よむ、つかう、まなぶ。
資料 (48 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_24270.html |
出典情報 | 医療分野における仮名加工情報の保護と利活用に関する検討会(第5回 5/25)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
第3回検討会(4/20)
資料2より抜粋
特別分類個人情報(GDPR第9条)
取得
情報
手続き
審査
個人情報(顕名情報)
※ただし、氏名や住所等の情報は
削除して利用される。
Anonymized
Data(匿名化)
※名寄せ不可
※GDPR適用外
オプトイン不要
Legitimate
Anonymization
Interest
(匿名加工処理)
※同意撤回権有 ※同意が合理的、(正当な利益)
実践的に不可能
オプトイン
オプトイン困難
(個別同意取得)
データ保護オフィサー(DPO)のリスク評価
各国の独立した機関において審査
オランダ
フランス
GDPR
特別分類個人情報(GDPR第9条)
個人情報(顕名情報)
※ただし、氏名や住所等の情報は
削除して利用される。
オプトイン
オプトイン困難
(個別同意取得)
倫理審査委員会
(CPP、CESREES)
※CPP39ヵ所
※CESREESは1ヵ所、医療情
報を用いた研究の審査を行う
※申請書や審査基準は統一
Anonymized
Data(匿名化)
※名寄せ不可
※GDPR適用外
① DPOを設置し、指導・監査・監視すること
② 各国に独立した監督機関を設置すること
※遺伝子差別規定は、条約で大枠を設定
個人情報(顕名情報)
※ただし、氏名や住所等の情報は
削除して利用される。
オプトイン
オプトイン不要
オプトイン困難
Legitimate
(個別同意取得)
Anonymization
Interest
(匿名加工処理)
(正当な利益)
データ保護オフィ
政府や監督機関
サー(DPO)の
の個別判断
リスク評価
承認
監督
特別分類個人情報(GDPR第9条)
① 各機関のDPOによる指導・監査・監視
② CPPが審査後もチェック
③ CNIL(※1)による検査あり
※遺伝子差別規定は、民法や生命倫理法で商業目的利用を禁止
倫理審査委員会
(CCMO、MREC)
※CCMO1ヵ所、
MREC17ヵ所
※申請書や審査基準
は統一
Anonymized
Data(匿名化)
※名寄せ不可
※GDPR適用外
オプトイン不要
Legitimate
Anonymization
Interest
(匿名加工処理)
(正当な利益)
データ保護オフィ
政府や監督機関
サー(DPO)の
の個別判断
リスク評価
承認
① 各機関のDPOによる指導・監査・監視
② UAVG(※2)による監査あり
※遺伝子差別規定は、医学検査法で雇用や保険利用を禁止
(※1) Commission Nationale de l’Informatique et des Libertés;情報処理及び自由に関する国家委員会
(※2)Uitvoeringswet Algemene verordening gegevensbescherming;オランダGDPR実行法
(出典)「医療等分野における情報の保護と利活用に関する調査研究事業報告書」(2022年3月)を一部加工
16
資料2より抜粋
特別分類個人情報(GDPR第9条)
取得
情報
手続き
審査
個人情報(顕名情報)
※ただし、氏名や住所等の情報は
削除して利用される。
Anonymized
Data(匿名化)
※名寄せ不可
※GDPR適用外
オプトイン不要
Legitimate
Anonymization
Interest
(匿名加工処理)
※同意撤回権有 ※同意が合理的、(正当な利益)
実践的に不可能
オプトイン
オプトイン困難
(個別同意取得)
データ保護オフィサー(DPO)のリスク評価
各国の独立した機関において審査
オランダ
フランス
GDPR
特別分類個人情報(GDPR第9条)
個人情報(顕名情報)
※ただし、氏名や住所等の情報は
削除して利用される。
オプトイン
オプトイン困難
(個別同意取得)
倫理審査委員会
(CPP、CESREES)
※CPP39ヵ所
※CESREESは1ヵ所、医療情
報を用いた研究の審査を行う
※申請書や審査基準は統一
Anonymized
Data(匿名化)
※名寄せ不可
※GDPR適用外
① DPOを設置し、指導・監査・監視すること
② 各国に独立した監督機関を設置すること
※遺伝子差別規定は、条約で大枠を設定
個人情報(顕名情報)
※ただし、氏名や住所等の情報は
削除して利用される。
オプトイン
オプトイン不要
オプトイン困難
Legitimate
(個別同意取得)
Anonymization
Interest
(匿名加工処理)
(正当な利益)
データ保護オフィ
政府や監督機関
サー(DPO)の
の個別判断
リスク評価
承認
監督
特別分類個人情報(GDPR第9条)
① 各機関のDPOによる指導・監査・監視
② CPPが審査後もチェック
③ CNIL(※1)による検査あり
※遺伝子差別規定は、民法や生命倫理法で商業目的利用を禁止
倫理審査委員会
(CCMO、MREC)
※CCMO1ヵ所、
MREC17ヵ所
※申請書や審査基準
は統一
Anonymized
Data(匿名化)
※名寄せ不可
※GDPR適用外
オプトイン不要
Legitimate
Anonymization
Interest
(匿名加工処理)
(正当な利益)
データ保護オフィ
政府や監督機関
サー(DPO)の
の個別判断
リスク評価
承認
① 各機関のDPOによる指導・監査・監視
② UAVG(※2)による監査あり
※遺伝子差別規定は、医学検査法で雇用や保険利用を禁止
(※1) Commission Nationale de l’Informatique et des Libertés;情報処理及び自由に関する国家委員会
(※2)Uitvoeringswet Algemene verordening gegevensbescherming;オランダGDPR実行法
(出典)「医療等分野における情報の保護と利活用に関する調査研究事業報告書」(2022年3月)を一部加工
16