▼▼▼▼▼▼▼▼
チャンネル登録はこちら

守秘義務

連邦プライバシー法(Federal Privacy Act）

診療記録は機密文書であり，そのように扱われなければならない‥皀者に関する守秘義務と患者記録の保護は医療専門家(health care professional)の責務である．

プライバシー法（5 use 552a)の下では．連邦政府施設での患者の診療記録から個人を同定できる情報の開示は，仕事上情報を知ることが必要な他の被雇用者を除いて，プライバシー法の適用の例外でない限りは患者の同意なしには行われない．

プライバシー法におけるこれらの例外は限定されており，個人が同定できる情報に適用されることは稀である．

いくつかの例外は，他の人の健康あるいは安全性に影響を与えるようなやむを得ない状況に個人がある場合や，管轄権を持つ法廷により裁判所命令が出された場合，法により権限を与えられた活動を行う他の行政機関の場合，この場合はその活助が法的に承認されていて，機関の長が必要な記録を書面で特定して要求しているとき，記録が求められる法執行活動であるときである.

プライバシー法は，診療記録だけでなく，個人の情報を含み，個人名やその他の個人を同定できる情報を使って引き出すことができるように保存されたすべての連邦政府記録(federal government record)に適用される．

プライバシー法は書類上の情報だけでなく，コンピュータに入力された個人情報にも適用される．

例えば．適切な通知なしでの不適切な開示や記録のシステムのメンテナンスなどのプライバシー法の違反は，民事でも刑事でも処罰される．

プライバシー法は連邦政府法令（連邦法）であるが，多くの州が州機関の記録（州立大学の記録を含む）を管理する同様の法律（州法）を採択している．

プライバシールール（医療保険の携行性と責任に関する法律）

連邦政府は，適用対称事業者（つまり健康［医療］保険，健康管理情報センターと電子的に特定の財政および管理の業務を行う健康管理プロバイダー）が保持し．開示される「保護対象保健情報(protected health information, PHI))」として知られている個人識別可能な健康情報のプライバシーを保護するために，一般にプライバシールール(Privacy Rule)と呼ばれる規則を発出している.

すべての研究者が.プライバシールールに従う必要があるわけではないが，プライバシールールが適用対称事業者によるＰＨＩの使用および開示を規制しているため，それが研究のある局面に影響を与える可能性がある．

一般的に，プライバシールールは．個人の許可があれば，対象事業者にPHIを開示することを認める，

いわゆる委任(authorization)である.

PHIは，限られた状況では，すなわち. IRBまたはプライバシー委貝会により免責されている場合，承認なしに研究のために使用．公表されうる．

それは，研究参加者が死亡したとき，データが限られたデータセットで発表され，情報が使用される方法や保護のされ方に対して，参加者と研究者の間に同意があるとき，または，「研究準備のための点検」，すなわち，単に研究プロトコールの準備のためだけに使用することを研究者が保証する場合. PHIは施設から移動されることなく. PHIが研究に必要であると研究者が保証する場合である．

プライバシールールは．対象事業者からＰＨＩのプライバシーを保護するために，最低限の連邦規格(federal standard)を規定している．プライバシールールに従わない対象事業者は，民事罰則金，刑事罰，禁固の対象となる場合がある．

研究者がプライバシールールに従うべきかどうかは，実際に慎重に扱うべき問題であり，個別の判断が必要である．適切な施設の当局者との協議が推奨される．

経済的および臨床的健全性のための医療情報技術に関する法律（ＨＩＴＥＣＨ法）

HITECH法(Health Information Technology for Economic and Clinical Health Act)は, 2009年アメリカ復興・再投資法(American Recovery and Reinvestment Act of 2009. ARRA)の一部である.

HITECH法は，医療保険の携行性と責任に関する法律(Health Insurance Portability and Accountability Act ,HIPAA)と不履行と執行に対する潜在的な法的責務のもとで．プライバシーとセキュリティー保護の範囲を広げた.

HITECH法は．電子カルテの導入のための経済的インセンティブを与えた．

また．未承認情報の利用や安全ではない符号化されていないPHIが開示された場合の違反通知の要求を課した．

もし漏洩が500人以上の患者に影響を与えた場合，患者通知とＤＨＨＳへの通知が必要となる.

HITECH法は，医療提供者の取引業者にある種のHIPAA規定とペナルティーを広げた．

機密性証明書

連邦公衆衛生法42 use. 241 (d).のSection 301 （d）では, DHHS長官は，生物医学，行動，その他の研究に従事する人に，すべての人が個人の特性を特定する名前,その他を連結しないよう,個人のプライバシーを守ることを定めている.

許可された研究者は，どの連邦，州または地方の民事・刑事・行政・立法，その他の手続きにおいても,強嬰される可能性は少ない．

証明書は．法執行機関からの取り調べや召喚を受けた際の情報提供への最初の拒絶に際しては役に立つかもしれないが，研究者／研究事業体による自主的情報開示は除外されないため．研究被験者は情報の公開に承諾してしまうかもしれない．

そして，被験者が何らかの圧力により個人情報の開示の承諾をしていると知りながらも，研究者は，情報開示を求められる．

機密性証明書による保護は，誇張されるかもしれない．

他の機密保護

前述した機密性保護に加えて，連邦で援助している薬物乱用とアルコールのプログラムに関する患者の薬物やアルコールの記録の機密のための連邦規則がある.

被験者保護規則には‥機密を保護するためにいかなる配慮がなされているかの記述が研究同意の中にあることを求めている.

さらに被験者は，個人を特定しうる情報が，例えば，外部の協力者，製薬会社スポンサー. FDA監査に開示されるかもしれないことを知らされ，承認しなければならない.
2008年の遺伝子情報差別禁止法(Genetic Information Nondiscrimination Act of 2008, ＧＩＮＡ）は，厳密に遺伝子情報の開示を制限している．

米国国家と許可または認定機関（例えば，医療施設認定合同機構Joint Commission on Accreditation of Healthcare Organizations)は，診療記録の守秘義務に関する要求を指定することができ，これらは監視される必要がある．

研究者は何をすべきか．いかなるプライバシー保護規定が適用されるのかをどのように決定するのか．一般的には，適用される連邦法は．情報のプライバシーを管理する州法よりも優先される．

しかし，ヒト被験者の機密性のより多くの保護を提供するプライバシールールおよび州法または地域の法律よりも. PHIの高い保護を提供する州法が今後も適用され続けるだろう．

法的責任

連邦政府が訴えられることに同意をしない限り，訴えられることはないという一般的な原則がある．

この原則は，主権免除(sovereign immunity)として知られている．連邦不法行為請求権法(Federal Tort Claims Act FTCA) (28 use 2671 et seq.)は不法行為賠償責任から連邦政府の免責を除外するもので，連邦政府に対して訴訟を起こす条件を規定している.

FTCAに従って．連邦政府は同じような状況にある民間の個人と同様の方法と範囲内について不法行為（民事上の不当行為）の責任がある．

しかしながら，連邦政府は懲罰的損害賠償の責任はない．連邦政府職員が公務において，過失，不正行為．あるいは怠慢により生じた損害賠償訴訟はFTCAの規定により行われる．

米国公衆衛生法(Public Health Service Act), 42 use223のSection 224 では. FTCA公衆衛生局の職員あるいは被雇用者がその立場から医療（臨床試験の実施も含まれる）を提供する際に，彼らの怠慢により生じた個人の損害に限った救済策を提供する．

これらの規定は. NIHで被雇用者個人が，個人の資格で民事訴訟の被告となることを制限し，連邦政府が当事者として代行することを求めるものである．

政府に対する民事訴訟を起こすには，まず個人があらゆる行政救済を使い尽くさなければならない.

NIHの被雇用者に関する請求は, PHS Claims Office に事案が起こってから２年以内に申し立て，損害賠償の額を明記しなければならない．

個人は，請求が行政上拒否されるまで．連邦裁判所に提出することはできない。

連邦政府は自家保険をかけている．

それゆえに．連邦政府被雇用者のために専門職業賠償責任保険(professional liability insurance)は維持されているわけではない.

NIHの臨床研究者は，研究にかかわらない医療従事者よりも，過失や過誤行為を起こす頻度が低いとみられている．

最も一般的に提出される請求の種類は，治療や診断の誤りや過失，インフォームド･コンセントの不備である．

連邦政府の被雇用者ではない，あるいはボランティアといった，クリニカルセンターでの一般臨床に従事している医療従事者は，指定された補償額の専門職業賠償責任保険に加入しておくことが求められる．

これは施設責任保険によりカバーされていない研究者が行わなければならないことと大きく変わらない．

医薬品や技術開発会社は，他の会社と同様に，薬や機器などを受け取ったり，彼らと共同研究を行うことに興味を示す研究者に対して，何か悪いことが起こっても政府がどんな金額も賠償するような保険を提供してくれるよう要求することがよくある．

明示された法定権限がない場合，連邦政府（あるいは連邦政府の代理たる被雇用者）は，政府の責任の範囲が不確定であり，漠然としており，また潜在的に制限されていないときは，補償契約を結ばない．

同様の制限は多数の州立大学や政府機関の職員の研究者にも適用される．

研究者は，あらゆる臨床試験による事故に伴う費用をカバーする損傷保険や損害賠償保険を購入することを検討した方がよい．

有害事象には潜在期間がある可能性もあるので，研究者が保険業者を変更したり，以前の活動に対する保護がなされない場合には，専門的な賠償保険の「事故報告延長期間(tail coverage, 余後的効力）」が勧められる．

製薬会社は，特に早期の相の試験では製品の臨床試験参加者に生じた損害の補償をする可能性はある．

研究者は，自身の保護と被験者の保護を最大限に強化するために，あらゆる選択肢を考慮するべきである．

連邦プライバシー法（Federal Privacy Act）および医療情報のプライバシー保護に関連する他の規制や法律は、個人のプライバシーを守るために重要な役割を果たしており、特に医療分野では、患者の診療記録や個人情報の取り扱いにおいて厳格な規制が設けられています。連邦プライバシー法（5 U.S.C. 552a）は、連邦政府の施設で作成された患者の診療記録やその他の個人情報に適用され、これにより、患者の同意なしに個人を識別できる情報が開示されることを制限しています。この法律では、例外的に開示が許される場合が限定されており、その一例として、他の人の健康や安全に重大な影響を及ぼす可能性がある場合や、法廷の命令による場合、または法的に承認された他の行政機関によって要求された場合などが挙げられます。さらに、プライバシー法は紙の書類だけでなく、コンピュータに保存された個人情報にも適用されるため、デジタル化された記録の保護も重要視されています。

このプライバシー保護の枠組みの中で、民間でも広く採用されている医療保険の携行性と責任に関する法律（HIPAA）のプライバシールールも、医療分野における個人情報の使用と開示を規制するために制定されました。プライバシールールは、個人を特定できる健康情報（PHI：Protected Health Information）の保護を目的としており、対象となる医療機関や保険会社は、個人の許可なしにPHIを開示することができません。ただし、研究の一部としてPHIを使用する場合や、IRB（Institutional Review Board）またはプライバシー委員会によって免責されている場合には、例外的に許可なく使用・公開されることがあります。例えば、研究参加者が死亡している場合や、データが匿名化されている場合、あるいは研究準備のために限られた使用が保証される場合などがこれに該当します。

プライバシールールは最低限の連邦基準を設定しており、対象事業者がこのルールに違反した場合、民事罰則や刑事罰を受ける可能性があります。これにより、研究者や医療機関は慎重にプライバシー保護に配慮する必要があり、研究に使用されるデータの取り扱いに関しても厳密な管理が求められます。加えて、各州には独自のプライバシー関連法が存在し、連邦法よりも厳しい規定が設けられている場合もあります。例えば、州立大学や州政府機関が保持する記録に対しても同様の規制が適用されており、これらの規定は、医療機関や研究者が個人情報を取り扱う際の責任を明確にしています。

また、2009年に制定された経済的および臨床的健全性のための医療情報技術に関する法律（HITECH法）は、HIPAAを強化し、特に電子カルテ（EHR: Electronic Health Records）の導入を推進するための経済的インセンティブを提供しました。この法律により、未承認のPHIの漏洩が発生した場合、特に500人以上の患者に影響がある場合には、通知の義務が課せられています。これにより、医療機関は、漏洩した情報が暗号化されていない場合、迅速に対応しなければならないというプレッシャーが高まっています。また、HITECH法では、医療提供者と取引を行うビジネスパートナーに対しても、HIPAA規定の適用範囲が拡大され、違反があった場合には同様のペナルティーが課されるようになっています。

機密性証明書（Certificate of Confidentiality）は、連邦公衆衛生法42 U.S.C. 241(d)のSection 301（d）に基づき、研究に従事する者が研究参加者の個人情報を守るために発行されるもので、これにより、研究者は法的な手続きにおいても強制的に情報を開示する義務を免除されることがあります。しかしながら、この証明書は、すべての状況で完全な免責を提供するわけではなく、研究者が自主的に情報を開示する場合や、研究参加者が同意した場合には、その範囲外となります。このため、研究参加者が何らかの圧力の下で個人情報の開示に同意してしまう可能性があることを研究者は認識しなければならず、研究の過程においては情報の取扱いに十分な配慮が求められます。

連邦プライバシー法やHIPAA、HITECH法の他にも、遺伝子情報差別禁止法（GINA：Genetic Information Nondiscrimination Act of 2008）など、個人情報の保護に関連する法律が存在します。GINAは、遺伝子情報の使用や開示を厳格に制限しており、特に健康保険や雇用における差別を防ぐために制定されました。これにより、遺伝子検査の結果や家族の病歴などの情報が不正に使用されることを防止し、個人のプライバシーを守るための重要な役割を果たしています。

研究者や医療機関がこれらの法律を遵守し、個人情報の保護に努めることは非常に重要です。特に、医療分野においては、診療記録の守秘義務が厳格に求められており、患者の信頼を損なわないためにも、適切な情報管理が不可欠です。さらに、研究に関与する場合には、インフォームド・コンセントの適切な取得や、被験者の個人情報が外部に漏れるリスクを最小限に抑えるための対策が必要です。例えば、製薬会社や外部の協力者、FDAによる監査などにおいても、個人情報がどのように取り扱われるのかについて事前に被験者に通知し、同意を得ることが重要です。

さらに、研究者は、自身が関与する研究がどのような法的規制の対象となるのかを理解し、適切な措置を講じることが求められます。一般的に、連邦法は州法に優先されますが、州法が連邦法よりも厳しい規定を設けている場合には、その州法が適用されることがあります。特に、ヒト被験者の機密性をより強固に保護するための州法が存在する場合には、連邦法と州法の双方に従う必要があります。このように、法的責任を明確にするためには、研究を実施する施設の担当者や法律専門家と協議し、適切な手続きを踏むことが推奨されます。

また、連邦不法行為請求権法（FTCA：Federal Tort Claims Act）は、連邦政府に対する訴訟の際に適用される法律であり、これにより、連邦政府職員が公務において過失や怠慢によって損害を与えた場合に責任を負うことが定められています。FTCAに基づき、連邦政府は民間の個人と同様の範囲で不法行為の責任を負いますが、懲罰的損害賠償の責任は免除されています。NIH（National Institutes of Health）の職員が臨床試験を行う際には、これらの規定が適用されるため、彼らの個人的な責任は制限されています。