情報セキュリティマネジメント

医療ビッグデータの利活用と個人情報保護(第2回)

弁護士 石田 優一

 

第1回では,医療ビッグデータが今後の医学研究,AI診療の実用化など,医療分野において様々に応用されていく可能性について説明しました。医療ビッグデータの構築は,今後の医療の発展においてかけがえのないものである一方,数多くの個人情報をどのように保護すべきかという問題をはらんでいます。

第2回では,平成29年の個人情報保護法改正や,次世代医療基盤法などを取り上げながら,医療ビッグデータの構築において個人情報をどのように保護していく必要があるかについて取り上げたいと思います。


医療ビッグデータ構築のために収集される個人情報とは

 

第1回で取り上げたように,医療ビッグデータを構築する重要な目的の1つが,AIを活用した「医療データマイニング」への応用にあります。医療データマイニングは,新しい治療方法や疾病の要因,診断方法の発見など,様々な分野への応用を期待することができます。

 

信頼性の高い医療データマイニングを実現するためには,疾病データを集めるだけではなく,患者1人1人の身体的特徴,年齢,病歴,生活環境など,様々な情報を集約していかなければなりません。詳しくは,第1回コラムをご参照ください。

 

医療ビッグデータを構築するうえでの個人情報保護のルール

 

要配慮個人情報の第三者提供

 

平成29年の個人情報保護法改正により,新たに,「要配慮個人情報」のルールが定められました。要配慮個人情報とは,不当な差別,偏見その他の不利益が生じないように取扱いに特に配慮を要するものとして政令で定められる個人情報のこと(個情法2条3項)で,政令では,身体や精神の障害,検査結果,診療・調剤情報などが指定されています。

 

データベース化された個人情報(正確な定義ではありませんが,このコラムではそのように説明します。)のことを,「個人データ」(個情法2条6項)といいます。個人データは,本人の同意がなければ,第三者に提供することができないのが原則です(個情法23条1項)。

 

もっとも,第三者提供の例外ルールに,「オプトアウト」があります。一般的な個人データについては,もし本人から「第三者提供をしないで」と言われたら停止する前提で,一定の条件を満たせば,本人の同意なく第三者提供することが認められています(個情法23条2項)。ただ,法改正により,要配慮個人情報については,オプトアウトによる第三者提供はできないことになりました。

 

要配慮個人情報をどうやって収集するか

 

医療ビッグデータを構築するためには,患者1人1人のこれまでの診療情報と,身体的特徴などの様々な属性情報を結び付ける必要があります。そのため,医療ビッグデータを構築する際に各機関から収集する情報は,完全に匿名化された情報ではなく,少なくとも「どのような人」の情報であるかを特定できるものでなければなりません。ただ,診療情報は要配慮個人情報ですから,個人情報保護法のルールでは,オプトアウトによる第三者提供は認められません。

 

とはいえ,患者1人1人に,「あなたが今日受けた検査結果と,その後の診察の内容は,すべて医療ビッグデータの構築のためにA機関とB機関に送りますので,同意書にサインしてください。」といちいち確認するのは,現実的ではありません。ただでさえ日々多忙な医療機関に,このようなことを求めれば,多くの医療機関が医療ビッグデータの構築に非協力的になっていくことでしょう。

 

個人情報保護法の新しいルールは,プライバシーを守る観点からは有用である一方で,医療ビッグデータの構築にとって,大きな弊害となってしまいます。

 

次世代医療基盤法の施行

 

このような中,平成30年5月11日に施行されたのが,「医療分野の研究開発に資するための匿名加工医療情報に関する法律」(次世代医療基盤法)です。

 

「人生100年時代」という言葉に象徴されるように,超高齢化社会を迎えつつある我が国にとって,医療技術・サービスの向上は重要な課題となっています。医療ビッグデータは,「新しい医療」を実現し,このような課題を克服するための手段として,特に注目されています。次世代医療基盤法では,個人情報保護法の特例として,医療ビッグデータを構築しやすいルールを定めています。

 

医療ビッグデータを作成したい事業者は,医療情報の適正・確実な匿名加工(詳しくは後述します。)や高度なセキュリティ対策などの一定の基準を満たすことで,次世代医療基盤法に基づく主務大臣の認定を受けることができます。認定を受けた事業者を,「認定匿名加工医療情報作成事業者」といいます。

 

医療機関は,認定匿名加工医療情報作成事業者に対して医療情報を提供する場合には,(本人への通知を条件に)オプトアウトによる提供,つまり,「本人が提供を拒否しない限り」提供することが認められます。これは,要配慮個人情報の第三者提供に関する個人情報保護法のルールの特例です。

 

これにより,研究機関や企業等が,「認定匿名加工医療情報作成事業者」として認定を受けることで,全国の医療機関等から大量の医療情報を収集して,容易に医療ビッグデータを構築することができるようになります。

 

匿名加工とは

 

医療ビッグデータは,様々な研究機関・医療機関・企業等に提供されることで,医学研究やAI診療等に応用していくことができます。もっとも,収集した医療情報のデータベースをそのままの形で利活用することは許されません。医療情報を加工して,通常の方法では「だれ」の情報かを特定できないようにする必要があります。これを,「匿名加工」といいます。

 

「匿名加工」は,患者の氏名を消去すれば終了ではありません。例えば,たとえ患者の氏名を消去しても,「・・県の105歳の男性」という情報をそのままにしておけば,特定の個人を特定されるおそれがあります。このような場合,例えば「90歳以上」の人について年齢情報を削除する(トップコーディング)などの対策が必要です。

 

また,症例の少ない疾病(仮に「A病」とします。)の場合,居住地域・年齢・性別・治療期間などの情報で,特定の個人を特定できるおそれがあります。そうすると,「A病の患者がB病を併発したデータ」によって,その患者が「B病の患者である」ことが明らかになってしまうおそれがあります。このような場合,匿名加工において特に配慮が必要です。そもそも,A病という属性自体を対象外にして医療ビッグデータを構築する必要があるかもしれません。このような場合,A病の患者に理解と協力を求めて,本人の同意を得たうえで診療情報を利活用することが考えられます。

 

「どこまで匿名加工すべきか」は一般化した完全なルールを定められるものではなく,取り扱うデータの性質や利用目的などを考慮して個別に判断する必要があります。

 

おわりに

 

次世代医療基盤法の施行は,医療ビッグデータが私たちにとって身近な存在となり,「人生100年時代」にとってかけがえのないツールとなっていくうえでの第一歩といえます。もっとも,この分野のルールづくりはまだ始まったばかりで,今後,様々な見直しや基準の明確化が進んでいくものと予想されます。

 

今後も,当事務所のコラムでは,「新しい医療」をテーマに,AI診療やゲノム医療など,新しい分野を取り上げていきたいと思います。

 
ー当事務所の「情報セキュリティマネジメント」サービスはこちらですー
 
ー当事務所でご提供する法人向けサービスはこちらですー
 
―コラムの一覧はこちらです―

 

 

このコラムを書いた人

弁護士 石田優一
兵庫県弁護士会所属 68期 登録番号53402
情報処理安全確保支援士、応用情報技術者の資格を持つ若手弁護士。IT、IoT、営業秘密など、いつでもすぐに、最新の問題に対応するリーガルサービスを提供できるよう、5年先、10年先を読みながら、日々研鑽を積んでいる。
プロフィールはこちら

同じカテゴリのコラム記事

情報セキュリティマネジメント
日本の企業にGDPRが域外適用されるケース
情報セキュリティマネジメント
医療ビッグデータの利活用と個人情報保護(第1回)
情報セキュリティマネジメント
IoT税制(投資減税)の要件-IoTのセキュリティ対策(第2回)

みおの関連サービス