公的ＤＢでの仮名化情報の利用・提供について（続き）
データベースの管理や保護措置等に関する具体的な対応について
仮名化情報についても、患者に対する良質かつ適切な医療の確保に資するために必要な調査・研究への利活用を推進する観点から、
適切な利用を担保するため、以下のとおり必要な保護措置等を講じる。
【データベースの管理】
•
匿名感染症関連情報データベース（Infectious Diseases Surveillance Database：iDB）は、個人情報が格納されたDBである
ことから、個人情報保護法上、iDBの所有者である厚生労働大臣及び厚生労働大臣からiDBの管理運営を委託された者は、保有
個人情報の漏えい、滅失又は毀損の防止その他の保有個人情報の安全管理のために必要かつ適切な措置等の安全管理措置等を
講ずる責務を負っている。
•
今後、iDBから申請に応じて情報を仮名化して提供することを想定していることから、仮名化情報の取扱いに関し、個人情報保
護法上求められる水準と同等の安全管理、不適正利用の禁止、職員の義務等の措置を感染症法上に規定する。
【利用の場面・目的】
•
現在の匿名化情報について定めている基準と同等の「相当の公益性がある場合」に利用・提供を認めることとし、「特定の商
品又は役務の広告又は宣伝に利用するために行う」場合は利用・提供を行わない。
•
その上で、利用可能な場面を「仮名化情報が必要と認められる場合」に限定し、匿名化情報により研究目的が達成可能である
ことが明らかな場合等には仮名化情報の提供を認めないこととする。
•
情報の加工基準や審査基準を定めガイドラインを整備した上で、仮名化情報の利用・提供に際しては、仮名化情報の利用目
的・内容に応じて利用の必要性・リスクに関する審査を行う。

【利用者の保護措置・利用環境】
•
今後構築するクラウド型の情報連携基盤を活用して、Visiting解析環境での利用を基本とし、ログの活用等により利用者の
データの利用状況を日常的に監視・監督を行う。仮名化情報の記憶媒体を介した提供を可能とするかどうかについては、その
必要性や要件を引き続き検討する。
•
匿名化情報と同様に、照合禁止やデータ消去、安全管理措置、不正利用の際の罰則等を求める。
•
その上で、匿名化情報より厳格な管理を担保するため、厚生労働大臣による利用者に対する措置要求の義務（※）や、利用者に
対する従業者の監督の義務、罰則等を上乗せで設ける。
（※）個人情報保護法第70条においては、行政機関の長等は、利用目的のために保有個人情報を提供する場合等において、必要があると認めるときは、その
利用者に対して利用目的や方法の制限等の必要な制限を付し、個人情報の適切な管理のために必要な措置を講ずることを求めるものとされている。 24