分であり、現在の地域医療連携システムとしてはこの方式が採用されているように、1 人の患者が
非常に多くの医療機関を受診しており、これら全ての情報が一度に必要とされる場面はほとんどな
く実務的には分散管理方式でも問題はないとの指摘もあった。さらに、分散管理方式（ＰＵＬＬ型
に対応）の問題は、各病院に外からＰＵＬＬされるのに耐えられるサーバを整備しておく必要があ
るためにコストがかかる点、サーバを管理するのに病院側に負担が生じる点、医療機関にデータが
あるためにデータを二次利用する場合の手続（倫理審査等）の煩雑さが残る点がありこれらを解決
する必要があるという指摘があった。
※74 二次利用を考えるに当たって、医療等データを中央データベースに集め、集めた先で仮名化して
データベースに保存する集中管理方式が実現させやすいものの、従来、この方式が進められなかっ
たのは、医療等データを集める場合に必要な法的な裏付けがなかったという側面もあるとの指摘が
あった。
※75 医療等データを各医療機関に分散して管理するか、集中させて管理するかという点に関して、
往々にして集中管理が危険という議論がなされるが、現実には、全ての医療機関でセキュリティ対
策を講じるリソースが存在しておらず、現実にも必ず十分に行われていないことから、むしろ、医
療機関に分散して医療等データを管理する方が危険となる場合があり、ある程度、集中して管理さ
れたデータを強度の高いセキュリティで守るほうが安全となり得るのではないかとの指摘があった
（攻撃による詐取可能数（発覚までの間）×攻撃成功確率×病院数）
。これに対して、集中管理方
式をとると、一生にわたって全医療記録が結合して蓄積されることとなる場合も考えられ、
（可能
性が分散管理方式より少ないとしても）漏洩や目的外利用の際の被害が極めて大きくなるとの指摘
もあった。また、次世代医療基盤法で、丁寧なオプトアウトが求められる理由は、医療等データの
認定事業者における集中管理を前提としているからであって、ＥＨＤＳ規則案と同様に分散管理す
ることで、丁寧なオプトアウトを求める理由もなくなるのではないかとの指摘があった。
※76 オンプレミス型のサーバを持つ余裕がないためにクラウドにするべきという意見や、医療機関が
閉院してデータが消えるリスクがあるといった議論は、医療等データを物理的にどこに置くのかと
いう議論と、誰がデータ管理者として法的責任を有するのかという論理的な保有者が区別されてい
ないとの意見があった。
※77 がん登録等の推進に関する法律（平成 25 年法律第 111 号。以下「がん登録推進法」という。
）に
基づく「全国がん登録」制度は、居住地域にかかわらず全国どこの医療機関で診断を受けても、が
んと診断された人のデータは都道府県に設置された「がん登録室」を通じて集められ、国のデータ
ベースで一元管理されている。
※78 ＰＵＳＨ型で、かつ、将来何かに使えるだろうという形で利用目的が曖昧なまま蓄積されること
となる場合、利用目的を厳格に特定して、その必要な範囲で情報を扱わなければならないというデ
ータ保護法制の趣旨に反するおそれがあるとの指摘があった。
※79 任意に参加する医療機関の電子カルテデータから対象データとなる診療情報を自動的に収集する
公的なデータベースを構築することも考えられる（難病などについては診療所における検査値デー
タなどの診療情報も重要との指摘があった。
）
。この場合は、対象データを収集する前提として、当
該対象データ（特に、数値等で表現できる検査値と異なり、記載の方法が定まっていない副作用情
報等が考えられる。
）を汎用的で標準的な形式で記述する仕組み（テンプレート）を、各社の電子
カルテシステムに組み入れ、入力されたデータを公的なデータベースに送信し、データを収集する
方式を進めることも考えられる。

26