【参考資料6】技術作業班における構成員提出資料 (115 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_38564.html |
出典情報 | 健康・医療・介護情報利活用検討会 医療等情報の二次利用に関するワーキンググループ(第4回 3/18)《厚生労働省》 |
ページ画像
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
【データプライバシーに関する論点】
• 医療等データによる個人識別性の問題(データプライバシー)と、本人の社会的実在の特定(い
わゆる身バレ)の問題を区別して議論する必要がある。
• k匿名性等の統計的な匿名性(データプライバシー)を議論する場合は、攻撃者の具体的な想定を
置かないまま議論をすると統計的な定性的・定量的な評価手法の選択ができない。
• 標準適合性の確保の前後で匿名性が変わる(同値のsubject数が変わる)ため、どの段階で仮名
化・匿名化を実施するのかを議論する必要がある。解析環境に解析者が持ち込んだマスタでも匿
名性は変化することにも留意する必要がある。
• アドホックな解析条件で匿名加工の粒度を可変させるのか、定期的に静的な匿名加工情報のデー
タベースを構築するのか(前者の方が幅広のニーズに対応するが、設計が難しい)。
【本人関与に関する論点】
• 母集団への取込へ本人関与について、オプトイン・オプトアウトで技術的な難しさには大差がな
い。それよりも、本人関与の機会の有無のフラグ管理をネットワーク全体で確保する必要があり、
次世代医療基盤法のインシデントもここに問題が集中している。
• 死者の情報は個人情報ではないが、生前に本人関与の機会がないと取り込めない制度設計の場合
は、随時死亡情報が連携されない限り、取込可否の判定ができない(本人関与を必要とする理念
的背景が技術的設計に影響する。)。