１．はじめに
1990年代後半から2000年代にかけてICT（情報通信技術）がめざましく発展し、今や社会的インフラとしてICTは必要不可欠な存在となっています。

医療・介護分野においても関係省庁が中心となってICT活用のさらなる推進が指針として打ち出されています。
このような社会的情勢を踏まえ平成17年に個人情報保護法が施行されましたが、法律施行後も企業や官公庁によるデータ化された個人情報の紛失、漏えい事故が、ICTの利活用に比例して多発しています。医療機関においても例外ではなく、近年患者情報の流失事故が増加傾向にあります。
医師や看護師には従来から守秘義務という概念があり、患者の秘密を厳守することは当然の義務と考えられてきました。

しかし、近年、医療従事者によるブログなどへの患者情報の掲載といった事例が発生しており、医療機関における個人情報保護の在り方が問われています。この様な状況の中、平成27年に個人情報保護法が改正され、平成29年5月30日に施行されます。

そこで今回は医療機関における個人情報保護について考えていきたいと思います。

２．医療界における個人情報保護の考え方の変遷
医療における個人情報保護の考え方は古くから守秘義務として、医の倫理の中で提唱されてきました。

・ヒポクラテスの誓い
如何なる患者であっても差別せず、患者に害を与えず、最善の治療を行い、患者の秘密を厳守すること
・ジュネーブ宣言（1948年の第2回世界医師会総会で規定）
ヒポクラテスの誓いをもとに医療に携わる者としての基本的な考え方を謳ったもの。人道的立場、人命の尊重、秘密厳守について宣言。

日本では明治時代から守秘義務が刑法で医師、薬剤師、助産師に義務付けられ、保健師、看護師には保健師助産師看護師法で規定されています。

これに基づきカルテは医師が管理するものと考えられ、一般的にも患者はカルテを閲覧できないものと認識されてきましたが、1980年代に地方自治体による情報公開条例が制定された事をきっかけにカルテ開示を請求する患者が増加しました。

医療者においても、1997年の医療法改正によりインフォームド・コンセントを行う義務が初めて法律として明文化されたことをきっかけとして、診療情報は患者に開示されるべきであるという考え方が少しずつ定着していきました（※1）。

一方で、医師と患者の間の信頼関係にもとづく倫理的な問題として、診療情報開示を法律で定めることについては根強い反対がありました。その様な状況の中、高度情報通信社会の発達に伴い、平成15年に「個人情報保護に関する法律」（以下個人情報保護法）が公布されました。この法律の考え方はアメリカの「個人情報の自己コントロール権」が土台になっています。「個人情報の自己コントロール権」とは、簡潔に表現すると「他人が持っている自分の個人情報に対してアクセスを保障し自分がコントロールできる」という考え方です。これによって、診療情報のコントロール権の主客が逆転し、医療関係機関は大きな変革を迫られることになったのです。

※1　インフォームド・コンセントについては、メディカルニュース第5号で特集をしておりますので、ご覧ください。

次回は実際の運用状況についてご説明します。