よむ、つかう、まなぶ。
参考資料3-2 事務局 提出資料 (27 ページ)
出典
| 公開元URL | https://www8.cao.go.jp/kisei-kaikaku/kisei/meeting/wg/2409_04medical/241125/medical03_agenda.html |
| 出典情報 | 規制改革推進会議 健康・医療・介護ワーキング・グループ(第3回 11/25)《内閣府》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
(分散管理される医療等データへのアクセスの円滑化)
○二次利用については、中央データベースを構築するとしても、費用対効果等を勘案する必要が
あり、また、我が国の現場における医療等データの分散構造(公的な又は民間の主体が二次利
用のための医療等データをそれぞれ管理している構造)を前提とすると、公的な主体のみで管
理することは現実的ではないと考えられる。このため、プロジェクトごとに、例えば、製薬企
業等の二次利用者が国の審査機関等で公益性が認められた研究開発プロジェクト等について必
要な医療等データへのアクセスを当該データの管理者に対して請求することも想定される。こ
の場合、その公益性を考慮して、円滑な医療等データへのアクセスを確保するためには次の事
項が考慮される必要があるとの指摘があった。
-公益性の有無については、
(医療等データの各管理者ではなく)国又は適切な主体が設置す
る専門性を有する審査機関等で確認が行われ(※80)
、かつ、当該確認で必要十分であるこ
と。
-医療等データの提供について、当該医療等データの管理者(公的な場合もあれば、私的な場
合も存在)の任意の判断であることも考えられるが、少なくとも公的資金が投入され、収集
され、構築された医療等データのデータベースについて、利用者の一定の費用負担の下に、
特定二次利用を行うこととする規律の整備について検討することが必要であると考えられる。
-当該医療等データを蓄積するデータベース等の管理者には合理的な対価が二次利用を行う者
から支払われること、
※80 利用者における安全管理措置等のガバナンスも審査の必要がある。
③公的情報連携基盤と医療機関との法的責任の分担
(データ管理責任の明確化)
○上記3(4)とも関連するが、公的な情報連携基盤を構築するに当たっては、医療等データの
分析によって差別等への利用を防止する、あるいは、情報セキュリティに対応するための法的
責任を負うデータ管理者(OECDプライバシーガイドラインやEU法における data
controller)を明確にする必要がある。既存のネットワークやデータベースを利用して、それ
を組み込む形で公的な情報連携基盤が構築されることが考えられるが、特定二次利用における
患者等の不利益等について、適切な法的責任を負う者が確保される必要があると考えられる。
(医療機関との法的責任の分担)
○一次利用のために、患者が受診した医療機関が電子カルテ情報交換サービスなどの公的な情報
連携基盤に医療等データの管理を委ねることが想定される。現行の個人情報保護法上は、通常、
個人情報の管理を委託することになるため、委託先に対して監督責任が生じることとなるが、
現実には、個別の医療機関が当該公的な情報連携基盤を実効的に管理・監督することは技術面
を含め相当程度困難であり、また、個別の医療機関が適切に監督する目的で二次利用の方法に
ついて様々な観点から指示することで円滑な二次利用が確保されないと考えられることから、
制度上又は運用上、当該医療機関に法的責任が生じ得ず、他方で、当該公的な情報連携基盤が
患者等に対する法的責任を直接に負う仕組み等の必要な措置の整備を検討する必要がある。
○なお、二次利用についても、ある医療等データの管理者が研究者等の要請に応じて、当該医療
等データを直接に、又は、公的な情報連携基盤が管理するネットワーク上で医療等データを本
27
○二次利用については、中央データベースを構築するとしても、費用対効果等を勘案する必要が
あり、また、我が国の現場における医療等データの分散構造(公的な又は民間の主体が二次利
用のための医療等データをそれぞれ管理している構造)を前提とすると、公的な主体のみで管
理することは現実的ではないと考えられる。このため、プロジェクトごとに、例えば、製薬企
業等の二次利用者が国の審査機関等で公益性が認められた研究開発プロジェクト等について必
要な医療等データへのアクセスを当該データの管理者に対して請求することも想定される。こ
の場合、その公益性を考慮して、円滑な医療等データへのアクセスを確保するためには次の事
項が考慮される必要があるとの指摘があった。
-公益性の有無については、
(医療等データの各管理者ではなく)国又は適切な主体が設置す
る専門性を有する審査機関等で確認が行われ(※80)
、かつ、当該確認で必要十分であるこ
と。
-医療等データの提供について、当該医療等データの管理者(公的な場合もあれば、私的な場
合も存在)の任意の判断であることも考えられるが、少なくとも公的資金が投入され、収集
され、構築された医療等データのデータベースについて、利用者の一定の費用負担の下に、
特定二次利用を行うこととする規律の整備について検討することが必要であると考えられる。
-当該医療等データを蓄積するデータベース等の管理者には合理的な対価が二次利用を行う者
から支払われること、
※80 利用者における安全管理措置等のガバナンスも審査の必要がある。
③公的情報連携基盤と医療機関との法的責任の分担
(データ管理責任の明確化)
○上記3(4)とも関連するが、公的な情報連携基盤を構築するに当たっては、医療等データの
分析によって差別等への利用を防止する、あるいは、情報セキュリティに対応するための法的
責任を負うデータ管理者(OECDプライバシーガイドラインやEU法における data
controller)を明確にする必要がある。既存のネットワークやデータベースを利用して、それ
を組み込む形で公的な情報連携基盤が構築されることが考えられるが、特定二次利用における
患者等の不利益等について、適切な法的責任を負う者が確保される必要があると考えられる。
(医療機関との法的責任の分担)
○一次利用のために、患者が受診した医療機関が電子カルテ情報交換サービスなどの公的な情報
連携基盤に医療等データの管理を委ねることが想定される。現行の個人情報保護法上は、通常、
個人情報の管理を委託することになるため、委託先に対して監督責任が生じることとなるが、
現実には、個別の医療機関が当該公的な情報連携基盤を実効的に管理・監督することは技術面
を含め相当程度困難であり、また、個別の医療機関が適切に監督する目的で二次利用の方法に
ついて様々な観点から指示することで円滑な二次利用が確保されないと考えられることから、
制度上又は運用上、当該医療機関に法的責任が生じ得ず、他方で、当該公的な情報連携基盤が
患者等に対する法的責任を直接に負う仕組み等の必要な措置の整備を検討する必要がある。
○なお、二次利用についても、ある医療等データの管理者が研究者等の要請に応じて、当該医療
等データを直接に、又は、公的な情報連携基盤が管理するネットワーク上で医療等データを本
27