よむ、つかう、まなぶ。
資料2-7-2 内閣府健康・医療戦略推進事務局 御提出資料 (30 ページ)
出典
| 公開元URL | https://www8.cao.go.jp/kisei-kaikaku/kisei/meeting/wg/2409_04medical/241125/medical03_agenda.html |
| 出典情報 | 規制改革推進会議 健康・医療・介護ワーキング・グループ(第3回 11/25)《内閣府》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
ガイドライン案 IV.③ 認定利用事業者の安全管理措置に関する基準(物理的安全管理措置 (2))
補足資料
(3) 機器の紛失若しくは盗難又は不正な持出しの防止等(新GLⅣ-14-3-3参照)
仮名加工医療情報の取扱いに係る機器の紛失又は盗難を防止するとともに、当該機器又は仮名加工医療情報の不正
な持出しを防止するため、管理区域及び取扱区域の区別にも応じて、次に掲げる措置を講じることを求める。
• 【Ⅰ型認定の場合のみ】管理区域内の機器の持出しを管理及び制限する措置
– 例えば、手荷物の検査、入退室管理簿の整備、ワイヤによる機器の固定等
• 【Ⅰ型認定・Ⅱ型認定共通】管理・取扱区域における端末装置によって取り扱われる仮名加工医療情報が盗み見られ
るリスクを低減するための措置
– 例えば、間仕切りの設置・座席配置の工夫、のぞき見対策のシートの貼付、パスワードスクリーンセイバーの設定、スクリーンショット・画面
撮影の禁止、取扱者以外の者の取扱区域に対する立入りの限定
– なお、取扱区域については、取扱者以外の者の立入りを禁止する必要は必ずしもないが、職員証のある者や研究室の鍵を貸与された者
のみの立入りを認めるなど、不特定多数の者が取扱区域に立ち入ることのないよう適切な制限が設けられた環境とする必要がある。
• 【Ⅰ型認定・Ⅱ型認定共通】取扱区域における端末装置について、取扱者以外の者による端末装置の操作や仮名加
工医療情報の閲覧を制限するための措置(例えば、次に掲げる事項)
– 監視カメラの設置、端末装置等の操作時のPC内蔵カメラの利用、研究開発責任者若しくは安全管理責任者又はその指名する者による
監視その他の適切な手段による取扱区域の監視
– 上記の監視記録の保存及び記録の改ざん防止のための措置
– 主務府省又は認定作成事業者による監督のための監視記録の確認に関する手続
(4) 分析成果物の外部への持出し(新GLⅣ-14-3-4参照)
仮名加工医療情報を利用して行った分析の結果から得られた成果物(中間成果物を含む。)を外部に持ち出す場合に
は、仮名加工医療情報の漏えい等事態や仮名加工医療情報の第三者提供に該当することのないよう留意する必要があ
る。
• この点、仮名加工医療情報から作成された統計情報や、仮名加工医療情報を機械学習の学習用データセットとして
用いて生成した学習済みパラメータ(重み係数)については、特定の個人との対応関係が排斥される限度で「個人に
関する情報」に該当しないため、成果物として管理・取扱区域の外部に持ち出し第三者に提供することが可能。
成果物の外部への持出しを行う場合には、仮名加工医療情報を提供した認定作成事業者による監督の下で、当該認定
作成事業者との事前の取決めに従い、適切な措置を講じる必要がある。
• 例えば、認定作成事業者による成果物の事前確認及び持出しの許可が考えられるが、必ずしもこのような対応を必須と
するものではなく、成果物の内容・性質・規模や持出し後の用途(組織内での利用か一般への公表が想定されるか
等)に応じて適切に事前の取決めを行い、当該取決めに基づく措置を実施すれば足りる。
30
補足資料
(3) 機器の紛失若しくは盗難又は不正な持出しの防止等(新GLⅣ-14-3-3参照)
仮名加工医療情報の取扱いに係る機器の紛失又は盗難を防止するとともに、当該機器又は仮名加工医療情報の不正
な持出しを防止するため、管理区域及び取扱区域の区別にも応じて、次に掲げる措置を講じることを求める。
• 【Ⅰ型認定の場合のみ】管理区域内の機器の持出しを管理及び制限する措置
– 例えば、手荷物の検査、入退室管理簿の整備、ワイヤによる機器の固定等
• 【Ⅰ型認定・Ⅱ型認定共通】管理・取扱区域における端末装置によって取り扱われる仮名加工医療情報が盗み見られ
るリスクを低減するための措置
– 例えば、間仕切りの設置・座席配置の工夫、のぞき見対策のシートの貼付、パスワードスクリーンセイバーの設定、スクリーンショット・画面
撮影の禁止、取扱者以外の者の取扱区域に対する立入りの限定
– なお、取扱区域については、取扱者以外の者の立入りを禁止する必要は必ずしもないが、職員証のある者や研究室の鍵を貸与された者
のみの立入りを認めるなど、不特定多数の者が取扱区域に立ち入ることのないよう適切な制限が設けられた環境とする必要がある。
• 【Ⅰ型認定・Ⅱ型認定共通】取扱区域における端末装置について、取扱者以外の者による端末装置の操作や仮名加
工医療情報の閲覧を制限するための措置(例えば、次に掲げる事項)
– 監視カメラの設置、端末装置等の操作時のPC内蔵カメラの利用、研究開発責任者若しくは安全管理責任者又はその指名する者による
監視その他の適切な手段による取扱区域の監視
– 上記の監視記録の保存及び記録の改ざん防止のための措置
– 主務府省又は認定作成事業者による監督のための監視記録の確認に関する手続
(4) 分析成果物の外部への持出し(新GLⅣ-14-3-4参照)
仮名加工医療情報を利用して行った分析の結果から得られた成果物(中間成果物を含む。)を外部に持ち出す場合に
は、仮名加工医療情報の漏えい等事態や仮名加工医療情報の第三者提供に該当することのないよう留意する必要があ
る。
• この点、仮名加工医療情報から作成された統計情報や、仮名加工医療情報を機械学習の学習用データセットとして
用いて生成した学習済みパラメータ(重み係数)については、特定の個人との対応関係が排斥される限度で「個人に
関する情報」に該当しないため、成果物として管理・取扱区域の外部に持ち出し第三者に提供することが可能。
成果物の外部への持出しを行う場合には、仮名加工医療情報を提供した認定作成事業者による監督の下で、当該認定
作成事業者との事前の取決めに従い、適切な措置を講じる必要がある。
• 例えば、認定作成事業者による成果物の事前確認及び持出しの許可が考えられるが、必ずしもこのような対応を必須と
するものではなく、成果物の内容・性質・規模や持出し後の用途(組織内での利用か一般への公表が想定されるか
等)に応じて適切に事前の取決めを行い、当該取決めに基づく措置を実施すれば足りる。
30