http://meerkat00.hatenadiary.jp/entry/20140203/1391436416
http://meerkat00.hatenadiary.jp/entry/20140205/1391605540

個人情報保護ではさんざんしんどい目を見ているので、「え？医療関係情報は通院事実自体が機微情報でしょ？機微情報を提供できるわけないじゃん」と思って慌てて調べてみた。

いつも「プライバシーマーク」とかの認定団体がだす基準の方を見ていたので気がついていなかったが、確かに「個人情報保護法」には「機微情報」という定義がない。なぜそれで医療機関がちゃんとまわっているのかと思ったのだが、実は簡単な話だった。医療機関には個人情報保護法より古い規定があって「刑法第134条」で守秘義務が課せられているので、追加して何か言われたりはしないということらしい。

プライバシーマークとかの規定で機微情報という概念が入っているのは、その部分を補って「我々も守秘義務を負うべきだ」ということにしているのだろう。*1

ちなみに総務省のQ&A（総務省｜行政機関・独立行政法人等における個人情報の保護｜＜5 個人情報の適正な取扱い＞）に「センシティブ情報の規定が無いのはなぜか」というのがあって、そこには「法律で決めると色々難しいから（意訳）」と書かれてあった。

で、厚労省の正式の医療機関向けガイドライン（厚生労働分野における個人情報の適切な取扱いのためのガイドライン等）で医療事業者用ガイドラインを見ると、個人情報保護法第50条（取り扱い義務の適用除外規定）で規定されている五項目のうち、「学術用途での利用はできる」という記述だけがある。

これだとよく分からないのだが、ガイドラインを決める検討会の資料（「医療等分野における情報の利活用と保護のための環境整備のあり方に関する報告書」の取りまとめについて ｜厚生労働省）を見るともう少し言いたいことが分かってくる。

資料の本文17ページあたりに第50条の規定についての検討内容があるのだが、「学術研究に関して今回の法制を適用するかどうか」については「検討するべき」とあり、次に「学術研究以外の場合については（略）適用除外とすることが考えられる」とある。「適用除外規定（第50条）」を「適用する」と「取り扱い義務が除外され」、「適用除外規定」を「適用除外」すると「取り扱い義務が除外されない」という極めて分かりにくい文章となっているのだが、つまるところ「学術研究については医学の発展のために義務を除外してもいいと思うが、それ以外の項目については義務を除外してはいけないだろう」という意味である事がわかる。

そこでガイドラインに戻ると、第50条のその他の項目について「提供してはいけない」とは書かれていない。だが、医療関係者にはそもそも刑法で定めた守秘義務があって「正当な理由」が無いと使用できないことになっている。そしてこのガイドラインにも「通常の利用目的」が列挙して記されているが、第50条の規定に当てはまるものはない。つまり記述がないのは「守秘義務が適用されるのだから当然駄目だろう」と考えているかららしい。

こう考えるとガイドラインは「政治目的でも提供は出来ない」という考えで書かれているのではないかと思える。

ちなみにこのガイドラインでは「法令に基づく場合」でも「その取り扱う範囲を真に必要な範囲に限定することが求められる」というスタンスとなっている（ガイドライン第11ページ）。「法令に基づく場合」というのは「警察が令状を持ってやってきた」みたいなことをいうのだが、それでも必要最低限の事しか開示してはいけないということだ。（努力規定だけど。）

なお、医療機関の個人情報保護規定については条例もあるそうなので、正確にはそっちを見る必要もあるらしいです…正直もう無理。ですが条例では「さらに規制を付け加える」事しかできないので、この時点で許されないことが許されることはないはずですね。

罰せられるかという点においていえば「たとえ個人情報保護法が適用されなくても昔ながらの刑法第134条の守秘義務違反で罰せられそう」というのが妥当な線では無いでしょうか。刑法第134条には変更がありませんから。医療関係情報が個人情報保護法でどの条文にあたるかというと、第6条の「特にその適正な取扱いの厳格な実施を確保する必要がある個人情報」にあたるというのが検討会の資料やガイドラインから見える厚労省の姿勢ですから、こちらも適用されるかもしれません。ただ、省令とかがなく「刑法の規定を変えていない」「正当な理由として提示していない」というのが厚労省の判断だとすると、守秘義務違反だけかもしれません。*2

医者の問題なので医師会に連絡するといいかもしれないですね。