ITをめぐる法律問題について考える このページをアンテナに追加 RSSフィード

2018-10-03

はてなブログに移行しました

はてなブログに移行しました→コチラ

以降は、はてなブログの方を更新していきますので、はてなブログをご覧いただけると幸いです。

2018-09-21

マイナンバーの課題を更新しました

マイナンバーの課題についてまとめていましたが、資料を更新しました→コチラ

具体的な更新点としては、マイナンバーの概要と何が危険なのか、個人情報と同様の規制では何がいけないのかについて足した点です。主な更新点は、以下のスライドを14ページ15ページに足したことです。

f:id:cyberlawissues:20180921104217j:image

f:id:cyberlawissues:20180921104215j:image

経団連さんでもこの資料を基に講演させていただく予定です。

さらに余裕があれば、法律誌に論文を執筆しようかなと思っています(現在、他の書籍執筆と書籍改訂があり、手が回っていませんが、手が空いてやる気が継続していればやりたいなと)。


なお、詐欺被害者リストをネット上にアップするのは、個人情報保護法上はオプトアウト手続をとっていれば適法でしょうが*1不法行為で訴えられたら負けるでしょう。ただ言いたいことは、個人情報保護法とおなじ規制にマイナンバーもすると、こういう危険があるよということです。

*1:犯罪被害だと要配慮個人情報だからオプトアウト不可?しかし犯罪被害になっていない民法上の詐欺被害の場合は要配慮個人情報ではないと思われる。

2018-09-20

サントリードリンクフェア

サントリードリンクフェアなるものが開催されているそうです。ぜひサントリー飲料を飲まなければ!

1.ルクルーゼのサンリオのお皿プレゼントバーコード4枚で抽選)

2.サンリオカップ1個プレゼント(飲料4本で必ずもらえる?)

ルクルーゼのお皿はいいですよね。ルクルーゼだし。

ただ、なぜプリンシナモン・ポチャッコという男の子犬皿になっているのか。キティマイメロ・キキララ皿はわかりますが、もう1枚のデザインがなぜプリンシナモン・ポチャッコなのか。これは男の子の犬キャラでまとめたという趣旨でしょうか??サンリオってうさぎキャラが多くて(マイメロクロミ、うさはな、マロンクリーム、チアリーチャム、ぼんぼんりぼん、ウィッシュミーメル、シュガーバニーズ等)、犬キャラ、熊キャラは意外と少ないんですよね。

2018-09-19

高松出張に行ってきました

f:id:cyberlawissues:20180919121002j:image

f:id:cyberlawissues:20180919121000j:image

f:id:cyberlawissues:20180919120958j:image

f:id:cyberlawissues:20180919120956j:image

某省庁の実証事業自治体フィールドでの有識者会議に参加して、高松市にお邪魔しました。高松市には何度かお電話させていただき、お世話になりました。

会議前に、栗林公園散策し、和舟に乗り、カルボナーラうどんを食べました。非常に楽しかったです。

ただ、残念なことに会議翌日に台風が襲来し、翌日は飛行機もマリンライナーも運航休止になりかけ、あわや帰れなくなるかも?という事態にもなりましたが、なんとか間一髪で帰ってこれました。台風近畿地方で特に被害が甚大だったかと思います。被害にあわれた方に心よりお見舞い申し上げます。

なお、最近、省庁関係の実証事業のお仕事のご相談を受けることがたびたびあります。

2018-09-07

次世代医療基盤法の解説パワポを更新しました

次世代医療基盤法の解説パワポを大幅更新しました→コチラ

大臣認定の取得要件と加工方法も加筆しています。

頑張ってちょっと疲れました(笑)

よろしければぜひご覧ください。

安全管理措置(匿名加工医療情報を追記)

安全管理措置の比較表を以前作成していましたが、匿名加工医療情報を追記したバージョンにアップデートしましたので、ブログでお知らせします。右から3列目です。

コチラ

次世代医療基盤法ガイドラインの要修正事項

次世代医療基盤法の解説パワポアップデートするために、次世代医療基盤法ガイドラインをよみこんでいますが、ガイドライン上で修正した方がよい記述を見つけたので、備忘としてブログに書いておきます。

特に「やーい、間違ってるぞー」とかいう意図はないですし、「私はこんなにわかってる」アピールをするつもりは毛頭ありません。気づいたことを書きとめておかないと、すぐ忘れてしまい、また性格上資料がどこかに行ってしまうので、ブログに書いておくのが一番備忘としてよいため、日々もそうやってブログを備忘録に使っているためですので、変な意図は一切ありません。

前置きが長くなりましたが(汗)、ガイドライン16ページ(通算ページだと37ページ)


規則第6条(第4号)ニ(1) 送受信の用に供する回線部分

電気通信による送受信により医療機関等から医療情報の提供を受ける際には電気通信回線について十分な安全性が確保されていることが求められる。具体的には、専用線又は専用線と同等の安全性が確保される仮想専用線(以下略)

ガイドライン本文で、「医療機関等から医療情報の提供を受ける際には」専用線等が必要と書いてありますが、ここの説明は施行規則6条4号二(1)部分の説明です。そして施行規則6条4号二では「認定事業医療情報等を電気通信により送受信するとき、又は移送し、若しくは移送を受けるときは、次に掲げる措置を講じていること」とあり、(1)では「外部の者との送受信の用に供する電気通信回線として」とありますので、特に医療情報の提供を受ける場合に限っていません。

医療機関等から医療情報をもらう際のみ専用線にすればよいのではなく、受託者との間でやりとりする場合、法令で認められた範囲で他の者に医療情報等を提供する場合、利活用者に匿名加工医療情報を送受信する場合も、専用線が必要ですね。その点、誤解を生みそうな記述なので、いつかガイドラインを修正することがあれば、そのタイミングでここも記述を直した方が良いと思います。

パブコメ時にはここまでは細かく読んでいなかったため、意見を出せませんでした。

まあそうはいっても、あちらこちらに専用線を用いよという記述がみられますので、この点を誤解する認定医業者はいなそうですけどね。だから実害がないとはいえますね。でも、一般の方(非法曹という趣旨)は、四角でくくってある条文は読み飛ばし、ガイドライン本文を読むイメージなので、できるだけガイドライン本文の記述は、条文を読まなくても正しく理解できるように書いた方が良いかなと思いました。


ガイドライン17ページ(通算ページだと38ページ)

医療情報及び匿名加工医療情報等を管理するサーバ(以下「認定事業医療情報等管理サーバ」という。)

これは、医療情報等及び匿名加工医療情報を管理するサーバ、又は認定事業医療情報等を管理するサーバの間違いですかね。


あと、技術的安全管理措置の記載は、どの条文に該当するのかよくわからない部分もありましたので、わかりやすく整理できると良いかなと思いました(認定事業医療情報等の管理の際の暗号化(18ページ)は該当条文なし?)


ガイドライン16ページ


匿名加工医療情報作成事業を行う役員又は使用人の氏名及び住所

ガイドラインというか、主務省令を修正した方が良いように思います。

法8境イ鮗けた主務省令がないものの、ガイドライン上記のように記載しているのではないでしょうか。様式第一(法8機Φ則3機砲竜載事項だからということでしょうけれども、法8境イ鮗けた主務省令という形にしないといけないのではないでしょうか?私の読み間違えかな??

規則3兇蓮嵋‖菷条第二項の主務省令で定める書類」なので、これを法8境イ鮗けたものとは言えないのではないでしょうか。また

規則8境 匿名加工医療情報作成事業を行う役員又は使用人の氏名の変更であって、役員又は使用人の変更を伴わないもの」は、法8境イ鮗けた主務省令がないのに、なぜここにこれだけ出てくるのでしょうか。私の勘違いなのか・・・ 主務省令を修正した方が良いように感じます。



蛇足ですが、「次世代医療基盤法」でぐぐると、官邸のサイトが2個ぐらいでて、その次に私の解説パワポが出ていたのです。SEO対策を一切やっていないのに、なんと官邸につぐ表示順、Google検索3位(笑)ということで、実は喜んでいたのですが、最近日経メディカルさんの記事が私のブログより上位に表示されます。残念です(笑)

Connection: close