと, 自己決定を自己の意思に基づいて行うことを妨げられるから,自己決定に必要な限度において,第三者が自己に関し てどういう個人情報を有しているのかを知る権利があると主張しているにすぎない.しかしながら,コンピュータ社 会においては,全く見ず知らずの官庁,公共団体,他人が自己との接触なくして自己に関して詳細な個人情報を集積 し,これに基づいて照会,勧誘,依頼,左遷,解雇,除名などをしてくることがある.第三者が有する自己に関する 個人情報を予測することができないと,対応いかんによって自己の権利や利益がどういう影響を受けるのかがわから ない.自己情報決定権の侵害を防ぐためには,立法により,第三者が自己に関する情報を得る場合には,適正な手続 きを遵守させ,必要な場合にはその流通を阻止する権利を与える必要が引き出される.その場合,その本体の権利は, 情報に関する自己決定権であるから,他人の権利のコントロールではなく,表現の自由や職業の自由と同様,自己の 行動の自由,すなわち裁判的執行が可能な自由権であって,その行動の自由を確保するために,付随的に開示,訂正, 利用や提供の停止が認められるという点が社会権である自己情報コントロール権と異なる 21 . 連邦データ保護法は,自己情報決定権を具体化する仕組みとして,例えば,法律やその他の法規の定めがなければ, データの収集,処理および利用については本人の同意を必要とすること(4条)や,個人は自己情報決定権を自己責 任により保護する手段として最小限の費用での匿名および仮名の利用ができること(3a 条)などを定めている.医 療機関の同意取得に際してもこのような定めに従って行われている. 1. 5. 日本の医療機関における個人情報保護法制の問題点および示唆 以上により,日本の医療機関における個人情報保護の問題点としては,医療機関はセンシティブ情報を取扱うにもかか わらず,法律以外にガイドラインや各大学医学部の管理規則による運用がなされていることを当然のことながら指摘でき よう.医療機関のうち特に研究分野においては,多くのセンシティブ情報を取得,利用しているにも関わらず,個人情報 保護法の適用除外となり,ガイドラインによる規制を受ける.センシティブ情報は,疾病情報に始まり,血液,遺伝子情 報,はたまたHIVウィルス感染等の取扱いを特に厳重にすべき情報を含み,一旦漏洩すると当該本人の社会的名誉にか かわる情報である.よって,センシティブ情報をガイドラインや各大学医学部の管理規則のみによって保護することには 安全担保に問題が残るため,ドイツと同様に法律のみによる規制も考慮されてしかるべきかもしれない 22.しかしながら, 個人情報保護法が医学研究分野を適用除外とし,医療機関の特殊性に考慮して,医療機関以外の個人情報取扱事業者ない しは機関と同様の保護措置を講じるのではなく,その特殊性に応じた保護措置を講じるためにガイドラインによる運用が されていることは留意すべきことである.そこで,日本の医療機関,特に医学研究分野について,ガイドラインを中心と した規制で良いのか,あるいはドイツのように法律による規制によるべきかという問題に対しては,以下のドイツの事例 が示唆に富むと考える.個人情報の取扱いに厳格なドイツの例を紹介することで,日本の医療機関における同意取得のあ り方,特に医学研究分野における同意取得のあり方について参考になるといえる.よって,日本の医学研究分野における 個人情報保護法制のあり方について,参考となるであろうドイツの事例およびその問題点を紹介したい. 2. 医学研究分野における患者の同意取得 2. 1. ドイツにおける患者の同意取得 ドイツの医療機関においては,患者の個人情報を収集,処理,および利用が許されるのは,法律の定めがある場合, あるいは原則として患者の同意がある場合に限られる.これは連邦データ保護法4条1項 23 あるいは州法上の規定 21 平松・前掲注 20)45 ~ 46 頁. 22 この点について,筆者は各大学医学部の管理規則を否定的に捉えてはいない.むしろ,法律の定めがないからこ そ患者の人権を尊重するためにも必要であると考える. 23 連邦データ保護法4条1項(データの収集,処理及び利用の許可制)は,「個人データの収集,処理及び利用は, この法律その他の法令がこれを許可し若しくは命じ,又は本人の同意がある場合に限り許される.」と定める. ― 44 ― ドイツの医療機関における個人情報保護 に基づき,データのあらゆる処理についての基礎となる.患者のデータの処理について,連邦法やその他の法律の定 めがない場合には,患者の同意を要するが,この同意は,書面や口頭など種々の形式によって与えられる 24 .デー タ処理に際しては,比例性の原則および必要性の原則 25 に留意しなければならない.以下,ドイツの大学病院にお いて,治療に係る患者のデータを研究に利用する場合の患者の同意取得の方法について事例を紹介して説明する. 2. 2. ドイツにおける患者の同意取得の事例 専門医(Facharzt)から大学病院(Universitätklinik)に紹介されたがん患者の場合,治療および研究のためのデー タの利用について以下の同意が求められる.なお,同意取得の数を示すためにカッコ内に数字を付した. 手術前の段階 ・数ページの契約約款を伴う治療契約の中で,以前の治療の記録が新たな大学病院のクリニックへと取り寄せられる ことについての同意 26(1) . ・医事課における精算についての同意(2). ・手術についての同意(3) . ・ (診察後から手術前までの間に)検体とデータを研究に利用することについての同意(4). ・ (4)とは別の研究のための採血についての同意―2種類 身体の侵襲 27(5) . 血液とデータの利用について(6) . ・バイオバンクにおける残りの検体の保存についての同意(7). 手術後の段階 ・手術で収集されたデータをがん登録 28 へ届け出ることについての同意(8). ・入院中の放射線治療の間に,執刀医とは別の医者が診察を行い,患者に医学の組織において研究者がデータを利用 24 Hauser/Weddehage, op.,sit.,S.20. 25 比例性の原則とは,自己情報決定権を制限する個人情報の処理と利用が法律の根拠に基づいて利用目的の達成 に適合し,必要であることが明確に規定されていなければならないという原則をいう.また,必要性の原則とは, 比例性の原則の核心であり,個人情報の処理と利用を本人の人格権侵害を効果的に回避するために必要な限度に 制限しなければならないという原則をいう.平松・前掲注 20)224 頁参照. 26 この点については,まずドイツの医療制度の仕組みを理解する必要がある.ドイツでは,治療の段階および必要 性に応じて治療を行う病院が異なる.法制度上,ホームドクター制が定められており,すべての国民が各々のホー ムドクター,すなわち「かかりつけ医」を持ち,病気になった際には必ず最初にホームドクターの診察を受ける. そして,ホームドクターが自身の専門領域を超えると判断した場合には,その分野の専門医に患者を紹介する. その後,専門医の治療が終了すれば,患者はまたホームドクターの元へ戻ることになるのだが,さらに専門的な 治療が必要になる場合には,その専門医から大学病院へと紹介されることになる.この専門医や大学病院の下で の治療の間,治療の進め方やその結果についてはホームドクターへ逐一連絡が入る仕組みとなっている.よって, この連絡が患者のデータの伝達を必然的に伴うので,患者の同意が必要となる.南和友『こんな医療でいいですか? ―日本で行われている医療 ドイツで行われている医療―』(2007 年・はる書房) 38 頁以下参照. 27 身体の侵襲とは,発熱,出血などを伴うような手術や検査のことをいう.ここでは,血液の採取を指す. 28 ドイツにおいては,がん登録法(Krebsregistergesetz)に基づいて,がん患者を治療する医師または歯科医師は, 登録機関へ届け出なければならない.例えば,ベルリン州のがん登録法(Gesetz über Krebsregister) の3条1項 (登 録)によれば,医師または歯科医師が,患者の所在地における所轄の登録機関に登録する権限を有する旨を定める. 同条2項は,医師または歯科医師は登録したことについて患者に遅滞なく知らせなければならず,同時に患者は 登録についての異議申立て権を有することや,患者が異議申立て権を行使した場合には,医師または歯科医師は登 録を中止し,既に登録したデータについては抹消しなければならない旨を定める.なお,ドイツのがん登録法の内 容については,植木哲『医療の法律学〔第三版〕 』 (2007 年・有斐閣)153 ~ 154 頁が分かりやすく説明している. ― 45 ― 橋 本 聖 美 することについての同意(9) . この際,患者は提示されたデータの利用の中から良いと思うものを選択して同意する. ・外来診療での放射線治療に移行した場合(この場合には診療部門が変わる.).―6種類 ・新たな治療契約(10) . ・以前の放射線治療のクリニックと外来診療部門とが研究目的のために治療の書類を交換することについての同意 (11) . ・放射線治療のクリニックと外来診療部門とによって共同で利用される機器の中へ当該患者のデータが記録され, 蓄積されることについての同意(12). ・がん登録へ追加で届け出ることについての同意(13). ・外来の精算課を通じての精算についての同意(14). ・ (同意の説明が法律上患者に保障されているにもかかわらず,忘れられてしまった場合)社会法典第5編 73 条1 b項 29 に基づいてホームドクターへのデータの伝達についての同意(15). 以上より,患者のデータの利用について(3)および(5)を除いた 13 の同意がデータ保護法上求められる 30 . 2. 3. ドイツにおける患者の同意取得の問題点 ハンブルク州のデータ保護責任者 31 を務めるハンス・ヨアヒム・メンツェル博士(Dr. Hans-Joachim Menzel)は 医療機関における患者の同意取得の問題について大要以下のように指摘している. 2. 2. で紹介した癌患者の治療の過程においては,患者の意識は通常,その病気や治療方法に集中する.これとは 関係がない総合的な情報に関しては注意が向かない.この問題は,同意取得の際の説明および案内説明が 15 もの同 意取得に際して行われるたびに,積み重なっていく.後に,がん患者に対して,精神的な緊迫感が高まり不確実な時 期にある中で行った同意について,どのような同意に署名をしたのかと質問する場合には,医療上のリスクの問題や 身体の侵襲についての同意のみががん患者の念頭に浮かぶ.データ保護法上の同意は医療上のリスクの問題および身 体の侵襲と比べて重要でないとして忘れられてしまう.後に一度与えた同意を思い出さない人は,その開示の権利 32 および撤回の権利 33 は行使され得ない.研究目的のための同意取得の場合,患者が説明を受け入れない精神状態に あろうとも,署名をとることが患者のためにも当然である.しかしながら,患者の幸福に資する自己情報決定権につ いての基本権の要請が,患者にとっては負担となる.自由権は主観的に表裏一体の義務へと変異するからである.患 者に対して多量に与えられた情報や依頼された同意についてまったく何も知ろうとしない患者は,医学研究を本来で あれば発展させたいであろうにもかかわらず,署名を断固として拒む.研究者はこのような状況の下で患者の基本権 に関わらなければならない.中には,精神的な緊迫感が高まった患者であっても,その数パーセントは,データ保護 29 社会法典第5編 73 条は,健康保険による給付について定めており,1b 条は被保険者が健康保険上の治療を受 ける場合には給付者は家庭医(ホームドクター)が治療する患者の診療データや検査結果を証拠の目的やさらな る治療のために収集するが,患者の書面による同意によって収集した診療データや検査結果が取消されうること を定める. 30 Hans-Joachim Menzel,“Datenschutzrechtliche Einwilligungen in medizinische Forschung Selbstbestimmung oder Überforderung der Patienten?”Medizinrecht 2006,Heft 12,2009 SS.702-703. 31 データ保護責任者(Beauftragter für den Datenschutz)とは,連邦データ保護法4f 条に従って,公的機関およ び非公的機関において,4人以上が自動式で個人データを処理する業務に携わっている事業者や,個人データの マニュアル作業に 20 人以上が携わっている事業者および公的機関に置かれ,4g 条に従って,その務める事業所 あるいは公的機関の個人データ保護に関する規定の遵守に努める者である.Gola/Schomerus, op.,cit., SS.175-212. なお,データ保護責任者については,平松・前掲注 20)256 ~ 272 頁が詳説している. 32 連邦データ保護法 19 条は,本人の申請により当該本人についての蓄積した情報,データが提供される受領者, 蓄積の目的などについて開示されることを定める.Gola/Schomerus,op.,cit.,SS.357-368. 33 連邦データ保護法4a 条により,本人は自己のデータの処理について与えた同意を撤回する権利が認められてい る.Gola/Schomerus,op.,cit.,SS.126-141. ― 46 ― ドイツの医療機関における個人情報保護 法上の説明や同意の説明によって,良い方へ向かうかもしれず,そのような患者は自己情報決定権を徹底的に行使す ることを望む.自己情報決定権を自ら放棄する人々のために,この患者が犠牲となることは問題である.よって個人 と社会(共同体および一般的利益における研究)との利益を比較衡量することが重要である 34 . 個別の技術的,組織的な問題としては,メンツェル博士はなおも次の点を概ね指摘している.すなわち,研究計画 の主体となる病院が支払い不能で合併あるいは解散した場合にデータと検体はどうなるのか,個々のデータや検体に ついての匿名化がどのように行われるのか,患者が同意を撤回した場合には検体や分析データや医療上のデータ等が どうなるのか,研究計画が終了した後,データは匿名化あるいは抹消されるのか,といったことである 35 . 2. 4. ドイツにおける患者同意取得の改善方法の提案 36 ハンス・ヨアヒム・メンツェル博士はさらに,患者に多く求められる同意をどのようにすれば患者に理解してもら えるのかという問題や,同意取得を単純化するにはどのような方法がとられうるのかという問題について,以下のよ うな改善方法を提案している . (1)患者側が同意について理解しようとしない場合 37 自由権は表裏一体の義務へと変わる.多量の同意説明を理解しようとしない患者は同意を断固として拒む.本来的 には患者の幸福に資する自己情報決定権が医者にとっては苦悩や負担にもなる.そのため患者の原則的な決定の自由 を維持しつつ,研究に資する気のない患者の決定の自由を除くべきである.何度も同意取得が行われることについて は,異なる研究目的を一つにまとめて,一度だけ署名を求めることも可能である.データ保護の責任者および研究者 は,口頭によっても患者の同意を得るべきである. 同意取得に際しては, 患者の希望に基づいて個人的な話し合いの中で同意についての答えを模索するべきであるが, それも絶対的ではなく,書類上でも説明がなければならない.さらに患者にとって,より重要であるのは,後であっ ても専門知識を有する者に相談をすることができるということである.説明を受け入れない精神状態にある患者で あっても,詳細な説明に基づき,同意の放棄が考慮されるということを示されるが,説明と同意の依頼の時点が,当 該患者の状況に適切であるかをあらかじめ調べなければならない.それゆえ,説明と同意取得を行うにふさわしい時 が来るのを待つためにも,もしかすると手術の際の検体を冷凍保存するかもしれない.要するに,説明を受け入れな い精神状態にある患者の措置については,文書を伴った口頭による同意のみが医者によって正当化される特別な事情 にあたる. (2)患者のデータと検体の利用を伴う研究について 38 一般的かつ原則な法律の制定を提示している.例えば,治療と研究の領域を分離し,匿名化あるいは偽名化された データによる研究を除いては,禁止される規定が置かれるべきである.後に,やむを得ず,患者と連絡をとるために, 名前および住所のデータを引用する場合には,鍵付きのリストや暗号化されたプログラムが研究機関の外では利用さ れなければならない.そして,このような拘束力のある義務規定は,連邦で統一して特に州の倫理委員会が,研究が 提案された場合に審査に用いるべきである.人にかかわる研究についてはすべてこの州の倫理委員会に提出され審査 を受ける.倫理委員会の構成については,そのポストがデータ保護の専門家に留保されるべきかを考慮に入れるべき である.データ保護責任者およびデータ保護に関する監督官庁も人にかかわる研究を審査する場合,指針を適用しな ければならない.患者が,技術上および組織上十分に保護された研究のデータ処理を信用しうるならば,患者の同意 の取得は原則的なことだけに制限することができる. 34 Menzel,op.,cit., S.705. 35 Ibid. 36 提案についての項目ごとの分類は,筆者がメンツェル博士の提案を整理した. 37 Menzel,op.,cit., SS.705-706. 38 Menzel,op.,cit., S.706. ― 47 ― 橋 本 聖 美 (3)バイオバンクの設備および検体の保管について 39 連邦法および州法上研究に関する条項の中に定められなければならない.多くの研究計画のためやバイオバンクへ の保管のためにも,患者の検体およびデータは自由に利用されるべきであり,この利用の目的が1枚の紙の上でわか りやすく集められる場合には,患者にとっても有益である.イニシャルによるサインや×印をつける方法で患者が選 択することによって必要不可欠な同意の数を減らすことができる. (4)口頭による同意と書面による同意について 40 研究目的のためのデータ処理の同意を書面によらずして得ることは合理的ではない.口頭による同意はジェス チャーによっても確認することができるという危険があるからである.患者は単純化され統一された同意説明の下, 署名が求められることに固執すべきである. おわりに 本稿においては医療機関の取扱う患者の個人情報のうち,医学研究分野における患者の個人情報の同意取得に焦点 を絞って論じてきたが,個人情報の同意取得に際しては患者の個人情報を利用するにはインフォームドコンセントを 行い同意をとりさえすれば良いという医療機関主体の性格からは脱却しなければならない.近年,インフォームド・ コンセントからインフォームド・ディシジョン(情報提供に基づく意思決定)という用語をよく耳にするが,患者主 体の同意を徹底する必要からもこの用語の利用を求める説がある 41 .患者に情報提供を行い,患者の十分な理解の 下で同意をとることは,患者だけでなく病院にとってもより重要であると思われる.近年の病院に対する患者の不信 感や医療過誤訴訟をみるに,これらの問題については常日頃の患者と医療従事者との情報提供のあり方を見直すこと こそが解決につながると思われて仕方がない.治療においては弱い立場にある患者が,医療従事者の態度いかんによっ てその不満・不信感を募らせていく.このような問題を解消する一つの方法として,医療機関における個人情報保護 法制を改善すべきであると考えるのである.また,本稿では紙幅の都合上言及していない患者の同意能力の問題,と りわけ意志を表明できない痴呆症の患者や知的障害者等については,問題が表面化していないが,今後検討されるべ き課題である. ドイツの医療機関における同意取得の事例から,法律上の同意取得の要請が多いことによって何が患者にとって重 要なのかが理解できない状況をみてとることができるが,患者自身が直接的な治療以外の同意に意識が向かない,同 意を理解する気もない患者,ことさら頑なに同意を拒否する患者の存在は何もドイツの医療機関に限っての話ではな いであろう.しかし,医学研究分野で利用されるセンシティブ情報を保護しようとするならば,ドイツの法制上の厳 格な同意取得の要請を参考に,最低限,検体やデータの利用については法律によって規制することも考えられよう. ここで注意すべきは患者のセンシティブ情報は将来の医学の発展に寄与するところが大きいということであり,患者 の個人情報の保護と利用のバランスをとらなければならない.個人情報保護法制上,医学の発展と個人の権利の保護 とのバランスをどのように図っていくべきかについては今後の研究課題としたい. 39 Menzel,op.,cit., S.706. 40 Menzel,op.,cit., SS.706-707. 41 例えば,石崎泰雄『患者の意思決定権』(2008 年・成文堂) 155 ~ 156 頁.ドイツにおいても患者に対する説明 においては,患者自身が医者でないかぎり,治療が不可欠な侵襲であるのか,別の選択肢があるのかどうか,を 判断する知識が欠けており,それゆえ患者が同意する前に,包括的かつ解りやすい説明を必要とすると,インフォー ムド・ディシジョンが意識されている.Kierig/Behlau,“Der Wille des Patienten entscheidet Patientenverfügung, Vorsorgevollmacht und Behandlungsabbruch”C.F.Müller, 2011 S.1. ― 48 ―