災害と医学研究(2)

災害時の情報収集と法律・ガイドライン


相馬中央病院 非常勤医師/東京慈恵会医科大学臨床検査医学講座 講師

印刷用ページ

 前項でも述べたように、被災地の情報共有の在り方、個人情報の取り扱いにつき、しばしば
「法律やガイドラインに従っていなかった=研究者個人の人道的な罪である」
というような非難を耳にすることがあります。しかし、こと個人情報に関しては、法やガイドライン守ることと人道問題は全く別のものです。時勢に合わせて変化する法やルールをアップデイトできず、組織内で手続きの一部が古い体制で運用されてしまった、というようなケースもしばしばみられます。
 どんなルールでも、違反は取り締まられるべきなのかもしれません。しかし、その際にそれがどのような部分のどの程度の違反なのか、ということを認識せず、十把一絡げに糾弾されるべきではない、と私は思います。また法やガイドラインを守ったからといってその内容が人道的であるとも限らないのです。
 そこで本稿では、まず、患者さんや住民の情報提供はどのようなルールに従って行われるのか、災害時にそのルールに従うことの難しさにつき、解説してみます。多少読みづらいかもしれませんが、是非医学研究者以外の方にも知っていただければと思います。

個人情報保護法と医療情報(研究以外の目的による情報提供)

 2003年に施行された「個人情報の保護に関する法律」は個人情報保護法、あるいは個情法という略称で呼ばれることが多く、誰もが一度は耳にしたことのあるのではないかと思います。この法律の本来の目的は、個人情報を保護しつつ、かつ情報の利活用を促進するというものでした。しかし前者の保護の点に重点が置かれすぎた結果、後者の利活用については、むしろ法が障壁になっている、という印象を受ける方も多いのではないでしょうか。
 この個人情報保護法が2017年に改正され、医療情報の取り扱いが以前に増して厳しくなりました。簡単に言えば、研究ではない目的で患者さんの情報を第三者に提供する場合には、

その情報に含まれる患者さん全員に同意を得る(オプトイン)
その患者さんであることが分からないようなしっかりとした処理(匿名加工)を行う

のいずれかの手続きが必要とされたのです。

1)同意取得について
 患者さんや住民の方から同意を得る場合、同意書には情報の使用目的が詳細に記載されている必要があります。例えば研究であれば以下のような項目が必要です。

情報の利用目的及び利用方法
他の機関へ提供される場合はその方法
提供する情報の項目
利用する者の範囲
情報の管理について責任を有する者の氏名
同意撤回の機会と方法

 この項目のいずれかに大きな変更があった場合には、患者さんの同意を取り直さなくてはいけない可能性があります。つまり、一度同意を得て収集した情報でも、別の機関に提供しよう、あるいは別の解析に用いよう、という場合には、倫理審査にかけた上で同意を取り直さなければいけない場合があります。ただし、倫理審査によってはこちらの同意は後述のオプトアウトという方法を取ることができます。

2)匿名化と臨時研究員

 個人情報であっても、しっかりとした匿名加工を行ったり、統計データ(グラフや表など)の形にしたものは施設の外に出すことができます。
 しかし、患者さんの情報を集める際には、匿名化した後データに不備があった場合に備え、匿名化した患者さんの元の情報を調べることができるように、患者情報と匿名化情報を照合するための「連結表」を作ることが普通です。つまり、患者さんの「111」というID番号を「AAA」という研究用の番号に変更した場合にはAAA→111である、という記録を残しておく、ということです。この連結表は、たとえば患者さんから「やっぱりデータの提供をやめたい」という、いわゆる同意の撤回が合った場合、それに対処するためにも必要です。その患者さんの情報がどれかが分からなければデータを消すことができないからです。
 個人情報保護法の改正以降は、この連結表が提供元の病院内にある限り、その情報は匿名化されていない、とみなされることになりました。これによって施設にとって匿名化すること自体が困難となっています。しかし、昨今のデータは、たとえはファイル名に病院名や病院IDがついていたり、画面の隅の方に患者名が入っていたり、と、匿名加工は必ずしも簡単ではありません。
 一方で、例えば電子カルテのデータは治療にあたる病院スタッフの全員が閲覧することもできます。つまり施設内の人間であれば、病院の定めた利用目的の範囲内でその個人情報を取り扱うことは許されているということです。そこで、一施設の情報だけであれば、むしろ外部の研究員を施設に雇う、という方法がとられることもあります。

個人情報保護法の例外規定と「医学研究の倫理指針」(研究目的の情報提供)

 これだけ聞くと、個人情報保護法は医学研究を著しく阻害するかのように思えるかもしれません。しかし、実際には個人情報保護法には「例外規定」というものがあり、マスコミ・著述業関係、大学等、宗教団体や政治団体が、それぞれ、報道・著述、学術研究、宗教活動、政治活動の目的で個人情報を利用する場合は、個人情報保護法の適用外とみなされます。つまり、医療においては、大学等が学術研究目的で患者さんのデータを使用する場合には個人情報保護法に従わなくてよい、ということになります。
 とはいうものの、医療情報の扱いを単なる例外規定として放置するわけにはいきませんので、医学研究については別途「人を対象とする医学研究に関する倫理指針」1というものが設けられています。医学研究を行う場合にはこの指針に従わなければなりません。
 この指針でも、基本的には個人情報を第三者提供する時には患者さんの同意が必要とされています。しかし、いくつかの条件を満たせば、患者同意の簡略化、すなわち

患者さんに通知をして、データ提供を拒否されなければデータを提供できる(オプトアウト)

という方法で情報収集ができます。
 このオプトアウトという方法は、インターネットで買い物をした時などによく目にします。Webページの末尾に「今後広告メールを受け取る」という項目があり、積極的にチェックボックスからチェックを外さなければそれ以降広告メールが届く、という経験をされた方も多いと思いますが③の方法はそれに近いものです。
 ではオプトアウトが許される「いくつかの条件」とはどのようなものでしょうか。具体的には以下の4つの条件を全て満たす場合です。

研究の実施に侵襲(軽微な侵襲を除く)を伴わないこと。
患者さんの同意を得る手続きを省くことが、患者さんの不利益とならないこと
患者さんの同意を取る手続きを行うと研究の実施が困難であったり、研究の価値が低くなってしまうこと。
社会的に重要性が高い研究と認められるものであること。

どの程度を「困難」とするのか、社会的に重要性が高い研究とはどのようなものなのか。その判断は施設などに設置されている「倫理委員会」の判断に委ねられています。

災害時におけるルール遵守の困難

 上のような条件から考えると、災害時の情報収集には下記のような困難が起こり得ます。

1)現場での患者同意困難

 1つ目は、災害現場では患者さんの同意を取ることが難しい、という問題です。災害という緊急時に「後でこの患者さんの情報を活用しよう」と考える余裕などないことも多いでしょう。また、被災に苦しむ患者さんにおもむろに研究の同意を求めることには、感情的に忌避感を覚える方も多いのではないでしょうか。
 さらに、同意を取るためには、「どの情報を」「なんの目的で」「誰が」使用するかにつき、詳細な説明を行う必要があります。たとえば血液検査データを使用する、という同意書を得た後で、「やっぱり住所や家族構成の情報も加えたい」などとなった場合、改めて同意を取り直さなくてはなりません。あるいは、別の研究者が同じデータを用いて別の研究をしたい、という場合にも、同意を取り直す必要があります。
 つまり、その当初被災地に入った方以外が患者同意のもとに情報を使用することは非常に困難だと言えます。

2)研究目的か否かの判断

 それでも「医学研究目的」であり、かつ上記の4つの条件を満たせば、③「オプトアウト」での情報収集は可能です。しかしここでもいくつかの問題が生じます。特に問題となるのは、

それは学術研究目的なのか
社会的に重要性が高い研究と認められるのか

という点です。特に「調査」という目的が強い場合や、他の自治体が「未来の災害に役立てたい」といって使用許可を求めた場合に、社会的重要性を認められるかどうかは議論が分かれるところかもしれません。ここに明確なルールはなく、その時々の倫理審査委員の判断によるものが大きいようです。

3)患者さんへの「通知」の問題

 実は③オプトアウトの場合にもう一つ重要な問題があります。それは患者さんへの「通知」です。災害のような緊急時には、患者さんを診察するのは病院内とは限りません。あるいは避難した患者さんを病院で診ても、その後患者さんの住所が変わる可能性は高いですし、また、二度とその病院を受診されない方もいるでしょう。そのような場合に例えば病院のロビーに大きな張り紙をする、患者さんの登録してある住所にお知らせを送る、などという方法で通知を行うことが難しくなります。また、病院ホームページへの掲載も「通知」として許容されますが、被災地にあるすべての病院がホームページを持っているわけでもありませんし、また災害時にホームページの更新ができなくなった病院もあります。つまり患者さんに拒否機会を与えた、とするオプトアウトの条件を満たすことができないのです。
 また、通知の期間も問題です。通知をしても拒否の連絡がないので論文を書いたところ、数年後に「データを撤回したい」という申し出があったとしても、実質上撤回は不可能です。そこで、患者さんに通知をする場合には、拒否機会を1か月などと定めて通知する場合も多いと思います。しかし災害という混乱時には「災害の時には撤回する余裕などなかった。たとえ数年後でも撤回できるべきだ」などという意見も起き、適切な通知についてもコンセンサスを得にくい、という状況があります。

4)匿名化の問題

 では、その情報を完全に「匿名化」してしまう②の方法はどうでしょうか。これは被災地においては一番有力な方法のように見えます。しかし前述のように、患者情報と匿名化情報の「連結表」が病院内にある限り、その情報は匿名化されていない、とみなされます。
 また、本当にその情報で個人が特定できなくなっているのか、という問題も生じます。例えばある避難所の避難者の情報が一般公開されていて、かつある年齢の患者さんが一人しかいなかった場合。氏名や生年月日を消しても、年齢がある限り「匿名化」されていないのでは、という議論が起こります。

病院で収集する行政データについて

 また、誤解を受けやすいのが、病院で収集していても、そのデータの取り扱いは必ずしも病院が決めているわけではない、ということです。福島県では甲状腺検査やホールボディーカウンターの検査の殆どは病院で行われます。しかしこれは県の検査であり、病院の診療録とは異なった方法で保管されています。これらの記録を研究者が利用する場合には、行政がこれを匿名化するか、あるいは学術研究目的であることを判断した上で大学等に提供することになります。
 県民健康調査の結果については大学の研究者が論文に書くことが多いため、論文を書いた方々が「名誉目的にデータを集めている」というような誹りを受ける場面を時折見かけます。しかしこれらのデータは、収集した自治体側の手続きにより、研究者に第三者提供を行ったものです。研究者が勝手に収集した、流用している、というものではない、ということは、多くの方に知っていただきたいな、と思います。
 これらのデータ提供につき、少し分かりにくいので図に示します。

倫理審査委員会の問題点

 患者さんの情報を集める場合には、上記の①~③のどの方法を取るべきか、研究者が各施設の倫理委員会に申請し、その倫理委員会で承認を受ける必要があります。しかし、読んでいただければわかるように、法や指針には曖昧な文言も多く、人よって解釈が大きく異なります。また、倫理審査委員会の委員は、必ずしも法律の専門家ではありません。その結果、同じ研究計画でもある施設の倫理審査では承認される別の施設では承認されない、などということが頻回に起こるのです。
 特に被災地では臨床研究の経験の少ない施設や自治体も多いですから、倫理審査の議論が紛糾することが多かったようです。またそれ以前に倫理委員会の設置そのものが難しいことすらありました。たとえば避難所で診療を行った診療録を、保管方法が定まらない、どの倫理委員会に申請すればよいか分からない、などの理由で研究者に提供することができない、という事例も、少なからず存在します。
 また、福島においては、情報提供に慎重にならざるを得ない場面も多かったと思います。たとえばある大学にデータを提供することで、「御用学者に味方している」といった批判を受けるのでは、という懸念です。このため倫理審査委員会が承認に対して慎重になる、という場面も見受けられました。これは決して倫理とは言い切れない観点ですが、自施設の運営を守る、という点ではやむを得ない判断であったかもしれません。
 これは倫理審査委員会が多くの場合自施設内に設けられている、という問題点もあると思います。自施設の申請につき本当に客観的な判断ができるのか。あるいは、倫理以外の判断根拠がしばしば混在してしまうのではないか。承認した結果生じ得る問題の責任の押し付け合いになってしまわないか。そのような問題を解決するためには、倫理審査委員会の在り方もまた検討されるべきなのかもしれません。

災害と法の議論

 以上に、医学研究における個人情報の取り扱いルールにつき、非常に簡略化して説明しました。それでも初めて目にする方にとってはそれなりに複雑と感じられたのではないでしょうか。
 災害という混乱の中、医学研究に詳しくない自治体や医療以外の専門家が、このルールの全てを即座に理解しなければならなかった、という点を、私たちは改めて考える必要があると思います。
「そんなルールも知らない人間が個人情報を扱うべきではない」
そういう批判もあるでしょう。しかし、繰り返しますが、災害時に人々がどのような苦難に直面し、どのような健康被害を受けたのか。その情報は、現場にいる人間によって即座に収集されなくてはなりません。
 もちろん災害という特殊事態だからといって、個人の尊厳が軽視されるべきではありませんし、個人情報が保護されなくてもいい、という話にはなりません。しかし、災害という混乱の中で、このルールの遵守はこれから先も求められ続けるものなのでしょうか。そして、手続き上の過ちは過去に遡ってまで糾弾され続けるべきものなのでしょうか。
 もう一つ懸念することは、法の話ばかりすることで、災害時の情報セキュリティについての議論はおざなりになってしまうことです。そして、読んでいただければわかるように、法や指針に従ったとしても、それは必ずしも情報漏洩を防止できるものではありません。個人情報保護における世間一般の誤解は、この法に則るか否かと、情報漏洩のリスクの有無が混同されてしまっていることではないかと思います。
 このような災害時の個人情報と法の在り方につき、平時から住民の方々と議論が必要ではないか、というのが私の意見です。そのうえで、自治体、研究者、法律関係者、官僚の間で、明確なルール作りがなされるべきではないかと思っています。

参考資料
 
1.
https://www.mhlw.go.jp/file/06-Seisakujouhou-10600000-Daijinkanboukouseikagakuka/0000153339.pdf