高度情報通信社会推進本部

資料2参考資料2

地域がん登録における情報保護

厚生省がん研究助成金 5-3
「地域がん登録の精度向上と活用に関する研究」班
(主任研究者  花井 彩)

平成8年3月


序  文


 地域がん登録における情報保護に関するガイドラインが完成し、印刷の運びとなった。1994年3月に、研究班では、老人保健法におけるがん登録の位置づけ、自治体における個人情報保護の動向、等を主題とする情報保護サブグループの研究会を開催したが、この時の参加者の意見に従い、サブグループから草案委員が選ばれ、本ガイドラインの作成に取り組んで以来、まる2年になる。
 地域がん登録は、がんの罹患、医療、予後情報を集積、整理し、これを行政、疫学、等の各方面に有効に利用するべく、考えられた機構である。現在わが国では、データの収集は篤志的に行われている。従って、出来る限り多くの医師に協力してもらうことが最も重要であるが、その場合、がん登録のどの過程でも、情報がきちんと保護されていること、および資料が有効に利用されていることが、保証されねばならない。このために、登録に関わるものが、患者、届出医師および届出医療機関に関する個々の情報を保護することの意義を浸透させ、がん情報の収集、処理、保管などの過程における情報保護の方法を示し、また、目的に沿って利用されるよう、利用の審査承認のシステムの設置を提唱した。本稿は、このような、がん登録に関係する者の、いわば自己規制のための指針として作成された。
 草案は、サブグループの中で検討した後、全班員と協力研究者からの意見を得て修正した。その後、医事法の専門家、行政関係者、疫学関係者の意見を尋ね、修正を重ねた。
 今後、個人情報保護の意識が高まる中で、各地域がん登録において、情報保護の問題を考えるにあたり、また具体的な方策を考えるに際し、このガイドラインが役立つことを願っている。
 最後に、草案作成から完成までご協力戴いたサブグループの方々、およびご協力戴いた全ての方々に深謝申し上げる。

1996年3月
主任研究者  花井 彩
(大阪府立成人病センター調査部)

目  次

序 章  ガイドラインの意義と目的

第1章  諸定義

第2章  地域がん登録の目的

第3章  地域がん登録とプライバシー権

第4章  地域がん登録事業に携わる者の責任

第5章  データの収集、整理、蓄積に際しての個人情報保護対策

第6章  データの利用に際しての個人情報保護対策

序 章  ガイドラインの意義と目的


 わが国における地域がん登録は、当該地域のがんの制圧を目指して昭和30年代に5府県2市で発足した。昭和48年には主要な登録室が協力して研究活動を開始し、昭和50年には厚生省がん研究助成金を得て、全国のがん登録を網羅した「地域がん登録研究班」が発足した。昭和58年の老人保健法の制定に伴い、地域がん登録は都道府県の行うべき事業と規定され(健医老第68号、昭和62年6月1日)、罹患率、受療状況、生存率等の集計、解析によって、各地域のがんの動向を把握し、さらに市町村で実施されるがん検診事業の評価を行うことになった。地域がん登録はその後次第に普及し、平成4年には27道府県1市において実施されている。
 このような歴史的経過を持つ地域がん登録は、その事業の性格上、当該地域で発生した全てのがんについての医療および死亡情報を継続的に取り扱う必要があり、情報の登録に際して患者に登録の趣旨を説明し、協力への同意を得るという手続きをとっていない。患者の同意を得ずに医療記録の内容を主治医以外の者が調査目的で把握しようとする場合、その可否は通常、当該主治医、ないしはその医療記録の管理責任者が決定しているが、地域がん登録事業のようにその行為が広範囲にわたりかつ継続性を持つ場合、把握された情報の管理、利用を含めた一連の活動を包括的に検討し、適正な事業運営を保障するための規定を持つことが必要である。1990年にInternational Epidemiological Associationで提案され、1991年にThe Council for International Organi
ations of Medical Sciencesが刊行したInternational Guidelines for Ethical Review of Epidemiological Studiesでは、医療の記録などを本人の同意を得ずに研究に使用する場合の条件について規定しているが、わが国の地域がん登録における登録情報の収集に際しても、このような国際的にも通用する倫理基準を満たしておくことが必要であると考える。
 地域がん登録の従事者は、従来から個人情報の取り扱いには十分な配慮をしており、機密の漏洩等の事故はこれまでに一度も発生していない。しかしながら、電子計算機の導入が進み、多量のデータが不可視の状態で迅速に処理されるため、一旦不適正な利用が行われた場合には、その影響が手作業の場合に比べて広範にわたるおそれがあること、および情報化社会が進み、国民のプライバシー保護の意識が高まってきたことを考えると、機密の保持をより一層強固なものにするための、各地域がん登録室が担うべき責任と具体的な方法についての統一的な規定が必要になった。
 1991年に国際がん登録協議会(IACR)は、各国政府に対し、地域がん登録事業の効率的な運営を可能ならしめる体制を作るため、個人のがん情報に対する機密保持の規定を法制化するよう勧告し、また、独自に情報保護のためのガイドラインを策定した。このような国際情勢をも考慮し、わが国においても、情報保護に関する明文化された規定を持つことは重要であると考えた。
 以上のような観点から、「地域がん登録における情報保護」は、地域がん登録事業に携わる者が、これに基づいて機密を遵守し、社会との調和を保ちながら活動することを期待して策定された。
 このガイドラインの直接の目的は、次の5つである。
@ 地域がん登録事業をめぐる、プライバシー権に関する見解を提示すること。
A 地域がん登録事業に従事する者の責任を指摘すること。
B 地域がん登録事業を行う上で、保護すべき個人情報の種類を定義すること。
C 地域がん登録室における、個人情報を保護するための方法を提示すること。
D 地域がん登録事業によって蓄積されたデータを利用する際の、原則と手続きを提案すること。
 なお、ここで取り上げるプライバシー権に関する考え方や情報保護の方法は、今後の患者をめぐる社会情勢の変化や、情報科学の進歩などによって影響を受けるものであるから、必要に応じて将来見直しを続けてゆくべきものである。

第1章  諸定義

1.1 がん
 このガイドラインの中で用いている「がん」という用語は、地域がん登録室において登録の対象となる疾患の総称である。病理学上の癌腫と肉腫、白血病など「全ての悪性新生物」を意味し、それ以外に登録事業の目的に応じて、性状不詳の新生物や頭蓋内の良性腫瘍などを含めることもある。

1.2 がん登録事業
 がん登録事業とは、がん患者についての医療および死亡情報を収集、整理、蓄積し、分析、解析することにより、がん疫学、がん医療、がん対策の支援ならびに評価等に利用するための活動、と定義できる。

1.3 地域がん登録事業
 地域がん登録事業とは、がん登録事業の中で、人口構成が明確な特定の地域の住民の中で発生した、全てのがんについての医学的性質、医療内容、患者の特性および生死に関する情報を、系統的かつ継続的に収集、整理、蓄積し、解析、評価する個々または一連の作業と、それを支える運営活動をいう。この事業は、通常、次に示す地域がん登録室と、患者の情報を提供する医療機関、それに地域がん登録室の設立母体である地方自治体その他の諸機関の協力によって行われる。

1.4 地域がん登録室
 地域がん登録事業において、がん患者の情報を系統的かつ継続的に収集、整理、蓄積し、解析、評価等の活動を担当する組織を、地域がん登録室と呼ぶ。

1.5 地域がん登録従事者
 このガイドラインで用いる「地域がん登録従事者」とは、地域がん登録事業に携わる者のうち、個人情報を含むがん登録資料を扱うことを業務にしている職員をいう。非常勤職員を含む。

1.6 個人情報
 このガイドラインでいう「個人情報」とは、以下の3種類を指す。
@ 地域がん登録室が収集、蓄積した患者の情報であって、氏名、生年月日、住所、その他の記述、または個人に付せられた番号、記号その他の符号などの、当該個人を識別できる情報。死亡した患者のものを含む。
A @の情報に、病名や診療内容などの当該個人の情報が付随した形態にある個人別の情報。
B がん患者の情報提供者である個々の医師、診療科、医療機関が識別できる情報。

1.7 出張採録
 出張採録とは、地域がん登録従事者が医療機関の要請を受けて、医療機関に出向いて診療録などを閲覧することにより、登録に必要な情報を収取することをいう。

第2章  地域がん登録の目的

 地域がん登録事業の基本的活動は、対象人口集団に発生したがん患者の全てを把握して、罹患から死亡に至るまでの全経過の医療情報を継続的に収集し、系統的に整理、蓄積、解析することにある。その直接の目的は、対象地域におけるがん患者の
@ 罹患数および率(その年に新たにがんと診断された者の数および人口あたりの率)
A 受療状況(がん患者の受診の動機、受療した経路等)
B 診断・治療内容、
C 予後(生存率)、
などの把握と計測を行うことにある。
 こうして継続的に集積された登録情報を利用したり、また、これらと外部の保健医療情報との記録照合を行うことにより、
@ 罹患、受療、生存率の特性の把握と、その将来予測、
A がん対策の企画、選択、
B 医療活動の評価、
C 検診をはじめとした予防活動の評価、
D がんの原因の究明、
E がんの高危険度群(がんにかかりやすい特性を持つ人)の特定、
F 医療機関における対がん活動の支援、
などを行うことが可能となる。
 これらの活動の最終目的は、
@ がん予防の推進、
A がん医療の向上、
すなわち、対象人口集団ひいてはわが国から、がんに罹患して苦しんだり、がんによって命を落とす人を減らすことにある。

第3章  地域がん登録とプライバシー権

3.1 登録患者のプライバシー権に関する本ガイドラインの見解

 わが国では、診療録に記録されている医療情報を把握することによって実施する医学研究については、診療録を管理している主治医もしくは医療機関の責任者が、当該研究の目的、方法等を考慮してその閲覧の可否を判断しているのが現状である。
 本事業で登録されている個人情報の多くは、事業の趣旨に賛同している医療機関が、地方自治体の要請を受けて、がん患者の医療情報を診療録から抜粋して所定の「届出票」を作成し、これを地域がん登録室に送付したり、地域がん登録従事者が出張採録をすることによって整備されているが、その際、患者に登録の協力を説明し、同意を得るという手続きをとっていない。
 この行為に関連して、がん対策を通して公共の福祉に寄与している本事業は、現状のままであっても十分容認できるという考えがある一方で、本人の同意を得ずに個人の医療情報を、本人の健康管理に直接還元されることはない目的のために利用する行為は、当該患者のプライバシー権を侵害しているおそれがあるとする意見もある。
 一般的に、ある行為が倫理的に好ましいものか、それともそうでないものかを判断するには、その行為がいわゆる倫理の4原則である、自律性の尊重(Autonomy)、無害性(Non-maleficience)、善行(Beneficence)、公正(Justice)に、具体的にどのように当てはまるのか、そしてこれらの原則がどう相対立するのかを検討する必要がある。なぜなら一般的に倫理性が問題となるのは、これらの4原則が相対立している場合、どちらの優先順位が勝るかについて、当事者または社会内で見解が分かれるために生じることが多いからである。その他、倫理性を検討するにはその行為が誕生するに至った社会的背景や、社会における認知度、その行為のこれまでの実績、その行為を肯定または否定することによって生じる社会的影響等も、考慮に入れる必要がある。
 本人の同意を得ずに個人の医療情報を登録している地域がん登録事業の倫理性については、患者の自己の情報を自身で管理したいとする自律性の権利と、その情報が利用されることによって生み出される社会的価値(善行)が対立する場合があると考えられる。そのいずれがより重要であるかについて、わが国の全ての人が同意する一定の結論を導き出すことは容易ではない。しかしながら本ガイドラインでは、この問題につき、事業を実施したときに生じる、患者の自律性を失うことによって受ける不利益の程度、当該患者に生じるかもしれない有害性の可能性と程度、事業によって生み出される社会的価値、序章にも示した本事業が導入されるに至った社会的背景と実績、3.2に示す、登録における患者の自律性の確保の困難性、および代替手段の不存在を考えると、この事業によって生じるかもしれない負の価値を最小限に止めるための厳格かつ具体的な条件を設定し、かつその規定に従って事業を実施していくことを前提にするならば、地域がん登録事業はわが国においてこれまでと同様に維持し得るであろうとの見解に立つ。

3.2 地域がん登録における、「説明と同意」の状況

 本事業では、登録に際して患者から同意を得ることが事実上極めて困難な状況にある。それは次の理由による。
@ わが国においては、未だ臨床現場におけるがんの本人への告知が、一般的に行われているとは言えず、そのため、登録への協力の説明をする者が、患者の主治医であっても、地域がん登録従事者であっても、説明をすることによって診療に支障をきたす可能性が小さくないこと。
A 地域がん登録事業では恒常的に府県若しくは特定の地方自治体単位でがん情報を収集しているが、対象となる患者の数が膨大である上、患者の医療環境や、患者の病状が様々であること。
 また仮に、登録への協力を要請し、同意が得られた患者の情報のみを登録したとすれば、第2章に示した本事業の目的の遂行は、その大半が事実上不可能になる。その理由は、
@ 地域がん登録事業の目的の1つであるがんの罹患率の計測は、その地域において発生した全てのがんの罹患情報を収集することによって、初めて可能となる。がん登録への協力の説明ができない意識不明のがん患者や、既に死亡したがん患者、それに、説明を行っても同意が得られなかったがん患者を登録の対象から除外すると、罹患率の計測は不可能になる。罹患率の計測が不可能になれば、これを基盤として行われているがん対策の企画、選択、予防活動の評価、がんの原因の究明等ができなくなること。
A もし登録することの同意が得られた患者の情報だけを登録することになれば、同意が得られる患者は、同意が得られない患者に比べて、一般的にがんの体内での進行程度がより早期で、全身状態が良い者の割合が高いことが予想されるので、収集したデータに偏りが生じる。そうなれば、当該地域において普遍性を持ったがん情報を蓄積することが不可能になるため、その情報を利用することによって得られた如何なる結論や考察も、その信頼性が保障できなくなること。
 以上の理由から、がん患者に登録事業の趣旨を説明し、登録の同意が得られた患者の情報のみを登録する方法は、患者のプライバシー権を尊重する観点からは最も望ましいことではあるが、残念ながらこの方法を採ることは実現性に乏しく、かつ本質的に地域がん登録事業の目的と相容れないという状況が存在している。

3.3 プライバシー権をめぐるその他の議論

3. 3. 1 自己の情報の問い合わせ、開示請求への対応
 患者本人が自己の情報が登録されているかどうか、すなわち自分がこれまでがんにかかったことがあるかどうかの問い合わせをしたり、自己の情報の閲覧を要求することも考えられる。このような要求は、本来、データの提供者である診療を行った個々の医師や医療機関に対してなされるべきものである。データの提供者である個々の医師や医療機関は、通常、そのデータが患者本人に閲覧されないことを前提に、地域がん登録室に対して情報を提供している。地域がん登録室に収集された情報は、個人の診断(医療行為)に関するもので、これに直接関与することのない地域がん登録室としては、裁判で証拠保全の請求があった場合を除き、そのような本人からの要請に対して、その閲覧を認めるべきではないと本ガイドラインでは考える。

3.3.2 自己の情報の訂正、削除請求への対応  地域がん登録室に蓄積される情報が、患者の姓名、生年月日などの個人を識別できる項目を含んでいる理由は、同一人物に関する複数の届出情報を1人1件にしたり、登録された個人についての予後情報を把握するためには、作業上個人を識別することが不可欠であるからである。蓄積された情報の利用は、統計学的な結果を得るために用いられるのであって、本事業を通じて誰かが個々の個人情報を当該患者と関連づけて関心を持ったり、当該個人の健康状態を評価したりすることはあり得ない。従って、自己の情報に対する本人からの訂正または削除の請求が起きる可能性は通常ないと考えられる。登録内容の変更は、原則として当該情報を提供した主治医または医療機関の意見によって行うものである。

3.3. 3 届出医療機関の保護
 医療機関の協力は、地域がん登録事業を行っていくための前提条件になっている。一方、個人情報の漏洩を防ぐために、医師に対しては守秘義務が刑法134条によって規定されている。刑法が定めている機密の漏洩は、地域がん登録事業における医師の患者情報の送達とは明らかに異なる趣旨のものであり、本ガイドラインを遵守する地域がん登録室に対して医師が患者の情報を提供する行為は、医師の正当な業務であると考えることができる。

第4章  地域がん登録事業に携わる者の責任

4.1 地域がん登録事業が社会的に受け入れられるための条件

 第3章に示したように、患者に登録の同意を得ずに行っている登録事業は、患者のプライバシー権に一定の制約を加えている、との見方があることを本ガイドラインは指摘しながらも、この事業の公共性や、これまでに登録された患者やその家族に対する無害性の実績、代替手段の不存在等を考慮すれば、この事業を非倫理的であるとして廃止または縮小するというのではなく、むしろ、社会に許容され、得られた情報が有効に活用されるように、その環境を整備していくことが、より望ましいとの見解に立つ。
 このような考えに基づくと、地域がん登録事業に携わる者には、その実施に当たって相当の責任を負うことは当然である。地域がん登録事業の管理責任者およびこれの企画、運営に当たる者は、その事業が社会的に許容され得るものとなるよう、管理、企画、運営に十分配慮することが必要である。
 地域がん登録事業が今後も社会的に受け入れられるための必要条件として、本ガイドラインは次の点を指摘する。
@ 登録されるがん患者および患者家族に不利益(情報の漏洩など)が生じないこと。
A 登録されるがん患者および患者家族に不利益が生じないための、確実な手段が存在すること。
B 地域がん登録事業の目的が公共の福祉に寄与すること。
C その目的を達成するための具体的な手段が存在すること。
D 登録された情報が、地域がん登録事業本来の目的以外に使用されないこと。
E 地域がん登録の方法によってしか目指す目的を達成することが出来ないか、もしくは代替手段では非常に多額の費用がかかったり、時間がかかったりして、事実上この方法以外では、その目的の達成が極めて困難であるという状況が存在すること。

4.2 地域がん登録事業に携わる者の責務

 地域がん登録事業を行うに当たっては、少なくとも4.1に示した実施のための必要条件を全て満たしておく必要がある。そのために、地域がん登録事業に携わる者は、以下の事項を守らなければならないことを、本ガイドラインは指摘する。

4.2.1 個人情報収集の制限
 個人情報の収集に際しては、収集目的を明確にするとともに、収集するデータの内容は、収集目的の達成に必要な範囲内に限定すべきである。

4.2.2 登録目的のための追加検査の禁止
 地域がん登録事業では、診療によって既に発生した情報を、カルテなどの診療録、死亡票、病理組織所見等から収集するものであって、登録事業の目的のために、医療機関に対して、新たに患者に検査を行うことを依頼してはならない。

4.2.3 患者・患者家族との接触の禁止
 地域がん登録事業に携わる者は、登録情報の収集や、登録情報の確認のために、直接患者本人や、患者家族に接触してはならない。

4.2.4 個人情報を保護する手段の確立
 登録された患者または患者家族、および情報を提供した医療機関、医師に不利益が生じる可能性として、最も注意すべきことは、これら個人の情報が漏洩した場合である。そこで地域がん登録事業に携わる者は、その収集、整理、蓄積、利用のいづれの過程においても、これを保護するために細心の注意を払わなければならない。そのために、個人情報を保護するための文章化された規定を持つこと、およびその規定に基づいて、業務に従事すること、を確実に履行しなければならない。個人情報保護のための文章化された規定には、
@ 保護すべき情報の種類、
A データ管理者等が負うべき責任の内容、
B 収集・整理・蓄積した個人の情報を、紛失、破壊、改ざん、漏洩の危険から守るための、具体的な安全保護措置、
C 個人の情報を利用する場合における諸条件、
を含んでいなければならない。

4.2.5 登録情報の利用目的の制限
 地域がん登録事業に携わる者は、蓄積したがん情報を、予め定められた地域がん登録事業の目的以外に利用してはならない。また、地域がん登録事業の管理責任者は、予め定められた目的以外の利用を認めてはならない。

4.2.6 登録情報の有効活用
 地域がん登録事業に携わる者は、得られた資料が公共の福祉のために有効に活用できるよう、その精度の向上に努めなければならない。また、外部の者による適正な目的と手続きによるがん登録情報の利用に対しては、その協力に努めるものとする。

4.2.7 事業の公開
 地域がん登録事業の管理責任者は、事業の組織、目的、規約、取り扱う情報の種類およびその運用手段、実績、管理責任者、活動場所(住所)について、一般市民の知る権利を妨げない。

4.2.8 代替手段の考慮
 地域がん登録事業の管理責任者は、個々の事業の目的が、現在登録事業で用いている手段によってしか事実上達成できない種類のものかどうかを見極めなければならない。もし、より社会的に許容されやすい手段によって同じ目的が達成でき、かつその手段を実行することが現実的であることがわかれば、地域がん登録事業の管理責任者は、その代替手段を提言する必要がある。

第5章  データの収集、整理、蓄積に際しての個人情報保護対策

5.1 基本概念

 地域がん登録室は、その事業を通して個人情報を取り扱う際の機密保持については、医師と患者の間に適用される機密保持と同等の水準を堅持しなければならない。この責務は患者が死亡した後も続くものである。
 本章は、地域がん登録室が個人情報を取り扱う際に、故意または過失により、それが無許可の者の手に届くことがないように意図して作られている。

5.2 情報提供者と、地域がん登録室との信頼関係

 地域がん登録事業において収集される患者情報、医療情報の大部分は、その地域に属する医療機関、主治医、病理医が、当該登録室の設立母体である地方自治体や道府県医師会からの協力要請を受け、これを登録室に提供したものである。地域がん登録事業の効率的な運営は、これら情報提供者の継続的な協力があって、初めて成り立つものである。これらの情報提供は、地域がん登録室が機密を保持し、かつ、限定された目的のためにデータを有効に活用するとの信頼がなければ成立しない。この意味からも、地域がん登録室は、機密保持に関する適切な規約を持ち、それに従って事業を行う責任がある。

5.3 地域がん登録室の管理責任者の責任

 地域がん登録室の管理責任者は、データの収集、整理、蓄積、および解析の全過程において、個人情報の保護に対して責任があり、職員が機密保持に努めるよう、指揮監督しなければならない。また、機密保持が確実なものとなるよう、職場の物理的環境の維持、整備に努めなければならない。

5.4 地域がん登録室職員の義務

 地域がん登録室に勤務する全ての職員は、個人情報の保護に関する各登録室の規約に従って職務を遂行しなければならない。登録事業から離れた後も、職務中と同様に事業によって知り得たことについて守秘義務がある。
 地域がん登録室職員は、データの収集、整理、蓄積および解析の過程において、故意または過失により、これを紛失、破壊、改ざん、漏洩したときは、その行為によって重大な処分を受けるということを、知っていなければならない。

5.5 登録室への入室者の制限

 登録室への入室は、登録事業の目的に関連する任務を持った者に限定することが望ましい。

5.6 個人情報にアクセスする職員

 地域がん登録室の管理責任者は、データの形態の如何に関わらず、個人情報にアクセス(到達)する者を指定しておかなければならない。
 コンピュータによる登録情報の電算化がなされている登録室では、その入力ファイルにアクセスできる職員を特に限定しておく必要がある。

5.7 個人情報の保管

個人情報の形態が書類であろうと、電子媒体であろうと、その保管には部外者がこれにアクセスできないように、物理的な工夫をしておく必要がある。
 地域がん登録従事者は、当該地域がん登録室の管理責任者の許可無く、届出票や電子媒体などの個人情報を登録室または所定の作業空間以外に持ち出してはならない。

5.8 コンピュータの不正使用の防止

 コンピュータが保有する情報に、不正なアクセスがなされる可能性を排除するために、複数の物理的、電子的対策を講じておくべきである。
 データの内容を調べるというよりは、むしろ、「自分の能力を以てすればコンピュータシステムにアクセスすることができるのだ」ということを他人に誇示したいために、アクセスを試みる人間が世の中にはいるということを、地域がん登録従事者は理解しておく必要がある。

5.9 出張採録

 出張採録を行う職員は、採録の対象となるがん患者の個人情報だけでなく、その現場で見聞きした全患者の医療情報および施設内部の情報についても、これらの機密を保持する責任がある。

5.10 郵便の利用

 地域がん登録室は、医療機関や他のがん登録室、地方自治体などとの間で、がんの届出票や、その他の機密性のあるデータを、手書きや印刷物、電子媒体の形で、郵便を利用して受け取ったり送ったりする場合がある。この場合、個人情報保護のために、差出人、宛先の住所、所属、氏名を明記し、その郵便物を書留にする、親展扱いにする、氏名などの個人同定情報とその他の伝達すべき情報とを分離して別便で送る、などの配慮をすることが望ましい。移送する個人情報の件数が多い場合は、特段の注意が必要となる。
 また、地域がん登録室は、これらの郵便物の発信、受信の記録を残すべきである。

5.11 電話、ファクシミリの利用

 個人情報の確認、照会は、一般的には文書によるとしても、専門的な説明を要する場合には、届出医療機関と登録室との間や登録室間で、電話を用いることもある。電話の利用は簡便ではあるが、機密保持に関しての事故を惹起する可能性があることを認識しておかなければならない。
 このような場合、情報のやりとりをする担当者同士がお互いを確認し合い、その他の人物に情報が渡らないように注意する必要がある。また、そのやりとりは、双方が記録に残しておくべきである。
 なお、ファクシミリは一般に、送信ミス等によって内容が第三者の目に触れる危険性があるので、そのような危険性が技術的に克服できていなければ、個人情報の伝達には原則として利用しない。

5.12 作業の外注

 地域がん登録室が機密性のあるデータを収集、整理、蓄積する過程において、その一部の作業を外注する場合がある。例えば、届出情報を電算化するためのコード化、磁気化などである。このような場合、地域がん登録室は、発注した業者に対し、機密を保持することを確約させなければならない。また、地域がん登録室職員は、返却されたデータの数量を確認する必要がある。

5.13 記録の処分

 登録事業の中では、保管義務が無く、かつ不必要となる個人情報の記録が発生する。個人情報の保護の観点から、これら不要になった記録をその後も保管し続けることは好ましくない。書類の廃棄は、施設内において裁断または焼却するか、通常の廃棄物とは別に、専門の業者に廃棄を依頼する。電子媒体の場合は、データを消去する。

5.14 個人情報保護の見直し

 地域がん登録室の管理責任者は、適当な間隔をおいて個人情報保護の規約、方法、実効性について定期的に見直しをする必要がある。
 登録作業の手段、手順に変更が生じたときは、その都度個人情報保護のあり方を検討する必要がある。

5.15 事故への対処

 不幸にして個人情報が破壊、改ざんされたり、漏洩したことを発見したときは、地域がん登録事業の管理責任者は、速やかにその被害を最小限に止めるための対策を講じ、かつその原因を究明しなければならない。同じ原因による事故発生の可能性が排除されるまでは、責任者は登録事業の一部または全部を停止することをも考慮し、それを事業主体の長に進言する必要がある。

5.16 機密保持の永続

 地域がん登録従事者は、地域がん登録事業が停止または廃止された場合でも、その後も事業によって知り得た個人情報を漏洩してはならない。

第6章  データの利用に際しての個人情報保護対策

6.1 基本概念

 ここで言うデータの「利用」とは、地域がん登録事業を日常業務にしていない者が、臨床目的や疫学研究、保健医療計画の策定、評価などの、がん登録事業が本来目指している目的のために、地域がん登録室に蓄積された情報の一部を閲覧すること、あるいは特定集団における罹患率などの集計された成績を入手することを言う。
 閲覧の対象となる情報の形態は、文書に記録されたもの、マイクロフィルムに収められているもの、磁気媒体等がある。データの利用は、個人の情報が登録室外部へ拡散するおそれがあるために、その保護対策が特に重要になる。

6.2 特定集団における、集計された成績(統計)の利用

 特定集団における、集計された成績(統計)を利用する場合は、通常、個人情報保護の観点から問題が生じることはない。ただし、その統計表中の一部の数が極めて少数で、かつその対象集団に特殊性があるために、個人の特定が可能な場合は、地域がん登録室は、データの利用者に対し、その発表に関して条件を付ける必要がある。

6.3 個人を特定できる情報を含まない、個人別の情報の利用

 個人を識別できる情報を含んではいない、個人別にデータが記された情報は、その利用が地域がん登録室の目的に合致する研究である場合、地域がん登録室は、その利用を認めることができる。ただし、その他の情報と合わせることによって特定の個人に絞りきることができる場合は、データの利用者に対し、その利用や発表に関して条件を付けるべきである。

6.4  個人情報の利用に関する諸条件

6. 4. 1 審査機関の設置
 地域がん登録事業では、データ利用の申請がなされた場合、その利用の可否を6.4.2に示した条件を基に審査する機関を設置しておく。
 なお、地域がん登録事業では、審査機関の意見に基づいて、最終的に申請者に対して利用の可否を決定する機関を別途定める必要がある。

6.4.2 データ利用の可否に関しての、審査機関の判断条件
 審査機関は、次の条件を全て満たしたときのみ、データの利用希望者に対し、その利用を承認してよいものとする。
@ 利用目的が、第2章に定められた目的に合致していること。
A がん登録のデータを利用する必要性(6.4.4)があること。
B 利用希望者が、がん登録のガイドラインに定められた適格者(6.4.5)に該当すること。
C 利用希望者が、ガイドラインで提示されたデータの利用に関する事務手続き(6.4.6)を行うこと。
 なお、6. 4. 5の@に該当する者が、個人情報を含んだデータを利用するときは、そのデータは原則として利用期間中、利用者と当該地域がん登録室との共同管理の下に置く。

6.4.3 データ利用の目的
 データ利用の目的は、第2章に示した地域がん登録の目的に沿ったものでなければならず、それ以外の目的にデータが利用されるおそれのあるときは、当該審査機関はその利用申請を承認してはならない。

6.4.4 データ利用の必要性
 データ利用の必要性があるとは、がん登録のデータを閲覧すること以外には、利用しようとしている目的を達成できないか、達成することが事実上極めて困難な場合であって、かつデータを利用することにより、その時点において科学的、社会的、臨床的に新しい価値を生むことが一般的に期待できる場合である。例えば、既に科学的に明らかにされた内容で、たとえそのデータの利用がなされたとしても、新知見が得られる見込みの乏しい計画や、たとえその計画を実行したとしても、申請者が示したデータ利用の目的が達せられないことが予見できる場合は、社会的観点に立てば、データを利用する必要性があるとはいえない。

6.4.5 データ利用者の適格条件
 データ利用者は、次のいずれかに該当している必要がある。
@ 研究実績を持つ研究者で、社会に貢献する適正な研究目的を持ち、利用の目的を達成できる能力と、具体的手段を持つ者。
A 過去に患者の届出をした主治医またはその医療機関が、その後にその患者について登録された情報を適正な診療または研究の目的で利用する場合。
B 地域がん登録事業の設立母体となっている地方自治体の保健衛生担当部局が、保健医療政策の立案、評価に用いる場合。
C 地域がん登録事業に協力している組織体が、第2章に掲げた目的に沿って利用する場合。

6.4.6 個人情報の利用における手続き
 個人情報の利用における手続きは、利用者の種類によって、以下の3種類に分かれる。

6.4.6.1  6.4.5の@に該当する者が、データを利用する際に必要な手続き
 データ利用に伴う手続きは、各登録室が予め用意した以下の書式と手続きによって行う必要がある。

a 申請書
 利用を希望する者は、申請書によって行う。申請書には、次の事項を含んでいること。
@ 利用を申請する者の所属、氏名
A 利用を希望するデータとその形態
B 利用の目的
C 利用の必要性
D データを解析する場所、方法、および解析に要する期間
E 情報にアクセスし得る研究者、研究助手の氏名
F データの保管および処分(廃棄あるいは返却)の方法と時期

b 利用通知書
 利用が承認された場合、その利用条件が記載された通知書を、利用申請者に対して交付する。その記載項目は、次の事柄を含んでいること。
@ 利用を申請した者の所属、氏名
A 利用を希望するデータとその形態
B 利用の目的
C 利用の必要性
D データを解析する場所、方法、および解析に要する期間
E 情報にアクセスし得る研究者、研究助手の氏名
F データの保管および処分(廃棄あるいは返却)の方法と時期
G 利用に関するその他の付帯条件

c 誓約書
 データの利用を承認された者は、誓約書に署名する。誓約書は、次の内容を含んでいること。
@ 利用通知書に記載された目的以外に使用しない
A 利用通知書に記載されたデータ解析の場所、方法、期間を守る。
B 利用通知書に記載された人物以外にデータにアクセスさせない。
C 閲覧対象である患者または患者家族に接触しない。
D 当該地域がん登録事業の管理責任者の承認無く、患者が受療した医療機関に接触しない。
E 調査結果のいかなる発表によっても、取り扱った個人情報の身元が判明する可能性はないように配慮する。
F 閲覧したデータを解析している途中で、その一部が認められた目的達成のために不必要となった場合、直ちにそれらを全部登録室に返却するか、廃棄する。
G データの保管および処分(廃棄あるいは返却)の方法と時期は、利用通知書に記載された内容に従って実行する。
H 利用通知書の付帯条件があれば、これを守る。
I その他、機密保持のために、最大限の努力をする。

d データの処分(廃棄あるいは返却)の通知書
 データ利用者は、データ解析終了後、速やかに利用通知書に記されたデータの処分(廃棄あるいは返却)を実行し、処分(廃棄あるいは返却)を行った旨を記した通知書を当該地域がん登録室に提出する。

6.4.6.2  6.4.5のAに該当する者が、個人情報に該当するデータを利用する際の手続き
 原則として利用の申請は、申請書を用いる。申請書の記載項目は、@利用者の所属、氏名、A利用を希望する患者とデータの内容、B利用の目的、を含んでいること。
 なお、利用決定の判断は、当該地域がん登録室の長がこれを行っても差し支えない。患者本人の診療を目的として利用を希望している場合には、迅速な手続きが必要である。
 データの閲覧は、原則として登録室内において、届出票、若しくは電算化された媒体の出力を見て行う。この時、該当する患者以外のデータが利用者の目に触れないように、登録室の職員は配慮する。

6.4.6.3  6.4.5のBCに該当する者が、データを利用する際の手続き
 地域がん登録事業の設立母体や事業の委託元がデータの利用を希望する場合であっても、データを管理する直接の責任は地域がん登録室にある。従って、地域がん登録室はこの場合、6.4.4のBCに該当する者に対して、このガイドラインの主旨を説明し、適切な利用をするように要請する。

6.5 データの利用に際しての、地域がん登録室職員の留意事項

6. 5. 1 外部データとの記録照合
 地域がん登録室外部にある個人の特定が可能なファイルと、地域がん登録室に登録されたファイルとを記録照合して行う疫学研究の場合、互いに授受し合う個人情報の件数や、双方が持つ情報の機密性の程度を考慮すれば、地域がん登録室が外部のファイルを預かり、登録室内の電算機を用いて記録照合する方が、個人情報保護上より安全であることの方が多い。このような状況の場合、当該地域がん登録室職員は、記録照合作業を自ら行うことを、利用者に対して提案することが望ましい。

6. 5. 2 閲覧時の注意
 多くの地域がん登録室では、がん情報はデータベース化されている。データの利用に際して登録室は、その目的に必要な最小限のデータ(データの種類と数において)を閲覧させるべきであって、地域がん登録室職員は、閲覧に要する準備作業の労力を惜しむあまり、必要以上のデータを含んだファイルを利用者に閲覧させることのないようにする。

6. 5.3 個人同定項目の削除、加工
 疫学調査の中には、その目的によっては、氏名や生年月日などの個人同定情報を含まない個人情報を解析することによって、事足りる場合がある。このような場合、当該地域がん登録従事者は、個人情報保護のために、できるだけ個人同定項目が含まれない形にデータを加工して、利用させることが重要である。