4・1 研究の対象とする個人の人権擁護への対策
データ収集は、心臓血管外科科長ならびにデータマネージャーの管理の下、心臓血管外科スタッフが行なう。収集したデータはインターネットを介して中央施設にのみ保存され、各施設にはデータは残らない。さらに、中央施設にはJCVSDより配布されたIDとパスワードによってのみアクセスが可能で、インターネット及びコンピュータ処理を行う際には高品質のの暗号形式である128bits暗号専用モード使用している。以上より、倫理上の問題点である個人情報の漏洩防止については問題ないと考えられる。
送信する患者の個人情報には,患者イニシャル及び生年月日が含まれるが,それだけで個人を特定できる情報ではない。送信された情報は送信元のPCにデータとして残らない。一方でデータの信頼性の確保のため,JCVSDでは事務局が定期的に各施設を訪問しデータ入力の監査を行なっている。この監査にあたっては,データベースIDと施設IDを照合し,患者のカルテと入力の整合性を検討するため,上記の情報は「連結可能な匿名情報」であるといえる。ただし情報の連結にあたっては,患者のカルテ情報へのアクセスが必要であり,JCVSD事務局単体では不可能である。従って患者の個人情報が漏洩するリスクはカルテ情報漏洩のリスクと同義であり,本施設がJCVSDに参加するうえでの固有の問題ではないと考えられる。
入力されたデータと患者カルテを照合することを可能にするような情報については,鍵のかかる場所に厳重に保管される。
また、入力データが正しいものであるか検証するために、事務局主催でのSite Visitを受け入れるが、既に入力されたデータをSite Visitのメンバーによりカルテ内容と照合する必要がある。Site Visitのメンバーは事務局から派遣され、外部とは遮断された部屋でカルテと入力されたデータとの照合を行う。従って、個人情報保護の観点に基づきカルテ照合に関しても事前に患者家族に説明し同意を得る必要がある。
4・2 被験者に理解と求め同意を得る方法
ウェブサイトおよび院内の掲示板を用いて告示することにより、患者さんご自身から直接同意をいただかずに(包括同意として同意書不要)実施する。登録の拒否、一旦登録した医療情報の破棄などの権利についても告示する。告示内容:資料(1)
4・4 研究によって被験者に生じうる危険と不快に対する配慮
JCVSDに登録するデータには,それだけで患者個人を特定可能な情報は含まれないため,個人への不利益はないと思われる。しかし当該施設ではカルテ情報を含めて,連結可能な患者の個人情報を取り扱うため、個人情報保護の立場から、術前にデータ登録する患者または家族にはJCVSDの研究概要、プライバシーへの配慮、データ登録非同意の自由を文書で伝えインフォームドコンセントを得るものとする。また,この調査のために、検査の追加や、手術、入院期間の延長などはなく、診療に支障を来すことはない。