今年の夏のことだ。私は何か月も待っていた診察の予約時刻に遅れていることに気づいた。3か月前から耐えてきた背中の痛みはようやく改善の兆しがあったが、ぜひ、整形外科医から専門的な意見を聞きたいと思っていたのだ。息を切らし、申し訳ない気持ちで到着すると、診療所は患者でいっぱいであった。その多くが私よりもずっと重症で、彼らもまた著名な専門医に診てもらうために何か月も待ったのである。私が椅子に座ろうとしたとき、受付に呼び戻された。用件は、診療所の新しいタブレットベースのシステムを使って、個人の病歴に関するいくつかの質問に答えてほしいというものであった。
キャリアの多くをデジタル・プライバシーとセキュリティの問題の研究に費やしてきた社会科学の研究者として、診療所の新しいデータ管理システムのモルモットなることに、あまり気乗りがしなかった。しかし私は、長い間この診察予約を待ち、すでに医師を待たせてしまっている。そしておそらく、病歴に関する質問に答えることで、将来的なほかの医師の診察を予約する際に時間の節約になるかもしれない。そのとき、オプトアウトしたら必要な治療を受けられないかもしれないという失望の悟りに反応するかのように、私の背中の筋肉は硬直した。
私はていねいにうなずくと、タブレットを持って椅子に戻った。制度的な観点からいえば、こうした質問は、確認をとるためにまったく合理的な要求であった。しかし一方で、それはあからさまな監視の一種であり、私と管理権限者との間の力関係は断じて対等ではなかった。私は痛みを抱えており、議論する気分ではなかった。
タブレットの使用に同意することで、自分としては満足のいかないデータ収集の形態に、すでに承諾を与えたことになる。その診療所で使われているタブレットのブランドは聞いたことがなく、タブレットの「抗菌性」を保証するロゴは、私がプラベート・データを入力した端末をほかの患者多数が操作することに対する私の懸念を払拭するものではなかった。ソフトウェアの操作は面倒であったが、私のデータが慎重に取り扱われることを何ら示するものではなかった。視覚的デザインが不格好であることはまだしも、そのタブレットがインターネットに接続されているのかいないのかという表示もなく、システムに入力されたデータがどのように保管または保護されるのかという説明もなかった。
そこで私はどうしたかというと、とにかく忠実に自分に関する情報を入力した。急を要する身体的なニーズは、データ・プライバシーに関する懸念に勝る傾向がある。個人情報がどのように収集され、使用されるかについての統制維持を強く気にしている私のような人間であっても、だ。
今回が初めてではない
質問に答えるために祖父母の死因の記録と、私の家系に流れる血液の状態を説明する適切な医学用語を携帯電話で慌ただしく調べているときに私は気づいた。このデータに関する何らかの情報を、さまざまな書類への記入に加えて、デジタル的にもシステム入力するように依頼されたのは、この1年間でおそらく4度目だ。これは、患者にとってより効率的でストレスを減らせるものではなく、診療所がほとんど理由を説明せずに、ストレスで疲れ切った患者に仕事をクラウド・ソーシングしているようなものだ。
私が病歴の詳細をタブレットに入力し終えると、最終画面に「診療所のプライバシー慣行のコピーを受け取ったことを認めますか?」という、私をあざ笑うかのような最後の要求があった(私は受け取っていない)。しかし、この時点でオプトアウトしたら、どうなっただろうか。そして、私よりもずっとテクノロジーに疎い人たちはどうであろうか。そうした人たちは、この手続きに関する疑問や懸念にどう対処していたのであろうか。
ビッグブラザーの陳腐さ
インターネット時代において、人々は繰り返し、当たり前のように、完全には理解していないサービス規約に簡単に同意するようになった。医師や医師から依頼を受けた第三者のソフトウェア業者が、私の健康データを永久に最大の注意を払って取り扱うと考えられればよいのだが、実際には、デジタル健康データシステムは数多くのランサムウェア攻撃に対して脆弱だ。遺伝子検査会社は製薬会社が利用できるように自社の顧客データを公開しており、健康データ関連市場は巨大で成長しているというのが現実である。
私は10年間にわたって、さまざまな種類のデジタル情報に対する米国人の姿勢について研究してきた。そして、健康データが最も繊細なカテゴリーのひとつであることを、繰り返し目の当たりにしてきた。シンクタンクのピュー研究所での取り組みでは、診療所が患者の記録を管理するために使うWebベースのシステムに参加したいかどうかを回答者たちに尋ねた。私が整形外科医の診療所で使ったものよりずっと透明性の高いシステムを採用したこのシナリオにおいてさえ、自分自身のデータが共有されることに抵抗がないと明言したのは、調査対象とした米国人成人の半数をわずかに上回る程度だった。
健康データは、米国の法律による一連の堅牢なプライバシー保護規定を、保護期間を過ぎた場合でも享受できる、数少ない情報カテゴリーの1つだ。しかし、何を健康データと見なすかという定義は急速に様変わりしている。ソーシャルメディアのデータや、収益性の高い予測分析市場に現存する他の規制対象外分野から得た診断に関する見識を利用しようとする企業がますます増えている。現状の野放図な環境においては、健康データの仲介業者がリスクスコアを作り出すことが可能となっている。そのリスクスコアは保険会社に売却され、保険会社はその数値を使って最も脆弱な人々により高い保険料を請求する。これによって患者のプライバシーが損なわれるだけでなく、社会の不平等がさらに広がる。
データ入力に同意しなくても治療を受けられるべきだ
健康データの尊厳に関する米国人の懸念は、最近グーグルとアップルがアメリカ心臓協会やマサチューセッツ総合病院の医師グループと提携関係を結んだ理由の1つとして引き合いに出されている。そうした馴染みの名前は、健康データを巨大テック企業に委託することに関して、患者の不安を和らげるのに役立つ可能性がある。しかし現在の私たちは、自分のデータを共有したり、研究に参加したりする決断をする際の危険の度合がずっと高くなっている。オプトインすれば、自分の健康データがどのように使われ、誰がそのデータから恩恵を受けることができるかに関して、制御を失う危険性がある。オプトアウトすれば、必要とする治療を受けられなくなる危険性がある。
データ主導型医療の時代において、データを扱うシステムは、さりげなくであれ、あからさまであれ、データが操作されていると思われるようなあらゆることを回避する必要がある。最低限、同意を得るプロセスは、治療を受けるプロセスから切り離されるべきである。
すぐには情報を渡したくない場合や、医師のデータ収集の取り組みにおけるセキュリティに関して懸念がある場合であっても、医師の診察を受けられるべきなのだ。
#
筆者のメアリー・マッデンはテクノロジー研究者であり、文筆家でもある。メアリーは、データ主導型テクノロジーが健康公平性と福祉に与える社会的・文化的な影響の理解を目的とした、データ&ソサエティ研究所(Data and Society Research Institute)とのプロジェクトを主導している。