検索
特集/連載

Facebookの医療データ共有プロジェクト停止で争点となったプライバシー問題とは医療の「知る権利」と「知らない権利」

匿名化した患者データをFacebookのユーザープロフィールと照合するという研究目的のプロジェクトに対し、一部の専門家からプライバシー問題を懸念する声が出ている。

Share
Tweet
LINE
Hatena

 匿名化された患者情報に対してFacebookがアクセスできるようにするという、医療データ共有プロジェクトを巡り、疑問が浮上している。この計画に関連する潜在的なプライバシー問題や、こうしたデータにアクセスすべきなのは誰かを決める上で患者の同意が果たす役割について、といった疑問だ。

 Facebookは米国のさまざまな大規模病院や医療機関に対し、医療データ共有契約の締結を提案している。匿名化された患者の情報にFacebookがアクセスすることを可能にする内容で、同社はハッシング(ハッシュ化)という暗号化技術を使って、このデータをユーザーのプロフィールと照合することを試みる。このデータは、医学界での研究目的にのみ使用すると説明している。

 Facebookはこのプロジェクトにストップをかけたものの「今回のFacebookのようなプロジェクトでは、同社が医療機関から受け取るデータだけでなく、ユーザーから収集するデータにも、HIPAA(米国における医療保険の相互運用性と説明責任に関する法令)が適用されるかどうかが問われることになる」と専門家たちは解説する。ソーシャルメディア関連では一般的に、保護された医療情報を患者の同意なく投稿あるいは共有すればHIPAA違反になる。だがその情報が、(本人が)望んで共有していた場合、プライバシー問題はやや微妙になる。

HIPAA

 表面上、Facebookの医療データ共有の提案は「こうしたプロジェクトでHIPAAを順守できるのか」という興味深い疑問を生じさせる。

 「単純に言えば、HIPAAは順守できる」とHarlow Groupのヘルスケア専門弁護士デービッド・ハーロウ氏は語る。

 「この研究プロジェクトの真の狙いは、これがうまくいくかどうか、将来的に何らかの役に立つ可能性があるかどうかを見極めることだ」とハーロウ氏は語る。基本的にFacebookは、医療機関との間で医療データ共有契約を交わし、HIPAAに定められた個人特定につながる16種類の情報を排除した、限定的なデータセットを受け取りたいという意向だ。

 「例えば第三者がFacebookのプロフィールと医療機関の診療記録の両方を入手したとする。その第三者はデータを匿名化してハッシュを作成し、関連付けをして『患者X』が『FacebookユーザーのX』であると特定可能にする。Facebookは、Xが誰であるかを把握していなくても、このプロジェクトの研究部分を実行できる」とハーロウ氏は語る。「研究プロジェクトのために限定的なデータセットを利用する契約の枠組みにおいて、これはHIPAAを順守して取り組むプロジェクトに対する、完全に合法的なアプローチだといえる」(ハーロウ氏)

 ただし注意すべき点はある。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る