「個人情報の保護に関する法律」案と疫学研究

一橋大学大学院法学研究科　松本 恒雄

　２年近くにわたって議論されていた個人情報保護についての法制度が「個人情報の保護に関する法律」案として2001年3月に閣議決定され、通常国会にようやく提出された。
　近時、かって取引をしたことのない業者、見ず知らずの業者からダイレクトメールが来たり、勧誘の電話がかかってくることによって、多くの市民が「なぜ私のことをこの業者は知っているのだろうか？」という漠然とした不安を抱くようになっている。この不安は、電話会社、郵便局、銀行、保険会社、百貨店、人材派遣会社、インターネットプロバイダー等からの顧客リストの度重なる漏洩事件が報道されるたびに、増幅している(注1)。
　わが国では、行政機関の保有する個人情報でコンピュータ処理されているものについては、1988年に制定された「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」（今までは「個人情報保護法」と略されていた）や、各自治体の個人情報保護条例によって一定の保護がはかられていたし、コンピュータ処理されていないものについても、公務員には国家公務員法や地方公務員法によって職務上知り得た人の秘密についての守秘義務が課されている。しかし、民間部門の保有している情報については、医師や弁護士等の一部の職業について、刑法や弁護士法等の職能法に守秘義務の規定があるほかは、法規制はほとんど存在していない状態であった。かろうじて、個人情報の漏洩や不当入手がプライバシー侵害の不法行為（民法709条）の要件に該当する場合に、損害賠償や情報公開の差止の請求が認められるにとどまっていた。
　国際的には、1980年に、経済開発協力機構（ＯＥＣＤ）が「プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会勧告」を採択し、有名な８原則を明らかにした。たしかに、わが国の民間部門においても、通産省の「電子計算機処理に係る個人情報の保護ガイドライン」（97年改訂）や郵政省の「電気通信事業における個人情報保護に関するガイドラン」（98年改訂）、財団法人金融情報システムセンターの「金融機関等における個人データ保護のための取扱指針」（99年改訂）など、このＯＥＣＤガイドラインの原則を取り入れた優れたものが公表されている。そして、これらのガイドラインに基づき、顧客の個人情報保護のための独自のガイドラインを定めるなどして、自主規制を行う事業者や事業者団体も増加している。しかし、これらはすべて拘束力のないガイドラインにすぎず、違反しても何の法的制裁もないという弱点がある。同じＯＥＣＤガイドライン勧告の流れを引き継ぎながらも、ＥＵ個人データ保護指令は、行政や司法による保護の制度の確立を加盟国に命じている点に大きな違いがある。
　事業者の自主規制に広く依存する点では、アメリカと日本は共通しているが、アメリカでは、事業者が一定のプライバシーポリシーを採用している旨を顧客に対して宣言したにもかかわらず、それを守っていない場合には、連邦取引委員会法違反になって摘発される。この点では、わが国のガイドライン方式には、アメリカと比べても、その実効性確保の点で不十分さがある(注2)。
　わが国におけるプライバシー保護のための独自の試みとしては、1998年春から、財団法人日本情報処理開発協会が開始したプライバシー・マーク制度がある。これは、事業者・団体が一定の審査料・マーク使用料を支払って、同協会の基準を満たした社内体制をとっていることの認定を受けた上で、マークを使用し、顧客の信頼を得ようとするものである。まだ、マーク使用を許可された事業者の数は少ないが、そこには医療機関も含まれている。しかし、2000年には、プライバシーマークの使用を許可されたデータ処理業者が、厚生省からの患者調査票の処理を、契約に違反して下請業者にさせ、下請業者のところで調査票が紛失したという不肖事件が発生しており、マークの剥奪処分がなされている(注3)。
　さらに、99年3月には、通産大臣によって、「個人情報保護に関するコンプライアンス・プログラムの要求事項」が日本工業規格（ＪＩＳ）のマネジメント・システム規格（JIS Q 15001）として制定された。このＪＩＳ規格の内容は、前述の通産省のガイドラインをブラッシュアップしたもので、各企業のコンプライアンス・プログラムの策定、個人情報保護の方針開示、トップによる責任者の任命などを含んでいる。現在は、前述のプライバシーマークの認定基準として使われている。ＪＩＳ規格は、それ自身では法的拘束力をもつものではないが、単なるガイドラインに比べると法律上のものであるだけに若干権威が高いということができよう。
　その後、1999年の国会において、全国民に10桁の固有の個人番号からなる住民票コードを割り当てることを主たる内容とする住民基本台帳法改正案が審議された際に、民間部門をも含めた個人情報保護についての法整備の必要性が強く指摘された。そこで、政府は、99年7月に、総理大臣を本部長とする高度情報通信社会推進本部に個人情報保護検討部会を設置して法制化の検討を開始し、同部会は、同年11月に、「我が国における個人情報保護システムの在り方について（中間報告）」を公表し、個人情報保護基本法を制定することを提言した。ついで、個人情報保護基本法の具体的内容を検討する法制化専門委員会が設置され、2000年10月、同委員会は、「個人情報保護基本法制に関する大綱」を公表した。
　「個人情報の保護に関する法律」案は、上記「大綱」に基づくものであるが、大綱発表後の各方面からの批判(注4)を考慮して、いくつかの点で大綱よりも、個人情報保護のレベルを強化している。その最大の点は、大綱では「個人情報保護基本法」とされていたのが、本法案ではもはや「基本法」ではなくなったという点である。基本法という名のついた法律の特徴は、関係者の責務や役割、政府の施策のプログラムを示すだけであり、具体的権利・義務については規定しないという点にある。大綱では、事業者の義務違反に対して主務官庁が命令を発することができ、その違反に対して刑罰による制裁が課される場合として、ごく限られた場合のみが想定されていた。これに対して、本法案は、後に見るように、ほとんどすべての義務違反に対して主務官庁の命令が可能となり、かつ命令違反に対する刑事罰も広く可能となっている。その意味で、行政規制と刑事罰に依存しすぎているという嫌いはあるが、事業者の法的義務のエンフォースメントの点まで考慮したものとなっている。

２　「個人情報の保護に関する法律」案の構造

　「個人情報の保護に関する法律」案（以下、法案と略。条文のみ引用の場合も法案）は、次の７章からなる。

　　第１章　総則

　　第２章　基本原則

　　第３章　国及び地方公共団体の責務等

　　第４章　個人情報の保護に関する施策等

　　第５章　個人情報取扱事業者の義務等

　　第６章　雑則

　　第７章　罰則

　このうち、第１章は、法律の目的と用語の定義を定めるものであるが、定義は法律上の義務の範囲にかかわるものであり、重要である。
　第２章は、個人情報を取り扱う者に例外なく適用される個人情報の適正な取扱いに関する「利用目的による制限」（4条）、「適正な取得」（5条）、「正確性の確保」（6条）、「安全性の確保」（7条）、「透明性の確保」（8条）という５つの「基本原則」を定める。ただし、これらは、「務めなければならない」（3条）という努力義務であり、たとえ違反しても法律上の制裁は予定されていない。いわば従来の諸ガイドラインやＪＩＳを法律上の努力義務としてアップグレードしたにとどまる。
　第３章は、国及び地方公共団体が個人情報保護のために、法制化を含む施策をとるべき責務を定め、第４章が、その施策の具体的内容を列挙している。とりわけ、「個人情報の取扱いに関し事業者と本人との間に生じた苦情の適切かつ迅速な処理を図るために必要な措置を講ずる」ことを国に求めるともに（14条）、地方公共団体は「個人情報の取扱いに関し事業者と本人との間に生じた苦情が適切かつ迅速に処理されるようにするため、苦情の処理のあっせんその他必要な措置を講ずるよう努めなければならない」として、消費者の苦情処理と同様、地方公共団体による個人情報に関する苦情のあっせん処理が想定されている点が注目される。
　第５章第１節は、その違反に対して一定の法的制裁が課される「個人情報取扱事業者」の法的義務を定める。この部分は、第２章の「基本原則」をより詳細に、かつ多数の例外や義務が緩和される場合をも明記しながら義務の形で定めたものである。具体的には、利用目的の特定（20条）、利用目的による制限（21条）、適正な取得（22条）、取得に際しての利用目的の通知等（23条）、データ内容の正確性の確保（24条）、安全管理措置（25条）、従業者の監督（26条）、委託先の監督（27条）、第三者提供の制限（28条）、保有個人データに関する事項の公表等（29条）、開示（30条）、訂正等（31条）、利用停止等（32条）、理由の説明（33条）、開示等の求めに応じる手続（34条）、手数料（35条）、個人情報取扱事業者による苦情の処理（36条）である。
　第５章第２節は、個人情報取扱事業者と情報主体との間の個人情報の保護に関する苦情を処理するための民間団体を、個人情報保護団体として認定するスキームを定める。具体的には、事業者団体が認定を受けて自己の会員事業者に対する苦情を処理することのほか、認定個人情報保護団体は苦情処理の対象とすることについてあらかじめ同意を得ている事業者との間の苦情処理も行う（46条）。
　主務大臣には、第５章の情報取扱事業者の義務を履行させるに必要な限度において、事業者から報告の徴収（37条）、事業者への助言（38条）、事業者による一定の義務違反の場合に、違反行為の中止その他の必要な措置をとることの勧告または命令（39条）の権限が与えられている。事業者が報告しない場合や虚偽の報告をした場合（62条）、命令に従わなかった場合（61条）には刑罰が科される。
　法律違反に対して、自己の個人情報が害された者は、相手方事業者、認定個人情報保護団体、地方自治体等に苦情処理を申し立てることができるほかは、民事的に損害賠償、差止等を求める権限は新たに与えられなかった。また、法律違反に対して、直接罰則が科されることもない。言い替えれば、行政規制依存型の保護法であるということができる。

３　法的義務を負わされる事業者の範囲

　前述のとおり、すべての「個人情報を取り扱う者」は、第２章に定める「基本原則」を努力義務として負わされるが、法律的に重要なのは、主務官庁に一定の行政規制の権限が与えられ、命令には罰則担保までなされている「個人情報取扱事業者」である。
　法案によると、個人情報取扱事業者とは、「個人情報データベース等を事業の用に供している者をいう」とされる（2条3項）。ただし、国の機関、地方公共団体、独立行政法人のうち別に法律で定めるもの、特殊法人については、適用されない。これらの者には、それぞれ別個の特別法や条例において、民間事業者の場合と同等以上の義務が課されることになっている。本法案の施行が公布の日から２年を超えない範囲で政令で定める日からとされている（附則1条）のは、政府として、２年内を目途に、現行の「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」を改正し、また、独立行政法人や特殊法人についての特別法を制定したうえで、本法と同時に施行するという方針だからである。その場合、本法案の第１章から第４章までは、個人情報の保護に関するすべての法律に共通して適用される総則的規定であり、第５章以下が、民間部門の個人情報の保護に関する特別の規定を定めたものということになる。
　法案は、さらに、民間事業者であっても、「その取り扱う個人情報の量及び利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定める者」についても、第５章第１節の適用が排除される（2条3項5号）。大綱では、「単にアクセスすることのみが許されており、データの変更、移転等ができない事業者や専ら小規模の個人データベース等のみを取り扱う事業者等」とされていた者である。小規模事業者の人的、経済的負担を考慮したものと考えられるが、たしかに開示（30条）や苦情の処理（36条）のための体制を整えることは小規模事業者には負担になるにせよ、情報主体からの個人情報の取得の際に目的を明らかにすることや、同意なしに第三者に提供することの禁止は、事業者の規模の区別なしに法的義務としてもよいものと思われる。
　「個人情報取扱事業者」に該当するためには、「個人情報データベース等」を事業の用に供していることが必要であるが、「個人情報データベース等」とは、「個人情報を含む情報の集合物であって」、「特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの」または、そうでなくても「特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの」のいずれかであるとされている（2条2項）。したがって、紙ベースで作成されている個人情報のみを取り扱っている事業者は、それが電算処理に匹敵するほど体系的に整理されているという例外的場合を除いては、法的義務を負わないことになる。
　この点は、事業者による現在の顧客管理の多くは、小企業であってもパソコンを使って行われているのが普通であろうから、適用されない場合はあまりないものと予想される。しかし、電話勧誘や「次々訪問販売」、資格商法などの悪質商法においては、個人情報データベースとまではいえない程度の顧客対象者リスト（カモリスト）が存在し、事業者間で取引されていることが重要な役割を果たしている。また、既存の名簿業者についても、ＣＤ−ＲＯＭやフロッピー入力されたデータを取り扱わない限り、法規制はまったくかかってこないわけであり、顧客リスト問題への対処策としては不十分である。
　最後に、法案は、個人情報取扱事業者に該当する者であっても、「放送機関、新聞社、通信社その他の報道機関」が「報道の用に供する目的」で、「大学その他の学術研究を目的とする機関若しくは団体又はそれらに属する者」が「学術研究の用に供する目的」で、「宗教団体」が「宗教活動（これに付随する活動を含む。）の用に供する目的」で、「政治団体」が「政治活動（これに付随する活動を含む。）の用に供する目的」でそれぞれ個人情報を取り扱う場合は、第５章の規定を適用しないとして、法的義務を免除している（55条1項）。これら免除事業者には、「個人データの安全管理のために必要かつ適切な措置、個人情報の取扱いに関する苦情の処理その他の個人情報の適正な取扱いを確保するために必要な措置を自ら講じ、かつ、当該措置の内容を公表するよう努めなければならない」として、自主的措置をとることの努力義務が課されているにとどまっている。

４　疫学研究のための個人情報の取扱い

　疫学研究を行う主体が行政であり、それが行政の事業として行われる場合には、行政分野における個人情報保護の問題であり、本法案における法的義務規定は適用されない。
　疫学研究を行う主体が、研究機関であり、研究目的で個人情報を取り扱っている場合については、それが民間の機関であるときは、一応個人情報取扱事業者に該当するが、前述の例外規定が適用されて、やはり本法案における法的義務規定は適用されない。
　それが、国公立の研究機関である場合は、行政機関であるという理由でか、または研究目的であるという理由で、同様に、本法案の法的義務規定は適用されないことになる。
　とはいえ、疫学研究において個人情報の保護をないがしろにしてよいわけではない。本法案の随所に現れている考え方は、本法案によっては法的義務を課されない者も、自ら取り扱う個人情報の保護のために、本法案の「基本原則」を反映した自主的な取扱いルールを定めるとともに、それを公表し、遵守することを求めているものと言える。
　自主ルールの内容は、「基本原則」に反しないことは当然であるが、疫学研究の社会的有用性から、個人の自己情報コントール権の行使は抑制されてしかるべきであるという特段の理由のない局面では、できるだけ本法案の定める法的義務（それ自身実際にはかなりルーズなものになっているので）と同水準の内容となっているべきである(注5)。
　本研究班による「疫学の研究等に関する倫理指針（仮称・案）たたき台」は、以上の点を考慮して作成されたものである。

(1)　顧客リストの保護の問題については、松本恒雄「ダイレクト・マーケティングにおける顧客対象者リストとプライバシー」判例タイムズ840号7頁（1994年）参照。

(2)　欧米のシステムとの比較については、松本恒雄「消費者の保護・プライバシーと個人情報をどう守るか」AERA Mook『情報学がわかる。』104頁--110頁（1998年、朝日新聞社）参照。

(3) See http://www.jipdec.or.jp/security/privacy/torikeshi-list.html

(4)　大綱の批判的検討して、松本恒雄「消費者法と個人情報保護」ジュリスト1190号52頁（2000年）参照。

(5)　この点については、丸山英二「医療・医学における個人情報保護」ジュリスト1190号69頁（2000年）参照。

医療保健領域の個人情報の活用と保護の調和のあり方に関する研究

東京大学医学教育国際協力研究センター　水嶋 春朔

Ａ. 研究目的

　2001年（平成13年）3月27日に内閣提出法律案として国会に提出することが閣議決定された「個人情報の保護に関する法律案」は、わが国において民間も含めた広い範囲に適用される最初の「個人情報保護に関する基本法制」となるものである。この法律は、個人情報を取扱う医学研究、疫学研究にも多大な影響を与えることになることが予想される。
　疫学研究や医学研究においては、診療や健康診断、疫学調査などによって得られた個人情報を含む健康関連情報を適切に収集、蓄積し、有効に活用することによって、はじめて客観的で科学的な根拠に基づいた疾病の診断や治療方法の確立、予防対策の推進などを行うことが可能になる。こうした根拠を客観的に提供すること、あるいは医療保健サービスや施策の評価を客観的に行うことは、疫学研究の重要な役割であると考えられる。
　個人情報の収集、保有、利用、管理、移転、開示などの流れ（流通）に関して整理し、国際的な動向、関連法整備を踏まえて、疫学研究や医療、保健領域における個人情報保護の在り方について、活用と保護の両面からの検討が望まれる。
　本研究においては、諸外国での動向を踏まえて、個人情報保護基本法制定の背景の整理を試み、個人情報の蓄積を基盤とする疫学研究の推進の観点から、個人情報の活用と保護の調和の在り方について検討した。

Ｂ.　研究方法

　医療保健領域における個人情報の蓄積、有効活用によって国民の公衆衛生の向上に寄与する疫学研究をすすめていくために、個人情報の活用と保護の調和の在り方について、国内における動向および、諸外国における動向に関して情報を幅広く収集し、検討した。

Ｃ.　結果および考察

１．わが国における動向

（１）厚生科学審議会の答申（平成11年5月）

　平成11年5月、厚生科学審議会は厚生大臣あてに、「21世紀に向けた今後の厚生科学研究の在り方について」を答申した。答申は「健康科学研究の推進」「根拠に基づく医療(EBM)等の推進」「厚生科学研究を総合的に推進するための法制面も含めたシステムの検討」「社会的、倫理的観点からの研究実施体制の整備」の今後の厚生科学研究推進の基本的考え方として4点を挙げている。
　根拠に基づく医療(Evidence-based Medicine)を推進し、医療、保健、福祉領域のサービスの質の向上を図るためには、適切な情報の共有及びその利活用が重要であり、各種統計情報、研究者個人の蓄積した長期にわたる疫学研究情報等を公共財として共同利用していくことが必要であることから、同答申では、「疫学情報等の提供と利用は、医療関係者のみならず広く国民に関わるものであり、情報の保存、加工、蓄積、応用の方面からの推進が重要である。その場合、国民の生命や健康等の情報を取り扱う特殊性から、改ざん防止、プライバシーと人権の保護及び公共性の確保のための研究が不可欠である」ことから、このような研究を効果的に推進していく上での重要な考え方の一つとして、「厚生科学研究の基盤強化のためには、疾病等の個人情報や医療機関等からの情報の集積が必要であり、そのためには情報の保護や共同活用など厚生科学研究推進の環境整備に関する総合的なシステムの整備について、法制面も含めて検討すべきである」としている。すなわち、個人情報を保護しつつ共同活用を図るため、法制面を含めて必要なシステムを検討することが強調されている。
　具体的には、「疾病研究の推進の観点から、個人情報の保護との整合性を考慮した疾病登録システムの検討を行う必要がある。また国際的に保健・医療・福祉情報を協力して集積・分析する可能性のあることを想定し、その場合の個人情報の保護に関する国際的な調和の確保が必要である。そして、国立試験研究機関並びに国立高度専門医療センター及び高度専門医療施設を頂点とする国立病院・療養所の政策医療ネットワークや大学、地方自治体、民間医療機関との連携のもと臨床研究の基盤となる疾患データベースの構築を推進する必要がある」と明言している。
　こうした検討を進めていく上で、法整備を含めた個人情報の保護とデータの利活用との関連においても検討が必要である。

（２）内閣　高度情報通信社会推進本部　個人情報保護検討部会

　平成6年8月、我が国の高度情報通信社会の構築に向けた施策を総合的に推進するとともに、情報通信の高度化に関する国際的な取り組みに積極的に協力するため、内閣に内閣総理大臣を本部長とする高度情報通信社会推進本部（のちに情報通信技術（IT）戦略本部）が設置された。
　平成10年6月には同推進本部の電子商取引等検討部会において、「電子商取引等の推進に向けた日本の取り組み」がまとめられ、その中で、プライバシーの保護の必要性が以前にも増して急速に高まっていることが指摘された。
　一方、近年、個人情報の流出や漏洩など不適正な取り扱いの事例が明らかになり、社会問題化するケースが出てきたこと等を背景として、第145国会における住民基本台帳法改正法案の審議過程において、民間部門をも対象とした個人情報保護の必要性が強く認識されるに至り、政府としても、総理答弁において、個人情報保護の在り方について総合的に検討した上で、法整備を含めたシステムを速やかに整えていく方針を明らかにした。このような経緯から、平成11年7月、高度情報通信社会推進本部の下に個人情報保護検討部会が設置され、同年11月には、「我が国における個人情報保護システムの在り方について」（中間報告）が提出された。
　平成12年1月には、中間報告を踏まえて法制化に向けた検討を行う個人情報保護法制化専門委員会が設置され、同年7月に「法律要綱案」及び「要綱案の考え方」を取りまとめ、同年10月11日に「個人情報保護基本法制に関する大綱」を決定し、同日、森内閣総理大臣に提出した。

（３）個人情報の保護に関する法律案

　内閣官房内政審議室個人情報保護担当室において法案作成が進められ、平成13年3月27日に、閣議案件として提出され、「個人情報の保護に関する法律案」を内閣提出法律案として国会に提出することが閣議決定された。
　この法律（案）は、５つの基本原則、９つの個人情報取扱事業者の義務を骨格としている。
　第１章総則では、「目的」として「高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることにかんがみ、個人情報の適正な取扱いに関し、基本原則及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め、国及び地方公共団体の責務等を明らかにするとともに、個人情報を取扱う事業者の遵守すべき義務等を定めることにより、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。」（下線；筆者）ことを掲げている。
　第２章「基本原則」では、（１）利用目的による制限、（２）適正な取得、（３）正確性の確保、（４）安全性の確保、（５）透明性の確保、をあげて、個人情報を扱うすべてのものが踏まえるべき原則としている。
　さらに第５章「個人情報取扱事業者の義務等」を規定して、基本原則に沿って具体的遵守事項を義務化し、主務大臣は助言、改善指示を行うことができ、従わない場合には、改善又は中止の命令を行うことができるとしている。
　第６章雑則では、個人情報取扱事業者の義務等の適用除外に触れている。具体的には、報道、学術研究、宗教活動、政治活動の用に供する目的で個人情報を取り扱う報道機関、学術研究機関等、宗教団体、政治団体については、第５章の適用を除外するとされている。またこれらの個人情報取扱事業者は、安全管理、苦情処理等のために必要な措置を自ら講じ、その内容を公表するように努めなければならないとされている。

２．諸外国における個人情報保護と活用の動向

（１）個人情報の概念

　個人情報は、個人に関する情報で、秘匿性のある情報や私生活情報に限定されないものである。プライバシーの概念は、「ひとりにしておいてもらう権利」（伝統的プライバシー概念）から「自己に関する情報をコントロールする権利」（現代的プライバシー概念）に変化してきているとされている。
　近年、高度情報化社会における個人情報保護（プライバシー保護）の必要性が重要視され、情報化社会の進展にともない権利意識の高揚もみられている。背景として、情報化社会におけるデータの大量・迅速な処理が可能となり、個人に関する情報が収集・蓄積・利用され、個人のプライバシーに対する脅威が高まったことが指摘される。
　欧米諸国では、1970年代から個人データないしプライバシーを保護することを目的とする法律が制定されるようになり、1980年のOECD（経済協力開発機構）理事会勧告「プライバシー保護と個人データの国際流通についてのガイドライン」（OECD８原則）、1995年のEU（欧州連合）指令95/46号「個人データ処理に係る個人の保護及び当該データの自由な移動に関する欧州議会及び理事会の指令」などを経て、1999年現在、 OECD加盟29カ国中、27カ国において法律が制定されている。わが国もOECD加盟国であり、この方向に沿った法整備に向けた動きが急速に進んでいる。

（２）諸外国における個人情報保護法制定の動向

　1974年、米国で「プライバシー法（Privacy Act）」が制定された。同法は、プライバシーの権利が憲法により保護される個人の基本であるとし、個人のプライバシーを保護するために、行政機関による情報の収集、保有、利用および公開を規制することが必要であるとして、連邦行政機関に対して次のことを義務付けている。すなわち個人は、(1)自己に関する記録の収集、保有、利用または公開に関する決定権を与えられ、(2)自己に関する情報が、その承諾なしに、取得された目的以外の目的に使用され、提供されることを防止する方法を与えられ、(3)自己に関する情報に対してアクセスし、その全部または一部のコピーを入手し、そのような記録を訂正することを認められる、とした。
　その後、このような個人情報保護法の制定は、各国に普及していった。1974年スウェーデン「データ法」、1977年西ドイツ「連邦データ保護法」、1978年フランス「データ処理・ファイル及び個人の諸自由に関する法律」、1982年カナダ「プライバシー法」、1984年英国「データ保護法」。

（３）OECD（経済協力開発機構）理事会勧告（OECD８原則、1980）

　欧州のいくつかの国における個人情報保護のための規制の動きに対し、国際的なネットワーク化の進展に伴って個人情報の国際流通をもとめる要請が高まった。すなわち多国籍企業化し、地球規模で通信網をはりめぐらし展開していた米国の大企業は、ヨーロッパにおける活動を各国のプライバシー保護の法律により制約される場面がでてきて、この利害対立の調整がOECD（経済協力開発機構）の場にもちこまれることになった。
　そこで1980年OECD理事会は、加盟国に対して、加盟国間の情報の自由な流通を促進することを目的として、プライバシーと個人の自由の保護に関する原則を国内法の中で考慮すること、個人データの国際流通に対する不当な障害を除去するよう努めることを勧告した。すなわち、プライバシー・個人情報の保護は、そもそも「個人情報の保護」自体を目的としたのではなく、「情報の自由な流通」を促進するための条件として整備されたという背景をもっているのである。つまり「個人情報保護」と「情報の自由な流通、利活用」の調和をはかることが最大の目的となっていることが重要な点であると考えられる。
　その附属文書に、情報の自由な流通を促進することが主目的ではあるが、プライバシーと個人の自由の保護に関する８原則（いわゆるOECD８原則）を定めた「プライバシー保護と個人データの国際流通についてのガイドライン」（Guidelines on the Protection of Privacy and Transbordr Flows of Personal Data）が添付され、国内法の中で考慮することが求められた。（(1)収集制限の原則、(2)データ内容の原則、(3)目的明確化の原則、(4)利用制限の原則、(5)安全保護の原則、(6)公開の原則、(7)個人参加の原則、(8)責任の原則）
　ヨーロッパにおいても、欧州評議会は、1980年に同様の内容を含む「個人データの自動処理に係る個人の保護に関する条約」を採択し、この条約は1985年に発効した。
　これらは、個人情報処理機関に対する規制、個人情報ファイルの設置規制、個人情報の利用・提供制限そして個人情報の安全・正確性の確保等を含むものであるが、1970年代以降の世界の個人情報保護法の最大公約的なものと位置付けられ、わが国における個人情報保護にも影響を与えている。

（４）EU（欧州連合）指令95/46号（1995）

　1990年、EC市場統合に伴う加盟国間の個人情報保護規制の調和を図るために、EC（欧州共同体）理事会は、はじめて加盟国に個人情報保護指令の提案「個人データ処理にかかる個人の保護に関する理事会指令提案」をおこなった。この指令提案をめぐって、各方面で多彩な議論が展開された。特に公衆衛生、疫学、統計を適用除外とする議論と政治的運動がヨーロッパの疫学研究者を中心に精力的に展開され、1995年のEU（欧州連合）指令95/46号「個人データ処理に係る個人の保護及び当該データの自由な移動に関する欧州議会及び理事会の指令」では、これらの医学研究、公衆衛生領域における「個人情報の利活用」に対して保護の適用除外とされることとなった。
　同指令は、EU加盟国に対して、3年以内（1998年10月まで）に同指令に適合するような個人情報保護に関する法律、規則及び行政規定を発効、または改正させることを求めた。「指令（Directive）」は、「達成すべき結果について、これを受領するすべての構成国を拘束するが、方式及び手段については構成国の機関の権限に任せる」もので、「規則（Regulation）」のように直接強く拘束するものではないが、構成国をある程度拘束するものである。
　同25条では、自国民の個人情報保護の観点から、十分なレベルの保護を講じていない第三国には、個人データの移転を禁止する規定を各国が設けることを義務付けるとしていて、日本や米国のようにEC構成国でない第三国への個人データの移転についても規定している。すなわち、この条項は、EU非加盟国での個人情報保護レベルを問うもので、米国や日本などの個人情報保護政策に影響を与えている。

（５）米国規則案（1999）と最終規則（2000）

　米国保健社会福祉省の「個人特定可能医療情報のプライバシー基準」規則案は、EU指令95/46号第25条の第三国条項に対応した動きである。「高品質の医療の提供・促進に必要な医療情報の自由な流れ」と「個人の医療情報の適切な保護の確保」という重要な二つの目標の実現に努めている。
　1999年9月、「個人特定可能医療情報のプライバシー基準」規則案が提示され、パブリックコメントの募集を経て、規則案の検討、法制化が進められてきた。
　米国の規則案では、「本規則で我々が許可を提案する開示は、医療制度の円滑な運営および研究、公衆衛生、法の執行といった国民の重要な目的の推進に必要なものである。かかる開示を制限すれば、害が益を上回る可能性がある。我々は、プライバシーとそれ以外の社会的価値を天秤にかけた後、以下の国家優先事項の活動および医療制度が円滑に機能するような活動については、個人の許可がなくても医療情報の使用または開示ができる規則を提案している。」と延べて、次のような適用除外の項目を挙げている。

・医療制度の監督

・公衆衛生事業

・研究

・司法および行政手続き

・法の執行

・緊急事態

・近親者への情報提供のため

・死体の身元照会または死因の特定のため

・政府の医療データ・システムのため

・施設患者の名簿作成のため

・医療費支払いおよび保険料を処理する銀行向け

・現役服務の軍隊その他特別な個人の管理のため

・公衆衛生事業

・医療制度の監視

・虐待、無視、暴力の被害者の把握

・法の執行

・死体の身元照会または死因の特定のため

・死体からの臓器、角膜、組織提供のため

・研究

・健康や安全への重大な脅威の回避のため

・特定の政府機能

・労働者の救済

　米国規則案において「「高品質の医療の提供・促進に必要な医療情報の自由な流れ」と「個人の医療情報の適切な保護の確保」というさらに重要な2つの目標の実現に努めている。」としている。こうした調和をはかる法整備の実現により、個人情報の高度利用も適切に進んでいくと考えられる。
　個人情報の蓄積に基盤をおく医学研究の適切な推進のために、日本学術会議第７部（医学、歯学、薬学）、日本疫学会、日本公衆衛生学会、日本産業衛生学会、地域がん登録全国協議会など関係団体は、倫理綱領や倫理審査委員会を設置するなど適切な自主的な個人情報保護の取組みの準備を進めながら、「個人情報保護取扱事業者の義務」の適用除外の要望を展開してきた。第18期日本学術会議第７部（医学、歯学、薬学）では、個人情報保護法問題小委員会（委員長：田中平三東京医科歯科大学教授、委員：中村紀夫東京慈恵会医科大学名誉教授、矢崎義雄国立国際医療センター総長）が附置され、予防医学研究連絡委員会と合同委員会（平成12年11月10日）を開催し、ワーキンググループ（委員長：水嶋春朔）を設置し、「個人情報保護基本法制に関する大綱」に対する要望書を作成する準備をすすめ、平成13年３月に、内閣官房内政審議室個人情報保護担当室に「医学研究からみた個人情報の保護に関する法制の在り方について」を提出した。
　また、医師等の医療関係者については、資格法等に罰則付きの守秘義務規定が定められ、厳格な個人情報保護措置がとられている。診療報酬の請求、要介護認定におけるかかりつけ医の意見書、感染症発生時の行政機関への報告、児童虐待発見時の通告等については、法律に定められたルールが存在する。
　さらに、疫学研究、医学研究を含めた学術研究は、日本国憲法第２３条の「学問の自由」により保障されたものであり、研究者の独立した自主性により推進されるべきものであるといえる。個人情報保護の徹底により学術研究が阻害されることがあってはならないと考えられる。また、医学研究の目的とするところは、日本国憲法第２５条第２項で国の責務として謳われている「社会福祉、社会保障及び公衆衛生の向上及び増進」に寄与することであり、公益上、不可欠かつ重要な活動であるといえる。
　根拠に基づく医療(Evidence-based Medicine)を推進し、医療、保健、福祉領域のサービスの質の向上を図るためには、適切な情報の共有及びその活用が重要であり、各種統計情報、研究者個人の蓄積した長期にわたる疫学研究情報等を公共財として共同利用していくことが必要である。
　「個人情報の保護に関する法律案」においても目的として明記されている「個人情報の有用性に配慮しつつ、個人の権利利益を保護すること」を尊重して、疫学研究、医学研究を推進していくことが重要である。そのためには、個人情報の有用性に十分配慮し、その活用を適切に促進するための自主的な個人情報保護のための適切なしくみ（ガイドラインなど）を構築していく必要がある。

まとめ

　諸外国での動向を踏まえて、個人情報保護の背景の整理を試み、個人情報の蓄積を基盤とする疫学研究の推進の観点から、個人情報の活用と保護の調和の在り方について検討した。
　個人情報の収集、保有、利用、管理、移転、開示などの流れ（流通）を促進させるために整備されてきた諸外国の法律においては、個人情報の有用性に対する配慮がなされており、2000年12月28日に発表された米国保健社会福祉省の「個人特定可能医療情報のプライバシー基準」最終規則においても、「高品質の医療の提供・促進に必要な医療情報の自由な流れ」と「個人の医療情報の適切な保護の確保」の調和を重視したものであり、公衆衛生などを適用除外項目に挙げている。
　わが国における疫学研究ガイドラインも、こうした個人情報の有用性に十分配慮した内容となることが重要である。

参考資料

１）瀬上清貴、佐藤敏行、一瀬　篤、大竹輝臣：公衆衛生と個人情報保護の沿革と今後のあり方.　公衆衛生. 64（8）：532-540、2000.

２）水嶋春朔：個人情報保護とデータの利活用の調和に関する国際的動向.　公衆衛生. 64（8）：548-556、2000.

３）水嶋春朔：医療における情報公開と個人情報保護基本法制．医学のあゆみ、195(13)、1038-1041、2000.

４）水嶋春朔：個人情報保護基本法制の背景．医学のあゆみ、196(7)、509-513、2001

５）水嶋春朔：「個人情報保護基本法」と医療・医学研究の検討課題.　 週刊医学界新聞、2417、3、2000.12.18

６）田中平三、堀部政男、中村紀夫、矢崎義雄、水嶋春朔：医学・医療研究と個人情報保護：「個人情報保護法」の法制化をめぐって.　週刊医学界新聞、2424、9-12、2001.2.12.

７）堀部政男：プライバシーと高度情報化社会.　岩波新書14、岩波書店、1988.

８）堀部政男編：情報公開・プライバシーの比較法. 日本評論社. 1996.

９）石村善治、堀部政男編：情報法入門. 法律文化社. 1999.

１０）堀部政男：日本における個人情報保護のあり方.　ジュリスト、1190、32-39、2000

１１）丸山英二：医療・医学における個人情報保護.　 ジュリスト、1190、69-74、2000

１２）高石昌弘：統計情報の高度利用の制度的な在り方に関する検討会研究（平成11年度厚生科学研究費補助金統計情報高度利用総合研究事業指定研究）報告書.2000

アメリカのIRB改革: 2000年の動向
NBACによる研究参加者保護システム案の概要

慶應義塾大学医学部医療政策・管理学教室　武藤 香織

　アメリカでは、1998年からIRB（Institutional Review Board）による研究審査体制の見直しが始まっている。これまでアメリカでは、ヒトを対象として行われる連邦政府助成金を得た研究に対して、コモン・ルール¹に基づいてIRBでの審査が義務付けられてきた²。しかしながら、1990年から始まったヒトゲノム解析研究計画以来、アメリカでの医学研究のありかたは大きく変わってきた。研究を進める体制が連邦政府を中心とした大学単位での研究プロジェクトであったという従来の枠組から、研究プロジェクトの大型化、複雑化、国際化、プライベートセクターによる財政的支援の増加などの変化が起こり、従来のIRB体制を疲労させたものと考えられる。
　IRBに対する改善措置も取られ始めているが、2001年に入っても、（1）多施設で行われる無作為化臨床試験に対応できる審査体制ではないこと³、（2）簡略審査の実施が不適切である、（3）安全性に関する監視とその報告体制が不十分である、（4）ヒト組織の取り扱いに関する規定が未決着である（いわゆる”tissue issue”）、（5）研究参加者に対する追加的な接触の問題が未解決である、（6）IRBで審査に携わる委員の処遇がよくない、といった具体的なクレームが指摘されている⁴。
　本報告では、1998年から始まったIRB体制の見直しについて概観し、特に2000年に行われたOPRR (Office for Protection of Research Risks)の改組と、NBAC (National Bioethics Advisory Commission) によって出された研究参加者保護システム草案の概略をまとめ、日本での研究倫理審査体制にとっての意義を検討したい。

IRBに対する危機意識

　1998年、保健福祉省の監査を行うOIE (Office of Inspector and Evaluation) では、IRBへの訪問や審議プロセスへの参加、視察などを行い、IRBに関する現状報告書を4本に渡って取りまとめている⁵。結論として、現在のIRBの状態は、「あまりに多くの審査を請け負いすぎ、審査にかける時間が短すぎ、専門知識がなさすぎ」と表現され、「研究に参加する被験者の保護を担うはずのIRBシステムは危機に瀕しており、改革には緊急を要する」と指摘、DHSSの管轄下にあるOPRR (Office for Protection from Research Risks)、NIH (National Institute of Health)、FDA (Food and Drug Administration) に対して膨大な勧告を行った⁶。ちょうど翌年の1999年9月には、ペンシルベニア大学で起こった遺伝子治療研究によって18歳の男性患者が死亡する事件が起こり（ジェリー・ゲルシンガー事件）をはじめ、複数の大学でIRBの不適切な審査が原因となった研究費の差し戻しや研究の凍結といった事件が起こっていた時期と重なっている。
　さらにOIEは、1998年の報告書での改善要求点に対してNIHとFDAがどのような取り組みを行ってきたのかを把握するために再調査を実施し、2000年4月に報告書を出している⁷。OIEは、（1）NIHが安全性監視のためにIRBと一定の情報を共有するように求めた点、（2）FDAが研究助成団体とIRBに対して臨床試験での問題事例発見についての協力を求めた点、（3）NIH、FDAとも研究倫理の教育に力を入れている点などについては評価した。しかしながら、以下の点は「改善されていない。もしくは、いわゆるコモン・ルールの改善も迫る内容となっている」と指摘されている。

1. 連邦規則で縛られているIRBに対して、柔軟性と同時に審査結果に対する説明責任を付与する取り組みが行われていない
2. IRBが承認した研究への継続的な監視（研究参加者に対して保護が行われているかどうか）が行われていない
3. 研究者やIRB委員に対しての研究倫理教育が義務化されていない
4. （研究の商業化などによって研究助成団体とIRBの間で利害衝突が増加する可能性に鑑み、）IRBの独立性維持のための取り組みが行われていない
5. IRBの労務負担が軽減されていない
6. 連邦政府によるIRB監視システムが改善されていない

1. 研究参加者の保護を担う研究者、IRBの委員とスタッフに対する教育と訓練に対する取り組み
2. 研究に参加する患者とボランティアのためのインフォームド・コンセントに関する新しいガイダンスと手続きの提示
3. 安全性を確保し、何か問題が発生した際にすばやく対応できるようにするために、研究者、研究助成団体、FDAによる監視の改善
4. 研究者を巻き込む可能性のある利害衝突について、現行の施策の明確化と整備

独立行政機関による研究参加者の保護監視

　NBAC報告の最大の特徴は、NOHRO（National Office of Human Research Oversight）を設置するように求めている点である。これまで保健福祉省のOHRPが担当していたセクションだが、今回の草案では、IRBの管轄を独立した行政機関であるNOHROによって担当させることにしている（勧告2.1）。
　また、IRBでの審査を義務付ける研究は、これまでは連邦政府からの助成金を受けている研究であることが原則であったが、その範囲を拡大し、研究費の財源種別や研究領域に関わらず、研究参加者を必要とする全ての研究における研究参加者保護を行うことになっている（勧告2.2）。
　こうした幅広い範囲の研究に対して統一したIRB審査基準を確立させるために、NOHROには、後で詳しくみるように、数多くのガイドラインを用意するよう求めている（勧告2.4-3.2）。
　さらに、インフォームド・コンセントについては、「参加者の同意を取ったら終わり」ではなく、「研究にとって重要なプロセス」としての再認識を促すという見解に立っている。そのため、NOHROには同意文書の雛型の作成ではなく、その研究が行われる文化的社会的背景を重視した相対的な対応を求めている（勧告3.3-3.6）。
　審査対象とする研究の財源が連邦政府助成金に限定されなくなった分だけ、多方面に渡る研究助成団体への研究倫理教育の実施や協力体制の確立も重要視されている。特に教育については、研究助成団体のほか、研究プロジェクトに関係する全ての主体（申請する研究者、IRB委員、IRB事務スタッフ）が対象となっている。IRBに対しては、審査過程の強化よりも、研究倫理教育を行う機関としての機能が強く求められているのが特徴であり（勧告4.1-4.3）、同時に委員構成は、5割は外部委員であり、5割は主に非科学者である必要があると主張している（勧告4.8）。
　最後に、研究参加者を要する研究の包括的な監視システムを実現し、研究参加者の保護に成功すると同時に、研究の進展を促進するためには、一定の財源が必要であることも指摘されている。特に、これまでIRBにかかる経費については軽視されすぎてきたことが認められ、NOHROとともに、IRBにも十分な財源を確保すべきとしている（勧告5.1）。

NOHROによるルール作り

　研究参加者を要する研究を包括的に審査し、参加者を保護するという目的のもとで、NBACはNOHROに対して多数の資料を用意するように求めている。情報の種類としては、基本となる「規則集（regulations）」のほか、規則集に解説を加えた「ガイダンス」、対象となる項目の一覧を表示した「リスト」の三種類が指摘されている。

（１）監視の対象かどうかを決定するための資料

• 「研究参加者を要する研究」の分類と監視を必要とする活動を定義した規則集
• 監視を必要とする活動が「研究参加者を要する研究」であるかどうかを誰がどのように判断するかについて解説したガイダンス
• 研究とされる活動を列挙したリストと、研究とはみなされない活動を列挙したリスト

• NOHROは研究参加者を定義する規則集。その定義には以下のものが含まれる必要がある。研究参加者は、以下のクライテリアのうち一つを満たすヒトを指す。

1. 調査者による操作や介入にさらされる
2. 調査者による相互作用（サーベイなど）にさらされる
3. 自分自身に関するデータを提供する
4. 自分についての個人が特定されるデータが収集あるいは分析される

（３）審査のレベルを決定するための資料

• 研究の種類によって審査のクライテリアを決定するためのガイダンス

• 研究参加者が受ける危害の可能性と規模を測定し、最小限の危険を定義する規則集
• 最小限の危険という定義が多種多様な研究にあてはまるよう、事例をつけたガイダンス

• インフォームド・コンセントの過程を解説した規則集
• 参加予定者が適切な情報を与えられていること、与えられた情報を参加予定者が理解していること、研究過程に関わり始めた参加者が情報を継続的に与えられ、自発的な意思決定ができていることを、どのように確認すべきであるかを解説したガイダンス。研究が行われる広い範囲での文化的社会的文脈を理解する重要性を反映した内容でなければならない。

• インフォームド・コンセントの過程に必要な文書についての規則集。ただし、文書の様式を厳密にする必要はない。
• インフォームド・コンセント文書の柔軟性を認めたガイダンス

• 通常のインフォームド・コンセントの代わりの要件について述べた規則集。インフォームド・コンセントを行う法定代理人に関連した要件、緊急の状況下で行われる研究でのインフォームド・コンセントに関連する要件を含める必要がある。

• インフォームド・コンセントを行わないことが認められうる場合の規則集
• 研究者と参加者の間に直接的な接触がない、既存の個人同定が可能なデータ（記録を参照する研究、既存の検体を用いる研究など）を用いるような研究などでは、６つのクライテリアを満たしていれば研究におけるインフォームド・コンセントの省略が認められることがある。必要とされる６つのクライテリアが様々な種類の研究に適用できるよう考慮したガイダンス

1. 最小限の危険（minimal risk）以上の危険を伴うような研究課題に答えるようにはデザインされていない場合。
2. インフォームド・コンセントを行わないことによって、参加者の権利が悪影響を受けない場合。
3. 参加者に接触することによって財政面や手続き面での負担が大きくなり、インフォームド・コンセントを実施してしまうと研究が現実的に遂行できない場合。
4. データの匿名性を保護するために十分な計画がある場合。
5. 研究によって発生した情報を参加者に伝えなければならない場合のために、直接接触する計画が十分に練られている場合。
6. リスクと研究による潜在的な便益を分析したうえで、IRBが研究から得られる知識による便益がインフォームド・コンセントを求めないことによる危害よりも大きいと判断する場合。

• 関係者間での利益が衝突する影響を原因として、研究参加者が不必要な危害を被らないことを確認する方法についてのガイダンス

• 承認されたプロトコルが変更された場合に、IRBに報告義務のある変更と報告義務のない変更、IRBの管理部門による再審査を要する変更、IRBの通常審査が再度必要と判断される変更についてのガイダンス
• どのような状況下で誰にとっての予期しなかった問題がNOHROや連邦政府機関に報告されるべきか、IRBの対応方法をまとめたガイダンスを用意する。

• 様々なレベルでの監視体制と、現在進行中の研究の進展を監視するために、研究施設と研究助成団体の役割を明確にしたガイダンス。

NOHROによるシステム作り

　以上のようなルールと資料作成のほか、NOHROには研究施設やIRBの研究倫理に関する質を高め、多方面から研究参加者の保護にアプローチできるシステムを構築するように求めている。

1. 同意能力のない研究参加者を伴う研究の場合のシステム（個々のIRBではなく、国や地域のIRB、特別な信任を得た専門のIRBでの審査を行えるようにする）
2. 全ての研究者、IRB委員、IRB従事者、研究助成団体が研究倫理教育を受けたことを証明できるプログラム（一律ではなく、教育のレベルや種類に応じた証明を行う必要があるとしている）
3. 研究助成団体、研究施設、IRBが研究参加者を要する研究を実施あるいは審査するための信任を得るためのシステム（研究施設が倫理的に妥当な研究を実施あるいは適切に審査するためのシステムを持っていることをレイティングする）
4. IRBや研究者が規則集やガイダンス、研究施設内の手続きに沿っているかどうかを確認するためのシステム（このシステムを通じて、ルールに沿っていない問題事例の報告を上げることが目的となっている）
5. IRBによる継続的な審査が求められない場合の監視システム（研究者がルールに沿っているかどうかを評価し、研究過程で生じた変更や予期しない問題を報告するための監視システムが別途機能する必要がある）
6. 利益衝突についての管理システム（研究施設と研究助成団体の間で用意しておく）
7. 研究過程で生じた問題事例についての報告や評価に関するシステム（NOHROとFDAを中心に連邦政府機関間で用意しておく）

　以上のようなNBAC草案に対するパブリック・コメント期間は2月17日で終了し、2001年3月半ばにはNBACで最終報告書作成に向けての話し合いが行われている。NBACのホームページでは2日間に渡って行われた会議の膨大な議事録を読むことができるが¹²、どういった論点が出されているのかを簡潔に知ることや、どういった組織からのコメントが寄せられているかを知ることはできない。
　インターネット上で検索した限りでは、公衆衛生関係の学会からのコメントは見当たらなかったが、以下の学会からのコメントを読むことができる。

• American Anthropological Association（AAA）
• American Political Science Association（APSA）
• American Sociological Association（ASA）
• Association of American Medical Colleges（AAMC）
• Federation of American Societies for Experimental Biology（FASEB）

表1　NBAC草案に対する関係学会の反応（パブリック・コメントより抜粋）

	AAA	APSA	ASA	AAMC	FASEB
１．NOHROの設立	―	―	×	×	×
２．IRB委員構成、5割を外部委員および5割を非科学者に	×	×	×	×	×
３．IRBによる研究のリスク・便益評価の重視	―	×	×	×	―
４．IRBの教育役割強化・資格化	◎	―	◎	◎	―
５．インフォームド・コンセント、文書よりも過程の重視	◎	―	―	◎	◎
６．全般的に生物医学モデル中心過ぎるとの見解	○	○	○	―	―

◎：支持　×：不支持　―：該当する記載なし

　表１に、寄せられた主なコメントをまとめてみた。各学会とも、NBACの取り組みや研究参加者保護システムの構築には一定の理解を示しつつも、基本的な改革の方向性でも意見が異なっている。
　まず、NBAC草案の最大の提言である「NOHROの設立」については、3学会が反対している。改組されたばかりのOHRPの機能を拡大すれば十分であるとの意見が重なり、独立機関によるヘゲモニー拡大への恐れ、逆に独立機関では目的を達成できないのではないかといった懸念が示されていた。
　次に、「IRB委員構成」については、5学会すべてが不支持であった。これは、その次の「IRBによる研究のリスク・便益評価の重視」とも大きく関わっており、特に社会科学系の学会からは、これまででもIRBではまともな審査が行われてこなかったうえに、5割も専門外の人間が入るのでは十分なリスク・便益評価はできないとする意見である。またIRBによっては、外部委員や非科学者として適切な人材を確保できないのではないかとする意見もあった。
　一方、評価されている点としては、インフォームド・コンセントの文書書式にこだわらず、プロセスを重視すると明言している点、IRBに教育機能を強化させる点が挙げられている。
　なお、社会科学系の学会からは、NBACの草案作成過程に疑問が呈されており、生物医学モデル中心の議論では社会科学系の研究を評価することはできないと繰り返し述べられていた。
　この点は、NBAC草案とは別の動きとして、保健福祉省による指示で行われている、IRB用の信任プログラム (accrediting program) 開発の動きとも重なっている。保健福祉省は、研究施設とそのIRBが一定の質を保った研究参加者の保護システムを維持しているかどうかを証明するために、満たされるべき基準を設け、それに沿ってレイティングを行うという信任プログラムの開発を模索するために、IOM（Institute of Medicine, National Academies）に2年間の予定で、モデルとなる基準作成の指示を出していた。2001年4月17日にその中間報告がまとまったところである。この報告のなかでは、民間組織であるNCQA (National Committee for Quality Assurance)が退役軍人病院 (Veterans Affairs Medical Center) の研究参加者保護プログラム（Human Research Protection Programs）のために開発した基準案が参考例として紹介されている¹³。この基準案については、現在NCQAがパブリック・コメントを受け付けている最中である。IOMの調査グループの代表であるハーバード大学公衆衛生大学院のDaniel Federman教授は「長年、研究管理の質を上げるためにいろいろな努力が行われてきたが、信任プログラムの実施は最も新しいアプローチである。だが、まだ発展途上にあり、これで一挙に問題が解決するわけでもなく、長期的な戦略に一部に過ぎない」と語っている。¹⁴
　NBAC草案にコメントを寄せた社会科学系学会は、IOMが行っている信任プログラム開発過程で証言や協力を行った経験を持っており、「NBACはIOMと協調して作業を進めるべきだ」と指摘する意見が複数みられている。

考察

　アメリカは、ヒトを対象とした医学研究の倫理的な諸問題を、先進国のなかでも最も早く、細かく制度化してきた。今回のNBAC草案では、それがかなり大規模かつ広範囲な制度として再構築され、医学研究に限定されずに研究参加者の保護体制を多方面から支援するような施策が提案されている。独立した行政機関としてのNOHROの登場は、2000年6月まではNIHの一部局であったOPRRがIRBを管轄し、以降現在まではDHSSのなかにできたOHRPが担当していることを鑑みると、もはや研究参加者の保護は医学界だけの問題ではなく、徐々に社会化が進んできたことを窺わせる。それと同時に、これまでコモン・ルール以外に、FDAやNIH、OHRPなどから相互補完的でない複数のガイドラインが出されてきており、資格試験の実施などを介して体系的にルールを習得するように試みてきたIRBスタッフの苦労を想像することができる。
　医学界だけの問題ではないという点は、倫理的審査や保護を要する研究参加者の対象範囲が「全ての研究」とされていることからも明らかである。人文・社会科学における非倫理的な研究については、ミルグラムによるアイヒマン実験¹⁵などいくつかが問題視されてきたものの、コモン・ルールが医学研究を主眼としている制度上、特別な配慮をもった審査が行われることはなかった。しかしながら、NBAC草案でもその点は改善されていないようであり、あらゆる研究領域に対応した包括的なシステムが成り立つのかどうか、表1にあるような懸念が示されている。同様の指摘は、2000年のARENA（Applied Research Ethics National Association）全国大会でも指摘され、肖像権や遺族の人権に抵触する可能性のある資料映像の歴史研究での活用、ライフヒストリー研究でのビデオ撮影、非先進国での文化人類学研究や社会学研究における探索的研究でのインフォームド・コンセントなど、既にIRBの審査が滞っている事例が多数挙げられている。
　一方で、今回の改革草案で協調されている「研究倫理教育」については、PRIM&R（Public Responsibility in Medicine and Research）や ARENAが行ってきた取り組みが制度化されることを意味するだろう。ARENAによるCIP試験は、IRB委員やスタッフにとって煩雑以外の何者でもない、複雑なアメリカのルールをマスターするにあたり、報酬や資格昇進などのインセンティブ・システムとしての機能も期待される可能性もある。こうした取り組みはあくまでも自主的なものであったが、NBACでは大きく評価されて今回の改革草案に採用されたと考えられる。また、保健福祉省が要求しているIRB申請前の事前教育においては、ARENAやPRIM&Rの働きかけにより、相当数の大学のIRBではインターネットを利用した研究倫理教育コースを設置する取り組みが始まっている。
　インフォームド・コンセントに関しては、多種多様な研究がNOHROの監視対象になるためか、共通の同意文書フォーマットの用意などを設けない点が社会科学系の学会からも評価されている。むしろ、対象者へ中期長期的に研究の進展をめぐる情報を研究参加者にフィードバックし、コミットを続けていくというプロセスそのものが重要視され、これまでのインフォームド・コンセントをめぐる観点からは視点が転換されていることがわかる。¹⁶
　さて、日本での研究倫理審査委員会はこれから制度化が進み、ルールの複雑化も今後の問題となるところだが、こうしたアメリカでの動向から何を学ぶことになるだろうか。
　まずは、NOHRO、あるいはOHRPのような、倫理審査委員会を統括する中央集権的な組織を持つか持たないかを議論するべきであろう。研究参加者の保護という観点からは、倫理審査委員会の体制を標準化し、問題事例を汲み上げるシステムを導入することの意義はあると思われるが、導入するのであればどこが主体となるのか、導入しないとすればその根拠はどこにあるのか、検討する必要があろう。
　さらに、NBAC草案からは、研究開始時点でのインフォームド・コンセントやIRBによる審査を重要な切り札としてきたアメリカでの研究倫理システムには、ある意味での破綻が認められる。研究開始一時点だけのインフォームド・コンセントにおける周知の限界や研究の不確実性が明らかになったこと、IRBに対して審査体制や規則を強化するだけでは、審査の質や効率性、負担軽減の面では改善がみられなかったことが反省されている。
　それと同時に、倫理的に妥当な研究を増やしていくための施策について、方向転換が図られていることがわかる。また、倫理的な原則を一律に適応するのではなく、その研究計画が含む文化的社会的文脈の解釈を重要視する指摘もみられている。もちろん狭義にみれば、個々の研究計画がそれぞれの文化的社会的背景を内包しているわけだが、それを理由に倫理的な原則を歪めてよいということではない。個々の現場を尊重する相対主義的な志向に転換したことの意味合いは、研究計画の背景を尊重しながらも、研究の開始から終了までのプロセス全てが倫理的な対応で貫かれていられるように、多方面から支援できる施策を模索せよ、と解釈すべきではないかと考える。その施策のなかに、中長期的な投資として研究倫理教育の強化が選ばれたものと思われる。
　いまから倫理審査システムが本格的に構築される日本では、アメリカが挫折した同じ轍を踏むのではなく、インフォームド・コンセント概念の変容も研究倫理教育も、研究計画全体に長く関わるシステムとして組み入れてしまうことも一つの方策ではないだろうか。ただ、アメリカの方向転換は、緻密な調査結果と大いなる反省の上に成り立ち、今も模索しながらの取り組みであることを忘れてはならない。

　ミシガン大学のFettersは、1995年に「日本で研究を遂行する上での『根回し』の基本」という論文を発表している。¹⁷そのなかで、彼は外国籍研究者として日本で新しい研究プロジェクトを立ち上げた経験を踏まえ、日本の倫理委員会で審査を経由しても、それは「お上に意見をもらうこと」であって「研究の倫理的な妥当性が承認されたこと」ではない点に留意すべきだとし、「適切な」人物に「適切な」手順で接触して円滑に集団の意思決定を進めるための技である「根回し」のほうがはるかに重要であることを指摘している。日本で研究する外国人研究者が学ぶべきこととして、「研究プロジェクトを進めるには、研究の内容を洗練させるよりも、『根回し』能力のあるボスを見極めて懇意にし、受動的に依存せざるを得ないこと、集団での意思決定は多数決ではなく『満場一致』が好まれること」を挙げ、表向きの制度としては見えにくい、内在システム（hidden system）の存在を強調している。
　こうしたFettersの指摘に対して、倫理審査システムの関連から反論を示した論文は、私の知る限りでは存在しない。当時と比べて、日本の倫理審査委員会の状態も変化しているだろうが、日本にIRBと同じ形式の「倫理審査委員会」というハコを用意して同等の機能を求めることには質的に無理が生じる可能性を示唆しているとも言え、無視し得ない指摘であると思われる。だが、安易な日本文化論から「なじむ・なじまない」と先んじるのではなく、日本の「倫理委員会」内部での意思決定ダイナミクスのあり方を実際に観察し、そこに立脚したシステムの構築を考察する必要があるのではないか。
　「研究参加者の保護に成功する」という究極的な目的を達成するために、倫理審査委員会の体制整備にはどのようなインセンティブ・システムを盛り込み、どの程度まで日本の文化的社会的文脈を包含した制度化が可能になるのかについて、十分に議論していく必要があるだろう。

1
連邦規則45 CFRの46と、FDA（Food and drug administration）の規則集21 CFRの50と56を指す。

2
アメリカでの人体実験とコモン・ルール制定までの歴史については、土屋貴志「インターネット講座　人体実験の倫理　第5回米国における人体実験と政策」 http://www.lit.osaka-cu.ac.jp/~tsuchiya/vuniv99/exp-lec5.html に詳しい。また、コモン・ルールの全訳は、丸山英二（1996）「ヒトを対象とする研究に関する合衆国の規則 (1)」『神戸法学雑誌』46(1):242-220. 及び、丸山英二（1997）「ヒトを対象とする研究に関する合衆国の規則 (2)」『神戸法学雑誌』47(３):616-599.にある。

3
Burman WJ et al, Breaking the camel's back: multicenter clinical trials and local institutional review boards, Annals of Internal Medicine 134(2): 152-157.2001.

4
Levine RJ, Institutional Review Boards: a crisis in confidence, Annals of Internal Medicine 134(2): 161-163. 2001.

5
Institutional review boards: their role in reviewing approved research (OEI-01-97-00190), Institutional review boards: promising approaches (OEI-01-97-00191), Institutional review boards: the emergence of independent boards (OEI-01-97-00192), Institutional Review Boards: a time for reform (OEI-01-97-00193)の4本。いずれも1998年6月のもの。

6
OIEによる勧告については、綾野博之（2001）『アメリカのバイオエシックス・システム（文部科学省科学技術政策研究所）』pp.95-105に詳しい。

7
Protecting human research subjects: status of recommendations (OEI-01-97-00197), April 2000.

8
National Institute of Health (NOT-OD-00-040), Financial conflicts of interest and research objectivity: issues for investigators and institutional review boards, June 5, 2000.

9
National Institute of Health (NOT-OD-00-039), Required education in the protection of human research participants, June 5, 2000.

10
National Institute of Health (NOT-OD-00-038),Further guidance on a data and safety monitoring for Phase I and Phase II trials, June 5, 2000.

11
Draft report: Ethical and policy issues in research involving human participants, National Bioethics Advisory Commission, December 2000. [http://bioethics.gov/human/human_comment.html]

12
2000年3月15日・16日分の議事録を参照のこと [http://bioethics.gov/meetings.html]。

13
http://www.ncqa.org/Pages/Programs/QSG/VAHRPAP/vahrpapdraftstds.htmにてダウンロード可。

14
IOM Press Release "Accreditation Is One -- But Not the Only -- Potential Tool For Strengthening System to Protect Research Participants", April 17 2001.

15
「服従の心理」実験として知られている。先生役の被験者は、実験者から「学習に対する罰の効果を調べるための実験」として、生徒役が単語を間違える度に電気ショックを与えるよう命令される。最初は15ボルトから危険な450ボルトまで、間違えるたびに先生役は電圧を上げていかねばならない。生徒が悶絶する姿を見ながら、40人の先生役のうち26人までが実験者に促されるまま、最高水準までボタンを押して実験を終えた。生徒役はサクラであり、目的は先生役が実験者の命令をどこまで遂行するか調べることにあったが、その真の目的は被験者には伝えられていないことが争点となった。詳しくは、ミルグラム著（岸田秀訳）『服従の心理（新装版）』（河出書房）。

16
一方で、インフォームド・コンセントの理解度を確認するツールの開発も進んでいる。2000年のARENA全国大会では、ノースカロライナ大学のInformed Consent Checklist、ダートマス・カレッジのICE-FT (Informed Consent Evaluation Feedback Tool) などが紹介された。

17
Fetters MD, Nemawashi essential for conducting research in Japan, Social Science and Medicine 41(3): 375-381, 1995.

疫学研究における個人情報および公衆衛生活動と疫学研究に関する考察

山梨医科大学保健学II講座　山縣 然太朗

はじめに

　我が国における個人情報保護基本法制定の動きの中で、保健・医療領域における個人情報の取扱いについて、厚生省は厚生科学審議会先端医療技術評価部会（座長　高久史麿）において、「疫学的手法を用いた研究等における個人情報の保護等の在り方に関する専門委員会」（委員長　高久史麿）を設置し、検討しているところである。本項では、疫学研究に用いられる保健・医療領域の個人情報には具体的にどういった情報があるのかを列挙し、さらに、その情報が現在どのように保護されているかについて検討した。

個人情報の定義

　そもそも個人情報とは何か。欧米の個人情報保護法の制定のみならず、我が国における法制化にも大きな影響を及ぼしている1980年のOECD８原則（経済協力開発機構理事会勧告：プライバシー保護と個人データの国際流通についてのガイドライン）では、個人情報を個人データとして、「”personal data” means any information relating to an identified or identifiable individual」すなわち、「個人データは個人が識別されたまたは個人が識別可能なあらゆる個人に関する情報」としている。我が国で1988年に制定された「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」においては、個人情報の定義を「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の符号により当該個人を識別できるもの（当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できるものを含む）をいう。ただし、法人その他の個人に関して記録された情報に含まれる当該法人その他の団体の役員に関する情報を除く」としている。また、平成12年10月11日の情報通信技術（ＩＴ）戦略本部個人情報保護法制化専門委員会による「個人情報保護基本法制に関する大綱」では、個人情報を「個人に関する情報であって、個人が識別可能なものをいう」と定義している。さらに、「個人情報は、いわゆるプライバシー又は個人の諸自由に密接に関わる情報であり、その取扱いの態様によっては、個人の人格的、財産的な権利利益を損なうおそれのあるものである。（中略）また、個人情報の種類、取扱いの方法は多様であり、取扱者も広範である。」としている。
　現在、「疫学的手法を用いた研究等における個人情報の保護等の在り方に関する専門委員会」の議論を整理するための研究班「疫学的手法を用いた研究等における生命倫理問題及び個人情報保護の在り方に関する調査研究班」（主任研究者　丸山英二）で、ガイドラインの起草がされている。そのガイドライン（案　平成13年4月10日現在）では個人情報を「個人情報とは、個人に関する情報であって、当該情報を識別できるもの（当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できるものを含む。）をいう」とした。さらに、「個人識別情報」を「当該個人を同定する情報（identifier）をいう。通常は、氏名、生年月日、住所、カルテ番号等をいう」と定義し、「個人が同定される資料」とは、「個人識別情報が付されている状態（identified）の資料をいう」と説明している。

医学研究、疫学研究に用いる情報

　医学研究の目的は人が豊かな人生をおくるために、健康面での課題を克服する方法を明らかにすることであろう。健康課題の中心は疾病であり、疾病克服のために、古代から多くの試みがなされてきた。医学研究は疾病に対する治療法の開発、予防法の確立、発症メカニズムの解明などあらゆる側面からなされている。対象も必ずしも人だけでなく、モデル動物を使った研究も多い。また、人を対象とする研究も、個体全体を観察する研究、組織など人体由来の試料を観察する研究、集団としての頻度や分布を観察する研究がある（これが疫学研究）。研究対象は患者のみならず、その対照としての健康な人も含まれる。また、要因の暴露や介入と疾患発症を解析するコホート研究や介入研究では健康な人だけが対象となる研究も多い。
　医学の専門分野、研究内容により用いる情報はさまざまであるが、医学の本質を考えた時、基礎医学研究、社会医学研究、臨床医学研究の区分はあまり意味がない。医学研究に用いる情報についても、人を対象とした医学研究として包括的に捉え、そこで用いる情報を総括して考えるほうが妥当である。疫学研究も医学研究の一分野であり、その研究領域も多岐にわたっており、人を対象にした医学研究と用いる情報に差を見出しえない。以下、特に医学研究と疫学研究をあえて区別せずに、適宜用いる。
　医学研究には情報として、個人に関する情報のみならず、集団に関する情報や、気象状況などの環境情報も用いる。多くの医学研究では、疾病の予防、治療、発症機構に関する研究が主体であり、疾病に関連する個人の情報を用いることが多い。これらの情報を表にまとめた。ここでは、情報源の視点から以下のように分類した。まず、身体的侵襲がほとんどなく、個人から直接得られる情報を「人の身体、社会状況に関する情報」とした。これ以上情報量が増加しない情報でもある。次に、身体的侵襲を伴って得られる情報を「人由来組織からの情報」とし、保存血清から新たな抗体価を測定することや、保存血球または抽出したゲノムから新たな遺伝子解析が可能であるなど、情報量が増加する可能性のある試料からの情報を含む。医療・保健・福祉サービスの現場における情報を「医療・保健・福祉情報」とした。診療録の他に、看護記録、医療報酬情報などからの情報がある。我が国には法律によって収集と利用が規定されている統計情報がある。すなわち、統計法に基づく指定統計調査、届出統計調査、および、統計報告調整法に基づく承認統計調査によって収集される様々な統計情報であり、これらを「各種統計情報」とした。サーベイランスや疾病登録の情報を「その他の情報」とした。

新たな個人情報−遺伝子情報

　前述の医学研究に用いる情報の中で遺伝子情報は新たな個人情報として注目される。分子生物学の進歩により、遺伝子情報が医学研究のみならず、臨床現場で遺伝子診断や遺伝子治療の情報として用いられるようになり、さらに、予防医学や保健サービスの現場においてまで活用されようとしている。
　遺伝子情報は組織を採取しなければ得られない。どの組織にも同一塩基配列のゲノムDNAが存在し、同じ遺伝子情報が得られる。組織として最も頻繁に使用されるのが末梢血白血球である。採血により得られた白血球からDNA抽出を行い、分子生物学的手法を用いて遺伝子情報を入手する。遺伝子情報は塩基配列の情報を主体とする。例えば、一塩基置換の塩基配列の違い（遺伝子多型）の情報を得るために、PCRによりある領域を増幅し、PCR産物をある制限酵素で切断して、電気泳動法により長さの違い（制限酵素断片長多型）を観察して、遺伝子型という遺伝子情報を入手することができる。この遺伝子多型を用いた感受性遺伝子の研究が盛んに行われるようになってきた。
　遺伝子情報は次の2点において特殊な情報である。それは遺伝子情報が変えることのできない個人情報であることと、一方で、血縁者も共有する情報であるいう点である。当事者は親および兄弟と遺伝子情報を1/2共有する。個人特有で変えることができない情報であるがゆえに、本人に不利な情報が、健康保険や就職などに利用され、遺伝的弱者の差別につながる危険性がある。また、遺伝子情報は個人に固有のものであるばかりでなく、兄弟、両親、子どもその他の血縁者も共有する情報であるがゆえに、明らかになった個人の遺伝的リスクの情報は血縁者の遺伝的リスクに関係してくる。つまり、情報の共有性と血縁者への情報の開示の課題が新たに生じてくる。
　これらの課題に対して、現在、文部科学省、厚生労働省、経済産業省（いずれも省庁改編後の名称）の共同で「ヒトゲノム・遺伝子解析研究に関する倫理指針」を策定中であり、2000年11月24日にその原案が公表された。

疫学研究における個人情報と保護

　前述の医学研究に用いる情報のうち、その情報を得る段階ではほとんど全ての情報が個人から直接得られる情報であり、個人が同定できる情報である。しかしながら、疫学研究に用いられる時、これら全てが個人を同定できる情報とは限らない。いわゆる、連結不可能匿名化された情報は個人由来の情報ではあるが、前述の定義でいうところの個人情報の範疇には入らない。
　人口動態調査などの指定、届出、承認統計には、国勢調査票、人口動態出生票や国民栄養調査のように調査票に氏名を記載欄のあるもの、患者調査や国民生活基礎調査のように調査票に氏名の記載欄はないが、性、生年月日、住所を記載するもの、病院報告のように調査票は統計量のみの記載で、個人からの情報を含まないものがある。また、磁気媒体への記録の際は氏名が入力されていない。いずれにしても、指定、届出、承認統計は統計法、統計報告調整法により、疫学研究など目的外使用にあたっての法的な制約があり、少なくとも、疫学研究に用いる際の情報取扱いの点では、来る個人情報保護基本法の対象外である。
　一方、他の情報を用いる際の個人情報の保護は各研究者に任せられているのが現状である。地域がん登録などの疾病登録では個人情報の保護のために関係者は多くの努力を払っている。
　疫学研究にとって、情報収集や解析の際に個人情報はその科学性の確保からむしろ不要である。研究デザインの重要な要素として、ブライド（盲目化）がある。これは、研究実施者が、情報収集の際に、被験者について患者か、対照者かの情報を持たないとか、暴露群か非暴露群かを知らないでいることにより、情報バイアスをなくすための手法である。また、検体を検査する場合、それが誰の検体であるかの情報を持たないことにより、恣意的な判断を排除するためにもブラインドで行われる。前者の場合は主治医以外が面接するとか、割付者と情報収集者を別の研究者にするなどがされ、後者は匿名化が行われる。匿名化は個人を同定する情報と連結可能にしておくか、または、連結不可能にしておくかの２通りがある。多くの場合、連結不可能にすることはこれまでの医学研究ではむしろ稀であった。それは、データクリーニングの確認をするために元の情報にあたる必要があるばかりでなく、貴重なデータを財産として保管し、将来の医学研究に活用しよとする考えが強かったからであろう。このような思想からは個人の追跡や他の情報を追加解析することが不可能になるような連結不可能匿名化は選択肢になかったであろう。ましてや、研究が終了し、不要になったからといって、研究に用いたデータをわざわざ破棄することは、貴重な財産を破棄するに等しい感覚で、むしろ、非難の対象にすらなったかもしれない。
　しかし、個人情報保護の面からは、連結不可能匿名化が可能な研究であればそれを行うことが望ましいことになろうし、研究が終了した情報に関しては速やかに破棄することも必要になってくるだろう。

公衆衛生活動と疫学研究

　地域保健活動は一次予防、二次予防、三次予防からなる疾病予防を中心に、住民のニーズに応じたサービスを提供することを目的におこなわれている公衆衛生活動の第一線の活動である。
　保健サービスは「住民のニーズを把握すること」、「疾病の頻度など現状を明らかにし、問題点を把握すること」に始まり、「有効な対策の樹立」、「対策の実施」、「対策の評価」、「さらなる対策の樹立と新たな現状の把握」といったサイクルのなかで実施される。このサイクルの各段階で疫学研究の手法が用いられる。特に、現状を明らかにすること、問題点の把握や対策の評価は疫学研究の領域である。
　保健サービスのなかで、疫学研究が必要であることは、次のような例にみられる。がん検診が市町村の疾病対策として実施されているが、がん検診の有効性の評価なくしてがん検診を継続するか否かの議論はできない。しかし、有効性の評価にはがん検診業務から得られる情報だけでは実質的な評価はできない。検診を受診したものが、その後がんに罹患したか否か、がん検診で有所見があったものが、その後、どのような転帰をとったかなど、追跡調査や他の医療情報との連結による研究が必要になる。この有効性の評価は純粋な研究であろうか、それともがん検診業務に含まれる公衆衛生活動であろうか。
　このように、公衆衛生活動と疫学研究はその重複部分がかなり存在するといえる。疫学研究の倫理課題は公衆衛生活動、地域保健活動にも当てはまる部分があろう。あきらかに共通する部分は個人情報の保護、プライバシーの保護である。一方、研究の際に不可欠なインフォームド・コンセントはどうであろうか。保健サービスのための評価を業務の一部と捕らえたときに業務の説明としてその評価をしていることを住民に伝えることは必要であるとしても、評価の対象となる被験者としての承諾が必要であろうか。個人情報保護の項でも述べたが、このあたりの議論が必要な時期に入っているといえる。
　少なくとも住民に対して、老人保健法の健診結果やがん検診の結果がこの業務を評価し、さらに住民にとって有効なサービスとするために利用されており、単に健診結果は個人に通知し、指導するためだけに使用されているのではないことを周知し、理解を求めることが必要である。
　さらに、がん登録などの地域疾病登録を実施する際はその法的な整備を検討する必要がある。

おわりに

　貴重な人類の財産としての保健・医療情報の取扱いと、個人情報の保護の観点からの保健・医療情報の取扱いは、相反することであるのか。それぞれ別の機軸で考えるべきことなのか。
　また、新たな情報として登場した遺伝子情報は、変えることのできない固有の情報であることと同時に、血縁者も共有する情報であるというこれまでの情報とは異なる特徴をもつ。遺伝子情報を取り扱うことが多くなるこれからの疫学研究にとって、これまで以上に個人情報保護が重要課題となっている。
　本論分の一部は山縣然太朗. 医学研究における個人情報とはなにか−あらたな医療情報としての遺伝子情報. 医学の歩み196（4）. 453-457. 2001に掲載された。

参考文献

1)　疫学研究におけるインフォームド・コンセントに関する研究と倫理ガイドライン策定研究班編　疫学研究におけるインフォームド・コンセントに関するガイドライン　日本医事新報社, 2000

2)　総務庁統計局統計基準部編　統計調査総覧　2000

3)　安冨　潔　地方自治体における個人情報保護の状況　公衆衛生, 64(8): 557-560, 2000

4)　高岡幹夫　公衆衛生現場における個人情報保護　公衆衛生. 64(8): 567-569, 2000

5)　柳川　洋編　既存資料の利用　疫学マニュアル第5版　南江堂　1996, pp.53-64

6)　山縣然太朗: 生活習慣病と遺伝子,臨床医，25(6)：112-116．1999