よむ、つかう、まなぶ。
資料2-2 事務局 提出資料 (2 ページ)
出典
公開元URL | https://www8.cao.go.jp/kisei-kaikaku/kisei/meeting/wg/2210_03medical/230213/medical06_agenda.html |
出典情報 | 規制改革推進会議 医療・介護・感染症対策 ワーキング・グループ(第6回 2/13)《内閣府》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
※注1 HIPAA Privacy Rule(連邦法)に限った議論であり、州法で別途の規制がされているケースも存
在することに留意する必要がある。
※注2 EHDS 規則案や米国の関連制度では、データ利用によって達成される本人の権利利益を重視して
おり、必ずしも同意のみに依存していないのは、より重視される権利利益があること、そのよう
な権利利益を達成するために同意は必ずしも最適なデータ保護の手段ではないこと、によるとい
う意味で、合理的なガバナンスの体系となっているとの指摘があった。
※注3 本資料でいう「一次利用」
、
「二次利用」とは、当該医療データの利用目的に応じ、それぞれ、当
該医療データに関連する自然人の治療等のための利用、医学研究その他の当該自然人のみを対象
としない目的での利用、を意味する。
※注4 EU における一次利用については、GDPR 第 6 条第 1 項(b)及び第 9 条第 2 項(h)に基づき、基本的
に、本人と医療従事者との間に契約(診療契約等)が存することが想定されている。
※注5 現行個情法の「特定の個人を識別することができる」という個人識別性の要件に関し、識別(あ
る情報が誰か一人の情報であることが分かること。
)と特定(その一人の情報が誰の情報か分かる
こと。
)の両者を満たす必要があるとの考え方もある。この点、
「誰か一人の情報であることが分
かる」のであれば、
(特定がなくとも)当該「誰か一人」に権利利益の侵害のおそれが生じうるた
め、識別と特定を区別する必要はないとの指摘がある。本資料においては、この点については整
理未了という前提で、便宜的に、
「特定」という用語を使用している。
※注6 我が国の個情法においては、仮名加工情報は本人の識別可能性が存在することを踏まえ、個人
情報として、顕名情報と基本的に同一の規制を受けることとされている。前述のとおり、個人情
報のうち要配慮個人情報の取得・利活用には本人の同意が必須である。
※注7 この公益性については、主たる目的が営利であり裨益者にとっての効能が間接的なものを含む
という点で、我が国の NDB の利用要件としての「相当の公益性」よりは相当に広い概念であるこ
とに留意する必要がある。
※注8 例えば、EHDS の 35 条では、電子健康データの二次利用において、自然人に有害な決定を行うこ
と(taking decisions detrimental to a natural person)等が禁止されている。具体的には、
、
EHDS 第 35 条では電子ヘルスデータの二次利用の禁止が定めれており、その中で、
「電子ヘルスデ
ータに基づいた自然人に有害な(detrimental)決定」
(a 号)
、
「保険契約での不利益的取扱い」
(b
号)
、
「公告・マーケティング活動」
(c 号)
、
「データ許可範囲外での利用」
(d 号)
、
「個人および社
会全体に害を及ぼす可能性のある製品またはサービスを開発すること」
(e 号)
が禁止されている。
※注9 上記注8に関連して、EU 法(GDPR 及び EHDS 法案)と異なり、我が国個情法について、
「決定」
に使用するデータの妥当性を確保する観点からの規律が必ずしも明確ではないのではないかとの
指摘があった。
○本日は以上を踏まえると、例えば以下の論点が考えられるのではないか。
論点1:仮に、同意を前提としない場合、①医療データ(顕名情報)の一次利用、②医療デー
タ(仮名化したデータなど匿名化まで至らないデータ(※)
)の二次利用、それぞれに
おいて患者の権利利益を適切に保護するためにどのような措置が必要となるか。
※注 匿名加工情報については特異な記述(収縮期の血圧が突出して高い等)の削除その他の
手法により復元を不可能にしており真正性の確認が困難、その後の診療経過との対照が困
難といった事情があるため製薬などのための研究・開発に利用することは現実的ではない
との指摘があった(製薬協(令和4年9月 22 日の WG)
)
。
2
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
※注1 HIPAA Privacy Rule(連邦法)に限った議論であり、州法で別途の規制がされているケースも存
在することに留意する必要がある。
※注2 EHDS 規則案や米国の関連制度では、データ利用によって達成される本人の権利利益を重視して
おり、必ずしも同意のみに依存していないのは、より重視される権利利益があること、そのよう
な権利利益を達成するために同意は必ずしも最適なデータ保護の手段ではないこと、によるとい
う意味で、合理的なガバナンスの体系となっているとの指摘があった。
※注3 本資料でいう「一次利用」
、
「二次利用」とは、当該医療データの利用目的に応じ、それぞれ、当
該医療データに関連する自然人の治療等のための利用、医学研究その他の当該自然人のみを対象
としない目的での利用、を意味する。
※注4 EU における一次利用については、GDPR 第 6 条第 1 項(b)及び第 9 条第 2 項(h)に基づき、基本的
に、本人と医療従事者との間に契約(診療契約等)が存することが想定されている。
※注5 現行個情法の「特定の個人を識別することができる」という個人識別性の要件に関し、識別(あ
る情報が誰か一人の情報であることが分かること。
)と特定(その一人の情報が誰の情報か分かる
こと。
)の両者を満たす必要があるとの考え方もある。この点、
「誰か一人の情報であることが分
かる」のであれば、
(特定がなくとも)当該「誰か一人」に権利利益の侵害のおそれが生じうるた
め、識別と特定を区別する必要はないとの指摘がある。本資料においては、この点については整
理未了という前提で、便宜的に、
「特定」という用語を使用している。
※注6 我が国の個情法においては、仮名加工情報は本人の識別可能性が存在することを踏まえ、個人
情報として、顕名情報と基本的に同一の規制を受けることとされている。前述のとおり、個人情
報のうち要配慮個人情報の取得・利活用には本人の同意が必須である。
※注7 この公益性については、主たる目的が営利であり裨益者にとっての効能が間接的なものを含む
という点で、我が国の NDB の利用要件としての「相当の公益性」よりは相当に広い概念であるこ
とに留意する必要がある。
※注8 例えば、EHDS の 35 条では、電子健康データの二次利用において、自然人に有害な決定を行うこ
と(taking decisions detrimental to a natural person)等が禁止されている。具体的には、
、
EHDS 第 35 条では電子ヘルスデータの二次利用の禁止が定めれており、その中で、
「電子ヘルスデ
ータに基づいた自然人に有害な(detrimental)決定」
(a 号)
、
「保険契約での不利益的取扱い」
(b
号)
、
「公告・マーケティング活動」
(c 号)
、
「データ許可範囲外での利用」
(d 号)
、
「個人および社
会全体に害を及ぼす可能性のある製品またはサービスを開発すること」
(e 号)
が禁止されている。
※注9 上記注8に関連して、EU 法(GDPR 及び EHDS 法案)と異なり、我が国個情法について、
「決定」
に使用するデータの妥当性を確保する観点からの規律が必ずしも明確ではないのではないかとの
指摘があった。
○本日は以上を踏まえると、例えば以下の論点が考えられるのではないか。
論点1:仮に、同意を前提としない場合、①医療データ(顕名情報)の一次利用、②医療デー
タ(仮名化したデータなど匿名化まで至らないデータ(※)
)の二次利用、それぞれに
おいて患者の権利利益を適切に保護するためにどのような措置が必要となるか。
※注 匿名加工情報については特異な記述(収縮期の血圧が突出して高い等)の削除その他の
手法により復元を不可能にしており真正性の確認が困難、その後の診療経過との対照が困
難といった事情があるため製薬などのための研究・開発に利用することは現実的ではない
との指摘があった(製薬協(令和4年9月 22 日の WG)
)
。
2