セミナー アーカイブス Event & Seminar Reports > 遺伝学的検査へのクリティカル・シンキング: 個人情報保護法の観点から遺伝医学の現在と未来を考える 遺伝学的検査へのクリティカル・シンキング: 個人情報保護法の観点から遺伝医学の現在と未来を考える 第4回日本遺伝性乳癌卵巣癌総合診療制度機構(JOHBOC)学術総会 ランチョンセミナー (2024年5月開催) 座長: 植木 有紗 先生がん研有明病院 臨床遺伝医療部 部長 演者: 黒田 知宏 先生京都大学医学部附属病院 医療情報企画部 教授 特別発言: 櫻井 晃洋 先生札幌医科大学医学部 遺伝医学 教授 登壇者のご所属は、記事作成時点での情報を記載しています。 「究極の個人情報」と言われることさえある遺伝情報。それを扱う遺伝学的検査において、出検時の匿名化がどの程度必要なのか、検査結果をどう取り扱っていくのか、といった点に疑問を感じている先生方もおられるのではないでしょうか。こうした、個人情報保護の観点から見た遺伝学的検査について、日本生体医工学会理事長および日本医療情報学会の理事を務められる黒田知宏先生に専門家の立場からお話しいただきました。 本企画では特別発言として、櫻井晃洋先生に遺伝情報の取り扱いについての歴史も振り返っていただきました。 遺伝学的検査時の匿名化の必要性と医療安全 2022年3月、日本医学会作成の『医療における遺伝学的検査・診断に関するガイドライン』1)が改定されました。大きな変更点として、全スタッフが閲覧できる電子カルテに遺伝情報をすべて記載すること、出検時に匿名化が必須でないと明記されたこと、個人情報保護法等を遵守するよう記載されたことが挙げられます。この「個人情報保護法等」には、厚生労働省作成の『医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス』2)、『医療情報システムの安全管理に関するガイドライン』3)、経済産業省・総務省作成の『医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン』4)などが含まれています。 このガイドラインの記載については、日本医療情報学会にも問い合わせがありました。私が倫理委員会担当の理事でして、次のように回答しました。匿名IDでの出検やカルテの閲覧制限が、情報セキュリティ確保や個人情報保護法などの法的過責任回避の手段として用いられているが、医療情報関連規則から見ても、技術的な面から見ても、安全性の向上や、法的責任の回避が見込めることがないため、医療安全を最優先すべき、というものです。 医療安全に関する問題として、出検後の検体取り違えが挙げられます。実際に、検査会社での検体取り違えにより正しい検査結果が送付されなかったケースがありました。このように、匿名化は取り違えを誘発し、それによって正しい結果が得られないだけでなく、誤った治療の提供にもつながりかねません。 匿名化IDだけでの管理では、もし取り違えが生じてもデータ上では見分けがつかず、取り違えの原因や、発生したタイミングすらわからないという事態も起こり得ます。そうした事態を防ぐためには、匿名化IDという1つのキーだけで検体を取り扱わずに複数のキーが必要になります。故に、可能な限り顕名での管理が望ましいのです。 個人情報保護法における匿名化の定義 匿名化で法的責任を回避できないというのはなぜか、という点について解説します。個人情報保護法(正式名称:個人情報の保護に関する法律。以下、個情法)5)および、事業者へ具体的な指針を提示するために設けられた『個人情報の保護に関する法律についてのガイドライン(通則編)』(以下、個情法ガイドライン通則編)6)を参照していきましょう。 個情法では、第一章・第二条において、個人情報を「生存する個人に関する情報」とした上で、「氏名、生年月日その他の記述等により特定の個人を識別することができるもの」(第一号)、「個人識別符号(図1)が含まれるもの」(第二号)と定義しています。第二号の「個人識別符号」は、コンピューターで管理するために設定された文字・番号・記号など、個人に発行されるカード・書類に割り振られた文字・番号・記号などを指します。該当するものは、「個人情報の保護に関する法律施行令(平成15年12月10日政令第507号)」(以下、施行令)7)によって示されており、「細胞から採取されたDNAを構成する塩基配列」が明記されています。 図1: 個人識別符号とは 個人情報保護法における、個人情報の分類 個情法では、個人情報を要件に応じて分類しています。その内容も、匿名化の必要性にかかわってきます。 要配慮個人情報 個情法では、個人情報の中で「要配慮個人情報」と言われるものを設けています。定義は、「本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するもの」とされています。施行令で具体例として、健康診断などの結果や、その結果に基づいて行う指導・診療・調剤が提示されています。すなわち、あらゆる医療情報が該当します。要配慮個人情報では、原則として、情報の取得に本人の同意が必要となります。また、個情法では、本人の求めに応じて停止できるようにするなどの対応を行った上で第三者利用を可能とする、いわゆるオプトアウトも可能としていますが、要配慮個人情報には適用されません。 匿名加工情報 本人の同意を得ることなく第三者提供をするためには、法律上は、「匿名加工情報」と呼ばれる、個人情報ではない形に加工する必要があります。加工には3つのステップがあります。 1. 名前、住所、生年月日、会員ID、電話番号などをすべて取り除く2. 被保険者番号やゲノム情報などの個人識別符号を取り除く3. 連結番号を削除する ポイントとなるのが3の「連結番号」です。これは、個人情報に措置を講じて得られる情報と、個人情報そのものを相互に連結するために付与されるIDのことです。つまり、検査に提出する際に検体がどの患者のものか判別するためにIDを割り振った場合、匿名化していても「匿名加工情報」にはなりません。 加えて、「特異な記述の削除」も必要となっています。これは、極めて症例数の少ない疾患の病歴や、110歳以上のような、人口に占める割合の低い年齢層といった、珍しい事実などに関する記述を意味します。その記述により、特定の個人の識別又は元の個人情報の復元につながるおそれがあるためです。また、個人情報データベースの性質を踏まえることも定められています。これは、データベース内で他との著しい差異が生じていれば特定の個人が識別可能と見なされるという考え方です。 仮名加工情報 患者名を仮名にし、個人識別情報を削除したものの、患者IDなどの連結番号が残っている場合、個情法では「仮名加工情報」と見なされます。「他の情報と照合しない限り特定の個人を識別することができない」という要件を満たしたものとされています。「仮名加工情報」は、他の情報と照合して個人を識別しようとしない限り、目的変更や取得、漏洩などに関する本人への通知・報告を行う必要はありませんが、法令に基づく特定の場合を除き、第三者提供は禁止されています。仮名加工情報にして出検した場合、検査会社などの提供先は、照合するための情報がないため、そのままでは個人情報には該当しません。ただし、提供元は他の情報と照合して特定の個人を識別できるため、個人情報に該当するわけです。(図2) 図2: 仮名加工情報の提供元、提供先における扱い 改めてまとめますと、出検時にIDに置き換えても、手元の個人情報と連結可能である限り、法律上は個人情報となります。さらに、遺伝学的検査の結果が個人識別符号に該当するゲノム情報だという点にも留意する必要があります。「匿名加工情報」「仮名加工情報」で出検したとしても、解析してゲノム情報を得た時点で、検体提供先が持つ情報も個人情報になります。ゲノム配列を除いて、結果のみを出すよう依頼したとしても、患者IDがある限り個人情報であることに変わりありません。 最初に取り上げた日本医療情報学会の回答どおり、仮名化したとしても法的責任の回避が見込めず、取り違いのような事故による責任の方が大きくなるため、顕名化を含め、複数IDでの管理により医療安全を優先する方が大切となるわけです。 個人情報の管理について ~3省2ガイドラインの実際 匿名化に意味がないのであれば、個人情報としてどのように管理しなければならないのでしょうか。 まず、個人情報の取り扱いに関する業務は委託が認められています。委託は本人の同意を要する第三者使用には該当しませんが、委託先に対する監督責任が課されます。委託先が情報漏洩などを起こした場合、法的な責任を問われるのは委託元となるわけです。(図3) 図3: 個人情報における委託と第三者提供 サイバーセキュリティに関するルールの遵守も求められます。その指針となるのが、「3省2ガイドライン」と呼ばれるものです。これは、厚生労働省が医療機関向けに制定した、『医療情報システムの安全管理に関するガイドライン』と、経済産業省・総務省が情報システム・サービス提供事業者向けに制定した『医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン』のことを指します。 それに基づいた制度も設計されています。まず、令和4年度・6年度の診療報酬改定を経て、200床以上の医療機関に対し、サイバーセキュリティの責任者として、専任の「医療情報システム安全管理責任者」設置が義務付けられました8)。定義・技能要件については2026年には定義されると思われます。加えて、2023年4月1日に施行された「医療法施行規則の一部を改正する省令(令和5年厚生労働省令第20号)」9)により、サイバーセキュリティが、病院・診療所・助産所の管理者の義務となることが記載されました。『医療情報システムの安全管理に関するガイドライン』がその具体的な方法論とされています。対策を行うべき医療機器・システムについては、3省2ガイドラインによって、患者の個人情報を扱うすべてのシステム・サービスと定義されています。すなわち、遺伝子検査サービスも3省2ガイドラインに準じる必要があります。 3省2ガイドラインに準じた対策の指針となるのが、「ISMS(情報セキュリティマネジメントシステム)」と呼ばれるものです。これは、すべての資産を洗い出し、それぞれに対してリスクアセスメントをし、どう対応するか文書を作成して合意を適用した上で、それに沿って運用するという考え方です。 まず、契約書や、「Service Level Agreement(SLA:サービス品質保証、サービスレベル合意書)」の締結を行うことになります。SLAでは、安全管理に係る実施体制の整備状況、サービス提供に係る再委託の状況など、サービスの仕様に関するさまざまな具体的な内容を提供事業者がリストアップすることになります10)。その内容を医療機関で確認した上で、医療機関の役割や守るルールなどを取り決めます。 3省2ガイドラインでは、すべての医療機器・サービスにおいてSLAを結ぶことに加え、年に1回以上定期的に見直すことも義務付けています。それに関し、2023年6月に厚生労働省から『医療機関等におけるサイバーセキュリティ対策チェックリスト』11)が発出されています。このリストを全医療情報システムで作成し、医療法第 25 条第1項に基づく立入検査の際に提出する必要があります12)。さらに、令和6年度診療報酬改定で「診療録管理体制加算1」が改定され、非常時に備えた医療情報システムのオフラインバックアップ、サイバー攻撃を受けた際の対応の業務継続計画(BCP)の策定および、年に1回以上の訓練・演習・改善が求められるようになりました8)。 遺伝学的検査を取り巻く個人情報保護の実態 改めて言いますと、遺伝学的検査においても検査委託先とSLAを締結して問題が生じた際の対策などをリストアップし、医療機関が行うべきルールを定めることが必要になるわけです。ただ、実際に遺伝学的検査においてこうした法的な取り決めを運用できているでしょうか。遺伝学的検査の運用において重要となるのが、3省2ガイドラインにある「GEOLOCALIZATION」という考え方です。医療従事者には刑法134条1項で守秘義務が課せられています13)。その義務を守るため、3省2ガイドラインでは、「医療情報システム等が国内法の執行の及ぶ範囲にあることを確実とすること」と記載されています。実際にそれは可能でしょうか。たとえば遺伝学的検査で検体を米国に送れば、要配慮個人情報が他国で発生することになるため、ガイドライン違反になるという見方ができます。この点について厚生労働省に問い合わせましたが、回答は得られませんでした。 この現状を踏まえ、遺伝学的検査についてどう考えたら良いでしょうか。私は、まずは現実を受け止めるしかないと思っています。要配慮個人情報が他国で発生し、3省2ガイドラインに抵触しているといえるが、がんゲノム医療は国策として推進されているという現実です。そのうえで、なすべきことを考える。それは医療安全を優先することです。ゲノム情報の活用は医療の未来を開く鍵となるため、安全に活用するためにはどのようなルールを策定すべきか考えることが大切です。このように、現実を直視した先に初めて正しい未来が見えるのではないでしょうか。皆さんには、まずは遺伝学的検査における匿名化に意味はないという現実を見つめていただければと思います。 特別発言:遺伝情報という「特別な」情報 その歴史を振り返る 遺伝子例外主義についての倫理的議論 遺伝情報はこれまで特別扱いされてきたという歴史があります。その歴史を振り返り、今後どう考えていくべきか整理したいと思います。黒田先生からお話があったように、日本医学会では遺伝学的検査についてガイドラインを策定しています。医療現場ではさまざまな検査が行われていますが、遺伝学的検査にだけガイドラインがあるように、歴史的にも遺伝情報は他の情報とは違うと考えられていました。 DNAの塩基解読法の確立に伴い、1990年代に個人の遺伝情報についての倫理的議論が始まりました14)。いわゆる「遺伝子例外主義」を先導していた生命倫理学・法学の研究者は、遺伝情報の特性として、予見性や共有性だけでなく有害性も挙げていました。それに対し、遺伝情報は医療における数多くのセンシティブ情報の一つに過ぎず、他の医療情報と実質的に区別できないとする反対論も唱えられていました。この議論は、2003年のUNESCO 「ヒト遺伝情報に関する国際宣言」が遺伝情報に対して特別な地位を与えていたように、賛成論が優勢でした。 日本でも、遺伝関連10学会共同で2003年8月に策定された『遺伝学的検査に関するガイドライン』(2022年3月廃止)では、遺伝情報を特殊な情報と見なしていました。ガイドラインでは、十分な遺伝医学的知識・経験をもち、遺伝カウンセリングに習熟した臨床遺伝専門医などによる遺伝カウンセリングを行った後に遺伝学的検査を実施すること、その内容を一般診療録とは別に記載するべきことを明記していました。これは遺伝学的検査の実施にあたってはかなり高いハードルと言えますが、当時は遺伝情報がどこまで個人の特性をつまびらかにできるか不明だったため、まずは被験者保護に最大限に配慮した内容になったものと理解できます。こうした遺伝子例外主義の理念は、翌年の2004年に改正された「ヒトゲノム・遺伝子解析研究に関する倫理指針 (2004年改正)」にも見られており、遺伝情報が提供者および血縁者の遺伝的素因を明らかにすることを負の影響としてとらえていました。 遺伝学的検査結果の診療録記載についての現状 2006年にはじめて遺伝学的検査が保険収載されると、遺伝医療の専門家が介入しないと検査ができないことや、検査結果を診療録に記載できないことなど、円滑な医療の実施に支障が出ることが問題になりました。これは遺伝学的検査が当初の探索的研究から臨床検査に進展してきたことを意味します。こうした流れの中で、2011年に日本医学会によって策定された『医療における遺伝学的検査・診断に関するガイドライン』では、すでに発症している患者への遺伝学的検査の説明や同意の取得を行う主体は主治医であること、また検査結果は診療録に記載する必要があることが明記されました。遺伝学的検査が研究段階から実用段階に入ってきたことを反映したといえます。 では、医療機関での実際の対応はどうでしょうか。 ガイドライン策定当時の2010年に調査を行ったところ、一般診療録と遺伝医療記録を切り離さずに記載している施設は3割程度、検査結果を電子カルテに記載しているところは5割に達していないという結果でした15)。 最近では、2019年のがん遺伝子パネル検査(がんゲノムプロファイリング検査)の保険収載後、がんゲノム医療を提供する医療機関を対象としたアンケート調査が行われました16)。その結果、がんゲノムプロファイリング検査や、それに基づいて追加で行う遺伝学的検査の結果をすべて電子カルテで管理し、医療従事者で共有している施設は半分に至りませんでした(図4)。記録・共有をしていない医療機関に今後について質問したところ、3~4割は「このままでよいと思っている」という回答でしたので、2024年現在でも傾向は変わっていないのではないかと思われます。 図4: 電子カルテに情報を記載している施設の割合 2022年、『医療における遺伝学的検査・診断に関するガイドライン』が改定されました。ガイドラインのQ&Aでは、最も重要視していることとして、「遺伝学的検査の結果を診療録として共有すること」と記載されています。これに対し、「他の血縁者にも影響する遺伝情報を電子カルテに掲載してよいのか」というQがあります。これがまさに20年間遺伝領域で持ち続けてきた価値観・判断基準といえます。このQへの回答として、将来の血縁者にも関係する情報だからこそ、医療安全の観点からも診療録に残さなければならないといった形の回答が記載されています。また、保険診療における「診療録管理体制加算」が、すべての診療記録の中央管理を条件としているため、遺伝学的検査結果を診療録に記載しないという対応では、7対1入院基本料が算定できなくなる可能性があることも記載されています。 遺伝情報を医療・社会で役立てるために 医療機関においては遺伝情報を他の医療情報と同じように共有することが共通理念となりましたが、患者さんが受け取った遺伝情報は、医療機関から社会の中に出ていくことになります。私達は、当事者である患者さんの懸念についても考えなければなりません。これについては、遺伝情報の利用や差別的取扱いに関する一般市民を対象としたアンケート調査が行われています17)。そこでは、3%の方が自身または家族が遺伝情報に関して何らかの不利益な扱いを受けた経験があると回答していました。これは多くないとはいえ、決して無視できない数字といえます。そしてこのことが、遺伝差別を禁止する法律が日本にないという問題と共に議論されてきたわけです。 2024年現在もそうした法律は日本にはないのですが、2023年に「良質かつ適切なゲノム医療を国民が安心して受けられるようにするための施策の総合的かつ計画的な推進に関する法律(ゲノム医療推進法)」18)が成立しました。本法律では3つの基本理念が挙げられています。 1.世界最高水準のゲノム医療を実現2.研究開発・提供の各段階における生命倫理への適切な配慮3.ゲノム情報による不当な差別の防止 これらを実現するために誰が何をすべきか。この点については、2024年3月に日本医学会長・日本医学会連合会長、日本医師会会長の連名で提言が出されています19)。それには、研究開発推進への十分な予算措置、個人情報を研究開発に柔軟に利活用できる枠組みの検討、遺伝に関する教育方針の検討、遺伝子検査ビジネスに対する適切な規制、遺伝情報の不適切な取り扱いや差別の防止、などが挙げられています。 医療において遺伝情報を適切に共有することでベストプラクティスにつなげること、社会全体で遺伝情報を多くの国民の福利に役立てる仕組みを作っていくこと。私達医療者は、こうしたことに関わり、監視していかなければならないと考えています。 質疑応答(黒田先生) Q: 個人情報保護法は存命の方に対する法律とお話しされていましたが、遺伝カウンセリングを行っていると、しばしば故人の遺伝情報が必要になるときがあります。もし故人が生前に遺伝情報の開示を拒否していた場合、それを遵守しなければならないのでしょうか。 A: 日本では、法の対象となるのは自然人(法律における個人のこと)と法人のみで、故人は法律の対象ではなくなります。そのため、故人の意思通りにする必要は基本的にないと解釈できます。そのうえで、どう考えるかという話です。「医療分野の研究開発に資するための匿名加工医療情報及び仮名加工医療情報に関する法律(次世代医療基盤法)」という、先端的研究開発及び新産業創出のために、医療情報の取り扱いを定めた法律があります。現在、この法律の見直しについて議論が進められていますが、改正案の中に、故人の医療情報について、血縁者にオプトアウトする権利がある旨が記載されています20)。その考え方を援用すると、遺伝カウンセリング受診者のために故人のデータを使うのは、法的に定められていないとはいえ、十分許容できる範囲という考え方もできるでしょう。 Q: 遺伝情報をカルテに記載しなければならないのだとしたら、血縁者以外の方がカルテ開示を求めた際に遺伝情報まで見せてしまってよいでしょうか。 A: 第三者によるカルテ開示要求は実は法的な権利ではありません。法的な権利があるのはあくまで患者本人のみで、個人情報保護法に基づいた個人情報開示請求として行われます。第三者からの請求に対しては、弁護士法23条の2に基づく弁護士会照会21)であれば話は別ですが、そうでなければ基本的に応じるべきではないと考えています。 座長からのメッセージ 個人情報保護については、一つの病院だけでは明確なルールを定めるのは難しい話かと思います。BRACAnalysis®診断システムが日本で最も多く行われている遺伝学的検査だと思いますので、実施されている皆様で同じ方向を向き、よりよい検査の出検方法、匿名化がどうあるべきか議論を進められるとよいと思いました。黒田先生、櫻井先生、ありがとうございました。 【出典】1) 日本医学会:医療における遺伝学的検査・診断に関するガイドライン(2022 年 3 月 改定) https://jams.med.or.jp/guideline/genetics-diagnosis_2022.pdf (最終閲覧日:2024年6月5日)2) 厚生労働省:医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス https://www.mhlw.go.jp/content/001235843.pdf (最終閲覧日:2024年6月5日)3) 厚生労働省:医療情報システムの安全管理に関するガイドライン https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html (最終閲覧日:2024年6月5日)4) 経済産業省・総務省:医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン https://www.meti.go.jp/policy/mono_info_service/healthcare/teikyoujigyousyagl.html (最終閲覧日:2024年6月5日)5) 個人情報の保護に関する法律(平成十五年法律第五十七号) https://elaws.e-gov.go.jp/document?lawid=415AC0000000057 (最終閲覧日:2024年6月5日)6) 個人情報保護委員会:個人情報の保護に関する法律についてのガイドライン(通則編) https://www.ppc.go.jp/personalinfo/legal/guidelines_tsusoku/ (最終閲覧日:2024年6月5日)7) 個人情報の保護に関する法律施行令(平成十五年政令第五百七号) https://elaws.e-gov.go.jp/document?lawid=415CO0000000507 (最終閲覧日:2024年6月5日)8) 厚生労働省:令和6年度診療報酬改定の概要【医療DXの推進】 https://www.mhlw.go.jp/content/12400000/001219984.pdf (最終閲覧日:2024年6月5日)9) 厚生労働省:医療法施行規則の一部を改正する省令について(令和5年3月10日) https://www.mhlw.go.jp/content/12400000/001219984.pdf (最終閲覧日:2024年6月5日)10) 経済産業省:ガイドラインに基づくサービス仕様適合開示書及びサービス・レベル合意書(SLA)参考例 https://www.meti.go.jp/policy/mono_info_service/healthcare/02besshi1.pdf (最終閲覧日:2024年6月5日)11) 厚生労働省:医療機関等におけるサイバーセキュリティ対策チェックリスト https://www.mhlw.go.jp/content/10808000/001253950.pdf (最終閲覧日:2024年6月5日)12) 厚生労働省:医療法第 25 条第1項の規定に基づく立入検査要綱の一部改正について(令和5年6月19日) https://www.mhlw.go.jp/content/10800000/001111903.pdf (最終閲覧日:2024年6月5日)13) 刑法(明治四十年法律第四十五号) https://elaws.e-gov.go.jp/document?lawid=140AC0000000045 (最終閲覧日:2024年6月5日)14) 額賀淑郎ら.日医雑誌, 2006, 第134巻, 第12号, p2385-2390.15) 野村文夫 他:日本遺伝カウンセリング学会誌 34: 123-138, 2013.16) 厚生労働科学研究費補助金「国民が安心してゲノム医療を受けるための社会実現に向けた倫理社会的課題抽出と社会環境整備」、「ゲノム情報を活用した遺伝性腫瘍の先制的医療提供体制の整備に関する研究」17) 厚生労働科学特別研究事業:遺伝情報の利用や差別的取扱いへの一般市民の意識に関する研究18) 良質かつ適切なゲノム医療を国民が安心して受けられるようにするための施策の総合的かつ計画的な推進に関する法律(令和五年法律第五十七号) https://elaws.e-gov.go.jp/document?lawid=505AC1000000057_20230616_000000000000000 (最終閲覧日:2024年6月5日)19) 日本医学会・日本医学会連合会・日本医師会:「良質かつ適切なゲノム医療を国民が安心して受けられるようにするための施策の総合的かつ計画的な推進に関する法律」に関する提言について20) 内閣府:「次世代医療基盤法」見直し(「医療分野の研究開発に資するための匿名加工医療情報に関する法律」)の検討状況について https://www.kantei.go.jp/jp/singi/kenkouiryou/data_rikatsuyou/dai5/siryou1.pdf (最終閲覧日:2024年6月5日)21) 弁護士法(昭和二十四年法律第二百五号) https://elaws.e-gov.go.jp/document?lawid=324AC1000000205 (最終閲覧日:2024年6月5日)