（まとめ）公的DBでの仮名化情報の利用・提供と難病等ＤＢにおける対応につ
いて（２）

仮名化情報についても、難病等の病態研究や医薬品の研究開発への利活用を推進する観点から、適切な利用を担保するため、下記
の通り必要な保護措置等を講じる。
【データベースの管理】
•
難病等DBは、個人情報が格納されたDBであることから、個人情報保護法上、難病等DBの所有者である厚生労働大臣及び厚生労
働大臣から難病等DBの管理運営を委託された者は、保有個人情報の漏えい、滅失又は毀損の防止その他の保有個人情報の安全
管理のために必要かつ適切な措置等の安全管理措置を行っている。
•
今後、難病等DBから申請に応じて情報を仮名化して提供することを想定していることから、仮名化情報の取扱いに関し、個人
情報保護法上求められる水準と同等の安全管理等の措置を難病法・児童福祉法上に規定する。
【利用の場面・目的】
•
現在の匿名化した難病等DB情報の利用状況と同様に、民間事業者等による医薬品等の研究開発の計画段階での患者数の調査や
医療機関の分布状況の分析等、幅広く利用を可能とする。
•
仮名化した難病等DB情報は、審査委員会で利用目的や利用を求める情報の内容等に関する審査を経た上で提供する。仮名化情報
の加工基準や審査基準については、厚生労働大臣が別途定める。
【利用者の保護措置・利用環境】
•
今後構築するクラウド型の情報連携基盤を活用して、Visiting解析環境での利用を基本とし、ログの活用等により利用者のデー
タの利用状況を日常的に監視・監督を行う。仮名化情報の記憶媒体を介した提供を可能とするかどうかについては、その必要性
や要件を引き続き検討する。
•
匿名化情報と同様に、照合禁止やデータ消去、安全管理措置、不正利用の際の罰則等を求める。
•
その上で、匿名化情報より厳格な管理を担保するため、厚生労働大臣による利用者に対する措置要求の義務（※）や、利用者に
対する従業者の監督の義務、罰則等を上乗せで設ける。
（※）個人情報保護法第70条においては、行政機関の長等は、利用目的のために保有個人情報を提供する場合等において、必要があると認めるときは、その利
用者に対して利用目的や方法の制限等の必要な制限を付し、個人情報の適切な管理のために必要な措置を講ずることを求めるものとされている。

22