よむ、つかう、まなぶ。
資料5 事務局 提出資料 (19 ページ)
出典
| 公開元URL | https://www8.cao.go.jp/kisei-kaikaku/kisei/meeting/wg/2310_04medical/231116/medical01_agenda.html |
| 出典情報 | 規制改革推進会議 健康・医療・介護ワーキング・グループ(第1回 11/16)《内閣府》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
提案内容に関する所管省庁の回答
医療・介護・感染症班関連
受付日
提案事項
番号:18
所管省庁への検討要請日
令和4年11月18日 回答取りまとめ日
令和5年7月12日
医療情報の保護に関するガイドラインの見直し①
個々人のニーズにあわせた、いわゆるパーソナライズドヘルスケアサービスの需要が高まる中、その推進に向け
て、現行の「医療情報の保護に関するガイドライン」、いわゆる3省2ガイドライン(以下、「ガイドライン」という)を以
下とおり充実させるべきである。
具体的内容
①「外部サービス」から「医療機関」へのデータ連携の明確化
データ連携に関する国としてのユースケースを公表し、ユースケースに付随してパーソナル・ヘルス・レコード
(PHR)等の外部サービスから医療機関へのデータ連携にかかる考え方、要求事項を明記すべきである。具体的
には、PHR等の外部サービスから医療機関へデータ連携を許容する条件について、用途、データ項目、システム
面でのセキュリティ対策要件等をガイドラインに記載すべきである。
ガイドラインには、「医療機関」から「外部サービス」へのデータ連携についての記載はあるものの、「外部サービ
ス」から「医療機関」へのデータ連携についての記載がない。明確な記載がないことによる不安は、医療機関・外
部サービス提供者双方がパーソナライズドヘルスケアサービスを活用する際、リスクをとって踏み込むことを躊躇
する可能性があり、ひいては国民の利益を損なう恐れがある。
提案理由
(要望実現により)個人のデータを医療機関を含むヘルスケアサービス事業者に円滑に提供することが可能とな
り、パーソナライズドヘルスケアサービスの推進が期待される。その結果、未病・予防といった病気になる前の対
策が可能となり、個人に裨益することはもちろん、国としての社会保障費の抑制につながる。
提案主体
一般社団法人日本経済団体連合会
制度の現状
該当法令等
対応の分類
厚生労働省経済産業省総務省
所管省庁
PHR事業者が遵守するべきセキュリティの要件等については、「民間PHR事業者による健診等情報の取扱いに
関する基本的指針」(令和3年4月総務省・厚生労働省・経済産業省)において示しています。
また、PHR事業者が、医療機関等との契約等に基づいて医療情報システム等(居宅で測定されたバイタルデータ
やライフログを電子カルテシステム上に表示させる機能等)を提供する場合には、「医療情報を取り扱う情報シス
テム・サービスの提供事業者における安全管理ガイドライン第1.1版」(令和5年7月総務省・経済産業省)の対象と
なり、当該ガイドラインでは一律に要求事項を定めることはせず、リスクベースアプローチに基づいたリスクマネジ
メントを実施することとなります。この場合、医療機関においては「医療情報システムの安全管理に関するガイドラ
イン第6.0版」(令和5年5月厚生労働省)の遵守が求められます。
民間PHR事業者による健診等情報の取扱いに関する基本的指針
医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版
医療情報システムの安全管理に関するガイドライン第6.0版
現行制度下で対応可能
制度の現状欄に記載のとおりです。
対応の概要
区分(案)
○
医療・介護・感染症班関連
受付日
提案事項
番号:18
所管省庁への検討要請日
令和4年11月18日 回答取りまとめ日
令和5年7月12日
医療情報の保護に関するガイドラインの見直し①
個々人のニーズにあわせた、いわゆるパーソナライズドヘルスケアサービスの需要が高まる中、その推進に向け
て、現行の「医療情報の保護に関するガイドライン」、いわゆる3省2ガイドライン(以下、「ガイドライン」という)を以
下とおり充実させるべきである。
具体的内容
①「外部サービス」から「医療機関」へのデータ連携の明確化
データ連携に関する国としてのユースケースを公表し、ユースケースに付随してパーソナル・ヘルス・レコード
(PHR)等の外部サービスから医療機関へのデータ連携にかかる考え方、要求事項を明記すべきである。具体的
には、PHR等の外部サービスから医療機関へデータ連携を許容する条件について、用途、データ項目、システム
面でのセキュリティ対策要件等をガイドラインに記載すべきである。
ガイドラインには、「医療機関」から「外部サービス」へのデータ連携についての記載はあるものの、「外部サービ
ス」から「医療機関」へのデータ連携についての記載がない。明確な記載がないことによる不安は、医療機関・外
部サービス提供者双方がパーソナライズドヘルスケアサービスを活用する際、リスクをとって踏み込むことを躊躇
する可能性があり、ひいては国民の利益を損なう恐れがある。
提案理由
(要望実現により)個人のデータを医療機関を含むヘルスケアサービス事業者に円滑に提供することが可能とな
り、パーソナライズドヘルスケアサービスの推進が期待される。その結果、未病・予防といった病気になる前の対
策が可能となり、個人に裨益することはもちろん、国としての社会保障費の抑制につながる。
提案主体
一般社団法人日本経済団体連合会
制度の現状
該当法令等
対応の分類
厚生労働省経済産業省総務省
所管省庁
PHR事業者が遵守するべきセキュリティの要件等については、「民間PHR事業者による健診等情報の取扱いに
関する基本的指針」(令和3年4月総務省・厚生労働省・経済産業省)において示しています。
また、PHR事業者が、医療機関等との契約等に基づいて医療情報システム等(居宅で測定されたバイタルデータ
やライフログを電子カルテシステム上に表示させる機能等)を提供する場合には、「医療情報を取り扱う情報シス
テム・サービスの提供事業者における安全管理ガイドライン第1.1版」(令和5年7月総務省・経済産業省)の対象と
なり、当該ガイドラインでは一律に要求事項を定めることはせず、リスクベースアプローチに基づいたリスクマネジ
メントを実施することとなります。この場合、医療機関においては「医療情報システムの安全管理に関するガイドラ
イン第6.0版」(令和5年5月厚生労働省)の遵守が求められます。
民間PHR事業者による健診等情報の取扱いに関する基本的指針
医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版
医療情報システムの安全管理に関するガイドライン第6.0版
現行制度下で対応可能
制度の現状欄に記載のとおりです。
対応の概要
区分(案)
○