Saturday, August 26, 2006

Caldicott Guardian

 カルディコット・ガーディアン(Caldicott Guardian)は、読んで字のごとく、守護者である。たいそうなものを守っているような名前であるが、そのとおり。カルディコット・ガーディアンが守っているのは、個人情報である。

 先日、悪質な連続女性暴行・家宅侵入・窃盗の捜査にからんで、スコットランド・ヤードから、私の患者についての問い合わせを受けた。この捜査、れっきとした作戦名がついた、スコットランド・ヤード始まって以来の大規模な捜査である。1998年に作戦が始まって以来、DNAスクリーニングを駆使し、すでに2万人以上を調査したそうだが、まだ犯人は捕まっていない。私の患者の身体的特徴の一部が、たまたま犯人のものと合致していたため、捜査線上にのったらしい。(患者の名誉のために付け加えれば、彼が犯人である可能性は、万にひとつもない。)

 1990年代に入り、NHSにITが導入され、Eメールが連絡の手段になり、電子カルテが導入されるにつれて、個人情報保護に対する危機感が募った。1996年、「患者の個人情報の保護と使用(The protection & use of patient information)」という政府の指針が公布され、NHSも、この交付を現場で徹底する必要に迫られた。

 そこで、Oxford大学Somervilleカレッジの学長であり、精神科医・精神療法家であるDame Fiona Caldicottを委員長とする専門委員会が発足した。これは、カルディコット委員会と呼ばれ、患者個人が同定できる情報に関して、患者の医療ケア、医学研究、その他の用途において、どのように個人情報を保護するか、また、どのような目的のためなら個人情報の秘匿原則を侵害することが正当化できるか、について、検討された。

 1997年、委員会は、16の勧告からなるカルディコット報告を発表した。さらに、個人情報保護・開示に関する6原則を作成した。6原則の簡略版は、覚えやすいように、委員長の名前を取って、FIONA Cの文字で始まるようになっている。(これは、単なる親切心や遊び心か、はたまた、後世に名を残そうという名誉欲や権勢欲によるものか・・・。)

  • Formal justification of purpose(目的が公正なものである)
  • Information transferred only when absolutely necessary(絶対必要な場合に限る)
  • Only the minimum required(最小限必要なものにとどめる)
  • Need to know access controls(アクセスを規制する必要がある)
  • All to understand their responsibilities(全員が責任を自覚する)
  • Comply with and understand the law(法律を理解し遵守する)
 勧告3で、すべての医療保健機関は、患者の個人情報保護のため、シニア・スタッフ(医療関係者が望ましい)を監視責任者として任命するよう推奨されている。これがカルディコット・ガーディアンである。カルディコット・ガーディアンは、患者の個人情報保護・開示に関する助言をし、トラストの内規を作る等の役割を担う。

 カルディコット報告以降、情報保護や本人同意に関して、いくつもの法律が改訂・制定された。(Data Protection Act 1998、Human Rights Act 1998、Public Interest Disclosure Act 1998、Audit Commission Act 1998、Terrorism Act 2000、Health and Social Care Act 2001 Section 60、Investigatory Powers Act 2000/2005、Freedom of Information Act 2000)法律の変更にともない、NHS内でも、ITを含む情報管理制度(Information Governance)の整備が進み、カルディコット・ガーディアンの役割と責任範囲も広がった。

 SLaMには、個人情報の扱いに関しては、秘匿情報に関する内規(Confidentiality Policy)と情報管理に関する内規(Information Governance Policy)がある。

 Confidentiality Policyには、情報開示先と開示目的、本人の同意の有無によって、3つのフロー・チャートがあり、それぞれのフローに従って対応することになっている。たいていの個人情報開示は、医療倫理の常識内で判断可能で、専用の依頼・報告用紙も常備されている。

 初めに触れた、私が関わった情報開示の要請に関しては、やや事情が複雑だった。

 スコットランド・ヤードは、初めにトラストの利用者対応窓口に問い合わせをした。窓口担当者が、私が患者の担当医であることを調べ、私に連絡してきた。詳しい要請内容を知るため、私が直接スコットランド・ヤードの担当者に連絡を取ろうとしているところで、SLaMのカルディコット・ガーディアンであるDr Hからストップがかかった。

 今回の件は、情報開示先が医療保健機関ではなくスコットランド・ヤードであり、目的が公衆の保護で、捜査の性格上、本人には同意を得ることはおろか、開示することそのものも伝えないという意味で、フローチャート中では特例になる。そのため、Dr Hが初めから関わったわけである。

 私にストップをかけた後、Dr Hがスコットランド・ヤードに、情報保護法(Data Protection Act)に基づき、書面での開示要請を要求した。要請の手紙がDr Hに届いた時点で、私とDr Hが電話で話し合い、開示要請に応じることに合意した。次いで、Dr Hから、情報保護法に基づき、個人情報開示を許可するという手紙を受け取り、私から、スコットランド・ヤードにあてて、書面で回答した。トラスト内規に従って、情報管理委員長(Information Governance Manager)である、Dr Gにも報告した。

 これらすべてを、電子カルテにきちんと記載したことは言うまでもない。

Labels: , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)