けんりほうnews 276号(2023.7.20発行)に掲載されました。
(なお、本稿は、筆者が「月刊保団連 1389号 2023.2」に投稿した文章をもとに加筆して再構成したものです。あと1回の投稿が予定されています。)
1 PHR・EHRで結合される医療情報
健康・医療・介護分野は、日本におけるデジタル化政策の重点分野の一つとされている。
厚生労働省から、「データヘルス改革に関する工程表」(2021年6月4日。以下、工程表)として、以下の情報のデータベース化が示された。
①自身の保健医療情報を閲覧できる仕組みの整備:健診・検診情報(乳幼児健診・妊婦健診、特定健診、事業主健診、自治体健診、学校検診、予防接種等)、レセプト・処方箋情報(薬剤情報、電子処方箋情報、医療機関名等、手術・透析情報等、医学管理等情報)、医療的ケア児等の医療情報、電子カルテ・介護情報等(検査結果情報・アレルギー情報、告知済傷病名、画像情報、介護情報)。
②医療・介護分野での情報利活用の推進:医療機関等で患者情報が閲覧できる仕組み、医療機関間における情報共有を可能にするための電子カルテ情報等の標準化、介護事業者間における介護情報の共有並びに介護・医療間の情報共有を可能にするための標準化、自立支援・重度化防止等につながる科学的介護の推進、公衆衛生と地域医療の有機的連携体制の構築等。
①の基盤となるのがPHR(Personal Health Record)である。「生まれてから学校、職場など生涯にわたる個人の健康等情報を、マイナポータル等を用いて電子記録として本人や家族が正確に把握するための仕組み」とされ、まずは、個人の日常生活習慣の改善等の健康的な行動の醸成のための利用を想定するとされた。
②の基盤となるのがEHR(Electronic Health Record)である。地域医療情報連携基盤と呼ばれ、生涯にわたる個人の健康や医療情報等を電子的に記録した上で、ネットワークの活用によって管理する電子健康記録である。政府は、2022年6月に「デジタル社会の実現に向けた重点計画」で、既に存在するこの地域版を、全国版の医療情報プラットフォームとする方針を明らかにした。
PHR,EHR共通の基盤となるのが、医療・健康情報データベースとしてのオンライン資格確認等システムであり、ここに、国民がマイナンバーカードを使ってマイナポータルにログインすることを前提として情報を利活用するという仕組みが構築される。
2 PHRに必要性と相当性はあるか。
同意のない、プライバシー情報、センシティブ情報の結合には、それを正当化できる、必要性と相当性(達成目的の価値に、プライバシー侵害の不利益が上回っていないこと)が必要である。これが欠ければ民法709条の不法行為が成立し、損害賠償請求権が発生する。
そして、PHRにおける医療情報の結合については、「更なる健康寿命の延伸に向けた取組を進めることが重要である」として、その必要性が示されている(2019年9月、厚労省「国民の健康づくりに向けたPHRの推進に関する検討会」)。
単に、自分で過去の健康データが見られたら便利だ、という利便性だけでは、データベースを作る理由にはならない。便利さはいらないとして同意をしない本人の意思に反して、無理にプライバシー情報の結合を強制することは許されないからである。
医療機関によるデータの閲覧は患者の同意を前提としてなされている(薬剤情報は46%、レセプトの診療情報は14%台の同意しかないとされる)が、データベース化の同意は不適切である。マイナンバーカードに「保険証機能を付与する」を選択すると、レセプト情報等のデータベース化の同意を強制される建付けになっている。データベース化自体を拒否できる選択肢がなければ、GDPRでは同意は有効なものとなり得ない。
同意しない市民の健康データを結合するためには、「個人では放棄できない」健康寿命の延伸を、プライバシー権を制限する目的と考えるほかない。「あなたの健康寿命を延伸できます」という個人の利益であれば、「自分の健康は自分で管理するから、同意なく健康データを結合するな」という市民の不同意には勝てないからである。そして、市民全体を前提として、健康寿命の延伸を図るという政策について検討すると、これは一応正当な目的となりうる。
次に、医療情報の結合がその目的を達成するために関連性があり(有効で)、プライバシー制限の程度と比例性を満たしているかが問題となる。
「自分の保健医療情報を閲覧できる制度という仕組み」について考えると、そもそも自分で閲覧するかどうかは本人次第であって、強制することは不可能なため、見るつもりのない市民との関係では有効性がなく、手段として関連性が欠け不相当である。
その点をいったんおいて検討しても、健康寿命の延伸のためには、例えば現在の高齢者に対しては、EBM(Evidence Based Medicine:科学的根拠に基づく医療)の下、薬剤の多剤併用に対して再評価の機会を促したり、フレイル予防のためのタンパク質の積極的な摂取や適度な運動の勧奨などの情報を積極的に普及する方が有効と考えられる。薬剤の多剤併用については、日本医師会作成の「超高齢社会におけるかかりつけ医のための適正処方の手引き」で、「多剤併用の問題は、薬剤費の増大、服用の手間などを含むQOLの低下、そして、最も大きな問題は、薬物相互作用及び処方・調剤の誤りや飲み忘れ、飲み間違いの発生確率増加に関連した薬物有害事象の増加である。」とされている。
これに対し、生涯にわたる過去の健診・検診情報を本人が見られるようにしたところで、高齢者の時点における健康状態の評価は、近い時期の血圧等の検査データとの比較であれば意味があっても(わざわざデータベース化する必要性はなく)、乳幼児健診や学校検診など若かりし頃の検査データを見たところで、医学的関連性に欠けると思われる。
現に多くの高齢者が多剤併用されているとすれば、一定の基準を示して、総合診療が可能な医療機関で再評価してもらうべきであり、電子処方箋制度(データベース化とは関連性がないが)が運用されても、再評価の必要性を知る動機付けの機会がなければ何も変わらないと思われる。
過去のデータを見られるようになったら健康寿命の延伸につなげられるという科学的根拠を、市民に説明できるのか。できないなら、いったん情報の結合をやめて、多額の税金を投入してプライバシーを侵害し続けていくことを正当化しうる具体的なメリットについて、科学的根拠に基づいて再検討し、市民に説明できるまで停止すべきだ。
3 EHRに必要性と相当性はあるか。
他方、EHRは、「医療・介護分野での情報利活用の推進」という政策目的の手段と位置づけられている。
まず、単に医療・介護分野で情報利活用を推進するだけであれば、プライバシー権に対する制限という意味しかないため、それ自体では正当な目的とはいえない。制約される人権の性質を検討し、その制約目的と手段の順で合憲性を審査する憲法(人権)の考え方からすると、人権制限自体を目的に掲げることは許されない。政策目的がずさんである。もっと高次な個人の幸福のための政策目的を設定しないと正当な目的とは評価されがたい。
「複数の医療機関・介護施設を利用する患者情報の共有」という手段を、患者自身の正確で適切な診療を受ける利益、医療機関・介護施設側としても、正確な情報にアクセスし、適切な医療・介護サービスを提供する利益を確保するという目的に奉仕するものと考えれば、その政策目的自体は一応合理性があると思われる。
EHRは、この目的に対する正当な手段として相当性があるかを検討する必要がある。工程表には、「全国的に電子カルテ情報を閲覧可能とするための基盤のあり方をIT室(デジタル庁)とともに調査検討し、結論を得る」「先を踏まえたシステムの課題整理・開発」という予定が書かれている。しかし、これも、なぜ全ての市民のカルテ情報を、全国の医療機関で閲覧可能にする必要性があるのか不明である。一人の国民当たり、一生の間に平均して数カ所程度の地域にしか居住しないのに、センシティブ情報を全国で閲覧できるようにするのは、過剰なプライバシー情報の結合、必要な程度を越えたプライバシー情報の利用であり、手段としての相当性を超え、違法なプライバシー侵害である。
もちろん、市民が異なる医療機関を受診する場合に、既に受けた検査データ等を新たな医療機関に見てもらうことには患者にとっても医療機関にとっても不要な検査を避け、早く診療が開始されるから有利である。しかし、過剰な情報結合を避けるためには、患者本人が、異なる医療機関を受診する際にその都度医療情報を結合する方が望ましい。EUでは、GDPR(一般データ保護規則)20条のデータポータビリティー権に基づき、患者が、電子データを保有している医療機関に、その電子データのコピーを別の医療機関に送付するよう無償で求めることができる(中央大学・宮下紘教授の解説による)。
介護施設についても同様であり、患者が現に診療を受けた医療機関と、介護サービスを受ける施設との間でだけデータを共有するという、必要最小限の情報の結合だけが、個別になされれば十分である。必要性を超えた結合をすることは正当性がないから許されない。
結論として、患者の同意なく、これらの目的でデータベース化を行うことはプライバシー権を侵害し違法であり、許されない。実施するなら、患者の個別同意が大前提となる。
工程表を見ると、行政機関や公的機関が現在保有している医療情報を、「つなげられるから、できるかぎりつなごう」という、目標の検討が希薄な、情報の結合それ自体を自己目的化した仕組みとしてPHR、EHRが走り出していると懸念される。
市民が利用したい、有益な情報の結合は何か、という具体的ニーズを無視して制度を作っても無価値である。医療・介護の現場で必要性があり、患者との信頼関係が維持可能な最小限度の情報の結合はどのようなものか。患者や現場の医療者のニーズと、プライバシーに対する敬意から出発しないシステムが、成功することは考え難い。
市民の幸福のためにしか存在してはならない行政機関は、自己の存在意義を考え直し、患者や現場の声にきちんと耳を傾け、ボトムアップでシステムの再構築を行うべきである。
4 高度化するデータベース
現在、高齢者の医療の確保に関する法律に基づき、全国医療費適正化計画等のために、レセプトと特定健診の各データが、仮名化がなされた状態でデータベース(通称、ナショナルデータベース、NDB)化され、2011年から研究目的での利用が認められている。
2016年には、日本でがんと診断された全ての人の顕名のデータベース(以下、単に「DB」)である全国がん登録DBの運用が開始された。
2018年に施行された次世代医療基盤法により、カルテ等の個々人の医療情報を匿名加工してDB化し、医療分野の研究開発で活用することが促進されている。
厚労省によると、2022年9月時点で、NDBは、介護DB,DPCDB(急性期入院医療情報DB)との連結解析が開始されている。今後、①他の保健医療分野の公的DB(障害福祉DB,予防接種DB,感染症DB、難病DB,小児慢性DB,全国がん登録DB)との連結、②民間の次世代医療基盤DBとの連結、③死亡情報との連結について検討するとされている(2022年9月8日「今後のNDBについて」厚労省保険局)。
これらのDBの連結は、復元不可能な匿名化が図られておらず、むしろ2020年社会福祉法等改正により、転職等で被保険者番号が変わっても正確な名寄せが可能(2022年3月以降)とされている以上、連結行為のそれぞれについて、プライバシー侵害の必要性・相当性が厳密に検討されなければならない。何の目的(正当性)に基づき、どの範囲の医療情報をどのように連結させるのか、それが有効な手段であり、プライバシー侵害(名寄せ)と釣り合ったメリットがあるか。プライバシーを侵害される全ての患者に対し、事前にこれらが説明されるべきである。
DBの結合に関しては、個別に必要性・相当性を国会で審議し、慎重に検討すべきである。むしろ法律なしに医療情報を結合することを禁止する法律が必要である。
