守秘義務

連邦プライバシー法(Federal Privacy Act）

診療記録は機密文書であり，そのように扱われなければならない‥皀者に関する守秘義務と患者記録の保護は医療専門家(health care professional)の責務である．

プライバシー法（5 use 552a)の下では．連邦政府施設での患者の診療記録から個人を同定できる情報の開示は，仕事上情報を知ることが必要な他の被雇用者を除いて，プライバシー法の適用の例外でない限りは患者の同意なしには行われない．

プライバシー法におけるこれらの例外は限定されており，個人が同定できる情報に適用されることは稀である．

いくつかの例外は，他の人の健康あるいは安全性に影響を与えるようなやむを得ない状況に個人がある場合や，管轄権を持つ法廷により裁判所命令が出された場合，法により権限を与えられた活動を行う他の行政機関の場合，この場合はその活助が法的に承認されていて，機関の長が必要な記録を書面で特定して要求しているとき，記録が求められる法執行活動であるときである.

プライバシー法は，診療記録だけでなく，個人の情報を含み，個人名やその他の個人を同定できる情報を使って引き出すことができるように保存されたすべての連邦政府記録(federal government record)に適用される．

プライバシー法は書類上の情報だけでなく，コンピュータに入力された個人情報にも適用される．

例えば．適切な通知なしでの不適切な開示や記録のシステムのメンテナンスなどのプライバシー法の違反は，民事でも刑事でも処罰される．

プライバシー法は連邦政府法令（連邦法）であるが，多くの州が州機関の記録（州立大学の記録を含む）を管理する同様の法律（州法）を採択している．

プライバシールール（医療保険の携行性と責任に関する法律）

連邦政府は，適用対称事業者（つまり健康［医療］保険，健康管理情報センターと電子的に特定の財政および管理の業務を行う健康管理プロバイダー）が保持し．開示される「保護対象保健情報(protected health information, PHI))」として知られている個人識別可能な健康情報のプライバシーを保護するために，一般にプライバシールール(Privacy Rule)と呼ばれる規則を発出している.

すべての研究者が.プライバシールールに従う必要があるわけではないが，プライバシールールが適用対称事業者によるＰＨＩの使用および開示を規制しているため，それが研究のある局面に影響を与える可能性がある．

一般的に，プライバシールールは．個人の許可があれば，対象事業者にPHIを開示することを認める，

いわゆる委任(authorization)である.

PHIは，限られた状況では，すなわち. IRBまたはプライバシー委貝会により免責されている場合，承認なしに研究のために使用．公表されうる．

それは，研究参加者が死亡したとき，データが限られたデータセットで発表され，情報が使用される方法や保護のされ方に対して，参加者と研究者の間に同意があるとき，または，「研究準備のための点検」，すなわち，単に研究プロトコールの準備のためだけに使用することを研究者が保証する場合. PHIは施設から移動されることなく. PHIが研究に必要であると研究者が保証する場合である．

プライバシールールは．対象事業者からＰＨＩのプライバシーを保護するために，最低限の連邦規格(federal standard)を規定している．プライバシールールに従わない対象事業者は，民事罰則金，刑事罰，禁固の対象となる場合がある．

研究者がプライバシールールに従うべきかどうかは，実際に慎重に扱うべき問題であり，個別の判断が必要である．適切な施設の当局者との協議が推奨される．

経済的および臨床的健全性のための医療情報技術に関する法律（ＨＩＴＥＣＨ法）

HITECH法(Health Information Technology for Economic and Clinical Health Act)は, 2009年アメリカ復興・再投資法(American Recovery and Reinvestment Act of 2009. ARRA)の一部である.

HITECH法は，医療保険の携行性と責任に関する法律(Health Insurance Portability and Accountability Act ,HIPAA)と不履行と執行に対する潜在的な法的責務のもとで．プライバシーとセキュリティー保護の範囲を広げた.

HITECH法は．電子カルテの導入のための経済的インセンティブを与えた．

また．未承認情報の利用や安全ではない符号化されていないPHIが開示された場合の違反通知の要求を課した．

もし漏洩が500人以上の患者に影響を与えた場合，患者通知とＤＨＨＳへの通知が必要となる.

HITECH法は，医療提供者の取引業者にある種のHIPAA規定とペナルティーを広げた．

機密性証明書

連邦公衆衛生法42 use. 241 (d).のSection 301 （d）では, DHHS長官は，生物医学，行動，その他の研究に従事する人に，すべての人が個人の特性を特定する名前,その他を連結しないよう,個人のプライバシーを守ることを定めている.

許可された研究者は，どの連邦，州または地方の民事・刑事・行政・立法，その他の手続きにおいても,強嬰される可能性は少ない．

証明書は．法執行機関からの取り調べや召喚を受けた際の情報提供への最初の拒絶に際しては役に立つかもしれないが，研究者／研究事業体による自主的情報開示は除外されないため．研究被験者は情報の公開に承諾してしまうかもしれない．

そして，被験者が何らかの圧力により個人情報の開示の承諾をしていると知りながらも，研究者は，情報開示を求められる．

機密性証明書による保護は，誇張されるかもしれない．

他の機密保護

前述した機密性保護に加えて，連邦で援助している薬物乱用とアルコールのプログラムに関する患者の薬物やアルコールの記録の機密のための連邦規則がある.

被験者保護規則には‥機密を保護するためにいかなる配慮がなされているかの記述が研究同意の中にあることを求めている.

さらに被験者は，個人を特定しうる情報が，例えば，外部の協力者，製薬会社スポンサー. FDA監査に開示されるかもしれないことを知らされ，承認しなければならない.
2008年の遺伝子情報差別禁止法(Genetic Information Nondiscrimination Act of 2008, ＧＩＮＡ）は，厳密に遺伝子情報の開示を制限している．

米国国家と許可または認定機関（例えば，医療施設認定合同機構Joint Commission on Accreditation of Healthcare Organizations)は，診療記録の守秘義務に関する要求を指定することができ，これらは監視される必要がある．

研究者は何をすべきか．いかなるプライバシー保護規定が適用されるのかをどのように決定するのか．一般的には，適用される連邦法は．情報のプライバシーを管理する州法よりも優先される．

しかし，ヒト被験者の機密性のより多くの保護を提供するプライバシールールおよび州法または地域の法律よりも. PHIの高い保護を提供する州法が今後も適用され続けるだろう．

法的責任

連邦政府が訴えられることに同意をしない限り，訴えられることはないという一般的な原則がある．

この原則は，主権免除(sovereign immunity)として知られている．連邦不法行為請求権法(Federal Tort Claims Act FTCA) (28 use 2671 et seq.)は不法行為賠償責任から連邦政府の免責を除外するもので，連邦政府に対して訴訟を起こす条件を規定している.

FTCAに従って．連邦政府は同じような状況にある民間の個人と同様の方法と範囲内について不法行為（民事上の不当行為）の責任がある．

しかしながら，連邦政府は懲罰的損害賠償の責任はない．連邦政府職員が公務において，過失，不正行為．あるいは怠慢により生じた損害賠償訴訟はFTCAの規定により行われる．

米国公衆衛生法(Public Health Service Act), 42 use223のSection 224 では. FTCA公衆衛生局の職員あるいは被雇用者がその立場から医療（臨床試験の実施も含まれる）を提供する際に，彼らの怠慢により生じた個人の損害に限った救済策を提供する．

これらの規定は. NIHで被雇用者個人が，個人の資格で民事訴訟の被告となることを制限し，連邦政府が当事者として代行することを求めるものである．

政府に対する民事訴訟を起こすには，まず個人があらゆる行政救済を使い尽くさなければならない.

NIHの被雇用者に関する請求は, PHS Claims Office に事案が起こってから２年以内に申し立て，損害賠償の額を明記しなければならない．

個人は，請求が行政上拒否されるまで．連邦裁判所に提出することはできない。

連邦政府は自家保険をかけている．

それゆえに．連邦政府被雇用者のために専門職業賠償責任保険(professional liability insurance)は維持されているわけではない.

NIHの臨床研究者は，研究にかかわらない医療従事者よりも，過失や過誤行為を起こす頻度が低いとみられている．

最も一般的に提出される請求の種類は，治療や診断の誤りや過失，インフォームド･コンセントの不備である．

連邦政府の被雇用者ではない，あるいはボランティアといった，クリニカルセンターでの一般臨床に従事している医療従事者は，指定された補償額の専門職業賠償責任保険に加入しておくことが求められる．

これは施設責任保険によりカバーされていない研究者が行わなければならないことと大きく変わらない．

医薬品や技術開発会社は，他の会社と同様に，薬や機器などを受け取ったり，彼らと共同研究を行うことに興味を示す研究者に対して，何か悪いことが起こっても政府がどんな金額も賠償するような保険を提供してくれるよう要求することがよくある．

明示された法定権限がない場合，連邦政府（あるいは連邦政府の代理たる被雇用者）は，政府の責任の範囲が不確定であり，漠然としており，また潜在的に制限されていないときは，補償契約を結ばない．

同様の制限は多数の州立大学や政府機関の職員の研究者にも適用される．

研究者は，あらゆる臨床試験による事故に伴う費用をカバーする損傷保険や損害賠償保険を購入することを検討した方がよい．

有害事象には潜在期間がある可能性もあるので，研究者が保険業者を変更したり，以前の活動に対する保護がなされない場合には，専門的な賠償保険の「事故報告延長期間(tail coverage, 余後的効力）」が勧められる．

製薬会社は，特に早期の相の試験では製品の臨床試験参加者に生じた損害の補償をする可能性はある．

研究者は，自身の保護と被験者の保護を最大限に強化するために，あらゆる選択肢を考慮するべきである．