個人情報保護の匿名化とその方法【理学療法研究】

研究

Introduction

臨床研究では、必ず研究対象者の個人情報を取り扱うことになります。

しかし、臨床研究の結果は個人が特定されない状態で公表しなければなりません。なぜなら、研究者は研究対象者のプライバシーを守る義務があるからです。

研究対象者の個人情報が特定されないようにするためには、「匿名化」という個人の識別を不可能にする手続きが必須です。

そこで今回は、「匿名化ってどうすればいいの?」「そもそも個人情報って何?」といった疑問についてお答えしていきます。この記事を読めば個人情報への理解が深まり、匿名化の方法がわかります。

保護されるべき個人情報とは、生きている個人が特定できる情報

個人情報とは、名前や生年月日など生きている個人が特定できる情報をいいます。

名前や生年月日以外にも、年齢・性別・住所・電話番号・保険証番号・カルテ番号なども個人情報です。また、顔写真や音声記録なども個人が識別できるものとして該当します。なお、個人情報等と「等」がつくと、死亡した個人に関する情報も含まれます。

個人情報の取り扱いについては、平成15年に制定された法律57号の個人情報保護法(個人情報の保護に関する法律)によって定められています。

研究対象者の個人情報を同意なくして不正に得てはいけませんし、同意を得ている範囲を逸脱して利用してもいけません。

また、個人情報が漏えいしないように管理体制も充分に確立しておかなければなりません。

匿名化の方法

研究対象者のプライバシーを守るためにも、個人情報を匿名化する必要があります。

匿名化とは、特定の個人を識別不可能にするために、その個人と関係のない数字や符号を割り当てる作業のことをいいます。匿名化する個人情報は、第三者に提供することが前提です。

ここでいう第三者とは、論文を読む人全般のことを指します。

それでは、匿名化の方法を詳しく解説していきます。

たとえば、「理学太郎」という名前の個人を研究対象者にする場合、その名前のままデータを取っていったり論文に掲載したりすると、個人情報保護法違反になります。

ですので、「理学太郎」さんのデータには「研究対象者1」または「研究対象者A」というふうに数字や符号を割り当てるのです。また2人目の研究対象者である「理学花子」さんには、「研究対象者2」または「研究対象者B」というふうに、1人目の研究対象者に準じて数字や符号を割り当てていきます。

「理学太郎=研究対象者1」などのように、特定の個人と数字や符号の対応がわかるようにしておくことを連結可能匿名化といいます。

一方で、その対応表までも削除して完全に個人が特定できないようにしてしまうことを連結不可能匿名化といいます。

従来までは、連結可能匿名化または連結不可能匿名化の管理で充分だったのですが、現在は管理体制の常識が少し変わっています。

現在では、匿名化対応表を作ってその表を「誰が管理しているのか」が重要です。同じ研究組織内で個人情報を管理するのはタブーとされており、個人情報管理者の設置が必要とされています。

また、連結可能匿名化が通例となっているのには、容易照合性が関わっています。容易照合性とは、研究対象者やその家族が求めれば、いつでも研究データを開示できる体制のことです。

匿名化の体験談

私はある企業が開発した坂道シューズ(前足部が補高されており、坂道を登るような歩行感覚が得られる靴)の効果を検証する研究を行なっていました。

PICOに当てはめて説明すると、

P:健常な大学生20名に
I:坂道シューズと
C:通常シューズを履いて歩いてもらったときに
O:エネルギー消費量や下肢筋電図はどう変化するのか

といった研究疑問になります。研究対象者には当時の同級生であった理学療法学生を選びました。取り扱う個人情報としては、名前・年齢・身長・体重です。

このまま実験を進めては個人情報の取り扱いに問題があるので、きちんと匿名化を行いました。研究対象者20名に1~20の数字を割り付けていく作業です。

匿名化対応表は作成したままにしたので、連結可能匿名化になります。また、名前・年齢・身長・体重などの個人情報と匿名化対応表などは決められたUSBメモリーに保存し、紛失や盗難に充分注意しました。また、そのUSBメモリーにパスワードをかけて二重ロックも行なっていました。

このように、個人情報保護のための匿名化と管理は特に注意して実験を進めていきました。

Conclusion

個人情報保護のための匿名化について詳しく解説していきました。

研究対象者の個人情報を扱ううえで、プライバシーを守るためにも匿名化は必須の作業です。

匿名化の作業自体は数字や符号を割り当てるだけなので簡単ですが、「誰が管理しているか」が重要です。最近では同じ研究組織の中で個人情報を管理するのではなく、個人情報管理者の設置が必要とされています。

コメント

タイトルとURLをコピーしました