よむ、つかう、まなぶ。
参考資料3 事務局 提出資料 (1 ページ)
出典
公開元URL | https://www8.cao.go.jp/kisei-kaikaku/kisei/meeting/wg/2210_03medical/230213/medical06_agenda.html |
出典情報 | 規制改革推進会議 医療・介護・感染症対策 ワーキング・グループ(第6回 2/13)《内閣府》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
医療データの利用関連法制(国際比較) 医療データの利用目的に応じた本人の
権利・利益の保護の仕組みに関する、
【凡例】灰色:他の制度と比較して規制の強度が強いもの。
あくまで概括的な比較を試みたもの。
日本
法律
一
次
利
用
本人同意
の要否
個人情報保護法、次世代医療基盤法
欧州保健データスペース規則案 医療保険の携行性 と責任に関する法律
(EHDS)
(HIPAA) Privacy Rule
・要配慮個人情報のは取得及び個人デー ・医療機関による医療データ(※1) ・医療従事者が所属する国・診療 ・医療機関等(※1)の間での診療目的での医
を行う国に関係なく患者等の医
の取扱い(取得、第三者提供を
タの第三者提供には原則として同意
療データ(※2)の利用及び開示(取得、第
療データ(※)にアクセス可(同
含む)に同意不要(※2)。
(※)が必要(要配慮個人情報については
三者提供を含む)には同意不要(※3)。
※1 生体データ、健康に関するデー
意が必要との規定なし)。
オプトアウト不可)。
※1 医療機関等には、nursing homeを含む。
※ 運用上、同意の取得は、黙示の同意又は
包括的同意も可能。
・生命・身体の保護に必要な場合等には同
意不要。
・事業者に安全管理措置義務等。
タ等。
※2 医療データなど機微なデータ取
扱いは原則禁止とされた上で、予
防医学、産業医学目的など一定の
場合に禁止が解除(9条)。
・事業者に安全管理措置義務。
ガバナンス・
・本人は不正の手段で取得された個人情報 ・本人は本人に関するデータにア
本人関与
クセス可、違法な取扱に対する
の利用停止請求等が可能。
※ 患者サマリー、電子処方箋、医療
画像、検査結果等。
・同左
・患者は電子医療データの全部又
は一部へのアクセス制限可。
利用制限等が可。
・本人は不正の手段で取得された個人情報
顕名情報
の利用停止請求等が可能。
二
次
利
用
本
人
同
意
の
要
否
・仮名加工情報は第三者提供原則不可
(※1、※2)。
仮名情報
など
参考資料3
アメリカ
EU
一般データ保護規則
(GDPR)
未定稿
※1 匿名加工した情報は同意不要(二次利用
における有用性低)。
※2 次世代医療基盤法により医療分野の利活
用者は任意で集めた匿名情報を利用可能。
さらに、認定を受けた者は仮名データを
利用可能とすることについて検討中。
・同意必要(※)
(GDPRから変更なし)
※ 加盟国が創薬等のために利活用す
る国内法を制定している場合等に
は同意不要。
・ヘルスケア分野での研究開発の
目的での利用等には同意不要
※1 仮名化したデータは顕名情報と
(※1、※2)
・同意必要(※1、※2)
同じ規律に服する。
※2 匿名化したデータは同意不要
(実際には二次利用における有用
性が低い)。
・個人データを取り扱う事業者に安全管理 ・本人は本人に関するデータにア
措置等の義務が存在。
クセス可、違法な取扱に対する
・一次利用の場合と同様、開示請求や、不 利用制限等が可(一次利用と同
ガバナンス・
正の手段で取得された個人情報の利用停 様)。
本人関与
止請求等は可能(※)。
※1 ただし、仮名化したデータの利
用は匿名化された情報で目的を達
成できない場合に限定。
※2 第三者機関は仮名化されたデー
タの再特定が可能。
※2 身体、精神の健康や状態に関する情報。
※3 本人の同意なくsocial services agencyに
対して開示が可能であることを明確化する
改正案が公開中。
・医療機関等に対し、プライバシー責任者
等の設置義務、従業員教育義務等。
・本人は、利用等の制限請求可能(ただし原
則として医療機関が拒否も可能)。
・創薬等の目的で顕名情報(Protected
Health Information)を利用する場合に
は、本人から許諾(authorization)を受
ける必要。
・非識別化情報(※)については本人同意を
要求する規律の適用外。
※ 非識別化のためには、氏名、州より細かい
住所、生年月日・入退院日時で年以外のも
のといった18項目を削除する必要。
・第三者機関が利用目的によって ・非識別化情報については本人はその利用
利活用の可否を審査(利活用を制
を停止不可。
限する等の規定はなし)。
※ 現行次世代医療基盤法に基づく匿名加工
医療情報ではオプトアウト可能。
データ
標準化等
・電子カルテ情報等の標準化や臨床検査マ ・ポータビリティの権利として、 ・電子カルテ製造事業者に対し、 ・電子カルテシステムの仕様に関して標準
化する規定はない(※)。
スターの普及の検討などが進展(法規
本人が別の医療機関等に対して 電子カルテシステムからの出力
※ ただし、米国の公的保険によるインセン
制なし)。
データを移行する権利が存在。
データについて相互運用可能な
ティブによって、大半の医療機関が標準化
仕様に適合させる義務。
された電子カルテシステムを導入。
※1 上記でいう「一次利用」「二次利用」とは当該医療データの利用目的に応じ、それぞれ、当該医療データに関連する自然人の治療等のための利用、
医学研究その他の当該自然人のみを対象としない目的での利用、を意味する。
※2 日本法では人を対象とする生命科学・医学系研究に関する倫理指針、EUでは各国法、アメリカの場合は各州法により異なる規制がある点に留意。
権利・利益の保護の仕組みに関する、
【凡例】灰色:他の制度と比較して規制の強度が強いもの。
あくまで概括的な比較を試みたもの。
日本
法律
一
次
利
用
本人同意
の要否
個人情報保護法、次世代医療基盤法
欧州保健データスペース規則案 医療保険の携行性 と責任に関する法律
(EHDS)
(HIPAA) Privacy Rule
・要配慮個人情報のは取得及び個人デー ・医療機関による医療データ(※1) ・医療従事者が所属する国・診療 ・医療機関等(※1)の間での診療目的での医
を行う国に関係なく患者等の医
の取扱い(取得、第三者提供を
タの第三者提供には原則として同意
療データ(※2)の利用及び開示(取得、第
療データ(※)にアクセス可(同
含む)に同意不要(※2)。
(※)が必要(要配慮個人情報については
三者提供を含む)には同意不要(※3)。
※1 生体データ、健康に関するデー
意が必要との規定なし)。
オプトアウト不可)。
※1 医療機関等には、nursing homeを含む。
※ 運用上、同意の取得は、黙示の同意又は
包括的同意も可能。
・生命・身体の保護に必要な場合等には同
意不要。
・事業者に安全管理措置義務等。
タ等。
※2 医療データなど機微なデータ取
扱いは原則禁止とされた上で、予
防医学、産業医学目的など一定の
場合に禁止が解除(9条)。
・事業者に安全管理措置義務。
ガバナンス・
・本人は不正の手段で取得された個人情報 ・本人は本人に関するデータにア
本人関与
クセス可、違法な取扱に対する
の利用停止請求等が可能。
※ 患者サマリー、電子処方箋、医療
画像、検査結果等。
・同左
・患者は電子医療データの全部又
は一部へのアクセス制限可。
利用制限等が可。
・本人は不正の手段で取得された個人情報
顕名情報
の利用停止請求等が可能。
二
次
利
用
本
人
同
意
の
要
否
・仮名加工情報は第三者提供原則不可
(※1、※2)。
仮名情報
など
参考資料3
アメリカ
EU
一般データ保護規則
(GDPR)
未定稿
※1 匿名加工した情報は同意不要(二次利用
における有用性低)。
※2 次世代医療基盤法により医療分野の利活
用者は任意で集めた匿名情報を利用可能。
さらに、認定を受けた者は仮名データを
利用可能とすることについて検討中。
・同意必要(※)
(GDPRから変更なし)
※ 加盟国が創薬等のために利活用す
る国内法を制定している場合等に
は同意不要。
・ヘルスケア分野での研究開発の
目的での利用等には同意不要
※1 仮名化したデータは顕名情報と
(※1、※2)
・同意必要(※1、※2)
同じ規律に服する。
※2 匿名化したデータは同意不要
(実際には二次利用における有用
性が低い)。
・個人データを取り扱う事業者に安全管理 ・本人は本人に関するデータにア
措置等の義務が存在。
クセス可、違法な取扱に対する
・一次利用の場合と同様、開示請求や、不 利用制限等が可(一次利用と同
ガバナンス・
正の手段で取得された個人情報の利用停 様)。
本人関与
止請求等は可能(※)。
※1 ただし、仮名化したデータの利
用は匿名化された情報で目的を達
成できない場合に限定。
※2 第三者機関は仮名化されたデー
タの再特定が可能。
※2 身体、精神の健康や状態に関する情報。
※3 本人の同意なくsocial services agencyに
対して開示が可能であることを明確化する
改正案が公開中。
・医療機関等に対し、プライバシー責任者
等の設置義務、従業員教育義務等。
・本人は、利用等の制限請求可能(ただし原
則として医療機関が拒否も可能)。
・創薬等の目的で顕名情報(Protected
Health Information)を利用する場合に
は、本人から許諾(authorization)を受
ける必要。
・非識別化情報(※)については本人同意を
要求する規律の適用外。
※ 非識別化のためには、氏名、州より細かい
住所、生年月日・入退院日時で年以外のも
のといった18項目を削除する必要。
・第三者機関が利用目的によって ・非識別化情報については本人はその利用
利活用の可否を審査(利活用を制
を停止不可。
限する等の規定はなし)。
※ 現行次世代医療基盤法に基づく匿名加工
医療情報ではオプトアウト可能。
データ
標準化等
・電子カルテ情報等の標準化や臨床検査マ ・ポータビリティの権利として、 ・電子カルテ製造事業者に対し、 ・電子カルテシステムの仕様に関して標準
化する規定はない(※)。
スターの普及の検討などが進展(法規
本人が別の医療機関等に対して 電子カルテシステムからの出力
※ ただし、米国の公的保険によるインセン
制なし)。
データを移行する権利が存在。
データについて相互運用可能な
ティブによって、大半の医療機関が標準化
仕様に適合させる義務。
された電子カルテシステムを導入。
※1 上記でいう「一次利用」「二次利用」とは当該医療データの利用目的に応じ、それぞれ、当該医療データに関連する自然人の治療等のための利用、
医学研究その他の当該自然人のみを対象としない目的での利用、を意味する。
※2 日本法では人を対象とする生命科学・医学系研究に関する倫理指針、EUでは各国法、アメリカの場合は各州法により異なる規制がある点に留意。