よむ、つかう、まなぶ。
資料2-2 事務局 提出資料 (3 ページ)
出典
公開元URL | https://www8.cao.go.jp/kisei-kaikaku/kisei/meeting/wg/2210_03medical/230213/medical06_agenda.html |
出典情報 | 規制改革推進会議 医療・介護・感染症対策 ワーキング・グループ(第6回 2/13)《内閣府》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
論点2:
「全国医療情報プラットフォーム」や HIC(Healthcare Intelligence Cloud)がデジ
タル庁の協力の下、厚労省において進捗しており、将来的には、一次利用の際に共有さ
れる医療データが国において集約され、一次利用はもとより、二次利用に活用されて
いくことが予定されている。このような中、医療データの標準化など円滑な利用を確
保していく方策として、どのような措置が必要となるか。
2.論点1:患者同意を前提としない医療データの利用における当該患者の権利利益の保護
(1)一次利用
○医療データ(顕名情報)の医療機関、介護施設等における取得及び第三者提供(共有)について、
本人の同意によらない場合に、目的・共有先・データ内容の限定、共有先における適切な安全管
理その他のガバナンスの整備等の事後的な規制により適切な保護を図る可能性についてどのよ
うに考えるか。
○上記の際に、患者にとっては、一定の既往歴(※)などについて、特定又は不特定の医療機関等
への第三者提供を希望しないことも考えられるがどのような措置が必要となるか。他方、感染
症など公共の福祉の観点から、国などへの第三者提供が政策的に必要となるケースも考えられ
ることに留意する必要があるか。
※注 事務局のヒアリングにおいては、一定の精神疾患、HIV、遺伝性疾患などについて、特定の医師を
信頼して関連する個人情報を提供することが実態であるとの指摘があった。
○なお、現行個人情報保護法において、顕名のデータについては、事業者に対する安全管理措置を
講じる義務(※1)や、不当な取得など限定的な場合に本人による開示や削除の請求が可能とい
った仕組み(※2、※3)が用意されている(逆に、不当な取得などの事情がない場合に、事業
者に対して特定のデータについて削除を請求することは想定されていない)
。
※注1 現行の個情法においては、事業者(法人を含む。
)に、安全管理措置を講ずる義務及びその従業
者等を監督する義務が存在(23 条~25 条)
。なお、当該義務について、ガイドライン(個人情報
の保護に関する法律についてのガイドライン(通則編)
)では、組織的安全管理措置(責任者の決
定等)
、人的安全管理措置(従業者に定期的な研修等)
、物理的安全管理措置(個人データを取り
扱う区域の管理等)
、技術的安全管理措置(アクセス者の識別と認証等)等を定めている。
※注2 現行の個情法では、第三者提供の可否を原則として本人の同意にかからしめていることに加え、
個人情報取扱事業者に対し、保有個人データの開示の請求、保有個人データの内容が事実でない
場合には内容の訂正、追加又は削除の請求、保有個人データが目的の範囲を超えて取り扱われて
いるとき等に当該保有個人データの利用の停止又は消去の請求を認めている(33 条~35 条)
。
※注3 EUでは、現行の GDPR において本人が個人データにアクセスする権利、個人データが違法に取
り扱われている場合の利用制限の権利等が存在(15 条、18 条)
。EHDS 規則案では、本人が医師の
電子医療データへのアクセスを制限する権利を持つものとされている。また、アメリカ(HIPAA
Privacy Rule)では、本人が医療機関に利用の制限を請求することが可能だが、医療機関は原則
として拒否することが可能となっている。
3
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
論点2:
「全国医療情報プラットフォーム」や HIC(Healthcare Intelligence Cloud)がデジ
タル庁の協力の下、厚労省において進捗しており、将来的には、一次利用の際に共有さ
れる医療データが国において集約され、一次利用はもとより、二次利用に活用されて
いくことが予定されている。このような中、医療データの標準化など円滑な利用を確
保していく方策として、どのような措置が必要となるか。
2.論点1:患者同意を前提としない医療データの利用における当該患者の権利利益の保護
(1)一次利用
○医療データ(顕名情報)の医療機関、介護施設等における取得及び第三者提供(共有)について、
本人の同意によらない場合に、目的・共有先・データ内容の限定、共有先における適切な安全管
理その他のガバナンスの整備等の事後的な規制により適切な保護を図る可能性についてどのよ
うに考えるか。
○上記の際に、患者にとっては、一定の既往歴(※)などについて、特定又は不特定の医療機関等
への第三者提供を希望しないことも考えられるがどのような措置が必要となるか。他方、感染
症など公共の福祉の観点から、国などへの第三者提供が政策的に必要となるケースも考えられ
ることに留意する必要があるか。
※注 事務局のヒアリングにおいては、一定の精神疾患、HIV、遺伝性疾患などについて、特定の医師を
信頼して関連する個人情報を提供することが実態であるとの指摘があった。
○なお、現行個人情報保護法において、顕名のデータについては、事業者に対する安全管理措置を
講じる義務(※1)や、不当な取得など限定的な場合に本人による開示や削除の請求が可能とい
った仕組み(※2、※3)が用意されている(逆に、不当な取得などの事情がない場合に、事業
者に対して特定のデータについて削除を請求することは想定されていない)
。
※注1 現行の個情法においては、事業者(法人を含む。
)に、安全管理措置を講ずる義務及びその従業
者等を監督する義務が存在(23 条~25 条)
。なお、当該義務について、ガイドライン(個人情報
の保護に関する法律についてのガイドライン(通則編)
)では、組織的安全管理措置(責任者の決
定等)
、人的安全管理措置(従業者に定期的な研修等)
、物理的安全管理措置(個人データを取り
扱う区域の管理等)
、技術的安全管理措置(アクセス者の識別と認証等)等を定めている。
※注2 現行の個情法では、第三者提供の可否を原則として本人の同意にかからしめていることに加え、
個人情報取扱事業者に対し、保有個人データの開示の請求、保有個人データの内容が事実でない
場合には内容の訂正、追加又は削除の請求、保有個人データが目的の範囲を超えて取り扱われて
いるとき等に当該保有個人データの利用の停止又は消去の請求を認めている(33 条~35 条)
。
※注3 EUでは、現行の GDPR において本人が個人データにアクセスする権利、個人データが違法に取
り扱われている場合の利用制限の権利等が存在(15 条、18 条)
。EHDS 規則案では、本人が医師の
電子医療データへのアクセスを制限する権利を持つものとされている。また、アメリカ(HIPAA
Privacy Rule)では、本人が医療機関に利用の制限を請求することが可能だが、医療機関は原則
として拒否することが可能となっている。
3