けんりほうnews 277号(2023.10.20発行)に掲載されました。
(なお、本稿は、筆者が「月刊保団連 1389号 2023.2」に投稿した文章をもとに加筆して再構成したものです。これが最後です。)
1 海外の医療データベース事情
2022年5月に、EUで欧州ヘルスデータスペース(EHDS)法案が提案された。
これを紹介する際に、まるで、日本で医療データの匿名化しないままの積極的利活用を行うことに根拠が付与されたかのような議論がみられる。しかし、果たしてそうだろうか。
欧州委員会が2020年2月に発表した「欧州データ戦略」は、個人データ保護などの欧州の価値観と基本的権利を重視し、人間中心であり続けることを理念として掲げている。医療分野の取り組みとして、「EU市民の医療データへのアクセスとデータのポータビリティを強化する措置を実施し、国境をまたいでデジタル医療サービスと製品を提供する際の障壁を取り除く。」「欧州医療データ空間のためのデータ・インフラ、ツール、演算処理能力を整備し、特に国家電子医療記録(EHRs)の開発と、電子医療記録の互換フォーマットを通じた医療データの相互運用性を支援する。」などとされる。
主語は「EU市民」であり、データを誰が使ってよいのか、誰が使ってはならないのか、それを決定する権限は、あくまで主権者である市民であることをゆるぎのない大前提として、それを「人間中心主義」と標榜していると捉えるのが素直だと思われる。
2020年11月の欧州委員会「データガバナンス規則案」は、公的機関が保有する特定のデータを、個人データ、知的財産権、企業の機密情報などの保護を条件に、民間による再利用を可能にするためのメカニズムを規定するが、データの再利用を許可する公的機関は、個人データの匿名化や安全な処理環境、企業秘密の削除、データの再利用者からの承諾取得などといった技術的措置を講じてデータの権利者の権利と利益を保護しなければならない。
冒頭で紹介した欧州ヘルスデータスペース法案だが、患者の診療に関連するデータの1次利用では、データは「通常の居住する加盟国だけではなく、そのようなデータは、患者が通常の加盟国の居住国以外の加盟国で治療を受けている場合には、EU域内で共有する必要がある」とされており、患者自身の治療という情報主体の選択と具体的な必要性から離れた文脈でのデータ利用が促進されているものではない。
2次利用(診療目的を超えた再利用)では、上記の通り匿名化等のデータ権利者の利益保護が求められているから、世界最高水準とされる、プライバシー保護に手厚いGDPRによる個人データ保護の水準は維持されるものと思われる。
EUのデータ保護関連法、ことにGDPRはドイツ法の影響が強いが、ドイツでは、がん登録法においても、患者は異議申立権があり、行使されたら登録は中止・抹消が義務となる(2013年時点)。統計上の誤差を少なくすることよりも、患者のプライバシー権、自己情報決定権を尊重している点で、日本の法制度と全く異なっている。
そもそも、GDPR5条1項c号は、データ最小限化を求め、欧州基本権憲章52条1項は個人データ保護の権利への制約は、必要性の比例性を考慮に入れる必要があるとする。データ管理者は、個人データを収集し保有する必要性について明確に説明し、証明できる必要がある。GDPR9条1項は、遺伝データ、健康に関するデータはいずれもセンシティブ情報であるとして、その処理を原則として禁止している。
従って、患者の自己決定権から離れた1次利用や、匿名化、患者の同意またはそれに変わるデータ保護機関の承認等の慎重な手続きなしの2次利用が容認されるとは考え難い。
現状でも、アメリカやスウェーデンは1次利用中心にとどまっており、2次利用を指向するシンガポールは大量情報漏洩事故が生じて停滞している。イギリスでは幅広い情報の連携・集約が目指されたがコンセンサスが得られず、項目を絞り、オプトアウト(本人が求めたときは個人データの第三者提供をやめる)も導入して慎重に運用されている(「諸外国における医療情報の標準化動向調査」厚生労働省2019.3)。
翻ってみると、日本のがん登録も、2015年までは医療機関や都道府県から中央へのデータ提供においては匿名化されており、プライバシーへの配慮が行き届いていた。都道府県を越えた移動等の統計上の誤差を生み出さないことに、全てのがん患者の顕名化を要求しても釣り合うほどの医療上の有益性が存在するのか疑問である。必要があるというのなら、それを市民に説明すべきであろう。説明できないのであれば、プライバシー侵害の不法行為が成立すると考えられるから、もとの制度に戻すべきだろう。
2 レセプト情報・特定健診等情報データベースと同意
私は、2016年からマイナンバー違憲訴訟に取り組んできた。マイナンバーについては、市民の個人情報が名寄せされるのは、少し先の将来の問題だと考えていた。
マイナンバーカードが任意取得であり、嫌なら取得する必要がなかった点、自分は反対の立場であり将来にわたって取得しない予定だったことから、マイナンバーカードやこれに連動するデータベースの問題については、それほど深く意識してこなかった。
健康保険証の廃止等で、実質的にはマイナンバー法の改正に等しい、マイナンバーカードの取得強制(取得しなければ診療報酬における制裁としか考えられない、反対利益が皆無の不合理な加算による負担増加がなされるという政策も含め)が進められている。
そして、既に指摘したように、マイナ保険証によるオンライン資格確認等の機能をオンにすると、レセプト情報・特定健診等情報のデータベースとも結合することに強制同意が迫られ、これを拒否する選択肢が与えられていない。
この点は、とても単純であるが、明らかなプライバシー侵害である。
健康保険証機能のデジタル化は、窓口にきた患者の保険証が現在有効かどうか、示された保険証と、保険者が変更していないか、などが確認されればとりあえずそれで十分役割を果たしている。これに対し、レセプト情報・特定健診等情報へのアクセスは、患者自身が医療機関の受付で提供を拒否してよい選択肢が与えられているとおり、これを絶対に有効にしなければ制度が立ちゆかなくなるものではない。プライバシー権が保護される日本では、当然に不同意が認められるべきものである。
現場で、患者自身に情報提供に関する自由意志による拒否権が保障されているにもかかわらず、マイナ保険証機能をオンにする場合、資格確認等の機能だけでなく、レセプト情報・特定健診等情報データベースへのアクセスを100%強制される合理的根拠はない。「選択しない自由」を保障しない選択は、日本以外の民主主義国家では、「強制」に他ならず、「同意」によるプライバシー侵害の正当化はできない。また、システム全体に対して十分理解できる内容の説明が与えられないままのこのような同意の取得方法には、そもそもデータの主権者である市民への敬意がかけらも感じられない。「黙って同意しろ」といわんばかりであり、21世紀の現代に、このような強制同意取得システムを公然と運営している国は、中国や北朝鮮のような権威主義国家しかない。民主主義や人権尊重主義を掲げる国連憲章の価値観を尊重する先進国のグループでは、決して尊敬されず、軽蔑されることを覚悟すべき状況であることを自覚した方がよい。国連が問題としている人権問題は、決してジャニーズ事務所の事件だけではない。わずか30年程度で、日本の人権保障レベルは地に落ちてしまっている。知らぬは日本人ばかりなり、という状況である。
3 日本の医療と同意の強制
そもそも、日本の医療では、国際水準では問題とされる同意取得がなされてきた。
全国のハンセン病療養所をめぐり、らい予防法の廃止を説得して回った元厚生省医務局長の故大谷藤郎氏は、1980年代当時の精神衛生法における同意入院(同居の家族が本人の代わりに同意を付与する精神科への入院)は「強制入院ではないと理解していたが、外国の人権関係者から同意入院は強制入院であり、人権侵害的であると指摘されてびっくりした。私たち日本人は障害者の人権について考えが甘いどころか全く分かっていなかったのだ。」とされる(「らい予防法廃止の歴史」p279)。
精神疾患と診断された瞬間にその主体性と同意能力が否定され、第三者が人身の自由を制限できるというしくみは、患者の同意に基づくしくみでないことはもちろん、明白な人権侵害である。現在は、「精神保健福祉法」と名を変え、医療保護入院という制度に変更されているが、そもそも国際水準とかけ離れて、医療的には不要な「社会的入院」が多すぎるとの批判が強い。
現在も、当事者以外があまり認識していないと思われる、不合理な同意は散見される。
抗精神病薬や、睡眠時無呼吸症候群患者に対し使用される医療器具等の使用に対し、患者情報や、診療情報等を製薬メーカー、医療器具開発メーカーに対して提供することに同意しない限り、投薬や医療器具の使用が許されない運用があり、問題ではないかと指摘されつつある。
もちろん、治験段階など、利益不利益を問わないその薬剤の効果を収集することそれ自体が目的で投与される場合には、その旨の説明と同意を踏まえて包括的な診療情報の提供に同意が取得されることに合理性があるだろう。しかし、保険適用の承認後の抗精神病薬に対し、患者を特定する個人情報や、投薬後の薬効を評価するのに有益な診療情報を得ることは、製薬メーカーの利益である反面、患者にとってはプライバシー制限という不利益以外の何物でもない。そのため、自分が当該精神疾患の患者であるという事実や診療情報の提供を拒否した状態で投薬治療を受けられなければ人権侵害である。特に、疾患という身体的あるいは精神的な弱点を持ち、改善を願うのであれば医療者の助力を得るほかないという構造上の上下関係がある場合、EUでは同意の有効性は厳格に審査される。自分の病気に対して有効で必要な投薬を受けるに際し、これらのセンシティブ情報提供の同意を強制されるというのは、国際水準でいうと、重大な人権侵害としか評価されえない。
日本では、医療DX(デジタルトランスフォーメーション)で、医療データの利活用を最優先にして、産業の発展を図ろうとしているように見える。個人情報保護法も、2015年改正で、1条の法の目的がデータの利活用に重視をおくかのように改訂された。国際的にはプライバシー保護に専念する機関であるはずの個人情報保護委員会には、「利活用班」が設置され、日弁連が反対しているJR東日本による顔認証システムの運用に問題なしと回答したとされ、プライバシー保護はそっちのけでデータの利活用に前のめりである。
「同意しない」=「拒否する」という選択肢を与えないまま、強制的に市民の「同意」を取得しながら得られた医療データベースは、そもそも人権侵害データベースである。このデータベースを分析し、活用して得られた成果物は、国際的な取引の対象から外されるリスクを伴う。日本の企業は鈍感だと指摘されているが、例えばウイグルの材料をもとに生産された衣料品が、国際社会では取引の対象とされないのと同じである。最も要保護性が高い「センシティブ情報」の究極である医療情報について、正当な同意すらなく強制収集されたデータベースの成果がまるごと排除されるのは、人権デューディリジェンスが求められる国際社会においては、容易に想定される近未来図である。
もちろん、人権を重視しない権威主義国家向けで産業を発展させればいいではないかという考え方もあるかもしれない。しかし、それでは、世界全体の標準とはなり得ない、落ちこぼれの落ち穂拾いにしかならないだろう。これからの世界では、人権を尊重し、人間中心主義という核心的ルールをゆるがせにしないもとでしか、世界で堂々と通用する、普遍的な価値を体現するイノベーションは起こすことができない。人権を中心におかない日本の考え方は国際標準とかけ離れていて参考にならないため、AI規制など、国際的なルールメークの場面では、今後はますます相手にされなくなるだろう。もちろん、国際社会において名誉ある地位を占めることができなくなるだろう。
4 市民の幸福に資するデジタル化のために
2018年の時点で、アメリカでは特定の分野に関する医療画像の読影について、AIの診断が、読影する医師の上位2%の成績を収めたと報道されていた。もちろん、膨大な画像データの集積・解析が前提となるが、画像診断の正確性の向上が、患者の利益であることに異論はない。
画像データも、匿名化された形で、画像診断の正確性の向上の研究などの正当な目的のために集約され、分析されることは促進されるべきだと考える。
ところが、日本では、匿名化なしで利活用できないかという、人権を尊重する民主主義国家ではご法度レベルの主張が堂々と出され始めている。
EUが厳格なデータ保護を行うのは、効率的なユダヤ人のあぶり出しを図ったナチズムへの徹底的な反省のためであり、差別の対象となり得る特性を持ったデータベースの作成は忌避するのが出発点である。ボタン操作ひとつで、感染症や遺伝病、精神疾患等の患者名が一覧できるようなデータベース、あるいは特定の患者名を基に、人生の全ての疾病歴が一覧できるようなデータベースは作成されるべきではない。中国や北朝鮮のような権威主義国家でも、公然と主張するのははばかられるのではないだろうか。
誰もが他人に知られたくない、明治時代から守秘義務が刑法で課されている医療情報について、同意なく、匿名化も図らず、人権を無視した名寄せが許されてはならない。
このような危険なデジタル化がなされないためには、医療情報に関するプライバシー保護のためのデータ結合禁止法や、差別禁止等の法整備こそがまず必要である。
健康・医療等情報の結合についての国民的議論が全く不十分なまま、PHRをはじめとした医療のデジタル化が拙速に進められるべきではない。