コラム

    • ソーシャルメディアと守秘義務

    • 2012年03月06日2012:03:06:00:05:00
      • 平岡敦
        • 弁護士

 

■ソーシャルメディアの隆盛

 
 TwitterやFacebookなどのいわゆるソーシャルメディアの利用が広がっている。また、ソーシャルメディアの流行以前から,メーリングリストや,ストレージサービスなどのインターネットを使った情報共有サービスは,もっと一般的に利用されてきた。医療従事者も,これらのサービスを頻繁に利用しているものと思われる。
 
 しかし,これらの情報共有ツールには,その利便性と裏腹に,守秘義務違反を招く危険が内在している。
 
 

■守秘義務

 
 医師には,刑法 第134条第1項で守秘義務が課せられている。この守秘義務は故意犯であると解されているので,故意に秘密を漏えいしなければ罰せられることはない。しかし,過失により秘密を漏えいした場合でも,民事上はプライバシー侵害にもとづく不法行為や委任契約の債務不履行に該当するので,損害賠償の対象となり得る。
 
 

■設定ミスによる漏えい

 
 例えば,メーリングリストは,開設者が,参加できる人を限定する機能が付いており,閲覧できる人を限定することができる。ソーシャルメディアも,情報を流通させる範囲を様々に設定させる機能が付いている。したがって,これらの設定を誤らない限り,守秘義務違反といわれることはない,と考えがちである。
 
 しかし,まず,そもそも設定ミスが起きるリスクが高い,という意識が必要である。身内の恥をさらすようであるが,弁護士業界で,昨今,刑事弁護団などで情報を共有するために設定されたメーリングリストが公開設定になっており,被害者や裁判員の個人情報が公開されてしまうという事故が発生した。これを機に弁護士会やマスコミが調査をしたところ,多数の公開設定となっているメーリングリストが発見された。
 
 メーリングリストの中には,公開設定が前提となっていて,注意して設定しないと,自動的に公開設定になってしまうものもある。医師の開設するメーリングリストにも,そのようなものがないか再度,チェックが必要であろう。
 
 

■危険な利用規約

 
 また、設定を注意深く行い,非公開としていたとしても,利用規約上,任意に開示がなされうるルールになっているケースがある。裁判所の令状による開示請求など法令上の根拠に基づく開示請求に応ずるのは問題がないが,技術上の問題や情報共有サービス提供業者の営業上の理由で,サービス提供業者に任意の開示権限が留保されているような規約が,かなり見受けられる。具体的な名称は控えるが,業界最大手のサービス提供業者の利用規約を見ても,けっして業者の守秘義務が明言されているとは言えない。かえって,明示的に守秘義務を排除しているのが実情である。
 
 このようなサービスは他人の通信を媒介することになるから,電気通信事業法第4条で,通信の秘密を保持することが求められている。しかし,この義務は解釈上,任意規定であるとされているので,利用規約で除外規定を設ければ,サービス提供業者は開示をしても義務違反とはされないのである。
 
 

■情報セキュリティ

 
 ただ,多くのサービス提供業者は,通信の秘密を保持する旨,利用規約で宣言しており,任意の開示権限を留保している業者は数としては多くはない。しかし,そのようなサービス提供業者であっても,取り扱うデータの完全性と可用性は保証していないケースがほとんどである。情報セキュリティには,秘密性・完全性・可用性の三要素があるとされている。秘密性は,文字通り,秘密とすべき情報が漏えいしないことを意味する。完全性とは,情報が改ざんされないこと,可用性とは,情報を必要な時点で利用できることを意味する。
 
 多くのサービス提供業者は,情報が破壊されたり,サービス提供が中止されたりすることがあり,その責任については免責される,という規定を利用規約に置いている。現実問題としても,サービスが中止することは頻繁に起きている。サービス中止前に予告がなされることが多いが,予告期間に保全措置を執らなければ,データは失われてしまう。
 
 したがって,完全性と可用性を確保するためには,利用者が自らバックアップを取るなどしなければならないことになる。医師も,患者との委任契約に基づいて受領している医療情報を,このようなサービスを利用して保管している場合に,上記の様な理由でデータを失ったら,委任契約に付随して発生する医療情報の保管義務に違反することになろう。
 
 

■利便性と危険

 
 このように,ソーシャルメディアやストレージサービスをはじめとする情報共有のためのサービスは,低コストかつ迅速に多人数間で情報を共有できるので,非常に便利なサービスである。しかし,その利便性が同時に情報の漏えいや毀損につながる危険をもたらしている。特に無償のサービスには,そのような危険がより多く潜んでいる。
 
 医師が扱うデータの多くは非常にセンシティブなものであり,その取扱いには大きな責任が伴う。医療情報をインターネット上で扱う場合には,利用規約やサービスの設定方法に十分注意し,無償サービスでは不十分であれば,適当な有償サービスを利用するなどの慎重さが求められる。
 
 
 
--- 平岡敦 (弁護士)

コラムニスト一覧
月別アーカイブ