ITをめぐる法律問題について考える このページをアンテナに追加 RSSフィード

2017-08-18

特定個人情報保護評価指針等の再検討について

第42回 個人情報保護委員会平成29年8月7日(火))で、「特定個人情報保護評価指針等の再検討について」の資料が公表(→コチラ)。

3年後見直しで改善すべき点はいろいろとあると思いますが、主な論点は以下とされています。

○ 今後の評価の実施に当たり、3年間の運用を踏まえて再検討を行う事項

・評価の実施時期の検討

・運用実態にあわせた明確な表現への見直し

○ 評価書記載事項の検討

○ 評価書の記載における事務の負担軽減を図る事項 等

平成 30 年1月に予定されているパブコメには意見を出します。

その他、私の方では、今民間のPIAを準備中なので、それを踏まえて、次々回の見直しでも良いというロングスパンで、より良いPIAについて考えていきたいと思っています。

指針が改正されたら、PIAの書籍での解説も改訂したいけど、PIA本は出版社が編集作業に半年もかけたため、時機に応じた出版ができず、あまり部数が出てないので、改訂本は出せなさそうかなあ、と。ブログなり、なんなりの形で、解説の改訂をできればいいのですが。

サンリオ当たりくじとその他いろいろ

f:id:cyberlawissues:20170818110035j:image

サンリオ当たりくじで、キャラクタービーチサンダルが欲しくて、くじを4回も引いてしまいました。しかし1度もキャラクタービーチサンダルは出ず…。

でも、このシナモンの重ねカップはすごいかわいくてよかったです。ピッチャーの中にカップ4個が入っています。

あと当たったのは、キティちゃんのマスコットと、プリンの小さいお皿と、サムさんのガラスまな板です。ガラスまな板が一番使えず、どうしたものかと。

今は、医療ビッグデータ法(次世代医療基盤法)のブログ記事を続けて書いていますが、これに関する講演資料を作っているところです。講演に合わせて、医療ビッグデータ法(次世代医療基盤法)のまとめをしています。本当は、ブログ記事と講演資料を合わせて、事務所Webサイトで掲示したいのですが、事務所Webサイトリニューアルする気力がずーっと起きずに放置してしまっています。

講演といえば、ときどき、講演で個人の方が来てくださることがあります。官公庁主催の講演だと、受講料は無料だったりしますが、民間セミナー会社さん主催だと、受講料はかなり高いのですが、それでも個人の方が受講してくださったりします。以前、民間セミナー会社さん主催の私の講演で、弁護士の方が受講してくださいました。「資料とか真似されたらいやだな」なんて、勝手に悪く思ってしまいましたが、なんと知人! 西村あさひ法律事務所でご一緒だった方が、個人的に受講してくださいました。3万円を超える受講料ですが、自腹でとは、びっくり。

意外と、西村時代の知り合いの方と、接点があることがあります。今は別の大手事務所に移籍した弁護士の方が「個人情報に強い弁護士クライアントが探しているので紹介したい」と言ってくださったり、今は企業内弁護士になられた弁護士の方からご相談があったり、と。あとは独立した同期の事務所には2軒遊びに行かせてもらいましたし、今は政治家に転身された方にこちらの事務所にいらしていただいたりと。

そういえば、先日、神楽坂に法律事務所があるロースクール同期と、神楽坂の道でばったり会いました。宮内さんと神楽坂でお昼ご飯を食べた帰りに会い。そもそも、宮内さんもロースクール同期だし、一緒にやっている会社もロースクール同期なので、「今度、お互いの事務所に遊びに行きましょうね」という話になりました。

いろいろな縁があるなと思います。

2017-08-17

医療ビッグデータ法(次世代医療基盤法)の国会審議の概要メモ(衆議院)

医療ビッグデータ法(次世代医療基盤法)こと、「医療分野の研究開発に資するための匿名加工医療情報に関する法律」の国会審議(衆議院)のメモです。

第193回国会 内閣委員会 第6号(平成29年4月12日(水曜日)→議事録はコチラ

  • 身近な例
    • ○神山(洋)委員 例えば私が病院に行きました。風邪ですと診断が出ました。その病院が、認定業者からオーダーがあって、私の生データが認定業者に行きます。認定業者匿名加工処理を施して、それが利活用者に行きますというデータの流れになります。その最初の私の情報を、では、どうするかというときに、場合によっては拒否することもできますよという、オプトアウトという仕組みも設けられているということになるわけです。
  • オプトアウトはできるが、既に提供された情報の削除はできない
    • ○初鹿委員 医療機関に初診で行きます、体のぐあいが悪いということで。検査を何度も何度もやっても、その原因がわかりません。最初に、初診のときに情報を提供しますということを聞かれました。そのときはそれほど深く考えずに、いいですよという答えをしていました。一年ぐらいいろいろな検査をやったら、希少難病にかかっているということがわかりました。しかも遺伝性の病である。それを知ったときに、本人がその情報をやはり人に知られたくない、そういう意識になることはあると思うんですよね。そのときに確認をする機会がなかったためにそのままになって情報が提供され続ける、これはまさに患者の側からすれば不利益ですよね。この法案の仕立てだと、後から申し出があれば停止をすることはできるということになっておりますよね。いいんですよね、停止で。ところが、過去提供してしまった情報を、ではこれを引き戻すというか消去をするとか、そういうことができるようになっているのかどうかがこの法文だと読み取れないんですけれども、過去に提供してしまったデータを取り戻すというんでしょうかね、消去をするというんでしょうか、それはできるんでしょうか。
    • ○武村大臣政務官 本法案では、患者が認定業者に対する医療情報の提供の停止を求めることはいつでも可能でありますが、医療機関等から認定業者に対して既に提供された医療情報の削除を求めることは規定しておりません。なお、認定業者が本人の希望に応じて任意にこうした削除等の対応を行うことは可能だというふうに考えています。
  • 自分のデータがどこに渡ったか知る術はない
    • 島津委員 自分の情報がどこにどのように使われているか、これは知る権利があるわけですけれども、それでは、今回の法案で、渡した自分の情報がどう使われているか、知ることができるという仕組みはあるんでしょうか。
    • ○大島政府参考人 今回の利用は、匿名加工医療情報という形で利用いたします。この匿名加工医療情報は、特定の個人を識別することができないように医療情報を加工して得られた情報でありまして、本人に提示先を明示することは、識別可能性等を高める可能性もあり、適切ではないと考えておりますし、条文には規定はございません。
  • 匿名加工医療情報を利活用する者に限定はない
    • ○藤本政府参考人 新法におきましては、匿名加工医療情報を利用する者について、外形的な基準等による制限は特段設けておりません。他方、本法の規定により、収集された医療情報につきましては、医療分野の研究開発に資するよう、医療情報を整理し、及び加工して匿名加工医療情報を作成する事業の目的の達成に必要な範囲を超えて取り扱ってはならないこととされております
  • 認定機関に製薬会社等がなれるのか?
    • ○初鹿委員 認定匿名加工医療情報作成事業者になるのに、製薬会社などが例えば出資をして別の一般社団法人をつくって認定を受けるということは、この法律では可能なんでしょうか。
    • ○武村大臣政務官 情報の利活用者が出資をした団体も、法律認定対象から除外はされませんが、認定業者においてデータの不正な利活用は当然許されるものではありません
    • ○初鹿委員 製薬会社等が出資をしている団体だからといって、直ちに不正があるというふうには申し上げませんが、やはり、国民の側からすると非常に疑義が生じる可能性があるので、私は、できれば、ある程度の制約はする必要があるのではないかというふうに指摘をさせていただきます。では次に、今度は、この認定業者役員とか、実際に匿名加工や集計や分析をする、作業に当たるような職員が、過去に情報利活用をする製薬会社の社員であったとか、また、製薬会社から報酬を受けて特定の薬の研究をしていたとか、そういう利害関係にあったことがあるような場合に、匿名加工、集計したり分析したりする、そういう職につくことは可能なんでしょうか
    • ○武村大臣政務官 認定業者役員や従業員の欠格事由としましては、法律上、情報利活用者との利益相反の関係にある者は除外されておりませんが、先ほども触れましたが、目的外の情報の使用や不当な利用は認められないことでありまして、是正命令や罰則の対象となっているところでございます。
    • ○初鹿委員 利益相反にある場合でも除外していないというのは、私はちょっと、やはり問題ではないかなと思うんです。やはり、この辺が揺らいでしまうと、国民から疑問を呈されるようなことになってしまうと、制度全体の信頼性が損なわれると思いますので、ここは徹底していただきたいと思います。
    • ○初鹿委員 医療機関などから入手をした生の情報が、認定業者からさらに委託をした先に行くわけですよね、受託事業者についても、今まで言ったとおり、製薬会社等の情報利活用者と利益相反にあるような方でも、そこで従事をすることは可能なんですよね。
    • ○大島政府参考人 委託事業者のお尋ねでございますが、先ほど来と同じ構造になっておりまして、匿名加工の作業を行う認定業者の従業員の欠格事由として利益相反の規定がないことと同様に、委託事業についても同様でございます。
    • ○初鹿委員 やはり、かかわる人の数が多くなればなるほど情報漏えいのリスクというのは高まると思うんですよ。やはり働く人がどういう人かということは非常に重要だというふうに思います。そこで、一つ提案ですけれども、情報漏えいの事件というとすぐに多分皆さんが思い浮かべるのは、ベネッセの情報漏えいの事件が思い浮かぶと思います、最近あったことでありますので。このベネッセの情報漏えいをした犯人の方は、借金があって、その借金を返済するために情報を売っていたということなんですね。この方は主にギャンブルなんですよね、ギャンブルなんですよ。そういう人は情報漏えいをするリスクが普通の人よりも高いと言えると思います。ですので、少なくとも、認定機関で働く人についてはギャンブル依存症かどうかのスクリーニングテストを必ず受けさせる、これを必須にする必要があると思います。それと、やはり、管理をする役員なり労務管理をするような方に、ギャンブル依存症というのはどういうものなのか、そういう研修をしっかり受けて知識を持っておく必要があると思うんですよ。
  • 生データを第三者提供できる場合の具体例
    • ○大島政府参考人 法令に基づく場合という一号の方は、児童虐待を受けたと思われる児童を発見した者による児童相談所への通告。それから、二号は、人命の救助、災害の支援その他非常の事態への対応のために緊急の必要がある場合となっておりまして、こちらは、大災害で病院のカルテ等が全焼し、喪失し、人命にかかわる場合などを考えていますが、これは、いずれにしましても、こういった取り組みをしなければならないという規定ではなく、仮にこういった状況下で提供しても法令違反を問われない、そういう規定でございます。
  • 認定機関が医療ビッグデータ法を利用して情報を提供するほか、そもそも医療機関は個情法で匿名加工情報を提供できるのでは?
    • ○北神委員 二重の基準になっちゃって、認定業者に対しては厳し目の基準を設け、しかし、病院が自分たちで匿名加工化するんだったら、そこは何も本人確認も要らないし、いわゆる国のお墨つきも要らない、自分たちが適当だと思う匿名加工化技術で出すことができる。
    • ○大島政府参考人 今委員から御指摘がありました、医療機関自身が匿名加工するということでございますが、現行の個人情報保護法上可能でございまして、その場合には、本人の同意なく、第三者匿名加工した情報を提供することは可能となっております。ただ、一方で、あくまで責任は医療機関に残りますので、万が一いろいろ事故なりがありましたときには、まさにその病院そのものが責任を全面に問われるということになります。それから、認定業者は、複数の医療機関から集めた情報を全体一括して匿名加工いたしますけれども、病院の場合は、みずからが持っている情報の範囲の中だけで匿名加工するということになりますので、いわばn数が小さいものですから、若干、匿名加工しても価値が落ちるというところはございます。そういう意味で、全体として見ればそれなりのバランスかなという気もいたしますが、ただ、いずれにしましても、この法律が施行して、運用状況を見ながら、またそういった点につきましても検証していく必要があるとは考えております。
  • 病院にメリットはあるのか。費用は誰が払うのか。認定機関は儲けられるのか。
    • ○藤本政府参考人 専用回線の御質問でございますけれども、医療機関から認定業者に情報を提供する際には専用回線を使用するということにしております。この費用負担に関しましては、情報提供を受ける認定業者情報提供を行う医療機関等の間で取り決めることになりますけれども、認定業者への情報提供に伴い医療機関などに発生するコストにつきましては、認定業者が当該コストの支払いを行うことは考えられると考えております。
    • ○初鹿委員 認定業者が収入として得るのは、情報利活用者に情報を出すのに対価としてもらうということだと思うんですね。法文の説明資料によると、認定業者は過度な利潤を生じさせないこととなっているということなんですが、過度な利潤というのは具体的にどういう水準なんですか。
    • ○武村大臣政務官 認定業者の事業運営に要する経費は、基本的に、匿名加工医療情報の利活用者が負担することとなります。そのため、利活用者が負担する利用料の総額は、認定業者が継続的な事業運営を確保できるように、情報の収集、加工、提供に要するコストを基本に、適度のマージンを上乗せしたものとなります。個々の利用料の設定は認定業者裁量によりますが、全体としての収支につきまして、認定申請時に事業計画の提出を求めるとともに、認定後も適宜に報告を求めて確認することとなります。こうした利用料の考え方につきましては、基本方針や認定基準の策定に際して示していく予定でございます。
    • ○初鹿委員 医療機関というのはメリットがないじゃないですか、そう考えると。全体として国民の医療福祉資するというメリットはあるかもしれないけれども、個々の医療機関で見たら、手間がかかるだけで、それほどメリットがないわけです。医療機関が協力に参加をしやすくなるように診療報酬情報提供をすることになったら、幾らか診療報酬で点数をつけて収入になるようにするというような考えを持っているんでしょうか
    • ○浜谷政府参考人 診療報酬は、御案内のとおり、疾病の治療など、療養の給付に要する費用として支払われるものでございますので、第三者に対するデータ提供など、患者の治療と直接関係しないサービスを評価することにつきましては、慎重な検討が必要と考えております。
    • ○初鹿委員 慎重な検討じゃなくて、私は、絶対にこれはやるべきじゃないと思いますよ。大きな目で見れば、新しい治療法ができたりということで患者のメリットになる、だから診療報酬で見てもいいんだなんという議論になりかねないんですけれども、やはりこれは、結果として、製薬会社や情報を利活用する人に対してのメリットの方が圧倒的に多いわけですから、被保険者が負担をしている保険料を使うということは絶対にやめていただきたいと思いますので、そこは忠告をさせていただきます。
  • 認定に際する技術力の評価
    • ○北神委員 準同型暗号とか差動型暗号化とか、そういういろいろな技術があって、細かい話のようですけれども、多分、匿名加工化事業者認定する際に、もう余り古いような暗号化技術を使っているようなところを認定するわけにはいかないと思うんですね。ところが、それを役所の方でわかっていなかったら、何となく難しい言葉だし、何かこれはいけそうやなと思ってお墨つきをしちゃうと、これは問題なので、そこをもっと具体的な、次の質問に移りますけれども、認定基準のところに、今最先端のそういう暗号化技術というものを、ちゃんとそういう能力があるのかどうかというものを、私は入れないといけないと思うんですけれども、そこはいかがですか。
    • ○藤本政府参考人 全体的に、本当に匿名加工が十分にできているかどうかということをアセスするような、そういう技術的な手法が出てきております。これはコンピューターの能力の進歩の高まりによって、いろいろな計算ができるようになってきておりますので、そういうものを、日々最先端を取り入れるような仕組みを、この制度の運用において取り入れていきたいというふうに考えております。
    • ○北神委員 情報通信に通じた若い人材を、任期つきなのかどういう形か、そこは問いませんけれども、やはりこういう人をどんどんふやすべきだと思いますし、我々野党もそういったところはやはり応援すべきだというふうに思います
  • データの信頼性
    • ○初鹿委員 この国会で、厚生労働委員会所管で臨床研究法案という法律が審議をされて、成立いたしました。御存じのとおり、高血圧のディオバンの臨床研究でデータの不正操作というものがあって、この法案が作成をされることになったわけであります。つまり、認定機関がいろいろな情報を集約して、匿名加工して集め、それを分析したりしていくときに、データのこういう不正な加工のようなことが仮に起こってしまったら、これはもう制度の信頼性は失墜してしまうわけですよね。また、きのう、御存じの方もいると思いますが、バイエルという会社の社員が無断で二百人のカルテを閲覧していたという事実が明らかになりました。厚生労働大臣も記者の前で、大変遺憾だというようなことを言っております。こういうように、製薬会社、薬をつくっている側からすれば、個人情報、患者さんの情報というのは非常に喉から手が出るぐらいに欲しい情報なんですよね。そういうものであるということを考えて、認定機関のあり方というのはまず考えていかなければいけないと思うんです。
  • 支援機関が法律から落ちた理由
    • ○大島政府参考人 御指摘のように、この法案のもととなりましたワーキンググループの中の議論では、複数の認定業者保有する医療情報の突合を可能とするために支援機関を設けることが検討されました。他方で、この支援機関の機能がいたずらに肥大することのないよう、そのあり方については、可能な限り、認定業者自身の取り組みを促した上で、認定業者の規模あるいは支援機関による統合に対するニーズ、こういったことを踏まえて検討すべきだともされました。こうした中、今回の法案では、認定業者相互医療情報の提供を可能とすることにしておりまして、医療情報の突合は、認定業者相互において可能という形にしております。こういった仕組みがいいのか、それとも支援機関というものを上に一つ用意した方がいいのかといったことにつきましては、施行後の認定業者の事業運営状況等も踏まえながら、将来的には検討してまいりたいと考えております。
  • 統計情報は新法後も従来通り提供できるのか?
    • ○大島政府参考人 統計情報のお尋ねでございます。個人情報保護法におきまして、統計情報は、特定の個人との対応関係が排斥されている限りにおいては、個人情報にも匿名加工情報にも該当しない、規制の対象外というふうにされております。今回の法案の中におきましても、同様の扱いとしております。このため、認定業者は、今回の法案に基づいて提供を受けました医療情報から作成した統計情報を第三者に提供することは可能、これは有償であっても無償であっても可能というふうに考えております。
    • ○濱村委員 匿名加工情報と統計情報というのをどこでどう線引きできるかというのは、結構神学論争的なところはあるんですけれども、これはもう適切にやっていくしかないのかなというふうに思っております。
  • 認定業者がEHR事業をできるのか?
    • ○大島政府参考人 認定業者につきまして、今回の法案の中では、医療機関から提供を受けました医療情報につきまして、医療分野の研究開発に資するよう加工し提供するということで、この目的の達成に必要な範囲を超えて取り扱ってはならないというふうに規定を定めております。したがいまして、認定業者がこの法案に基づく事業として、いわゆるEHR事業に、このスキーム、この仕組みで得た医療情報を用いることはできないという整理になります。なお、そうではありますが、認定を受けた法人が、この認定事業とは別にいわゆるEHR事業を行うということまでは禁止をされていないという整理になっております。
    • ○濱村委員 認定を受けた事業というものは匿名加工する事業でございますので、その事業と別建てであればやっても構いませんよということだと思います。これはすごく大事なことで、実は、これがそもそも事業部が混在、部署が接近していて、もう個人情報が、匿名加工しているような人たちと個人に情報を提供する人たちと同じ部隊ということになってしまうと、匿名加工されているのかどうかというところが非常に危うくなりますので、これは事業者における適切な運営が必要なのであろうというふうに思う次第でございます。
  • 匿名加工の基準は?
    • ○濱村委員 これは、主務省庁において認定業者に対して示していくということでありますが、恐らく、それはそうなんでしょうねというふうには思うんです。一方で、ガイドラインにはどう書いてあるかというと、実際にどのような記述等が特異であるかどうかは、情報の性質等を勘案して、個別の事案ごとに客観的に判断する必要があると書いてあるんですね。これは恐らく、個別の事例ごとにと言っているのは、医療なら医療の分野でどうなのかという話なんだと思うんです。こういう疾病であれば患者数はこれぐらいいますと。なので、具体的な数までは定めなくてもいいのかしらと私なんかは思いますけれども、こういう疾病について患者数がこれぐらいなので、ここまでは丸めてくださいよ、匿名加工してくださいよ、そういう具体的なレベルにまで落としたガイドラインなどが発出されるのであろうというふうに期待をしておりますので、これは今後議論をしていただく分野だと思いますので、取り組みをぜひよろしくお願いしたいと思います。
  • 認定機関への監督
    • 島津委員  匿名加工する際に、利用者の求めに応じたデータを提供するわけですけれども、データが足らずに水増しをする、こういうことなんかも考えられないわけではないわけです。データ操作。意図的につくられたデータで研究などすれば、とんでもない結果になるおそれもあるわけです。認定を受けた事業者が適正に事業を進めていけるかどうか、このチェックというのはどうなんでしょうか。
    • ○大島政府参考人 御指摘ありましたように、一定期間安定的に事業運営していくということは重要なポイントでございます。認定申請に際しまして、事業計画、事業運営に関する計画の提出を求めることとしておりまして、その中で、長期にわたる予定もチェックしていくことにしていきたいと考えております。 認定後も、その進捗状況につきまして随時確認を怠りなくやっていく予定としております。認定業者は非常に重要な役を担いますので、監督官庁としましては、常に頻繁にやりとりして状況を確認し、チェックというか、恒常的な動きをウオッチしていきたいと思っております。
  • 所属グループへの差別のおそれ
    • ○緒方委員 集合体であるところのビッグデータ、例えば先ほど言いました学校とか事業所とか、もっと言うと地方自治体とか、そういった集合体であるところのビッグデータで特異値が出る可能性というのがありますね。例えば風土病があるとか、特定の自治体に特定の疾患が多いとかいうことが出てくるわけでありまして、これは、出方によっては、その集団、いろいろな集団に対する風評被害が生じる可能性というのがあります。そういった特定の自治体とか地域とかに対する不当な差別、そういったものが生じないようにすべきだ、そういうものを防止すべきだというふうに思いますが、内閣府、いかがですか。
    • ○大島政府参考人 認定業者の事業運営に際しまして、その取り扱う医療情報について、規定上は、本人または子孫という形で、不当な差別、偏見その他の不利益が生じないための措置に関する事項を基本方針に明記することという規定がございます。一定の地域あるいは団体に属する個人の方が、そういう不利益についても同様、そういった不利益、偏見等が生じないようにする措置は必要、重要な点と考えています。
  • 既存業者との差異
    • 水町コメント)あまり内容のない答弁
    • ○藤本政府参考人 医療情報を匿名加工する民間の事業者は幾つか存在しております。主にレセプト情報を中心に、個別の医療機関から匿名加工した上で収集いたしまして、それを医療データとして、大学等の研究機関、医療機関健康保険組合などの保険者に提供していく。それから、あるいは解析サービスを請け負ってそのデータを解析して、例えば統計的な情報にして渡す、そういうことをやっているというふうに承知しております。
    • ○濱村委員 では次に、重ねて、匿名加工事業者と、今度、新しい、当法案で発生する認定匿名加工事業者、これについては、どういった点が違って、認定業者の方にはどういう能力が必要と考えますか。
    • ○藤本政府参考人 現状におきまして、医療情報を匿名加工する民間の事業者におきましては、先ほど申し上げましたように、主に医療機関ごとにレセプト情報を匿名加工した情報を用いているところでございます。これに対しまして、新法における認定を受けた事業者は、現状において医療情報の利活用の中心でありますレセプトデータのみならず、診療行為の結果である検査の結果、例えば血液検査の結果ですとか画像診断の画像情報、診断病名等、こういうアウトカムデータも収集することが可能となります。それから、医療情報の利活用を推進するためには、多様な医療分野の研究開発に応じて、その研究をする利活用者のニーズを的確に酌み取りつつ、こんなデータが必要で、こんなデータセットをこんなふうにして使っていくということをきちっと議論できるということが重要でございます。こういう能力をまず認定業者は持つということと、それから、必要な医療情報を収集し、必要に応じて突合していく。例えば病院間をまたがるデータ、糖尿病であれば、診療所と病院にまたがるようなデータ、こういうものもきちっと突合した上で、その利活用のニーズに応じて整理、加工して、さらに適切に匿名加工した上で提供できるようにする、そういう能力が重要だというふうに考えております。こうした業務に知見を有する専門人材を確保して、創意工夫を生かして機動的な対応が図られるよう、民間の事業者認定の仕組みを導入するということにしております。事業者認定に際しましては、研究開発に必要で、かつ利活用可能な質の高い医療情報を効果的に収集する能力、これは研究の内容もわからないといけませんし、医療機関の実情もわからないといけない。それから、個人が特定できないようにしつつも、研究開発に役立つような有用性を持った匿名加工データを確実につくっていく能力を求めたいというふうに考えております。
  • 漏えい時の対応
    • ○藤本政府参考人 万が一、医療情報の漏えい等により何らかの被害が発生した場合につきましては、例えば損害賠償保険への加入などによる対応を含め認定業者から適切な補償を行うことになるというふうに考えております。
  • オプトアウトについて
    • ○神山(洋)委員 頭一発で一回やったら、その人がその後何回も何回も病院に来たときにずっとその意思が存続されるということで果たしていいのか。場合によっては、仮に毎回毎回はできないんだとすれば、では一年に一回はやりましょうとか、いろいろな考え方があると思うんですよね。そこは、いみじくもさっきおっしゃった医療機関の手間という観点だけで考えることは厳に慎んでいただきたい、このことだけは強く申し上げておきます。そこに穴があいた瞬間にこの制度は回らなくなりますよ、信頼性がなくなりますから。
    • ○大島政府参考人 オプトアウトの具体的な手続でございますが、実際には、受付窓口や待ち時間の間に文書を配るなどして通知をすることになるというふうに考えております。施行に向けて基本方針あるいは省令を定める中で検討したいと思っておりますが、今のところ文書のみを考えておりますが、もう少し時代が進めばタブレットによる提示とかもあり得るかなという議論はしております。
    • 島津委員 文面が、こっちの病院のときには非常にわかりやすく書いてあった、違う病院へ行ったら何かよくわからなかった。今でも約款で、長いものが出てきて、皆余り読まずに、どうしたってこうするような場合もあるんですけれども、そういう違いというのは出てくることがあるんですか。
    • ○大島政府参考人 ひな形的なものを示すことは考える予定にしております。
    • 島津委員 ひな形ですので、必要な項目が入っていれば任せられるということだと思うんですけれども、これは本当に大事なことですので、やはりきちんと、ひな形のみならず、統一的な形式なりなんなり、そういう検討も必要があるんじゃないかと思うんです。それでは、急患で来た場合、これは当然、そんな書面なんか見られないわけですから、こういう場合はどうなるんでしょうか。
    • ○大島政府参考人 その場合は、また落ちついた段階で、来られた最初のときということを考えております。
    • ○大島政府参考人 患者が医療情報の提供を拒否した場合でありましても、当該患者に不利益は定めておりませんし、そういうことにはならないように指導してまいります。
  • 識別禁止の直罰化について
    • ○北神委員 今回、匿名加工化された情報を使って本人を識別化しようとした場合に、この法律案ではいわゆる是正措置ということになると思うんですが、それでは私は軽いなと。というのは、是正措置ぐらいだったら、認定機関も、悪意に満ちている人がいたら、一回ちょっと情報を第三者に提供して、見つかったら是正措置が来て、済みませんでした、二度とやりませんという話で終わってしまうわけですよね。 だから、先ほど申し上げたように、識別化しようとするその行為自体を罰則するという考えはないのか、お聞きしたいと思います。
    • ○大島政府参考人 識別しようとして照合する行為そのもの、その段階で直接罰とする考え方もあり得るかとは存じます。今回は、ただ、そういう行為をしようとした段階ではまず是正命令を速やかに出しまして、悪質なもののみを、いわゆる間接罰といいますか、刑事罰にするという仕組みにしているところでございます。
  • 外国企業
    • ○緒方委員 利活用者の中に外国の事業者、例えば外国の巨大な製薬会社とかこういったところの事業者が含まれることはあり得るという理解でございますでしょうか、内閣府
    • ○大島政府参考人 公益性の高い医療分野の研究開発に優先的に対応していくことを基本方針等で明確にしていきたいと考えておりまして、外国法人であれ国内法人であれ、日本にとって公益性の高い医療分野の研究開発というのを優先的な事項として考えたいと思っております。
  • 効果
    • ○越智副大臣 治療の評価等に関する大量の診療データを用いた大規模な研究の実施、また、糖尿病歯周病のように異なる医療機関診療領域の情報を統合した治療成績の評価、また、AIも活用して画像データを分析し、医師の診断から治療までを包括的に支援する最先端診療支援ソフトの開発などが可能になる
    • ○大島政府参考人 治療の効果あるいは効率性といった、たくさんのデータを使った研究の実施が可能となりまして、より患者さんの状態に応じた適切な医療提供の提案を行うことができるようになります。それから医薬品等の副作用、これも大きな問題ですけれども、この早期発見ですとか安全性の比較などが容易になる
  • 情報は誰のもの?
    • ○神山(洋)委員 私が風邪を引きました、病院に行きました、お医者さんから風邪ですと言われて、薬をこれとこれとこれという形で例えば処方されました、検査の結果はこうこうこうですという、その情報は誰のものかという話です。医療情報、診療だったり検診だったり検査だったりということで、それは病院だったりお医者さんの頭の中も含めて、蓄積をされていくわけです。一体それは誰のものですかという、この所有権の話、大臣はどう整理されていますでしょうか。
    • ○石原国務大臣 やはり情報には所有権は存在しない。しかし、その一方で、何となく気持ち悪いなと思う方がいらっしゃるという委員の指摘ももっともであると思っております。
    • ○神山(洋)委員 今大臣から、情報には所有権は存在しないというお話がありました。ここで学術的な意味も含めた神学論争をするつもりはないのですが、私が病院に行って風邪だと言われたというこの情報は、では、誰のものでもない、ある意味では、誰がどう使ってもいいものであるという考え方ではないのだと思うわけです。それはプライバシー観点も含めてです。そうすると、これは事前に事務方の方からはコントロール権であるとか利活用権という言葉で説明をされましたけれども、いずれにしてもプライバシーを多分に含んだ個人情報であり、かつ、もっと言えば、これは要配慮情報でもあるわけです。それをどういう考え方の中で整理をするか。所有権でないというのであれば、それは、では、どういう観点で、どういう権利であって、誰がその権利を行使することができ、誰はそこに逆に触れてはならないのだというこの整理は、きちっとされるべきだと私は思うんです。


※時間があれば参議院の審議もまとめるかもしれません。

2017-08-16

医療ビッグデータ法(次世代医療基盤法)の概要メモ

医療ビッグデータ法(次世代医療基盤法)こと、「医療分野の研究開発に資するための匿名加工医療情報に関する法律」の概要のメモです。

※適宜、更新していきます。またバーッと書いて見直していないので、ミスがある可能性があります。

  • 制定:平成29年 5月12日 法律第28号 未施行
  • 施行:平成30年 5月11日までに(附則1条で公布日から1年を超えない範囲とされている)
  • 見直し:施行後5年

1.各種資料

  • 概要1枚物→コチラ
  • 次世代医療ICT基盤協議会→コチラ
  • 内閣提出法案コチラ
  • 日本再興戦略2016(平成28年6月2日閣議決定)「医療等分野の情報を活用した創薬や治療の研究開発の促進に向けて、治療や検査データを広く収集し、安全に管理・匿名化を行い、利用につなげていくための新たな基盤として「代理機関(仮称)」を実現するため、次世代医療 ICT基盤協議会等において「代理機関(仮称)」に係る制度を検討し、その結果を踏まえて、来年中を目途に所要の法制上の措置を講じる」
  • 健康・医療戦略推進本部「次世代医療ICTタスクフォース中間とりまとめで「代理機関(仮)」

2.目的

  • 医療分野の研究開発に資するための匿名加工医療情報に関し、健康・医療に関する先端的研究開発及び新産業創出を促進し、もって健康長寿社会の形成に資すること(1条)
  • 質の高い医療介護サービスの提供、国民自らの健康管理等のための情報の活用、公的保険制度の運営体制の効率化等を推進(とりまとめ7ページ)
  • 現在、医療等情報が様々な形で分散して保有されている中で、個人別の一生涯を通じた統合的な管理やビッグデータとしての利活用を実現していくためには、医療等情報の管理を個々人や個々の機関の取組に委ねることには限界。このため、個人の権利利益の保護に配慮しつつ、患者や医療機関等が安心して円滑に医療等情報を提供することが可能な仕組みを整備するとともに、提供された情報の価値を高めるための仕組みを併せて整備し、医療等情報の利活用を促進する。(とりまとめ7ページ)
  • これにより、未知の副作用の発見、医療の質や費用対効果の分析などの医療の質・効率性の向上、新薬や医療機器の開発のための臨床研究等の研究開発の促進、医療等情報を用いた健康管理や診療支援などの新技術・新産業の創出といった効果の発現が期待される。(とりまとめ7ページ)
  • 現状の課題
    • 現在、全国規模で利活用が可能な標準化されたデジタルデータは診療報酬明細書レセプト)データが基本だが、診療行為の実施結果(アウトカム=検査結果、服薬情報等)に関する標準化されたデジタルデータを利活用することは、世界的にも重要な課題となっている(とりまとめ3ページ)
    • 医療サービス提供者や保険者等(一次ホルダー)に関しては、レセプト特定健診等のデータを収集する仕組みが整備されつつあるものの、個別の目的に基づいて情報システムが構築されていることや情報が分散していることから、国民一人ひとりの一生涯を通じた統合的な健康管理や、医療資源・医療ニーズの地域差や医療保険制度の違いを踏まえた医療費等の分析が困難(とりまとめ4ページ)
    • 研究機関や民間事業者等(二次ホルダー)を含めると、実際の情報流通経路は複雑・多岐にわたり、責任分界点も明らかではない場合がある。このため、個人においては、どこでどのように情報が扱われるのかの不安が払拭できず、また、サービス提供者・事業者(一次・二次ホルダー)においては、同意取得や匿名化を含めたデータ処理やシステム構築・運用のコストが負担(とりまとめ4ページ)
  • 期待される効果(とりまとめ4〜6ページ)
    • 行政が、疾病(感染症副作用等)の発生・受診等の状況を速やかに把握できることで、早期の対応を行うことが可能
    • 費用対効果分析やアウトカムデータによる質の評価によって、安心で効果の高い治療法や医療機関等の運営の在り方を導き出すことが可能
    • データに基づいた精度の高い医療提供体制の構築
    • 診療支援システムによる支援による都市部と地方等における医療資源の偏在を克服した全国均一の質の高い医療の実現
    • ゲノム情報、ウェアラブル機器から得られる情報等、患者個人の情報等とビッグデータを組み合わせることで、効率的かつ科学的根拠に基づく個々の患者に最適な医療の提供
    • 行政機関や臨床学会等が独自に構築していたデータベース等を簡便に構築できる
    • 医薬品再生医療等について、より緻密なバックグラウンドデータを取得できることによる臨床研究の設計・実施の精密化や、症例数の大規模化、症例検索や市販後調査などの効率化、信頼性・安全性の向上等によって、研究開発が促進される
    • 幼少期から高齢期まで、治療に関する情報のみならず、健康や生活に関する情報まで、さらには人体の様々なミクロの働きに関する情報まで、多様な情報を横断的・縦断的に突合することによって、探索的な分析を始め、これまでできなかった解析が可能となる。また、データの収集が容易にできるようになることで、より多くの研究を行うことが可能に
    • 製薬産業やヘルスケア産業等において、より効果的な研究開発やマーケティングが可能となるなど、国際競争力の強化に資する
    • ビッグデータを活用した AI人工知能)による診療支援サービスの導入

3.規定内容

  • 国の責務、基本方針の策定、匿名加工医療情報作成事業を行う者の認定医療情報等及び匿名加工医療情報の取扱いに関する規制等
  • 基本方針はまだ定められていない(4条に基づき定められる)が施行前でも公表できる(附則2条1項)

4.匿名加工医療情報作成事業の認定

  • 大臣の認定を受けることができる
  • 認定の条件
    • 申請要(8条1項、2項)
    • 法人に限る(8条1項)
    • 申請者が、医療分野の研究開発に資するよう、医療情報を取得・整理・加工して、匿名加工医療情報を適確に作成・提供するに足りる能力を有するものとして主務省令で定める基準に適合していること(8条3項2号) 
    • 医療情報等及び匿名加工医療情報の漏えい、滅失又は毀損の防止その他の当該医療情報等及び匿名加工医療情報の安全管理のために必要かつ適切なものとして主務省令で定める措置が講じられていること(8条3項3号) 
    • 申請者が、医療情報等及び匿名加工医療情報の安全管理のための措置を適確に実施するに足りる能力を有すること(8条3項4号) 
    • 同法その他個人情報の適正な取扱いに関する法律政令で定めるもの又はこれらの法律に基づく命令の規定に違反し、罰金の刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から二年を経過しない者は不可(8条3項1号イ)
    • 認定を取り消され、その取消しの日から二年を経過しない者は不可(8条3項1号ロ)
    • 匿名加工医療情報作成事業を行う役員又は主務省令で定める使用人に、成年被後見人若しくは被保佐人又は外国の法令上これらに相当する者、破産手続開始の決定を受けて復権を得ない者又は外国の法令上これに相当する者、この法律その他個人情報の適正な取扱いに関する法律政令で定めるもの又はこれらの法律に基づく命令の規定に違反し、罰金以上の刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から二年を経過しない者、認定を取り消された場合において、その処分のあった日前三十日以内に当該認定に係る事業を行う役員又は主務省令で定める使用人であった者で、その処分のあった日から二年を経過しないものがいる場合は不可(8条3項1号ハ)
  • 大臣は個人情報保護委員会と協議要(8条4項)
  • 認定した場合は公示される(8条5項)
  • 変更時も規定(9条)
  • 認定の取消し
    • 偽りその他不正の手段により認定又は認可を受けたとき(15条1項1号、16条1項1号、国内・外国取扱者共通
    • 上記の認定の条件に適合しなくなったとき(15条1項2号、16条1項1号、国内・外国取扱者共通
    • 一定事由認定を受けないで変更したとき(15条1項3号、16条1項1号、国内・外国取扱者共通) 
    • 第二十六条第一項の規定に違反して医療情報を提供したとき(15条1項4号、16条1項1号、国内・外国取扱者共通) 
    • 主務大臣の命令/請求に違反したとき(15条1項5号、16条1項2号、国内・外国取扱者共通
    • 主務大臣の立入検査違反(16条1項3号、外国取扱者)
    • 費用負担をしない(16条1項4号、外国取扱者)
  • 事業譲渡、合併についても規定(10条)
  • 廃止、解散についても規定(11条、12条)
  • 認定匿名加工医療情報作成事業者でない者は、そういう名称を使ってはいけない(14条)

5.認定匿名加工医療情報作成事業者の義務

  • 認定匿名加工医療情報作成事業者には、帳簿を備え、保存する義務あり(13条)
  • 目的外利用の厳格化(17条)
  • 主務省令基準に従った医療情報の加工(18条1項)
  • 識別禁止(18条2項・3項)
  • 個人情報保護法36条(匿名加工情報の作成等)は適用しない(18条4項)
  • 消去義務(19条、努力義務ではなく義務!)
  • 安全管理措置(20条)
  • 業者の監督(21条)
  • 業者等の秘密保持義務(22条)
  • 第三者提供制限の厳格化(26条、後述)
  • 苦情処理(27条、努力義務ではなく義務!)

匿名加工医療情報取扱事業者の義務

6.委託規制

  • 委託は認定医療情報等取扱受託事業者に対してのみ可(23条1項)
  • 再委託は、委託者の許諾を得て、かつ認定医療情報等取扱受託事業者に対してのみ可(23条2項)
  • 委託先を監督要(24条)
  • 認定医療情報等取扱受託事業者になるためには(28条)
    • 大臣の認定を受けることができる(28条)
    • 法人に限る(28条)
    • 申請要(28条)
    • 医療情報等及び匿名加工医療情報の漏えい、滅失又は毀損の防止その他の当該医療情報等及び匿名加工医療情報の安全管理のために必要かつ適切なものとして主務省令で定める措置が講じられていること(29条、8条3項3号) 
    • 申請者が、医療情報等及び匿名加工医療情報の安全管理のための措置を適確に実施するに足りる能力を有すること(29条、8条3項4号) 
    • 同法その他個人情報の適正な取扱いに関する法律政令で定めるもの又はこれらの法律に基づく命令の規定に違反し、罰金の刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から二年を経過しない者は不可(29条、8条3項1号イ)
    • 認定を取り消され、その取消しの日から二年を経過しない者は不可(29条、8条3項1号ロ)
    • 役員又は主務省令で定める使用人に、成年被後見人若しくは被保佐人又は外国の法令上これらに相当する者、破産手続開始の決定を受けて復権を得ない者又は外国の法令上これに相当する者、この法律その他個人情報の適正な取扱いに関する法律政令で定めるもの又はこれらの法律に基づく命令の規定に違反し、罰金以上の刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から二年を経過しない者、認定を取り消された場合において、その処分のあった日前三十日以内に当該認定に係る事業を行う役員又は主務省令で定める使用人であった者で、その処分のあった日から二年を経過しないものがいる場合は不可(29条、8条3項1号ハ)
  • 大臣は個人情報保護委員会と協議要(29条、8条4項)
  • 認定した場合は公示される(29条、8条5項)
  • 認定の取消しは認定匿名加工医療情報作成事業者と同様(29条、15条、16条)
  • 変更時も規定(29条、9条)
  • 事業譲渡、合併についても規定(29条、10条)
  • 廃止、解散についても規定(29条、11条、12条)
  • 認定医療情報当取扱受託事業者でない者は、そういう名称を使ってはいけない(29条、14条)
  • 認定医療情報当取扱受託事業者の義務
    • 帳簿を備え、保存する義務あり(29条、13条)
    • 目的外利用の厳格化(29条、17条)
    • 主務省令基準に従った医療情報の加工(29条、18条1項)
    • 識別禁止(29条、18条2項)
    • 消去義務(29条、19条、努力義務ではなく義務!)
    • 安全管理措置(29条、20条)
    • 業者の監督(29条、21条)
    • 業者等の秘密保持義務(29条、22条)
    • 委託先を監督要(29条、24条)
    • 第三者提供制限の厳格化(29条、26条)
    • 苦情処理(29条、27条、努力義務ではなく義務!)

7.提供規制

  • 医療情報取扱事業者→(生の医療情報を提供できる)→認定匿名加工医療情報作成事業者(30条)
    • 平たい例を出すと、病院がカルテ情報などを、大臣認定取得済の適切な機関(医師会東大など?国立の研究所とか?)に渡して研究開発や新産業創出に使うことができる(政令等待ちのところがあるので、あくまで現時点での想定例である)。
    • その条件
      • オプトアウト、すなわち、1)本人又は遺族から求めがあるときは提供を停止することにし、2)あらかじめ提供の事実、提供情報の項目、提供方法、求めに応じて提供を停止すること(オプトアウトの事実)、その求めを受け付ける方法(オプトアウトの方法)を本人に通知し、かつ主務大臣に届け出た場合に、認められる(30条1項)
      • 通常のオプトアウト同様、一定の変更があれば通知+届出要(30条2項)。通常のオプトアウト同様、オプトアウトの事実は公表される(30条3項)。
    • 医療情報取扱事業者(病院等)のその他義務
      • 本人又は遺族に書面又は電子データの提供をしなければならず(31条1項・2項)、かつ控えを保存しなければならない(31条3項)
      • 提供記録を作成して保存しなければならない(32条)
      • 認定匿名加工医療情報作成事業者に対し、取得の経緯等を偽ってはならない(33条2項)
    • 認定匿名加工医療情報作成事業者(大臣認定取得済の適切な機関側)の義務
      • 取得の経緯等を確認し記録を作成保存しなければならない(33条1項・3項・4項)
      • オプトアウトの通知又は届出が行われていない場合は、提供を受けてはならない(34条1号)
      • 提供停止の求めがあった場合は、提供を受けてはならない(34条2号)
  • 認定匿名加工医療情報作成事業者→(生の医療情報を提供できる)→他の認定匿名加工医療情報作成事業者(25条)
    • 平たい例を出すと、大臣認定取得済の適切な機関A(架空例として東大)から、生のカルテ情報を、大臣認定取得済の適切な機関B(架空例として理化学研究所)に渡す場合。
    • その条件
      • 匿名加工医療情報の作成のために必要な限度内に限る(25条)
      • あとの条件は、主務省令待ち(25条)
  • 認定匿名加工医療情報作成事業者→(生の医療情報を提供できる)→第三者(26条)
    • 1)法令に基づく場合か、2)人命の救助、災害の救援その他非常の事態への対応のため緊急の必要がある場合か、3)事業承継か、4)委託の場合に限る(26条)
    • 平たい例を出すと、大臣認定取得済の適切な機関(架空例として東大)から委託先へ委託処理のために生のカルテ情報を渡したり、大臣認定取得済の適切な機関(架空例として東大)が災害時に人命救助に緊急の必要があるために市区町村に生のカルテ情報を渡す場合など。

8.監督

9.罰則・過料

  • 業務に関して知り得た医療情報等又は匿名加工医療情報を自己若しくは第三者の不正な利益を図る目的で提供又は盗用した罪(45条)
  • 偽りその他不正の手段により認可を受けた者(46条1号)
    • 法定刑:一年以下の懲役若しくは五十万円以下の罰金に処し、又はこれを併科
  • 認定匿名加工医療情報作成事業者が一定事由認定を受けずに変更した場合(46条2号)
    • 法定刑:一年以下の懲役若しくは五十万円以下の罰金に処し、又はこれを併科
  • 認定匿名加工医療情報作成事業者認定医療情報等取扱受託事業者役員、従業者又はこれらであった者が秘密保持義務に違反して認定事業に関して知り得た医療情報等又は匿名加工医療情報の内容をみだりに他人に知らせ、又は不当な目的に利用した場合(46条3号)
    • 法定刑:一年以下の懲役若しくは五十万円以下の罰金に処し、又はこれを併科
  • 認定医療情報等取扱受託事業者が一定事由認定を受けずに変更した場合(46条4号)
    • 法定刑:一年以下の懲役若しくは五十万円以下の罰金に処し、又はこれを併科
  • 命令違反(46条5号)
    • 但し、匿名加工医療情報取扱事業者の識別禁止義務違反命令を除く
    • 法定刑:一年以下の懲役若しくは五十万円以下の罰金に処し、又はこれを併科
  • 46条罰則は両罰規定あり(49条)、国外犯処罰は一定のものに限る(48条)
  • 変更、承継、廃止の届出をしなかった者又は虚偽の届出をした者(47条1号)
  • 医療情報等及び匿名加工医療情報を消去しなかった者(47条2号)
    • 対象者:一定の条項に違反した認定匿名加工医療情報作成事業者認定医療情報等取扱受託事業者
    • 法定刑:五十万円以下の罰金
    • 両罰規定あり(49条)国外犯処罰あり(48条)
  • 帳簿を備えず、帳簿に記載せず、若しくは虚偽の記載をし、又は帳簿を保存しなかった者(47条3号)
  • 報告をせず、虚偽の報告をし、検査を拒み、妨げ、忌避し、質問に対して答弁せず、又は虚偽の答弁をした者 (47条4号)

10.定義関連

<情報>

  • 医療情報(2条1項)
    • 平たくいうと、医療情報を含む個人情報政令待ちではあるが、検査情報、カルテ情報など?
    • 特定の個人病歴その他の当該個人の心身の状態に関する情報であって、当該心身の状態を理由とする当該個人又はその子孫に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。)で作られる記録をいう。以下同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号(個人情報の保護に関する法律(平成十五年法律第五十七号)第二条第二項に規定する個人識別符号をいう。以下同じ。)を除く。)をいう。以下同じ。)であるものが含まれる個人に関する情報のうち、次の各号のいずれかに該当するものをいう。 

一  当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。) 

二  個人識別符号が含まれるもの 

<人など>


※追って、パワポの形でも医療ビッグデータ法(次世代医療基盤法)の概要を作成したいと思いますが、まずはブログでメモ化。

2017-08-09

マイナンバーに類似する制度

マイナンバーに類似する制度のまとめをブログに書いておきます。

第一法規の『自治体職員のための番号法解説 実務編』にも詳細を書いていますが、ちょっと簡単な表っぽくまとめました。

感想:はてな記法の表組だとうまく書けず、TABLEタグで書いてもWIDTH幅が固定できず、表はどうもはてなだとうまく書けない…

2017-08-02

確定申告書情報は非識別加工情報化されない

行政機関個人情報保護法改正され、国の持ついわゆるビッグデータを民間が入手できるようになりました。

「国が持つデータといえば、国税庁が持つ確定申告書情報だわ!」と思いました。これを個人が特定できないような形でもらえれば、どのあたりに住む人がどの程度の所得で、どの程度の経費を使っているかがわかるわけです! 私はとりあえず、一個人として、これを入手すべく、提案をしようと思っていましたが、できないことがわかりました。

民間が国の持つデータを入手できるためには条件があって、まず行政機関個人情報保護法2条9項各号を満たさないといけないわけです。

その条件が、個人情報ファイル簿が公表されていること、情報公開請求があったら開示等されること、行政に支障が生じない範囲で加工できること、の3条件です。

e-Gov国税庁個人情報ファイル簿を調べると、「個人申告管理ファイル」があります。これが確定申告の情報っぽいです。しかし、なんと「行政機関非識別加工情報の提案の募集をする個人情報ファイルである旨」が「非該当」…。がーん。

e-Govで公表されている以上、個人情報ファイル簿が公表されていることという条件は満たすので、△が理由かなと思いましたが、どうなのかなと思って、国税庁に電話して聞いてみました。情報公開請求があったら開示等されることという条件を満たさないということが、理由のようです。確定申告書って情報公開請求があったら存否応答拒否なので、部分開示すらしないので、っていうことだそうです。

まあ、情報公開請求があったら、そりゃ存否応答拒否しますよね。いくら確定申告の要件満たしていそうな有名人の確定申告書に関する情報公開請求があったとしても、不開示ないし部分開示決定出したら、会社員だったら2000万だったか忘れましたが、いくら以上の所得があるっていうことがわかっちゃいますもんね。そりゃ、存否応答拒否だろうなと。

存否応答拒否するものは、非識別加工情報にならないので、今回の制度の対象ではない、と。そうですね。適切な法律解釈です。

ただ、これ、立法論としてはおかしいですよね。

確定申告書を例にすれば、赤の他人が、国税庁に「水町の確定申告書を見せて」と言ってきて、それが部分開示されたりしたら嫌だし、不開示決定されても、確定申告が必要な所得だってわかっちゃいますからね。まあ自営業の場合は、所得100万ぐらいでも確定申告しないといけないように思いますので、別にわかったところでなんだっていうのはありますが、なんとなくいやですよね・・・

それに対し、非識別加工情報であれば、別に「水町の所得を教えて」ではなく「〇〇税務署に納税している人の所得の分布、経費の分布を教えて」っていうようなことだから、別に、それが非識別加工情報として赤の他人の手に渡っても、こちらとしては別にプライバシーの侵害ではないし、そうですか、というような気がするのです。

そして何よりも、非識別加工情報の目的が、「個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであること」を考えたことであれば、それはやはり収入・所得個人がわからないように丸めた情報っていうのが、一番使い勝手が高いと思うのです。

ただ、これは加工の程度が極めて重要な問題になってきて、例えば、日本国民で2000万円の所得の人っていったら複数人いるでしょうが、〇区〇町在住の人で所得が2000万っていったら、特定されてしまう場合もあり、たとえ、それが複数いたとしても、他人から見たら、「ああ、あの豪勢な家の〇さんか▼さんだな」ってわかってしまう場合があり。だからk-匿名化といっても、K=1にならなければ良いという問題ではなく、やはりプライバシー権侵害のおそれっていうのは発生すると思うのです。

k-匿名化の話で言えば、氏名だけの情報を考えた時に、氏名だけって同姓同名もいるので、K=1ではないけれども、それでも個人情報であるので、K=1でなければ個人情報ではないとするわけにはいかないわけです。

話しが少しそれましたが、立法論としては、行政機関個人情報保護法2条9項2号はおかしくて、存否応答拒否であっても、別に、本当に完全に非識別加工できれば、それは法の目的に沿って、かつプライバシー権侵害も起きないデータになると思うので、2条9項2号は削除すべきだと思います。この条項はどの段階で入ったのでしょうか。研究会の資料から始めて、法制局資料を見て丹念に追っかければわかるかもしれませんが、なんとなく各省協議で入ったのではないかと思ってしまいますが、うがった見方すぎますでしょうかね。ただ、まあ行政側としては、この2条9項2号を入れたのは、賢明な判断かもしれませんが、法の目的からすると2条9項2号はおかしいですね。2条9項2号は削除して、加工基準を現実運用可能にしつつも厳しくすることが必要なように思います。ただまあ、加工基準は、規則11条5号で

保有個人情報に含まれる記述等と当該保有個人情報を含む個人情報ファイルを構成する他の保有個人情報に含まれる記述等との差異その他の当該個人情報ファイルの性質を勘案し、その結果を踏まえて適切な措置を講ずること

という極めて厳しい基準が入っているので、厳しさという意味ではクリアしているとは思います。ただ、現実問題として、規則11条5号という加工基準を現実的に運用できるとはあまり思えず、それが一体どうなるのか、という点が私の懸念です。

キティちゃんの珪藻土バスマット

f:id:cyberlawissues:20170802120233j:image

最近、かわいいものの写真ばかりUPしていますが、キティちゃん珪藻土バスマットを買いました。特に珪藻土バスマットに興味があったわけではないのですが、キャラクターグッズがいっぱい売っている「しまむら」をぶらぶらしている時に、キティちゃんのものを見つけたので買いました。珪藻土キティちゃんのほか、マイメロリラックマもありました。キャラクターグッズが出てくるということは、ものすごく普及したということでしょうかね。

しまむらは、キャラクターグッズがいっぱい売っているので、暇な時に見に行きます。タオル、クッション、スリッパ、布団カバー、枕カバーなんかはキャラクターだらけですし、この前、マイメロサンダルが売っていたので、それも買いました。ジャージとかパジャマみたいなのも、キャラクターのが売っています。サンリオショップとかに売っていないグッズがしまむらに売っているので、時々見に行かないと、良い商品を見落としてしまうので注意が必要です(笑)特にスリッパとかサンダルとかクッションとか布団カバーって、サンリオショップでも楽天とかヤフーネットショップでもそんなに種類ない気がして、しまむらの方がかわいいものの種類が豊富です。

年代内容目的
昭和45年行政管理庁による事務処理用統一個人コード事務処理
昭和53年国税庁による納税者番号制度利子・配当所得について確実な総合課税を行うための支払調書の名寄せ
昭和55年頃〜少額貯蓄等利用者カード(グリーン・カード)制度課税貯蓄(マル優)の適正化
平成6年頃〜住民基本台帳ネットワークシステム事務処理、IT化
平成9年社会保険庁により導入された基礎年金番号事務処理
平成18年頃〜社会保障番号行政機関や保険者が社会保障制度における資格管理や給付管理等の業務に利用するため、被保険者等に、社会保障各制度を通じた共通の一つの番号を付す仕組み)事務処理
社会保障カード(年金手帳、健康保険証、介護保険証としての役割を果たすICカードで、年金の記録等を自宅においても常時、安全かつ迅速に確認できるようにするためのもの)IT化等
平成19年頃〜電子私書箱健康診断結果・年金記録等の、国・地方公共団体医療機関等が保有する社会保障情報を、安心かつ容易に、本人が入手・閲覧・管理・活用できる仕組み)IT化等
国民電子私書箱(電子私書箱及び社会保障カードを発展させ、社会保障分野のみならず幅広い分野での行政サービスを提供する制度)IT化等
平成22年頃〜国民ID制度(人間の目では解読しづらい符号等により個人を特定し、電子行政サービスの基盤とする制度)IT化等
社会保障・税番号(マイナンバー制度)事務処理、IT化、利便性向上
<< 2017/08 >>
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

最近のコメント
日記の検索

ページビュー
403872