けんりほうnews 275号(2023.5.20発行)に掲載されました。
(なお、本稿は、筆者が「月刊保団連 1389号 2023.2」に投稿した文章をもとに加筆して再構成したものです。あと1,2回の投稿が予定されています。)
1 医療情報のデータベース化(PHR)が進められている。
健康・医療・介護分野は、日本におけるデジタル化政策の重点分野の一つとされ、その中心施策がPHR(Personal Health Record)の実現とされている。
具体的には、健診・検診情報や、レセプト・処方箋情報、医療的ケア児等の医療情報、電子カルテ・介護情報等をデータベース化するという内容であり、これを本人が閲覧できるようにするとともに、医療機関での情報共有を図る。
「生まれてから学校、職場など生涯にわたる個人の健康等情報を、マイナポータル等を用いて電子記録として本人や家族が正確に把握するための仕組み」とされ、まずは、個人の日常生活習慣の改善等の健康的な行動の醸成のための利用を想定するとされた(2019年9月の「国民の健康づくりに向けたPHRの推進に関する検討会」)。
このほかに、地域医療情報連携基盤と呼ばれるEHR(Electronic Health Record)という仕組みもある。これは、生涯にわたる個人の健康や医療情報等を電子的に記録した上で、ネットワークの活用によって管理する電子健康記録である。政府は、2022年6月に「デジタル社会の実現に向けた重点計画」で、既に存在するこの地域版を、全国版の医療情報プラットフォームとする方針を明らかにした。
医療情報の結合はよいことであり、つなげられるものならどんどんつなげていった方がいい、という雰囲気の計画である。しかし、果たして本当にそういえるだろうか。
2 プライバシー侵害は何が問題か。
日本では、情報のデジタル化を考察する場合、利便性と対比されるリスクについて「漏れる」ことだけを対置し、セキュリティだけを気にする報道や意見が多い。住民基本台帳ネットワークの際もこのような視点の報道が多かったが、市民が訴えていたのは全く別の問題であった。当時の狂牛病騒動をきっかけとして、肉牛の生育歴において、原因となる羊骨粉で養育された過去がないか、生育場所や環境をことごとく追跡することができるよう、ターゲットを「意図的に丸裸にするための」10桁の個体識別番号が付された。皮肉なことに、2002年、住民に11桁の住民基本台帳コードが通知されたのは、その直後のことだった。「なぜ私が番号をつけられてターゲットにされるのか。」国の事前説明が手薄だったこともあいまって、右も左もなく、社会が騒然となった。
市民は、成績、非行歴、収入など行政機関が広く分散管理している個人情報が住民基本台帳コードという番号を使って結合され、丸裸にされる恐れはないかを懸念した。他人に知られたくない秘密を、必要性が今ひとつよく分からないまま結合されデータベース化されてしまうプロファイリングこそが、プライバシー侵害の最大の問題である。2005年には金沢地裁で、2006年には大阪高裁で、それぞれ住民基本台帳ネットワークは憲法13条が保障するプライバシー権を侵害するとして原告らの離脱を認める違憲判決が出された。その理由は、嫌がる市民に対し、参加を強制するだけの行政上の必要性・相当性に欠けるというものであった。全国のほとんどの新聞が違憲判決を歓迎した。2008年の最高裁判決は、共通番号がひも付ける行政事務が無限定に拡大することはプライバシー権侵害であることを前提としつつ、法律の制定、改正によってしか拡大しないことを重視して合憲とした(ちなみに、番号法改正により、マイナンバーは、税・社会保障・災害対策という当初設定されたの3分野の利用分野のみという限定を外し、かつ各省庁で省令を作って利用範囲を拡大できるようにされようとしている。日弁連は繰り返し反対しているが、メディアで報道されることはほとんどない。)。しかし、必要性・相当性を十分吟味することなく、無限定にプライバシー情報の利用範囲を拡大することが憲法違反になることは、最高裁判決においても当然の大前提である。
3 プライバシー情報は、分散管理が大原則である。
「一般人の感覚で、他人から知られたくないと思う情報」(プライバシー情報)は、同意なく第三者提供・公表等を行ってはならないという考え方は、1964(昭和39)年の「宴のあと」事件判決で確立した。
医療情報は、単なるプライバシー情報を超えた「誰が考えてもプライバシーであると思われる」センシティブ情報(機微情報)であり、その要保護性はプライバシー情報の中で最も高い。明治時代から刑法で秘密漏示罪として医療従事者により医療情報の第三者提供・公表を刑罰で禁止してきたのも、医療情報は強く保護しなければならないことが明治時代から市民の共通の理解だったことを示している。
民間PHRサービス利用者へのアンケート調査では、生活保護や各種障害者手帳などの給付状況の情報や、うつ・統合失調症等といったセンシティブ情報はもとより、自分で記録した運動・食事・睡眠等の生活習慣データでさえ50%前後のユーザーが「全て連携したくない」と回答した。この回答こそが、秘密にしてほしいというプライバシー権の訴えそのものである。確かに、具体的な病名がつく前の単なる健康情報に過ぎなくても、自己規律により習慣的に一定時間以上運動を継続できているか、それともやった方がいいなあとは思いながらもやれていないのか、きちんと健康的な食事を規則正しくとっているのか、それとも不規則だったりジャンクフードが多ったりしないか、睡眠がまとまって長時間とれているのか、夜更かししていたり、深夜何回も中断していないか、などの情報は、家族や親しい友人、信頼できる医師には打ち明けられるとしても、不特定多数の人の目に触れる状態におかれるのはいやだ、と感じる人が多いのは当然であると思われる。もしそう感じる人が少数者であったとしても、多数決で否定することなく、その権利を可能な限り尊重しなければならない。それが人権尊重主義ということである。
市区町村役場には、収入などのプライバシー情報のほか、生活保護や介護福祉の利用に関連する障害や疾病情報などのセンシティブ情報があるが、通常、担当する課ごとに住民情報は区分して、所掌する行政事務の範囲で必要な最小限度のプライバシー情報しか取り扱っていないはずである。名寄せして丸裸にしたら多少は行政効率化に資するかもしれないし、技術的には容易だが、必要性・相当性に欠ける情報の結合(主たる事務を取り扱う課から他の部門に対する第三者提供)はプライバシー侵害で違法だからである。つまり、単に「できるから」といって必要もなくデータベース化することは基本的には違法なプライバシー侵害である。そもそも、「他人に知られたくない」という市民の希望に沿うためには、情報を分散管理する方がよい。不便でも、必要最小限の取り扱いしかしなくなるからプライバシー保護のために最大限に有利である。
また、プライバシー情報は、保存する必要性がなくなったらいずれ消去された方が安全である。これまで、レセプト情報は期間経過後消去され、カルテも診療が途絶えた後、保存期間を満了した適宜の時点で原則廃棄されてきたが、それは、プライバシーを保護する意味もあった。
4 医療情報のデータベース化は、市民の生命への危険すら招きかねない。
医療情報、健康情報が出生時から全て結合され、誰かが自由にアクセスできるデータベースを作ることは、「漏れ」をイメージした将来のプライバシー侵害の「おそれ」ではなく、同意なく作られた瞬間から「現実の問題として発生した」重大なプライバシー侵害である。しかも、このような乱暴なプライバシー侵害は、市民の受診行為を萎縮させかねない。感染症、遺伝病、精神疾患その他社会で差別を受ける恐れの大きい分野であれば、さらにその悪影響は大きい。
再就職時に、採用しようとする会社が「適法に」診断病名の履歴を閲覧することを恐れて、休職すべき状態に至っている市民がうつ病の受診を控える可能性も容易に想定される。人権に対する深い考察を欠いた無邪気な医療情報のデータベース化は市民を死にも追い込みかねない。一体誰のための、何のための医療情報のデジタル化なのか。それは憲法が目標としている、市民の幸福追求権の実現にかなっているのか。分散管理は、克服されるべき「非効率の」古ぼけた制度ではなく、人権尊重に最大限有利なものであり、AIやデジタル化による人間疎外を防止するために今後も不可欠の大原則でありつづける必要がある。世界は、AIに対する懸念も加え、人権尊重主義・人間中心主義という大原則を大事に守りながら、その大切な限定の中でどのようなデジタル化を最大限に図ることができるのか、イノベーションを競っている。人権や、可能な限り人の尊厳を損なわないように医療情報を大切に取り扱うという思想をないがしろにして、ただひたすら行政の効率化のみを目指して一直線にデジタル化を図ろうという考え方は、21世紀の、人に優しい考え方とは全く無縁の、時代錯誤の発想でしかない。「これからはデジタルで稼ぐんだ。経済発展の邪魔だから人権とかうるさく言うな。」という「1960年代の高度成長期の夢(ただし、今度はデジタル版)よ再び」というぐらいずれた発想である。欧米を中心とした民主主義国家に属するという自覚があるのであれば、あまり大きな声でいえない、かなり残念な主張になっている。しかし、この30年間、ジェンダー問題などを代表として、人権保障が着々と発展・進化してきた欧米と、昭和から停滞したままあまり進んでいない日本との絶望的な格差に、日本は気がついていないのではないか。
プライバシー情報、センシティブ情報の結合(それを取り扱っている部門から、他の部門に対する第三者提供・公表)には、それを正当化できる、必要性と相当性(目的達成の価値に、プライバシー侵害の不利益が上回っていないこと)が必要である。これが欠ければ民法709条の不法行為が成立し、損害賠償請求権が発生し得ることは、宴のあと事件判決以後の数十年の裁判実務で定着している。誤解がないように述べると、同意は絶対ではない。必要性・相当性があれば、同意がなくても利用はできる。内心の自由以外の全ての人権は、ほかの人権とのバランスの中で認められる相対的な権利に過ぎない。
2005年に施行された個人情報保護法では、一見すると、公衆衛生目的があれば医療情報も無条件に第三者提供してよいかのように見える。しかし、法の施行以前から、判例によるプライバシー侵害の判断基準は民法の解釈として確立されており、個人情報保護法の施行でこれが全部いらなくなったわけではない。個人情報保護法は、他人に知られたくないとまではいえないレベルの単純な識別情報(誰であるかが分かる情報)まで保護範囲を拡大する代わりに、個人情報の利用目的を通知・公表することを求めたものに過ぎない。
秘密漏示罪があるから、業務上収集した医療情報は、同意なく第三者提供ができない。例外としては、それを許容する個別の法律がなければならないし、その法律は、医療情報の結合(第三者提供・公表)がプライバシー侵害の必要性・相当性を満たした内容を備えており、合憲な内容でなければならない。個人情報保護法により、公衆衛生目的で提供が可能な医療情報の範囲も、必要性・相当性の制限は守られなければならない。
