よむ、つかう、まなぶ。
参考資料3-2 事務局 提出資料 (18 ページ)
出典
| 公開元URL | https://www8.cao.go.jp/kisei-kaikaku/kisei/meeting/wg/2409_04medical/241125/medical03_agenda.html |
| 出典情報 | 規制改革推進会議 健康・医療・介護ワーキング・グループ(第3回 11/25)《内閣府》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
本人に利用停止請求を認め、当該第三者提供について本人の同意を改めて取得するなど現行個
人情報保護法とは異なる制度とすることが考えられる(※38、※39)
。ただし、感染症、災害
時など公共の福祉の観点から、本人同意なく国などへの第三者提供が政策的に必要となるケー
スも考えられる。特に、通常時とは異なる緊急時においては、本人の生命身体の保護や公共の
秩序維持等のため、その範囲を拡大することが想定されるとの指摘があった。
※37特に一定の精神疾患、HIV、遺伝性疾患などについて、特定の医師を信頼して関連する個人情報
を提供することが実態であるとの指摘があった。
※38 現行個人情報保護法においては、保有個人データについて利用の停止又は消去の請求が可能であ
る一方で、当該請求を行うためには「本人の権利又は正当な利益が害されるおそれがある」等の一
定の要件を充足する必要がある。
※39 EUでは、現行のGDPRにおいて本人が個人データにアクセスする権利、個人データが違法に
取り扱われている場合の利用制限の権利等が存在する(第 15 条、第 18 条)
。EHDS規則案では、
本人が医師の電子医療等データへのアクセスを制限する権利を持つものとされている。また、アメ
リカ(HIPAA Privacy Rule)では、本人が医療機関に利用の制限を請求することが可能だが、医療機
関は原則として拒否することが可能となっている。
(利用停止請求と情報連携基盤との関係)
○上記のような利用停止請求を設計するに当たっては、医療機関等の医療等データの共有に関す
る円滑な事務の確保も重要な視点となる。一般には、何らかの公的又は私的な情報連携基盤を
組み合わせて医療等データの共有が行われることが考えられるが、それら情報連携基盤の設計
によっては、現実には、利用停止請求を行いたい医療等データの範囲や医療機関等の範囲の指
定には限界もあるものと考えられる。このため、情報連携基盤の設計には注意が必要であり、
また、利用停止請求にも一定の制約が生じ得ることに留意する必要がある。
(4)二次利用
(仮名化された医療等データの二次利用に伴う本人の権利利益の保護の必要性)
○医療等データの二次利用に当たっては、その具体的用途にもよるが、一般に、
(匿名化まで行
われたデータではなく)仮名化されたデータに主たる利用ニーズがあり、したがって、特定の
個人が識別され、場合によっては、本人の権利利益(上記(1)
)が侵害されるリスク(※40)
があることを踏まえて検討を行う必要がある。
※40 関連して、医療等データの二次利用が行われる際に、現実に、特定の個人が識別された上で、実
際に権利利益の侵害が生じる事例が現実にどの程度存在するかを実証的に考慮した上で、過剰な規
制となることは回避すべきであるとの指摘があった。
(公益性のある二次利用と本人同意との関係)
○医療等データの二次利用の中には、医学研究、創薬・医療機器開発など人々のQOLの向上に
重要な役割を果たし社会一般が裨益する公益性が認められるものについて研究者等が二次利用
に用いること(以下「特定二次利用」という。
)も考えられ、区別して考察する必要がある。
このうち、その目的の公益性が認められない場合については、他分野と同様に、同意を得て、
利活用することが原則であると考えられる。
18
人情報保護法とは異なる制度とすることが考えられる(※38、※39)
。ただし、感染症、災害
時など公共の福祉の観点から、本人同意なく国などへの第三者提供が政策的に必要となるケー
スも考えられる。特に、通常時とは異なる緊急時においては、本人の生命身体の保護や公共の
秩序維持等のため、その範囲を拡大することが想定されるとの指摘があった。
※37特に一定の精神疾患、HIV、遺伝性疾患などについて、特定の医師を信頼して関連する個人情報
を提供することが実態であるとの指摘があった。
※38 現行個人情報保護法においては、保有個人データについて利用の停止又は消去の請求が可能であ
る一方で、当該請求を行うためには「本人の権利又は正当な利益が害されるおそれがある」等の一
定の要件を充足する必要がある。
※39 EUでは、現行のGDPRにおいて本人が個人データにアクセスする権利、個人データが違法に
取り扱われている場合の利用制限の権利等が存在する(第 15 条、第 18 条)
。EHDS規則案では、
本人が医師の電子医療等データへのアクセスを制限する権利を持つものとされている。また、アメ
リカ(HIPAA Privacy Rule)では、本人が医療機関に利用の制限を請求することが可能だが、医療機
関は原則として拒否することが可能となっている。
(利用停止請求と情報連携基盤との関係)
○上記のような利用停止請求を設計するに当たっては、医療機関等の医療等データの共有に関す
る円滑な事務の確保も重要な視点となる。一般には、何らかの公的又は私的な情報連携基盤を
組み合わせて医療等データの共有が行われることが考えられるが、それら情報連携基盤の設計
によっては、現実には、利用停止請求を行いたい医療等データの範囲や医療機関等の範囲の指
定には限界もあるものと考えられる。このため、情報連携基盤の設計には注意が必要であり、
また、利用停止請求にも一定の制約が生じ得ることに留意する必要がある。
(4)二次利用
(仮名化された医療等データの二次利用に伴う本人の権利利益の保護の必要性)
○医療等データの二次利用に当たっては、その具体的用途にもよるが、一般に、
(匿名化まで行
われたデータではなく)仮名化されたデータに主たる利用ニーズがあり、したがって、特定の
個人が識別され、場合によっては、本人の権利利益(上記(1)
)が侵害されるリスク(※40)
があることを踏まえて検討を行う必要がある。
※40 関連して、医療等データの二次利用が行われる際に、現実に、特定の個人が識別された上で、実
際に権利利益の侵害が生じる事例が現実にどの程度存在するかを実証的に考慮した上で、過剰な規
制となることは回避すべきであるとの指摘があった。
(公益性のある二次利用と本人同意との関係)
○医療等データの二次利用の中には、医学研究、創薬・医療機器開発など人々のQOLの向上に
重要な役割を果たし社会一般が裨益する公益性が認められるものについて研究者等が二次利用
に用いること(以下「特定二次利用」という。
)も考えられ、区別して考察する必要がある。
このうち、その目的の公益性が認められない場合については、他分野と同様に、同意を得て、
利活用することが原則であると考えられる。
18