COLUMN
自己開示の強制——医療データが「患者」という人格を再構成するとき
ジョン・ロックは人格の同一性を「意識の連続性」に求めた。記憶が人を人たらしめる、というその命題は17世紀哲学の文脈では純粋に認識論的な問いであった。しかし私は近年、この古典的命題が全く別の文脈で蘇っているという感覚を拭えない。電子化された医療記録、ゲノム情報、ウェアラブル端末が刻む生体ログ——これらはロックが言う「意識の連続性」を外部化し、数値と符号の列として永続化する装置ではないか。そしてその外部化された「記憶」が、本人の意識とは無関係に、他者によって参照・解釈・流通し始めたとき、「患者」という人格は誰のものになるのかという問いが発生する。
通俗的な理解によれば、医療データの共有はよいことである。研究が進み、創薬が加速し、個別化医療が実現する。この語り口は間違っていない。だが同時に、その語り口は何かを見えなくする。データが集積され、統合され、再利用されるプロセスにおいて、患者は「治療を受ける個人」から「データセットの生成源」へと静かに変容する。この変容は暴力的な簒奪ではなく、同意書の欄外に印字された小さな文字によって、あるいは「包括的同意」という行政上の便宜によって、法的には適正に遂行される。
情報理論の語彙を借りれば、患者データとはエントロピーの低い秩序ある記述である。疾患名、検査値、処方歴、遺伝子型——これらは無秩序な生の経験を圧縮し、符号化したものだ。しかし圧縮とは常に損失を伴う。ハフマン符号が原データの一部を捨てるように、医療記録は患者が経験した苦痛の質感、社会的文脈、価値観の変容を捨てる。残ったデータは処理しやすいが、それは患者そのものではない。問題は、その「残ったデータ」が患者として扱われ始めることにある。
本稿では医療データの法制度・倫理・技術的現状を整理したうえで、こうした変容が患者の自律性・心理的健康・社会的立場に与える具体的な影響を、疫学データと神経科学の知見を交えながら検討する。
医療データとは何か——定義と範囲の問題
「医療データ」という語は単一の概念ではない。その範囲は文脈・法域・技術的文脈によって大きく異なり、その曖昧さ自体が倫理的問題の温床となっている。EU一般データ保護規則(GDPR)第4条第15号は健康データを「自然人の身体的または精神的健康状態に関する個人データであって、当該自然人の健康状態についての情報を明らかにするもの」と定義し、特別カテゴリの個人データとして原則として処理を禁じる。日本の個人情報保護法においては2017年改正により「要配慮個人情報」として病歴・診断・処方情報が特定されたが、その範囲はGDPRよりも狭く、行動ログや推定された健康状態はカバーしきれていない。
今日の医療データは以下の層に分類できる。
- 臨床記録層:電子カルテ(EMR/EHR)に格納された診断名、処方歴、検査値、手術記録、入院歴
- 生体計測層:ウェアラブルデバイスが継続的に収集する心拍数、睡眠ステージ、血糖変動、歩数
- オミクス層:ゲノム配列(SNP、CNV)、プロテオーム、メタゲノム
- 行動・環境層:位置情報、購買履歴、SNS投稿から推定される精神状態・生活習慣
- 医療画像層:MRI・CT・PETの画像データ(近年は顔面画像からの疾患推定も含む)
特にオミクス層と行動・環境層の統合は、個人識別可能性を劇的に高める。ゲノムデータは原理的に完全な匿名化が不可能であり、Gymrekら(2013年、Science誌)は数十のSNPと年齢・州情報を組み合わせることで、匿名化されたゲノムデータベースから個人を再同定できることを実証した。医療データが「匿名」であるという保証は、現代の計算能力の前では確率論的な保証に過ぎない。
データ漏洩の疫学——数字が示すこと
医療データのセキュリティ侵害は増加の一途をたどっている。米国保健福祉省(HHS)のデータによれば、2009年から2022年の間に報告された医療データ侵害事案は5,000件を超え、影響を受けた個人は累計3億7,000万人以上に及ぶ。これは米国人口を超える数であり、多数の個人が複数回の侵害に巻き込まれていることを示す。
Verizonの「2023 Data Breach Investigations Report」によれば、医療セクターはすべての産業セクターの中で最も内部者による侵害が多い分野であり、全侵害の約35%が内部関係者によるものとされる。外部攻撃(ランサムウェアを含むサイバー攻撃)は残りの大部分を占め、2020年代に入り医療機関を標的としたランサムウェア攻撃は世界的に急増している。
日本においても状況は深刻であり、2021年の大阪急性期・総合医療センターへのランサムウェア攻撃(2022年10月発覚)では数ヶ月にわたる電子カルテ機能停止が生じ、診療継続に重大な支障をきたした。厚生労働省の2023年調査では、国内の医療機関の約6割が過去3年以内に何らかのサイバーセキュリティインシデントを経験したと報告している。
医療データ漏洩が個人に及ぼす心理的影響についての疫学研究はまだ発展途上だが、Peacockら(2020年、Journal of the American Medical Informatics Association)の調査では、医療データ漏洩を経験した患者の約28%が「医療機関への信頼が著しく低下した」と報告し、15%が「その後の受診行動を変更した(受診を控える、虚偽の情報を提供するなど)」と回答した。後者の数字は、データ侵害が単なるプライバシー問題にとどまらず、実際の医療アクセス行動を阻害するという点で公衆衛生上の問題であることを示唆する。
自律性の侵食——インフォームド・コンセントの構造的限界
医療倫理の四原則——自律尊重、善行、無危害、公正——のうち、データ共有の問題において最も圧迫されるのは自律尊重原則である。インフォームド・コンセント(IC)は理念上、患者が十分な情報に基づいて自由に意思決定を行う権利を保障する。しかし現実のデータ同意の構造はこの理念とは著しく乖離している。
Steinら(2019年、JAMA Internal Medicine)は主要な消費者向け健康アプリ99件のプライバシーポリシーを分析し、平均文字数が1万文字を超え、読解に要する時間が平均28分であることを示した。Bealesら(2010年)の試算では、個人が日常的に接するすべてのプライバシーポリシーを実際に読んだ場合、年間76日分の労働時間に相当するという。「同意を取得した」という事実は、「患者が理解した」という事実とは別の問題である。
さらに、日本の医療現場で普及しつつある「包括的同意」の問題がある。包括的同意とは、個別の研究利用のたびに同意を取得するのではなく、将来の二次利用全般について包括的に同意を取得する方式である。次世代医療基盤法(2018年施行)はこの枠組みの上に立っており、匿名加工医療情報を認定事業者が民間企業等に提供することを可能にする。この仕組みは医療ビッグデータの活用という観点では合理的だが、患者が「どの研究に自分のデータが使われているか」を知る手段を実質的に持たないという非対称性を生む。
プライバシー侵害の神経科学——脳は何を処理しているのか
プライバシーの侵害を「社会的問題」としてのみ捉えることには限界がある。神経科学の視点からは、プライバシー感覚は感情・自己認識・社会的認知と深く結びついた神経基盤を持つ。
自己関連処理(self-referential processing)は内側前頭前皮質(mPFC)および後帯状皮質(PCC)を中核とするデフォルトモードネットワーク(DMN)の活動と相関することが、fMRI研究によって繰り返し示されている(Northoffら、2006年、NeuroImage)。自分の個人情報が他者に露呈されるという状況は、この自己関連処理システムに脅威シグナルを送り込む。
脅威の処理においては扁桃体(amygdala)が中心的役割を果たし、視床下部—下垂体—副腎(HPA)軸を介してコルチゾール分泌を促進する。Pfeiferら(2009年)は社会的評価への脅威が扁桃体の過活動と背外側前頭前皮質(dlPFC)の活動低下を招くことを示したが、この構図はプライバシー侵害時にも類似したパターンが生じうることを示唆する。dlPFCの活動低下は作業記憶と認知的抑制の低下を意味し、これは職場や日常生活における機能低下と直結する。
Antonio Damasioのソマティック・マーカー仮説(Damasio、1994年、Descartes' Error)は、意思決定が純粋な認知過程ではなく、身体感覚としての情動的シグナルと不可分であることを主張する。プライバシーが侵害されるという経験は、この意味で「悪いことが起きる予感」というネガティブなソマティック・マーカーを形成し、以後の医療機関との関係における意思決定(受診行動、情報開示の程度)に持続的な影響を及ぼしうる。先述のPeacockらのデータ(受診行動の変更15%)は、この神経科学的予測と整合する。
また、慢性的なプライバシー侵害の懸念——自分のデータがどこにあるか、誰が見ているかという持続的な不確実性——は、慢性ストレスの神経生物学と重なる。海馬の容量減少(コルチゾール慢性暴露による神経新生抑制)、前頭前皮質の代謝低下、炎症性サイトカイン(IL-6、TNF-α)の上昇といった変化は、抑うつ障害・不安障害の病態生理と共通する経路を踏んでいる(McEwen、2000年、Annual Review of Neuroscience)。
スティグマの再構成——精神科・遺伝情報データの特殊性
すべての医療データが等価ではない。精神科的診断情報と遺伝情報は、その性質において他の医療データとは質的に異なるリスクを持つ。
精神疾患に対するスティグマは国際的に検証された公衆衛生問題であり、WHOの試算では精神疾患患者の約70%が何らかのスティグマ経験を持つ。Corrigan(2007年、World Psychiatry)はスティグマを「社会的スティグマ(他者による偏見・差別)」と「セルフ・スティグマ(本人による自己への偏見)」に分類するが、医療データの二次利用においては第三の形態——「制度的スティグマ」を問題にすべきだと私は考える。すなわち、保険審査・採用選考・与信判断において、精神科診断歴データが系統的に不利に利用される構造的プロセスである。
日本においては生命保険の告知義務が問題となるケースが臨床で頻繁に遭遇される。DSM-5診断上の主要抑うつ障害(MDD)や双極症の既往は、多くの保険商品において保険料増額・加入拒否の根拠となり得る。このことが患者の受診忌避や診断記録への記載拒否要求という行動を引き起こす。2019年の日本うつ病学会の調査では、精神科に通院している患者の約23%が「保険加入への影響を懸念して受診や薬の服用を周囲に隠している」と回答した。
遺伝情報の問題はさらに複雑である。BRCAなどの疾患感受性遺伝子変異の情報は、本人だけでなく血縁者の医学的・保険的・生殖的意思決定に影響する。Rothstein(2008年、American Journal of Human Genetics)が「遺伝情報は本質的に家族的情報である」と述べたように、その「所有権」は一個人に帰属しない。米国では遺伝情報差別禁止法(GINA、2008年)が雇用と医療保険における遺伝情報差別を禁じているが、生命保険・障害保険・長期ケア保険はGINAの適用外であり、日本にはGINAに相当する法律が存在しない。
Z世代社員に特化した
Z産業医事務所
Z産業医事務所は、国内初のZ世代にあたる新入社員や若手社員のメンタルケアに特化した新しい産業医事務所です。AIドクターやオンライン面談システムを駆使して、都内にある本社から離島をはじめとした僻地や地方の支店・営業所も含めた全国のメンタル不調の社員様を24時間体制でフォローすることが可能です。
予測医学とアルゴリズムの権力——AIが「未来の患者」を製造するとき
機械学習モデルを用いた疾患リスク予測は、医療データ利用の最前線にある。糖尿病・心血管疾患・認知症・精神疾患の発症予測アルゴリズムは、EHRデータ・ゲノムデータ・生活習慣データを組み合わせることで70〜85%程度のAUROC(受信者動作特性曲線下面積)を達成しつつある(Rajpurkarら、2022年、Nature Medicine)。
この予測医学は根本的な哲学的問題を提起する。ニーチェ的に言えば、「運命(Fatum)」への問いである。あなたが今健康であるにもかかわらず、アルゴリズムが「あなたは5年以内に大うつ病エピソードを経験する確率が78%である」と告げるとき、その告知は記述なのか、あるいは予言なのか。そして、その予言を知った本人・雇用者・保険会社・医師が行動を変えるとき、予言は自己成就的に現実を構成し始める。
Bowkerら(1999年、Sorting Things Out)は分類の行為が世界を変えると論じたが、医療アルゴリズムによるリスク分類は個人に「潜在的患者」というカテゴリを付与し、その人の社会的処遇を変え得る。コンテキスト・インテグリティ(Nissenbaum、2004年)の概念——情報は生成された文脈に適合した形でのみ流通すべきという原則——に従えば、「治療目的で収集されたデータが予測モデルの訓練に使われ、その予測が雇用判断に利用される」という流れはコンテキストの連鎖的逸脱であり、患者が当初同意した情報流通の文脈を根本的に超えている。
予測モデルのもう一つの問題はアルゴリズム的公平性(algorithmic fairness)である。Obermeyerら(2019年、Science)は広く使用されている医療リスク予測アルゴリズムが、医療費を健康状態の代理指標として使用した結果、同程度の疾患負担を持つ黒人患者に対して白人患者より低いリスクスコアを付与し、医療資源配分における人種間格差を拡大していたことを示した。データの中立性という幻想は、モデルの入力データが既存の社会的不平等を反映していることを見落とす。
法制度の現在地——何が守られ、何が守られていないか
現行の主要な法的枠組みを整理する。
| 法的枠組み | 適用地域 | 主な保護対象 | 主な限界・空白領域 |
|---|---|---|---|
| GDPR(一般データ保護規則) | EU/EEA | すべての個人データ(健康データは特別カテゴリ) | 研究目的の例外規定が広く、科学研究への適用が曖昧 |
| HIPAA(医療保険の携行性と責任に関する法) | 米国 | 医療機関・保険者が扱う保護医療情報(PHI) | 消費者向けヘルスアプリはHIPAAの対象外 |
| 個人情報保護法(改正) | 日本 | 要配慮個人情報(病歴・診断等) | 推定健康状態・行動ログはカバー外。次世代医療基盤法との整合性問題 |
| 次世代医療基盤法 | 日本 | 医療ビッグデータ活用の制度化 | オプトアウト方式による同意取得。患者の実質的関与が限定的 |
| GINA(遺伝情報差別禁止法) | 米国 | 雇用・医療保険における遺伝情報差別禁止 | 生命保険・障害保険は適用外。日本に相当法なし |
特に注目すべきは、消費者向けデジタルヘルスの急速な普及に対する法制度の遅れである。AppleHealthKit、Google Fit、民間遺伝子検査サービス(23andMe等)が収集するデータは、多くの国でHIPAAやGDPRの直接規制を受けない。FTCの2023年調査では、主要なメンタルヘルスアプリの約75%がユーザーデータを第三者(広告プラットフォーム・データブローカー)と共有しており、その事実がプライバシーポリシー内に明示されていたのはそのうちの47%に過ぎなかった。
まとめ
- 医療データは「臨床記録・生体計測・オミクス・行動環境・医像」の5層から構成され、その統合はゲノム情報を含む場合、原理的に完全匿名化不可能である
- 米国では2009年以降の医療データ侵害事案が累計5,000件超、影響人数3億7,000万人以上に上り、侵害を経験した患者の約15%が実際の受診行動を変化させている
- インフォームド・コンセントの理念的機能は、難解かつ長大なプライバシーポリシーと包括的同意の慣行によって実質的に空洞化されている
- プライバシー侵害はDMN・扁桃体・HPA軸を介した神経生物学的ストレス反応を引き起こし、慢性化すれば海馬容量減少・前頭前皮質機能低下・炎症性サイトカイン上昇と関連する抑うつ・不安の病態経路と重なる
- 精神科診断データと遺伝情報は他の医療データと質的に異なるスティグマ・差別リスクを持ち、受診行動の抑制という公衆衛生上の逆効果を生む可能性がある
- 疾患リスク予測AIは「潜在的患者」というカテゴリを生成し、コンテキスト・インテグリティの逸脱を通じて、当初の同意の文脈を超えた社会的処遇変化をもたらしうる
- 現行法制度はデジタルヘルスアプリ・消費者遺伝子検査の規制に構造的空白を持ち、精神科診断・遺伝情報差別を禁じる法律は日本において未整備である
- 産業医学の文脈では、精神科受診歴の記録化への懸念が受診回避・状態悪化の一因となる事例が臨床的に確認されており、制度的スティグマの問題として取り組みが求められる
Closing Note
医療データを巡る問いは、最終的には「人格とは何か」という形而上学的問いに帰着する。ホメオスタシスが生体の内的秩序を維持する機構であるように、プライバシーは自己の社会的・心理的境界を維持する機構である。その境界が外部からの処理・流通・予測によって浸食されるとき、個人は自分の情報に対する物語的制御——つまり、誰に、何を、いつ、なぜ開示するかを決定する権限——を失う。それは単なる不便ではなく、Ricoeurが「物語的自己同一性(identité narrative)」と呼んだ、自己を時間の中で統合する能力の毀損に近い。
医療の目的は患者の利益である。その命題に反論する者はいないだろう。しかし「患者の利益」の中に、患者が自分自身の健康の物語の著者であり続ける権利が含まれるかどうか——それは、データの暗号化や規制の整備が完了した後も、解答を保留し続けるべき問いだと私は考えている。
President Doctor
代表医師・著者