30年3月9日号

次世代医療基盤法が今春、施行される。本人が拒否しない場合、個人の医療情報(診察歴、投薬歴、手術歴、健診情報、各種検査値等)を医療機関から認定事業者に提供でき、認定事業者は、これら情報を匿名加工した上で、利用を希望する研究開発の現場に提供できる▼大規模な医療情報を統合的に解析・分析することで、ある患者に対して様々な治療選択肢の中から、最適なものを選ぶことが可能になるほか、疾患Aと疾患Bとの関連性が明らかになることで、診療科を超えた治療方針を策定することもできるようになる。さらにSNPsや代謝物との相関解析により、発症前に病気を防ぐことも可能になるだろう▼メリットばかりではない。個人の医療情報が電子化され流通することになれば、情報漏洩も当然起こりうる。そのため政府は、認定事業者に対して、非常に高いセキュリティ対策を求めている。例えば、監視カメラの導入や罰則付きの守秘義務、個人情報を扱うシステムの物理的分離、データの暗号化などである▼行政の電子化が最も進んでいるエストニアでは、自分のICチップとパスワードで自らの診療履歴を見ることができる。仕事上必要な行政組織や医療関係者は他者の医療情報にもアクセスできるシステムだ。以前、エストニアで取材した際、政府関係者にセキュリティ対策を聞いたところ、一般的なセキュリティ対策とともに、国民が自分の医療情報を誰が見たのかをチェックでき、また行政関係者や医療関係者が仕事とは関係なく閲覧したり情報を漏洩した場合には、禁固刑を課すことが法律で規定されているという。実際、取材の数カ月前には、行政官の一人が禁固5年の処分を受けた▼人間は目の前の誘惑に負けてしまう弱い生き物である。そうした人間の特性を考慮したシステムづくりが必要だ。