医療情報の安全な利活用!個人情報保護法から次世代医療基盤法へ【セミナーレポート】

執筆者:エムネス マーケティングチームお役立ち情報

記事 医療情報記事 個人情報

【サムネイル】医療情報の安全な利活用〜個人情報保護法から次世代医療基盤法へ〜

個人情報保護法や次世代医療基盤法など、医療分野における個人情報の取り扱いに関する法整備が進んでいます。その一方でそれぞれの法律が広く認知されていなかったり、各種情報の取り扱いが複雑だったりして、個人情報や医療情報をうまく利活用できていないケースも少なくありません。

そこで一般財団法人日本医師会医療情報管理機構(J-MIMO)副事業統括部長 工藤憲一氏をお招きし、各法律の概要や次世代医療基盤法の実運用に向けて解説していただきました。

セミナー登壇者プロフィール情報_工藤憲一(一般財団法人日本医師会医療情報管理機構(J-MIMO)副事業統括部長)

本セミナーを動画でご視聴されたい方は、
以下のアーカイブ配信フォームよりお申込みください

動画視聴のお申込みボタン


今ならアンケートにご回答で本セミナーの資料をメールにてプレゼント中!

セミナー資料プレゼントお申し込みボタン


目次[非表示]

  1. 1.個人情報保護法の中でも分かりにくい情報種別を解説
  2. 2.個人情報保護法を取り巻く2つの課題
  3. 3.次世代医療基盤法における情報種別と認定事業者の概要
  4. 4.次世代医療基盤法の展望と課題

個人情報保護法の中でも分かりにくい情報種別を解説

━━ 昨今、個人情報の取り扱いが厳しくなっている認識は皆さんあると思いますが、そもそも個人情報保護に関する基本知識をまずはお話しいただきたいです。

工藤憲一氏(以下、工藤) 個人情報保護法における個人情報とは「生存する個人に関する情報」「特定の個人を識別できる情報」を指します。したがって死亡した個人は個人情報保護の対象外です。

個人情報は大きく二つに分けることができます。

一つは生体情報です。DNA、顔、虹彩、声紋、歩行の態様、手指の静脈、指紋・掌紋などをデジタルデータに変換して個人を識別したものを指します。

もう一つはパスポートや年金、免許証、住民票、マイナンバー、被保険者番号、特別永住者証明書番号など、公的機関が発行した一人一意の番号を指します。

誤解されがちですが、個人情報保護の目的は「個人情報の保護」ではありません。「個人の権利利益を保護」することです。

また「個人情報は使ってはいけない」というのも誤解です。新たな産業の創出や活力ある経済社会、豊かな国民生活のために個人情報を活用できます

次世代医療基盤法の現状

━━ 個人情報保護法には「◯◯情報」といった情報種別が複数あるため混乱してしまいそうです。理解するためのポイントはどのあたりでしょうか?

工藤   簡単に情報種別の定義を整理しておきましょう。

まず「要配慮個人情報」。これは人種・信条・社会的身分・病歴・犯罪など、本人に対する不当な差別や偏見、その他不利益が生じないように配慮をするものです。

匿名加工情報」、これは特定の個人を識別できないように加工した情報です。似たものとして「仮名加工情報」があります。定義はほぼ同じですが、仮名加工情報は他の情報(対応表や名簿)と照合すれば直ちに個人を識別できるもの、匿名加工情報は他の情報と照合してもすぐに分からない、あるいは照合すべき他の情報がないものです。

個人関連情報」は、例えばデバイスから取得したバイタルデータや、Cookieのような情報そのものに個人名は持っていないがIDを持っていて、そのITと名簿や対応表を照合することで個人情報になりうるものを指します。

個人情報保護法の概要(情報種別ごとの取得・提供・識別)

上記の表のように個人情報保護法では情報種別ごとに「取得」「第三者提供」の際に同意や公表が必要か否かが定められています。

この中で分かりにくいのが「要配慮個人情報」です。例を挙げると、電子カルテ・レセプト・検査結果・お薬手帳・医療機関を受診した事実などの情報は、ほぼ要配慮個人情報になります。また学校健診を含む健診結果も要配慮個人情報です。ただし「健診を受診した」事実は該当しません。

民間事業者による遺伝子検査、例えばコロナにおけるPCR検査や抗原検査は要配慮個人情報に該当しますが、抗体検査は該当しないと考えられています。

難しいのは、血圧や体重などですが、本人が計測・管理しているものは要配慮個人情報に該当せず、看護師が計測し施設で管理するものは要配慮個人情報となります。

また、介護情報は法に明記されていないグレーゾーンです。個人情報保護委員会のQ&Aによると、要支援・要介護認定を受けていて、介護保険サービスを利用している事実や、要介護度、入浴・排泄の介助を含む介護記録が要配慮個人情報に該当しないとされています。

一方で病名や健診結果、保健指導、調剤などを含む介護記録は要配慮個人情報に該当するとされています。

個人情報保護法を取り巻く2つの課題

━━ 個人情報保護法についておさらいをしたところで、現状の課題をお聞かせください。

工藤   個人情報保護法には面倒な課題が二つあります。

一つは自治体の場合です。令和5年3月まで各自治体に「個人情報保護条例」があり「2000個問題」と言われていました。自治体ごとに少しずつ違うルールが適用されていたのですが、令和5年3月に一斉廃止され、同年4月に個人情報保護法に統一されました。

自治体の課題は、一般的な民間事業者を想定した個人情報の取り扱いとの違いがある点です。まず地方公共団体を含む行政機関の場合、要配慮か否かに関係なく取得・提供のルールが定められています。特に提供に関しては通常の個人情報取扱業者よりも厳しくなっており、要配慮か否かに関係なく、本人のオプトインが原則として必要です。ただし統計の作成や学術研究の場合には、同意・通知・公表がすべて不要とされています。

もう一つの課題は倫理指針です。特に研究と診療をやっている大学病院は難しく、診療目的で取得した個人情報と、学術研究目的で取得した個人情報の扱いが異なります。診療目的で取得する個人情報は基本的に個人情報保護法と医療介護関係事業者のガイダンスが適用され、原則としてオプトインが必要です。

しかし、診療目的の場合には「患者への医療提供に必要で、院内掲示等で明示されている場合は、保険証やマイナンバーカードを差し出す」ことで黙示の同意が医療介護関係事業者のガイダンスで認められています。

診療目的で得たデータを匿名加工して利用する場合、基本的には個人情報に基づいて公表が必要です。ただし国立大学病院や国立病院、都道府県立病院などの規律移行法人には、行政機関等匿名加工情報として行政機関のルールが適用されるため、提案と審査が必要になります。

学術研究の場合には、基本的に倫理指針が適用され、インフォームド・コンセントが必要です。非侵襲、非介入、すでに保有している要配慮個人情報のみの場合はオプトアプトが認められます。匿名加工する場合、倫理指針に基づき初回作成時に公表と審査が必要ですが、すでに作成された匿名加工情報を2回目以降利用する場合は公表・審査ともに不要です。

要配慮個人情報を適切に利用することで、保健医療や福祉分野の発展が見込まれ、国民の権利利益に資することが期待されています。公益的な視点から、一般法である個人情報保護法とは別の制度が必要だろうと、医療分野の国策として制定された特別法が次にお話する「次世代医療基盤法」です。

次世代医療基盤法における情報種別と認定事業者の概要

次世代医療基盤法の現状図解

━━ そもそも次世代医療基盤法とはどのような法律なのでしょうか?

工藤​​​​​​​   次世代医療基盤法は、自治体や医療機関が保有している医療情報を、国が認定した作成事業者が個人情報が特定できないよう加工して、大学や製薬企業に提供するためのルールを定めた法律です。個人情報保護法では原則オプトインとされていた部分が、次世代医療基盤法ではオプトアウトでデータ提供ができる点、認定事業者が情報を収集する点が大きな違いとなります。

個人情報保護法の概要(情報種別)

工藤​​​​​​​   次世代医療基盤法にも個人情報保護法と同様に情報種別が出てきますので比較してみましょう。

まず次世代医療基盤法の医療情報は、要配慮個人情報のうち病歴、その他心身の状態に関する情報で差別、偏見その他の不利益が生じないように配慮をするものです。また次世代医療基盤法には「当該個人または子孫に対する差別、偏見」と定められています。個人情報保護法は生存する個人のみが対象でしたが、次世代医療基盤法では「子孫」を入れることで、死亡した個人の医療情報も保護の対象となります。

次に次世代医療基盤法の匿名加工医療情報は、個人情報保護法の匿名加工情報とほぼ同じ定義です。情報の元が個人情報か医療情報かの違いと「医療情報の区分に応じて」という文言が追加されています。仮名加工医療情報の定義は仮名加工情報とほぼ同じです。

次世代医療基盤法のポイントをまとめると、まず住民や患者に対して最適な医療を提供するためのものであること、国の認定を受けた事業者が取り扱うのでセキュリティがしっかりしていること、個人が特定されないように加工すること、提供を望まない方は拒否できることが挙げられます。

医療機関や自治体から見ると、オプトインがオプトアウトになること、提供に対しての審査委員会が不要であること、次世代医療基盤法の医療分野の研究開発に資する、あるいは国民の健康長寿に資するという目的に合致していれば利用目的が変わっても再通知の必要がないことが挙げられます。

また利活用者は倫理審査委員会の承認が不要であることも大きなポイントになります。

次世代医療基盤法の展望と課題

━━ 次世代医療基盤法の課題と展望について教えてください。

工藤​​​​​​​   ここで一度、次世代医療基盤法の利点と課題についてまとめてみます。

利点はオプトアウトによる通知でデータを集められる点、何度も通知する必要がない点、倫理審査委員会が不要な点などが挙げられます。

一方で、課題としては、国民全体に普及啓発が進んでいない点、匿名加工してしまうことによる本人へのインセンティブ還元ができない点があります。また死者の遺族に対する通知(代諾)が認められていないため、通知前に死亡した個人の医療情報を使えないことも課題です。

セキュリティ費用や工数など認定作成事業者の負担も大きく、名寄せに必要なIDが十分に整備されていないこと、匿名加工をしすぎることによる有用性の低下なども課題だと言えます。

これらの課題の一部を解決するものとして、令和6年4月に次世代医療基盤法の改正法が施行されました。

改正後の特徴は大きく分けて2つです。一つは仮名加工医療情報が新設されたこと。もう一つは公的データベースを連結できるようになったことです。

仮名加工医療情報の基本スキームは、匿名加工医療情報と同じです。匿名加工との大きな違いは、利活用者も国の認定を取る必要があります。仮名加工医療情報の利点は仮IDの再利用が可能な点です。匿名加工医療情報の場合、匿名加工する際のIDを再利用することは禁じられています。

そのため5年分のデータに6年目のデータを追加するときに、6年目のデータだけを差分で提供することができません。6年分のデータをすべて加工し直し、IDを振り直さなければならないルールがあります。

仮名加工医療情報では同じ仮IDを再利用できるため、差分データの提供ができ、処理時間の短縮が見込めます。

公的データベースとの連結については、NDBや介護DB、DPCDBがこの4月時点で認められています。メリットはすでにある大きなデータベースと連結できるため、利用可能なデータが大幅に拡大する点です。例えば病院の電子カルテに対して入院前・退院後のNDBのレセプトを連携することで、ペイシェントジャーニーを追跡できるといった使い方もできます。

課題としては、連結するためには被保険者番号の枝番が必要であり、この枝番にエラーがあると連結できない点です。こちらについては医療機関レセプトを受領することで解決する見込みが立っています。

━━ 医療従事者の方にとって個人情報の取り扱い、特に法律に関する部分は分かりにくいと思いますが、正しく理解を深めて上手に利活用したいですね。本日はありがとうございました!

本セミナーを動画でご視聴されたい方は、
以下のアーカイブ配信フォームよりお申込みください

動画視聴のお申込みボタン


今ならアンケートにご回答で本セミナーの資料をメールにてプレゼント中!

​​​​​​​セミナー資料プレゼントお申し込みボタン

執筆者:エムネス マーケティングチーム
執筆者:エムネス マーケティングチーム

前の記事

prev-article-image

8種のDICOMビューアを使ってきた現役読影医が語る!自分に合ったViewerの選び方

セミナー開催中

人気記事ランキング

タグ一覧

 
医療機器販売名    : ルックレック
医療機器認証番号: 227AGBZX00096000

※導入時に訪問を伴う対応が必要な場合は、別途費用が発生する場合がございます。

© MNES Inc. All Rights Reserved.