2005年4月に個人情報保護法が全面施行され、病院でも改めてプライバシー尊重と個人情報保護が問い直されています。この法律は新しいプライバシーの考え方がもとになっているので、多少分かりにくい部分があるかも知れません。医療情報の電子化が進展し、診察所見や検査結果、診断、治療経過といった特にセンシティブな個人情報を含む病院の医療情報が今後どのように適切に取り扱われなければならないか、その考え方と取り組みはどのようになっているのでしょうか。

プライバシーの考え方の変遷

　もともとプライバシーの考え方は「そっと一人にしておかれる権利」として19世紀末から欧米で発達してきました。これなら現在のわたくしたちにも馴染み深いものですが、日本に導入されたのはそれほど古くなく1960年代前半のこととされています。プライバシーの先進国アメリカでは、1974年には連邦プライバシー法でプライバシーの考え方をさらに発展させて「個人情報の自己コントロール権」と規定しています。簡単にいえば他人が持っている自分の個人情報に対してアクセスを保障し自分がコントロールできるという考え方です。この背景にはコンピュータ・データベースが普及し、一瞬にして多人数のプライバシーが侵害される危険が高まったという事情がありました。
　各国が個人情報の自己コントロール権に基づく個人情報保護法制を整備し始めると、また新たな問題が出てきました。それは国毎に個人情報の自己コントロール権の基準が異なり、国際間の情報のやり取りまで困難になりかねないということです。そこでＯＥＣＤ（経済開発協力機構）では1980年にＯＥＣＤ８原則を制定し、加盟各国に法制の標準化を促しました。現在でも「個人情報の自己コントロール権」の基準となる考え方で、わが国の個人情報保護法も基本的にこれを土台にしています。

1.目的明確化の原則
　収集目的を明確にし、データ利用は収集目的に合致するべき。

2.利用制限の原則
　データ主体の同意がある場合、法律の規定による場合以外は目的以外に利用使用してはならない。

3.収集制限の原則
　適法・公正な手段により、かつ情報主体に通知又は同意を得て収集されるべき。

4.データ内容の原則
　利用目的に沿ったもので、かつ、正確､完全､最新であるべき。

5.安全保護の原則
　合理的安全保護措置により、紛失・破壊・使用・修正・開示等から保護するべき。

6.公開の原則
　データ収集の実施方針等を公開し、データの存在、利用目的、管理者等を明示するべき。

7.個人参加の原則
　自己に関するデータの所在及び内容を確認させ、又は意義申立を保証するべき。

8.責任の原則
　管理者は諸原則実施の責任を有する。

　実はわが国でもこの考え方が1999年にプライバシーマーク制度に取り入れられ、一部に普及していたのですが、一般に知られるようになったのは個人情報保護法の全面施行（2005年４月）以後のことといえそうです。

　従来病院でのプライバシー尊重は医療のさまざまな場面で基本となり憲法第13条でも謳われている「個人の尊重」に連なる取り組みとして、個人情報保護は医療者の「守秘義務」として取り扱われてきました。これらに係わる法律・規範は末尾にまとめておきました。

　しかし冒頭でも述べた医療情報の電子化の進展や個人の権利意識の向上にともなう医療現場の環境変化に対応するため、従来からの法律や規範だけでは不十分で、病院の利用者と医療の提供者との間に、適切な合意形成を図るためのマネジメントシステムが必要になりました。その取り組みの１つがこの「みんなの医療ガイド」でも取り上げられている日本医療機能評価機構の病院評価の仕組みで、プライバシー尊重にもとづく評価項目が多く取り入れられています。そしてもう１つがここで紹介したＯＥＣＤ８原則（個人情報保護法）に則った対策といえるでしょう。
　ＯＥＣＤ８原則に則った病院の取り組みは全日本病院協会のこのホームページのトップページにある「個人情報保護法施行に伴う医療機関における準備事項等に関する資料提供について」で詳しく紹介されていますので参考にしてください。

患者のプライバシーの秘匿権利を一方的に破り、特にＮＨＫに私の医療データを横流しにした、成城墨岡クリニック分院は、その経営方針を問われはしないのか、疑問である。

naoya-masuyama.hatenadiary.com