ITをめぐる法律問題について考える このページをアンテナに追加 RSSフィード

2018-09-21

マイナンバーの課題を更新しました

マイナンバーの課題についてまとめていましたが、資料を更新しました→コチラ

具体的な更新点としては、マイナンバーの概要と何が危険なのか、個人情報と同様の規制では何がいけないのかについて足した点です。主な更新点は、以下のスライドを14ページ15ページに足したことです。

f:id:cyberlawissues:20180921104217j:image

f:id:cyberlawissues:20180921104215j:image

経団連さんでもこの資料を基に講演させていただく予定です。

さらに余裕があれば、法律誌に論文を執筆しようかなと思っています(現在、他の書籍執筆と書籍改訂があり、手が回っていませんが、手が空いてやる気が継続していればやりたいなと)。


なお、詐欺被害者リストをネット上にアップするのは、個人情報保護法上はオプトアウト手続をとっていれば適法でしょうが*1不法行為で訴えられたら負けるでしょう。ただ言いたいことは、個人情報保護法とおなじ規制にマイナンバーもすると、こういう危険があるよということです。

*1:犯罪被害だと要配慮個人情報だからオプトアウト不可?しかし犯罪被害になっていない民法上の詐欺被害の場合は要配慮個人情報ではないと思われる。

2018-08-31

日経XTECHにコメントしました〜被保険者番号&マイナンバーの民間利活用〜

日経XTECHにコメントしました

厚労省の資料は以下です。


これらに関する、私の思いは以下の通りです。


1.識別子のリスクについて

識別子は、その他の個人情報とは異なる特徴があります。

その人の個人情報を紐づけるキーとなるという特徴であります。識別子であることから当然なわけですけれども。

この点がプライバシーに与える影響という意味でも、その他の個人情報と大きく異なります。

氏名ですと日本全国を見れば同姓同名者が複数いる。

氏名・住所の組み合わせでも、住所変更・氏名変更などがありえ、完全に個人を特定するには住民票などを確認する必要がある場合もある。

また、コンピュータでの取扱いやすさを考えれば、漢字が入っている氏名・住所よりも番号や記号が優れている。

そこで、お客様番号、お問合せ番号、ID等が出てくるわけです。

そういう意味では、マイナンバーも被保険者番号も、この番号・記号と同じなわけです。識別子という意味で。

ただ、識別子にも強力性の違いがあります。

ワンタイムパスワードではないですけれども、一過性の識別子なのか、永続的な識別子なのか。紐づく情報の範囲、識別子の共有範囲はどの程度か、などの点です。

お問合せ番号は一過性、識別子の共有範囲も一社内、紐づく情報もお問合せ内容のみということで、弱めの識別子です。

これに対してマイナンバーは永続的(変更要件が厳しい、基本的には生涯不変)、紐づく情報は多種類、全国の官民で共有される、強力な識別子です。

強力だからこそ名寄せに効果を発揮して、行政効率化などに役立つわけですが、悪用された場合はプライバシー権に与える影響が甚大です。

私がよく講演で話している例は次の通りです。

氏名も意外と怖いところがあって、氏名がわかれば、Google検索すればさまざまなことがわかってしまう。私であれば事務所の情報、講演情報、書籍情報などが検索結果として表示されるが、ここに例えば趣味でマラソン大会に出てたりしてその結果が表示されたり、趣味でインタビューを受けた様子なども表示されたりすることがある。仕事という文脈以外の情報も幅広く表示される。

さらには、「悪徳」などの口コミが検索される人もいなくはない。しかもそのネット上の記述が正しいかどうかは定かではなかったりする。

でも氏名であれば、有名人と同姓同名だったり、同姓同名者の多い氏名なら自分の情報は検索上位には表示されないし、氏名を変更することもできる。一般的に結婚・離婚・養子縁組・離縁以外に氏名を変更する人は少ないと認識されているかもしれないが、とある世界ではそんなこともなかったりする。

しかしこれがマイナンバーであったらどうだろう。今は違法なので今から述べることは行われていないが、仮に違法状態が蔓延して、マイナンバーでGoogle検索すればさまざまな情報が表示されたとしたら。マイナンバーは基本的に生涯不変で変えられない。「違うんです。おんなじ番号の別人です」という言い訳も通らない。

これがGoogle検索だけではなく、裏名簿のようなものでも同様であろう。

最悪の事態を考えると、昔の「烙印」ではないが、生涯にわたって、自分のさまざまな行為や真実ではない噂などが、マイナンバーによって自分につきまとい続ける可能性すらある。


これが識別子の悪用の具体例である。

だからこそマイナンバーは、利用範囲を限定して、ある意味マイナンバー利便性を自ら下げているのである。

マイナンバーによって検索できる範囲の情報を法律で限定することで、マイナンバーを悪用しても検索できる情報の範囲を減らしているのである。


この点、マイナンバーをもし個人情報と同じ規律にするとすれば、利用範囲の制限もなく、上記のGoogle検索も、実現されなくはないといえます。ネット公開すればそれは第三者提供に当たりますが、個人情報と同じ規制にするのであれば、オプトアウトマイナンバー第三者提供できることになります。

つまり本人同意なくネット上でその人の情報とともにマイナンバーを公開して、本人が拒否して初めて削除するという対応が可能です。また共同利用構成によって、本人同意なく、さまざまな者の間でマイナンバーを共有することも可能になります。


マイナンバーが過剰規制というのであれば、個人情報と同じ規律にすると言う乱暴な方法で規制緩和するのではなく、具体的にどういう点が過剰規制になっているかを丁寧に検証すべきです。なお、これは経済同友会さんに事前にも言っています。

規制緩和されれば、便利な使い道が思いつきやすくなるという発想かもしれませんが、それで悪用のリスクも著しく増大するわけです。

マイナンバーを民間開放するのであれば、公益性の高いところから、国民にメリットのある分野から、厳格な法令遵守が期待できる企業から、ではないかと思います。


話を被保険者番号に移すと、マイナンバーよりも被保険者番号の方が識別子としての強度は低いと評価できます。

保険者を移れば変更になるからです。ただ、定年まで勤続する方の場合は、定年までずっと同じ被保険者番号になりますので、マイナンバーのように生まれてから亡くなるまで同じというわけではないですが、人によっては、かなり永続的な識別子となり得ます。

また、保険証に書いてあるし、利用制限もないため、共有範囲も広い。

被保険者番号を医療等分野で利活用するのであれば、

・変更要件(希望があれば変更できるようにするのかどうか)を詰める

↑永続性を少しでも減らす

医療等分野以外の利活用禁止(身分証明書利用は医療等分野以外でも可)

↑紐づく情報の範囲を少しでも減らす

・被保険者番号履歴の提供の厳格な制限

↑永続性減少

の丁寧な検討・法規制が必要だと考えます。

番号が乱立すればプライバシー保護にいいわけでは必ずしもないため、被保険者番号の活用に、反対というわけでは私はありません。見えない符号にしたとしても、被保険者番号の個人化はオンライン資格確認を保険証でやる場合のためにおそらく必要なはずで、そうすると見える番号と見えない符号が医療等分野でも出てきて、さらにもっとジャンルごとに番号を分割せよとか言いだすと、迷宮的な制度になってしまいそうでしたので、被保険者番号でも良いのかなとは思います。

ただ、報告書に書いてある通り、被保険者番号を利活用するとしても、どういうユースケースがあり、どういう悪用の可能性があり、どういう対策が必要なのかを、具体的に突っ込んで深堀して考えて、必要な法規制を検討していくべきだと考えます。



2.医療等分野の識別子の必要性(一般向け)

医療の分野で「患者さんはこの人です」ということを明らかにすることが必要です。

氏名・住所だけでは同姓同名もいらっしゃいますし、氏名も住所も変わり得る。人の一生をかけて健康情報を保存したり分析したりしていくとした場合に、氏名・住所だけではそれらのデータを統合することは困難です。母親のお腹の中にいるときには妊婦健診を、生まれてからは乳幼児健診を、学校に入ってからは学童健診を、病気にかかれば病院でカルテを書かれ検査をされ投薬等を受けます。予防接種も受けています。大人になってからは会社の健康診断を受け、病気になって病院にかかったりします。こういう長い生涯の中の健康情報はこれまで、データとして作成されてはいるものの、それは各病院や薬局、保険者などがバラバラに保有していて、それらが統合されたり、必要な時に過去のデータを本人や医師薬剤師が見たり、といったことも、今まではほとんど行われてきませんでした。過去の病歴やアレルギーなどは、問診で本人から聞き取ったりしてきましたが、本当はもっともっとデータはいっぱいあって、過去にどういう病気をやったのか、どういう体質なのか、そこから見えてくるその人特有のモノも、本当はあるはずで、そういうものを活用していけば、その人に合った治療なども可能になっていく可能性があります。

また、新たな治療法を研究するという観点からも、識別子が必要です。

研究のためには膨大なデータが必要です。研究するためのデータは、この人がこういう病歴でこういう経過をたどっていったなどを丹念に見ていく必要がある場合がありますが、個人を特定するための情報が、病院の患者番号ですと、違う病院にかかっている病気のデータ等は見られなくなってしまいます。

地域医療連携でも、識別子が必要です。

クリニックで見てもらっていたけれども大学病院に移る、または別の病院に移るといったときに、過去のカルテ情報や検査結果を引き継ぐための基礎となるのが、この識別子です。

病院と薬局でデータを連携し、患者の待ち時間を短縮したり、より質の高い医療を提供していくためにも、こういった識別子があるととても良いでしょう。

医療介護の連携にももちろん有用です。

ということで、医療等の分野の識別子は、非常に重要な価値を持ち、大変必要なものと言えるわけですが、これまた医療ということで、プライバシー性が高く、どうしたものかという議論があったわけです。それを受けての、この報告書となります。

この報告書では結論として、医療等の分野で「患者さんはこの人です」ということを明らかにするために=識別子として、保険証の番号を使うということが書かれています。

マイナンバーでも全く新規の番号でもないし、機械の中でしか読み取れないような符号を使うわけでもないということです。



3.報告書への私の雑感

非常にシンプルな結論であるなと思いました。

まず、マイナンバーは使わないという結論は最初からありきだったんだろうなと思います。マイナンバー=怖いのイメージがあるので、マイナンバー識別子に使うと医療界からも一般からも理解が得られないような気がします。マイナンバー制度にとっても、ある意味医療と切り離した方が話がシンプルになり、マイナンバーの利活用の展開が少し見えてくるかなとも思います。

見えない符号を使わないという点については、私はこれはこれでいいと思います。なぜなら見えない符号なら保護には資するかもしれませんが、見えない符号だけだと、利活用が限定的になる可能性があるわけです。

なぜならば、見えない符号なら見えない場面でしか使えない。要は、専用のネットワークシステムに接続できる人しか使えない。紙に記載する必要のある場面では使えない(なぜなら紙に書けないからこそ見えない符号である)。

病院の窓口で考えてみると、いまどき大体の病院でPCはあるでしょうけれども、セキュリティレベルが今のままで十分かというとまた別問題です。専用のネットワークシステムに接続するからには、もしウィルス感染したPCなどで接続してしまうと、そのネットワークシステムに接続している全機関に悪影響を与えてしまう可能性があります。また病院から専用のネットワークシステムに接続するための回線も、インターネット回線で十分なのかという点が問題になりえます。

今ある設備では足りず、回線の設置、セキュリティ対策の根本的なレベルアップなどが各病院で必要になる可能性があります。さらに本当に小さい昔ながらの病院だったら、もしかするとPCすらないとこもあるかもしれない。手書きレセプトもごく一部残っているような気がしますし、そういうところについては、PCを買って、セキュリティ対策をして、回線を設置することになるわけですが、それを誰がやるのか。国が一軒一軒回って作業するのかとか。

さらにいえば、専用のネットワークシステム側の維持費も莫大です。これをずっと維持できるだけの効果があるのかというと、なかなか難しい。

また専用のネットワークシステムを通さないと何もできないことになってしまいます。マイナンバーで言えば、法定調書の提出は、普通に郵送でもいいしディスクでもいいわけです。マイナンバーも紙でもらったりスキャンデータでもらったりするわけです。それがもしマイナンバーという見える番号を廃止して見えない符号だけにするとすると、個人が企業等にマイナンバーを提供する際は、個人が専用のネットワークシステムにまず接続します。そして企業もそこに接続してそこから法定調書税務署に提出することになります。その際、個人にまで強固なセキュリティ対策をというのは現実的ではないでしょうから、これは、情報提供ネットワークシステムとは別システムにしなければ、情報提供ネットワークシステムの安全性が担保できません。そうするとものすごいコストです。しかも大量の負荷がかかるわけですから、サーバ維持費も膨大でしょうし。PCとかそうさできない企業や個人の方全員にこの専用ネットワークシステムの使用を強いるとすると、たぶん現実的ではないし。

というように、医療についても、見えない符号だけで運用しようとすると、このようなことが考えられるわけです。

いずれにせよ被保険者番号の個人化はオンライン資格確認の関係で必須だったでしょうから(ICカードリーダーだけで処理するのは現実的ではないでしょうから)、被保険者番号のほかに見えない符号があると、議論が混乱しがちです(どこまで被保険者番号で処理してどこから見えない符号で処理するのかなど)。

さらには最近のブームとして番号の乱立状態がありました。マイナンバーの時も、狭義のマイナンバーそのもの、リンクコード、住基コード、あとは何でしたっけ、リンクコードじゃなくて情報提供ネットワークシステム側では一人に一個しかない見えない符号を持っているわけですよね。さらにはマイナンバーカードシリアル番号とか、もう番号がいっぱいです。

これに加えて、医療等分野でさらに被保険者番号の個人化と見えない符号ととなって、それも見えない符号も1,2,3みたいにどんどん種類が増える感じのドキュメントも見ましたが、そういうことをやっていると、番号だらけになって、複雑怪奇になっていきます。

そもそも番号を分ける趣旨というのは、紐づく情報を限定的にする(利用目的の制限等)ということが大きな点ですので、マイナンバー制度のリンクコードをまねて、どんどん符号を増殖させていっても、本来の趣旨から離れて、保護のためにはとりあえず番号を乱立すればいいんでしょ?みたいな、乱雑な議論にもなりかけているようにも少し感じていました。

そこを今回は番号が複雑怪奇に乱立されなかったので、これはこれである意味評価できると思います。


4.蛇足

被保険者番号の報告書は、最近の行政文書には珍しく、非常にすっきりしたシンプルなわかりやすい記述になっていると思いました。前の情参室だったら、こういうものを書いてくるとはとても思えなかったのですが、幹部系の発言でこうなったのか。行政文書としては非常にできの良いものだなと思いました。上から目線で大変失礼な物言いですが、「え?情参室クレジット?え?ほんとに?」みたいに思いました。

あれ、でも今見てみたらクレジットは検討会名義で、検討会の庶務が情参室と医政局研究開発振興課ですか。作成者はどこなのかな。

しかし、人を対象とする医学系研究に関する倫理指針とか、改正個人情報保護法の影響で、もうものすごくこまかくて、専門家だって担当官だって完全に理解できるかどうかというレベルの、難解な物になっていると思うのですが、この被保険者番号の報告書は非常にシンプルでポイントをついていたと思います。それと、今後の被保険者番号の個人情報保護の具体的な話はまた別の話ですが、心からそう思ったので、上から目線で大変失礼な物言いですが、思った感想を率直に書いておきます。

2018-08-08

個人情報保護法の共同利用の趣旨・背景

個人情報保護法では、個人データを外部提供できる場合が制限されています(23条)。

個人情報保護法上、外部提供できる場合に以下等があります。

  • 同意がある場合
  • 法令に基づく場合
  • 人の生命・身体・財産の保護に必要があって本人の同意を得ることが困難な場合
  • オプトアウト(本人が事後的に拒否できるようにしておく仕組み)
  • 委託
  • 合併などの事業承継
  • 共同利用

この中でも、「オプトアウト」と「共同利用」がグレーというか、「本当にそれでいいの?」というような実態がありました。それを私も首相官邸パーソナルデータ会議で主張し、改正個人情報保護法では、「オプトアウト」に届出義務が課されたりと、改善がなされました。

それに対して、まだ謎の残る「共同利用」。共同利用が必要な場面はあるはずですが、どういう場合に理想的には限定すべきなのかを今後時間をかけて検討していきたいと思います。そこで今回は、立法当時(平成15年当時)の議論にさかのぼってみたいと思います。

立法当時は、次のような趣旨が政府公式見解でした。

政府案の第二十三条四項三号(現25条5項3号)では、グループを通じて総合的なサービスを提供する場合など、特定の会社が取得した個人情報を本人への便益提供や企業の事業活動の適正化のために一定の契約関係のもとに特定の他者との間で相互に利用することが極めて有益であることから、一定の要件を満たす場合に個人情報の共同利用を認めるもの。

グループによる共同利用といたしましては、金融機関の間で延滞や貸し倒れ等の情報を交換する場合、観光旅行業などグループ企業で総合的なサービスを提供する場合など。

グループ企業のほかのところにデータを回せることになってしまわないですか?

回答→共同利用するにしても、利用目的の範囲内でなければ利用できない。住宅ローンを組んでいる人の与信の情報は銀行に集まるが、そういった情報で、あと何年たったら返済かわかる。そろそろ建てかえの時期なんじゃないかと、その名簿をグループの住宅会社に流して、住宅会社の方から、その名簿を使って、ダイレクトメールを住宅ローンを借りている人に流すようなことはできない、本人の同意を逐一とらなければできない。

なぜならば、与信の目的のために集めた個人情報を物品販売の勧誘などに利用するためには、利用目的の変更が必要であるが、個人情報保護法でみとめられる利用目的の変更範囲を超えているからである。

共同利用者の範囲が増えた場合は、改めて本人同意が必要ですか?

回答→共同利用者全体を一人の事業者とみなすためには、個人情報の本人にとって共同利用の範囲の外延が明確である必要があることから、共同利用の条項では、共同して利用する者の範囲を変更することは認めていない。

基本的には、利用者の範囲が増えるということは本人との関係で重要な事項の変更になり改めて本人の同意を得るのが原則。ただ、いろいろな参加の企業の要件の定め方があり、普通の人が、そういう要件であればどういう事業者が入るかということが普通分かるというような場合は、その範囲内であれば、それは個別に同意を取る必要はない。

同業の会員が増えるのであればいいが、少し違った分野、例えば金融サービスの情報ネットとの接続は同意を得る必要があるようにも思うが、要はポイントは、だれもが知り得るような状態にしておくその情報の内容として、参加企業が明確な形で書かれているかどうかということによる。

政府答弁には疑問もありますね。

なぜなら、利用目的として「与信、マーケティング、グループ会社のサービス・商品の情報提供」と元々しておけば、個人情報保護法の論理的解釈としては、銀行が与信のために得た、顧客の財産状況を基に、高額所得者に集中的にグループ会社の商品を案内するなどもできるからです。もっとも、そのような個人情報の利活用に対し社会的受容があるかどうかはまた別問題で、このような利活用をしている企業グループがあれば、おそらく社会的非難を受けるようにも思われます。

また、共同利用者の増減については、制定時の国会でも既に議論になっていたのですね。共通ポイントカードの加盟店増減の問題も、ここが論点になるわけです。企業グループでいっても、グループ会社が新設されたりしますからね。共同利用者の範囲の増減はやはりあり得る話かと。

第156回国会 個人情報の保護に関する特別委員会(衆議院)(参議院)の関連議事を以下に貼り付けておきます。

  • 第156回国会 個人情報の保護に関する特別委員会 第5号(平成15年4月17日(木曜日))
    • ○藤原政府参考人 お答え申し上げます。先生御指摘のように、現在、主な信用情報機関といたしまして、全国銀行個人信用情報センター、いわゆるKSCというものと、それから日本情報センター、JICというものと、シー・アイ・シー、これは信販関係のものでございますが、こういうものがございます。これらの三つの機関では、あらかじめ顧客の同意を得まして、CRINというシステムを介しまして、一定範囲の個人情報についての交流を行っているものと承知いたしております。
    • ○平岡委員 今のを条文的に照らし合わせると、二十三条の一項に該当する場合として、あらかじめ本人の同意があるということによって三者間の情報交流ができるという解釈であるということでいいでしょうか。再度確認をしたいと思います。
    • ○細田国務大臣 今の共同で行う場合には、二十三条四項の三号に該当するということから解釈できると思っております。
    • ○平岡委員 だから、私は聞いているんです。先ほどから言っている三者による情報交流については、場合によっては四項の三号に該当する場合もあるかもしれません、それは確かに。だけれども、それに該当しないケースが実はいろいろ検証してみるとあり得るんですね。そのときには、やはり二十三条の一項で、本人の同意があるという位置づけの中で情報交流が今までどおりできるんだという解釈なんでしょうねということを確認したかったんですね。先ほどの金融庁の参考人の答弁は、その趣旨を述べられたわけであります。だから、その趣旨が、法律的にいうと二十三条第一項に基づいてできるんですねということを確認したいということなので、もし大臣が答えられなければ金融庁の方でも結構ですから、確認をさせてもらいたいというふうに思います。
  • 第156回国会 個人情報の保護に関する特別委員会 第8号(平成15年4月22日(火曜日))
    • ○平岡委員  それともう一つ、これも個人信用情報の関係で質問した件でございます。いわゆる個人信用情報については、全国銀行個人信用情報センター、日本情報センター、そしてシー・アイ・シーがそれぞれ信用情報についての情報交流を行っていますし、また、今読み上げました三者においても情報交流を、CRINというふうに言っているそうですけれども、行っているという中で、今回の個人情報保護法が成立することによって、第三者提供の問題で問題は生じないのかということをせんだってお聞きいたしました。そのときに、一応、現在行っているものについては、二十三条一項の、あらかじめ本人の同意があるということで問題がないんだという御説明がありましたけれども、その際、あわせて細田大臣から、二十三条四項の三号に該当するということから、現在行っている情報交流については問題がないというふうに解しているという説明がございました。私は、ちょっとその点については、事務方の方からよく説明を聞いた上で答弁してほしいということをお願いしておったわけでありますけれども、再度、その答弁でよろしいかどうかということについて確認をさせていただきたいと思います。
    • ○細田国務大臣 やや詳細に御説明を申し上げます。政府案の第二十三条四項三号では、グループを通じて総合的なサービスを提供する場合など、特定の会社が取得した個人情報を本人への便益提供や企業の事業活動の適正化のために一定の契約関係のもとに特定の他者との間で相互に利用することが極めて有益であることから、一定の要件を満たす場合に個人情報の共同利用を認めるものであります

 具体的には、あらかじめ、どのような種類の個人情報がどのような目的でどの範囲の企業間で共同利用されるかにつきまして、通知または本人が容易に知り得る状態に置くことにより、全体を当事者とみなす取り扱いをすることが合理的であると考えられ、その旨の規定を置いているわけでございます。 一方、個人情報の共同利用に当たっては、第二十三条第一項に規定する第三者提供の原則に戻り、本人同意に基づく共同利用を行うことも可能であります。 御質問の個別具体のケースにつきましては、現時点では、第四項第三号に規定する共同利用のケース、第一項の本人同意に基づく共同利用のケースの双方の可能性がありますが、いずれにせよ、法第二十三条に規定する方法にのっとりまして、共同で個人情報が利用される際の適切な個人情報の取り扱いがなされることを期待するものであります。

  • 第156回国会 個人情報の保護に関する特別委員会 第10号(平成15年4月24日(木曜日))
    • ○中村(哲)委員 民主党・無所属クラブの中村哲治でございます。この二十三条四項三号の規定というのは、余りこの委員会でも議論されていないんですけれども、グループ会社、グループ企業によれば、広範に個人情報が目的外使用されてしまう危険性がある、その条文なんです。 ここにも書いてあります。ここの四項三号には、四つの要素が定めてあります。一つは「個人データの項目」、二つ目は「共同して利用する者の範囲」、三つ目は「利用する者の利用目的」、四つ目は「当該個人データの管理について責任を有する者の氏名又は名称」、この四つです。つまり、個人データの項目、範囲、利用目的、責任者の名前についてホームページなどで「本人が容易に知り得る状態に置いているとき」という場合においては、グループ企業のほかのところにデータを回せることになってしまうんですよ

まず、この条文の解釈について、細田大臣、これでよろしいですね。

    • ○細田国務大臣 先般御答弁申し上げた内容はそのままで結構でございますが、解釈論ですね。しかしながら、若干追加して申し上げますと、法案二十三条四項第三号に定める「利用する者の利用目的」は、共同利用に参加する個別の個人情報取扱事業者の利用目的であることから、これを変更する場合には法の第十五条の二項が適用されまして、「変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。」ということになるわけでございます。したがいまして、中村議員御指摘のように、与信の目的のために集めた個人情報を物品販売の勧誘など相当の関連性を有すると合理的に認められる範囲を超えて利用することは許されない、このような場合には改めて本人の同意が必要となる、こう解釈しております。
    • ○中村(哲)委員 まだ私、その部分はお聞きしていなかったんですけれども、今おっしゃったところを確認させていただきますと、個人情報個人の信用情報を集めてデータベースをつくっていた、しかし、そのデータベースを、例えば物品の会社に横流しして使わせるということはできないと考えてよろしいですね。例えば、こういうケースが考えられます。住宅ローンを組んでいます。そういった与信の情報は銀行に集まります。そういった情報で、あと何年たったら返済かわかるんですよね。そうすると、そろそろ建てかえの時期なんじゃないかと、その名簿をグループの住宅会社に流す。もちろん、法定の手続はやっておくんですよ、ホームーページで知らせたりしておく、そういうことはしておくんですよ。そして、住宅会社の方から、その名簿を使って、ダイレクトメールを住宅ローンを借りている人に流す。こんなことはできない、本人の同意を逐一とらなければできない、ここは四項三号の規定があるけれどもできない、そのように考えてよろしいですね
    • ○細田国務大臣 今委員が御指摘になったような場合は、二十三条一項で第三者提供の原則禁止ということになりますので、本人の同意が必要でございます。
    • ○中村(哲)委員 それでは、四項三号の規定というのは、具体的に、例えばどういうケースがこれは考えられるんでしょうか。これは、信用情報以外の部分でも結構なんですけれども、この四項三号の規定というのは、この委員会ではほとんど議論されていませんから具体的にお聞きしたいんですけれども、これはどういう場合に使うんでしょうか。もちろん、四月二十二日の細田大臣の議事録が手元にある上で聞いておるんですが、具体的にはどういうケースが考えられるでしょうか。
    • ○細田国務大臣 グループによる共同利用といたしましては、金融機関の間で延滞や貸し倒れ等の情報を交換する場合、観光旅行業などグループ企業で総合的なサービスを提供する場合などでございます。ただし、共同利用者の範囲、利用する情報の種類、利用目的、情報管理の責任者の名称等について、あらかじめ本人に通知し、または本人が容易に知り得る状態に置かなければならないわけでございます。
    • ○中村(哲)委員 細田大臣、つまり、これは、四項の三号というのは、五項との合わせわざで拡大していくんですね。利用目的の変更について、ホームページで記載しておけばできるということになっていますけれども、今おっしゃったように、金融機関同士が与信のために使う場合とか、旅行会社が、旅行業をやっている会社同士が旅行を勧誘する場合とか、そうしたら、目的の範囲内では一致していないといけないというところでよろしいですね。きょうは、政府参考人、指定していませんので、大臣で答えていただくということになっております。
    • ○細田国務大臣 おっしゃるとおりでございまして、そのとおりでございます。
    • ○中村(哲)委員 はっきり言っていただいたので、これは非常にすばらしい答弁だったと思います。さて、信用情報についての確認もさせていただきたいんです。信用情報においては、ある程度、もちろん、与信のときに情報を共有していかないといけないわけです。信用情報センターなどをつくって、与信業者がお互いに情報を共有していく、そういうシステムがありませんと、安全、簡便に与信をすることはできない、そういった状況に置かれるわけでございます。そして、懸念されることは、二十三条五項におきまして、利用目的等、また責任者の名称についての変更のときには知らせる、本人の個別の同意のかわりに、あらかじめ通知し、または本人が容易に知り得る状態、つまり、ホームページに載せているような状態で足りるんですけれども、例えば範囲の拡大については、同じ目的であれば許されるのかどうか、二十三条一項の原則に戻るのかどうか、そこは非常に議論を先にしないといけないところだと思うんです。つまり、具体的に申しますと、あるA社という会社に私が消費者金融でお金を借りていたとします。しかし、そのときには、そこのA社に対する同意書には、この情報機関には構いませんけれども、ほかのところはなかったと。新しくB社に借りに行ったときに、そのときには、新しい会員さんが入っていたような場合、前のデータというものに関して利用する場合には、改めて私の同意が要るのかどうか。目的の範囲が同じであれば、範囲というものを変更するときには改めて同意が必要になってくるのかどうか。ここは非常に重要な問題なんですが、いかがでしょうか。
    • ○細田国務大臣 まず、利用目的の方を厳格に適用すれば共同して利用する者の範囲は自然と規定されるのだから、二十三条五項は、むしろ利用者の範囲、管理責任者の名前を規定する方が適切ではないかということにつきましては、本法案の考え方は、利用目的の変更については、第十五条第二項におきまして、「変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。」とする一方、目的外利用の最も典型例である第三者提供につきましては、第二十三条一項で原則禁止としているところでございます。この考え方から、共同して利用する者の範囲の変更は、新たな第三者提供と同じことでありますので、第二十三条五項において、変更の場合の規定を置かず、本人の同意を必要としております。また、後段の、共同利用者全体を一人の事業者とみなすためには、個人情報の本人にとりまして共同利用の範囲の外延が明確である必要があることから、同条第五項においては、共同して利用する者の範囲を変更することは認めておりません。個別具体のケースについて申しますと、同条第一項の規定の適用も含め二通りの可能性がありますが、御指摘の、信用情報機関の間で新たな提携をする場合等につきましては、共同して利用する者の範囲の変更に当たることから、いずれにせよ、改めて本人の同意が必要でございます。一方、信用情報機関において加盟会員をふやす場合には、あらかじめ明確にされている共同利用者の範囲内で会員をふやしている限りは、改めて本人の同意をとる必要はございません
    • ○中村(哲)委員 つまり、信用情報センターの方が新しく会員を募集する場合に、貸金業規制法の対象になるような貸金業者ということで範囲を決めておけば、会員が一社ふえた二社ふえたとしても、その一社ふえ二社ふえのことに関しては同意は必要ないということでよろしいですか
    • ○細田国務大臣 そのとおりでございます
    • ○中村(哲)委員 それでは、信用情報センター同士の提携の場合においても、ある程度の範囲内の提携を前提としているような同意書であれば、それは改めての同意は必要ないということでしょうか。
    • ○細田国務大臣 今、例えば信用情報機関というのが、クレジットカード関係、あるいは金融、銀行業務関係、それから消費者金融関係というふうに、大きな三つのグループがありますね。そういったところでは、基本的には、新たな提携をする場合については、共同して利用する者の範囲の変更に当たるのではないか。そこで一つの歯どめがあるというふうに考えております。ただ、いろいろな対応が、あらかじめの同意とか、そういう対応が現実にはいろいろあるようでございます。
  • 第156回国会 個人情報の保護に関する特別委員会 第3号(参議院)
    • ○世耕弘成君 クレジットカードの業界にしても、あるいはサラ金の業界にしても、やはりそれぞれの会社でのお金の借りている状況、その返済の状況というのをみんな持ち寄ってネットワーク化した一種の信用情報ネットのようなものを形成をされているわけなんですけれども、こういう信用情報ネットにデータを提供するという行為自体はこの二十三条で言う第三者提供に当たるんでしょうか
    • ○政府参考人(藤井昭夫君) これもちょっと二つぐらいのケースがあるわけですが、一つは、政府案第二十三条第四項第三号というのがございまして、これは言わばグループを通じて総合的なサービスを提供する場合を念頭に置いているんですが、やっぱりそのグループ全体として一人の当事者と見ることができるような場合には、一定の要件を満たすことを条件に、個人情報のグループ内での共同利用というものを認める制度になっております。ただ、具体的な条件というのは、正に一人の当事者と見ることができるような場合というようなことが言えるような要件でございまして、例えばグループ全体としてどのような目的で、どの範囲の企業間で共同利用をされるか、あるいは通知又は本人が容易に知り得るような状態に置くべき旨の、等については、本人に容易に知り得るような状態に置くべきという規定がございまして、その要件に該当する場合には第三者に該当しないということにされているわけでございます。ただ一方、この二十三条の本則、これは第三者提供をする場合は原則本人同意を求めておるわけですが、そういう信用機関の方々も、選択としてはより厳しい二十三条一項による同意によるやり方を取られることも可能であるわけでございます。信用情報ネットについては、いろいろなケースがあるかもしれませんが、いずれにしても、選択肢としては双方のケースが可能なわけでございますが、共同利用方式でやられる場合は、これは第三者に該当しないということになるということでございます。
    • ○世耕弘成君 その共同利用方式は第三者には当たらないということですが、この第三者が増える場合はどうですか。元々了解を取っていたところに、例えば信用情報ネットに新たな同業者の会員企業が増えた場合、あるいは逆にちょっと違った別の金融サービスの信用情報ネットと相互接続をするようなことになった場合、これはどうなんでしょうか、本人の同意を改めて取る必要があるんでしょうか。
    • ○政府参考人(藤井昭夫君) 基本的には、利用者の範囲が増えるということは本人との関係でやっぱり重要な事項の変更になるというふうに考えております。したがって、そういう場合はやっぱり改めて本人の同意を得るということは原則でございます。ただ、いろいろな参加の企業の要件の定め方でして、普通の人が、そういう要件であればどういう事業者が入るかということが普通分かるというような場合は、その範囲内であれば、それは個別に同意を取る必要はないということが言えると思っております。
    • ○世耕弘成君 今の御答弁だと、同一の業種であれば、同じ、同業の会員が増えるのであればいいけれども、少し違った分野の金融サービスの情報ネットとの接続はやはり同意を得る必要があるという理解でよろしいですか
    • ○政府参考人(藤井昭夫君) 結論としてはそういうことなんですが、要は、先ほど、だれもが知り得るような状態にしておくその情報の内容として、参加企業が明確な形で書かれているかどうかということによるかと思っております
    • ○世耕弘成君 特に今、金融業界は大きな変化がありまして、今までの、銀行があって、サラ金があって、クレジット業界があってというところからかなり新たな金融の形態も出てきているわけでございまして、単に同業の会員が増えるだけの対処では非常に難しくなっていくんじゃないか。特に信用情報ネットは、当然個人情報を扱っているわけですが、これは非常にいい意味で扱っているわけですよね、多重債務者を増やさないと。もうほかで借りている人になるべく借りている状況を把握して無理な貸出しをしないというのが一つの目的でございまして、この辺を是非、今後ひとつ検討課題として、少し信用情報ネット、新たに別の業界とつなぐに当たって全部同意を取るというのは、これは物理的に不可能だと思います。そうすると、つなげないということになりまして、これはやはり多重債務者を作らないというこの政策に反していくんじゃないかと思うわけでして、先ほどの御答弁でも、金融の分野は個別法でこれから検討していくということをおっしゃっていましたけれども、是非その中に信用情報ネット同士の接続というのもひとつテーマとして検討をしていただきたいと思いますが、いかがですか。
    • ○政府参考人(藤井昭夫君) これも前から大臣にも御答弁していただいているところですが、信用情報なんかについては、今の一般法としての規律で十分でないところ、そういったものがあれば、やっぱり法制上の措置も含めて検討していただくということが必要あろうかと考えております。
  • 第156回国会 個人情報の保護に関する特別委員会 第5号
    • ○副大臣(伊藤達也君) 私ども、金融分野においても、これはもう業態を問わずに個人情報の取扱いが大変重要な論点になると、このように認識をいたしておりまして、この個別法の必要性についても追加的な処置が必要かどうか、実は金融審議会において議論を続けております。その中で、どういう論点が今あるかということでございますけれども、第一には、金融取引に係る個人情報の同一企業内での多目的利用及び同一グループ内での複数企業による共同利用に関するルールの問題、そして第二に、信用情報機関及び会員事業者による個人信用情報の共同利用システムに関するルールの問題等々が挙げられておりまして、今後も当委員会を始めとして国会のその議論、また先生方からの問題提起、意見というものを参考にしつつ、金融分野における個人情報の取扱いについて私どもとして検討してまいりたいというふうに考えております。
    • ○大塚耕平君 伊藤さん、それ、いつごろまでに結論を出されますか、金融審議会でこれから議論して。
    • ○副大臣(伊藤達也君) 期限についてちょっと今ここで明言ができないわけでありますけれども、私どもとしては、国会の審議を注視をいたしておりますので、この法律が成立をさせていただくと同時に金融審議会での議論を進めさせていただき、また私どもとしても検討をさせていただいて早急に結論を出していきたいというふうに考えております。


共同利用ではなく、23条1項4号についての質疑もあったので、貼っておきます。

○平岡委員 民主党の平岡秀夫でございます。

 きょうは、官房長官の出席の関係でちょっと変則的な質問の時間割りになってしまいました。ということで、官房長官が来られましたら、前回もちょっと申し上げました、私がぜひとも聞いておきたいことについて質問をさせていただきたいと思いますけれども、第三者機関の問題でございますので、先ほど来の議論にもいろいろ大きく関係するということでございます。

 その前に、いろいろと積み残し案件、あるいは、さらに別の質問事項について御質問をさせていただきたいと思います。

 前回、私、個別法と一般法の世界の話の中でいろいろと質問を申し上げました。特に、個人信用情報についての関連で質問させていただきましたのですけれども、そのときに二つばかり質問を積み残した形にしておりましたので、まず、そこを確認させていただきたいというふうに思っています。

 個人情報の保護法の二十三条の一項の四号ということでございます。実は貸金業規制法三十条の二項に基づく目的外使用について質問した件に関してだったんですけれども、そのときの答弁は、また見ていただければと思います。

 そのときに私が質問しようとしていたもう一つの点というのが、この第四号で、国の機関とかが個人情報取扱事業者に対していろいろと情報の提供を要請するような場面になっているわけでありますけれども、ここのところで、ちょっと読みますと、「国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。」このときには、第三者個人データを提供してはならないということの例外として提供してもいい、そういう状況になっているわけであります。

 ただ、問題は、ここに書いてある、四号に書いてあるいろいろな判断の部分について、一体だれが責任を持って判断をするのか、そして、その判断について、仮に間違っていたりとか、あるいは、その対象となった個人の方から、いろいろな損害を受けたというようなことで責任追及があった場合には一体だれが責任を持つのかというところがどうもはっきりしていないという意味で、確認したいと思います。

 この第四号に関して、協力する必要がある場合というのは、一体だれが判断するのか。そして、国等の事務の遂行に支障を及ぼすおそれがあるということについては、だれが判断するのか。そしてまた、その判断についての責任、例えば本人からの損害賠償請求があるというような場合に、その責任を負うのはだれになるのか。この点について、細田大臣の方からお答えいただきたいと思います。

○細田国務大臣 政府案の二十三条第一項第四号に関しましては、「国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する」場合と規定されているわけですが、いろいろな事態が想定されると思います。例えば、税務調査に協力する場合などがその例であると考えておりますけれども、協力する必要があるか否かを判断するのは個人情報取扱事業者であると考えております。

 したがいまして、本人から当該違法な情報提供に対して損害賠償請求がなされた場合におきまして、本法案の義務規定違反を主張されたときにも、例外的に、該当するかどうかの判断を行った責任も個人情報取扱事業者が負うことになるわけでございます。

○平岡委員 ついでに、国等の事務の遂行に支障を及ぼすおそれがあるということについては、だれが判断するんでしょう。――既にこれは通告をしてある問いなので、別にそれほど時間がかかるわけじゃないと思うので、もったいないので早くお願いします。

○藤井政府参考人 これも個人情報取扱事業者でございます。

○平岡委員 そういう解釈であれば解釈で、それに応じた対応を個人情報取扱事業者がすることになるんだろうと思いますけれども、今言われた、法令の定める事務を遂行することに対して協力する必要があるとか、あるいは、国の事務の遂行に支障を及ぼすおそれがあるというようなことを個人情報取扱事業者に判断させるという仕組み自体が非常に奇妙な仕組みであると私は思います。

 ということは、断っても何のとがも問われないということになるんだろうと思いますけれども、そういう理解でよろしいですね。

○細田国務大臣 いろいろなケースがあると思いますが、議員からも事前に、こういう場合はどうかということで、例えば警察から刑訴法の百九十七条二項による捜査関係事項の照会を受けたときはどうだと。これは、法令に基づく場合に該当しまして、協力する必要がある場合か否かを判断する必要はございません。法令に基づくものであるかどうかということも大きな要素でございます。

○平岡委員 全く話がかみ合わないので、私が質問したことに対して明確に答えていただきたいと思うんですけれども。

 二十三条の一項の四号に基づいて国の機関等からいろいろ情報の提供が要請されたときに、その個人情報取扱事業者が、この四号で応じることは自分にとって危険があるなと思ったときには、応じないで何のとがもない、何の責めも負わないでいいんですねということを確認したいんです。

○細田国務大臣 そのとおりでございます。


また、目的外利用に対する本人同意の不当利用についても質疑がありましたので、貼っておきます。

  • 第156回国会 個人情報の保護に関する特別委員会 第10号(平成15年4月24日(木曜日))
    • ○中村(哲)委員 さらなる議論はまたの機会にさせていただこうと思います。次の質問は、今はどちらかというとユーザーにとって不利益な話かもしれない内容でしたが、もう一つの例、こういう例があります。十六条の一項の反対解釈によると、こういうことがあるのではないかと思います。十六条の一項はこのように書いております。「個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。」と書いております。逆に言うと、本人の同意があれば利用目的の範囲を超えて使ってもいいのかということなんです。つまり、信用情報の場合に、このような使い方が考えられます。例えば、私が新しい会社に就職する場合、その会社から信用情報センターでシロだという情報をちゃんととってきてと言われた場合に、就職したいですから、そう会社から言われた場合に、それでまた同意がありますよね、情報センターにしてみたら本人の同意がありますから出さざるを得ないですし、そして、私は就職したいから持っていかざるを得ないですよね。これは、もともとこの信用情報センターが持っている社会的機能なり与信の適切な管理という意味からすると、社会的には認めちゃいけない目的外使用だと思うんですよ。実際、運用でこういったことを防ぐための手段をとられている信用情報センターもいらっしゃいます。こういった意味での目的外使用というのは、この法案ではどのように担保されているのか、禁止はどのように担保されているんでしょうか。
    • ○細田国務大臣 今、中村議員がおっしゃったような現象といいますか、そういうことは実際にも最近例が出ておるようでございますね。これは、本来望ましいのかどうかという点はあると思います。法の解釈としては、利用目的が極端に離れているわけでございまして、大変違和感を感じるところでございます。つまり、雇用とか人事考課とか、そっちの関係をこれで使うという意味でございますから。しかし、新たな目的を示して個人情報を取得し直すか、同意を得てそのまま転用するかは、当事者間双方にとっての選択の問題でありまして、民間部門は双方の合意による社会でもありまして、同意を尊重した制度にも一定の合理性はあると考えられますが、しかし、これが弊害が本当にないかという点は、実社会においてはいろいろ起こりますね。逆に、いろいろな状況が今度は不利に働くということもございますし、無理やりそういうものを持ってこさせるということも問題がある場合もあると思いますね。

 したがって、これは金融分野の非常に大きな課題の一つとして、この法案の審議状況にもよりますが、引き続き金融審議会等におきまして、金融分野における個人情報の取り扱いについて、こういう問題をさらに深掘りして検討していただかなきゃならない問題の一つではないかと思っております。


参議院 個人情報の保護に関する特別委員会の議事録を見ていたら、有冨寛一郎さんが政府参考人として答弁者になっていた。

2017-09-14

「人を対象とする医学系研究に関する倫理指針」と個人情報保護法の関係

医学系研究で個人情報を取り扱っています。個人情報保護法のほかに、「人を対象とする医学系研究に関する倫理指針」でも、個人情報に関する規定があり、インフォームド・コンセントやオプトアウト等が認められています。要配慮個人情報は、オプトアウトが禁止ではなかったでしょうか。個人情報保護法上、適用対象外の研究機関が、自主規制等として、同指針に基づきオプトアウトするならわかりますが、個人情報保護法適用対象の研究機関は、同指針に基づきオプトアウトしたら、個人情報保護法違反になりませんか?インフォームド・コンセントと個人情報保護法上の同意が違うという話も聞きましたが、よくわかりません。どうすればいいですか。

個人情報保護法は、個人情報の目的外利用や、個人データの第三者提供の制限等を定めています。

医学研究の場面で、個人情報を他の組織に提供したりするときはどうしたらいいでしょうか。


1.最初に確認→研究機関が研究目的で取り扱う場合、個人情報保護法適用除外になる

まず初めに確認しておきたいことがあります。

個人情報保護法は、個人情報を取り扱っている人に原則としてすべて適用されます。一般個人であれば適用されませんが、個人事業主でも町内会等の組織でも、大学にも適用されます*1

しかし、個人情報保護法適用除外される人というのがいます*2。以下の人たちです。

一  放送機関、新聞社、通信社その他の報道機関(報道を業として行う個人を含む。)が個人情報*3を報道の用に供する目的で取り扱う場合 

二  著述を業として行う者が著述の用に供する目的で取り扱う場合 

三  大学その他の学術研究を目的とする機関若しくは団体又はそれらに属する者が学術研究の用に供する目的で取り扱う場合 

四  宗教団体が宗教活動(これに付随する活動を含む。)の用に供する目的で取り扱う場合 

五  政治団体が政治活動(これに付随する活動を含む。)の用に供する目的で取り扱う場合

つまり、大学やその他の学術研究を目的とする機関等が学術研究目的で個人情報等を取り扱うときは、個人情報保護法適用対象外となります。

個人情報保護法適用対象外なら、個人情報保護法の各種義務はかからず、「人を対象とする医学系研究に関する倫理指針」の各種義務を果たしていけばよいということになります。

なお、私立大学、研究所、学会等に限らず、「1つの主体とみなすことができる共同研究」が学術研究の用に供する目的で個人情報等を取り扱う場合にも、個人情報保護法適用対象外となります(「個人情報の保護に関する法律についてのガイドライン」及び「個人データの漏えい等の事案が発生した場合等の対応について」Q8-4)。したがって、民間企業や私立病院等であっても、1つの主体とみなすことができる共同研究に属する者と認められる場合には、学術研究の目的に個人情報等を利用する限りにおいて、個人情報保護法適用対象外となります。

そして、「人を対象とする医学系研究に関する倫理指針」が適用されるかどうかは、人(試料・情報を含む。)を対象として、傷病の成因(健康に関する様々な事象の頻度及び分布並びにそれらに影響を与える要因を含む。)及び病態の理解並びに傷病の予防方法並びに医療における診断方法及び治療方法の改善又は有効性の検証を通じて、国民の健康の保持増進又は患者の傷病からの回復若しくは生活の質の向上に資する知識を得ることを目的として実施される活動かどうかによります(同指針第2(1)、ガイダンスP3-4)*4


2.「人を対象とする医学系研究に関する倫理指針」に基づき情報を提供できる場合

既存試料・情報を他の研究機関に提供する場合、「人を対象とする医学系研究に関する倫理指針」では、次のいずれかの方法をとらなければならないとしています(同指針第12の1(3))。

  • α)文書によるインフォームド・コンセント(IC)+提供記録

又は

  • β)口頭によるIC+IC記録+提供記録

又は

  • γ)個人情報該当性を失わせる匿名化+機関の長の把握

又は

  • δ)匿名加工情報又は非識別加工情報+機関の長の把握

又は

  • ε)匿名化(どの研究対象者の情報かが直ちに判別できないよう加工又は管理する*0)+通知又は公開*1+機関の長の把握+提供記録+学術研究の用に供するときその他の当該既存資料・提供を提供することに特段の理由がある*3ときであること
    • *0
      • 氏名、顔画像、個人識別符号(ゲノムデータ、保険証番号等)が削除する。病名、検査データ等については、その記述等が比較的特異な場合であっても、基本的には「その記述単体で特定の研究対象者を直ちに判別できる記述等」には該当しないものとして取り扱ってよい。ガイダンスP103参照。
    • *1 以下の事項を研究対象者等に通知又は公開する
      • 試料・情報の利用目的及び利用方法(他の機関へ提供される場合はその方法を含む。)
      • 利用し、又は提供する試料・情報の項目
      • 利用する者の範囲
      • 試料・情報の管理について責任を有する者の氏名又は名称

又は

  • Ζ)拒否機会の保障(原則)+通知又は公開*2+倫理審査会への付議+機関の長の許可+提供記録+学術研究の用に供するときその他の当該既存資料・提供を提供することに特段の理由がある*3ときであること
    • *2 以下の事項を研究対象者等に通知又は公開する
      • 試料・情報の利用目的及び利用方法(他の機関へ提供される場合はその方法を含む。)
      • 利用し、又は提供する試料・情報の項目
      • 利用する者の範囲
      • 試料・情報の管理について責任を有する者の氏名又は名称
      • 研究対象者又はその代理人の求めに応じて、研究対象者が識別される試料・情報の利用又は他の研究機関への提供を停止すること。
      • イ慮Φ翅仂歇塰瑤呂修梁緲人の求めを受け付ける方法
    • *3 特段の理由は、個人情報保護法に根拠があれば認められ、例えば共同利用手続を経れば、特段の理由が認められる。

又は

  • η)社会的重要性がある場合+上記αからΖまでの方法によることができないこと(研究の実施が困難又は価値を著しく損ねる)+適切な措置*4+倫理審査会への付議+機関の長の許可+提供記録+軽微な侵襲以外の侵襲を行わないこと+上記αからΖまでの方法によらなくても研究対象者の不利益とならないこと
    • *4 以下のうちの適切な措置をいう
      • 研究対象者等が含まれる集団に対し、試料・情報の収集及び利用の目的及び内容(方法を含む。)について広報すること。
      • 研究対象者等に対し、速やかに、事後的説明(集団に対するものを含む。)を行うこと。
      • 長期間にわたって継続的に試料・情報が収集され、又は利用される場合には、社会に対し、その実情を当該試料・情報の収集又は利用の目的及び方法を含めて広報し、社会に周知されるよう努めること。

なお、既存試料・情報とは、

  • 研究計画書が作成されるまでに既に存在する試料・情報
  • 研究計画書の作成以降に取得された試料・情報であって、取得の時点においては当該研究計画書の研究に用いられることを目的としていなかったもの

をいいます。

また、上記に基づく方法で試料・情報を取得した方も、一定の対応が必要です。試料・情報を提供する側の選択した方法によって、情報を取得する側が行う対応が異なってきます。以下のα、βなどの記号は提供側が行う手続と対応しています。

α)β)γ)手続確認(IC内容、病院名・住所・長の氏名、病院による当該資料・情報の取得の経緯)+提供記録

δ)手続確認(IC内容、病院名・住所・長の氏名、病院による当該資料・情報の取得の経緯)+提供記録+匿名加工情報/非識別加工情報に関する個人情報保護法制上の義務

ε)手続確認(確認内容は同上)+通知又は公開*1+提供記録

Ζ)手続確認(確認内容は同上)+拒否機会の保障(原則)+通知又は公開*2+提供記録

η)手続確認(確認内容は同上)+通知又は公開*3+適切な措置*4+提供記録

※このあたりは、ガイダンスP108の表が見やすいです。

既存試料・情報以外の試料・情報の新たな試料・情報の場合は、同指針第12の1(1)に従います。同指針第12の1(1)は新たに試料・情報を取得して内部利用する場合という表題になっていますが、他の機関に提供する場合も第12の1(1)で良いとのことです(指針やガイダンスからはわからなかったので、文部科学省のご担当者に教えていただきました)。第12の1(1)に基づき試料・情報を取得した方は、研究計画書が情報提供者と同じであれば、情報提供者が第12の1(1)を行えば、その他のことを特段行う必要はない者の、研究計画が違うならば第12の1(4)に基づいて手続をしなければならないとのことです(これも、文部科学省のご担当者に教えていただきました)。


3.「人を対象とする医学系研究に関する倫理指針」と個人情報保護法の関係

個人情報保護法適用対象外なら、個人情報保護法の各種義務はかからず、「人を対象とする医学系研究に関する倫理指針」の各種義務を果たしていけばよいわけです。しかし必ずしも、そういう場合だけではありません。大学や学会と民間企業等が一緒に研究を行う場合、民間企業が「1つの主体とみなすことができる共同研究」を行っているとは言えない場合もあります。また、そもそも何をもって「1つの主体とみなすことができる」と判断するのかも曖昧過ぎます。コンプライアンスの観点から安全側に倒そうとすると、無理に「1つの主体とみなせる」と判断するよりも、普通に個人情報保護法を遵守して、さらに「人を対象とする医学系研究に関する倫理指針」の各種義務を果たしていくということが適切でしょう。

その場合に、例えば、大学が民間企業に患者の病歴(要配慮個人情報)を渡すとします。これを、個人情報保護法を遵守するためには、本人の同意を取るか、共同利用と構成するかが考えられます。要配慮個人情報なので、オプトアウトは認められません。

例えば、共同利用で構成した場合ですが、個人情報保護法上、共同利用の要件として、「特定の者との間で共同して利用される個人データが当該特定の者に提供される旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置」くことが必要になります(同法23条5項3号)。

「人を対象とする医学系研究に関する倫理指針」に従うためには、これだけでは足りず、共同利用の手続を経たうえで、さらにこれに加えて、同指針で求められる方法、すなわち上記2でαからη(イータ)までに書いた方法のいずれかを行う必要があります。例えばΖ(ゼータ)にするとすれば、共同利用したうえでさらにオプトアウトを認め、一定事項の通知又は公開をし、倫理審査委員会へ付議し、機関の長の許可を得なければならないということになります。この際、ややこしいのは、このオプトアウト個人情報保護法上のオプトアウトではなく、あくまで同指針上のオプトアウトというか拒否機会の保障であるということです。ややこしいですね。

そして、共同利用の手続を経たことは、同指針上、どこで読むのかというと、第12の1(3)ア(ウ)や第12の1(1)イ(イ)◆放顱砲痢岾惱儻Φ罎陵僂剖,垢襪箸その他の当該既存試料・情報を提供することについて特段の理由があり」の「特段の理由」に読み込むそうです。「その他の当該既存試料・情報を提供することについて特段の理由があるとき」とは、法律条例等に具体的な根拠がある場合を指しているので、個人情報保護法23条を満たしていれば、これが「特段の理由」に当たるので、これをした上で、さらに第12の1(3)ア(ウ)でそれ以上に求められている手続を履践する必要があるとのことです(指針やガイダンスからはわからなかったので、文部科学省のご担当者に教えていただきました)。

また、個人情報保護法を遵守するためには、本人の同意を取った場合を考えます。この場合も、さらに加えて、同指針で求められる方法、すなわち上記2でαからη(イータ)までに書いた方法のいずれかを行う必要があります。ここで、残念なお知らせですが、同意があるからといって、αβ)のICを受けたとみなしてもらえるわけではありません。なぜなら、同指針上、ICと個人情報保護法上の同意は分けて考えています(ガイダンスP93-94)。ICの方がより重厚なものというイメージです。


4.感想

これは、かなり複雑ですね。

医療ビッグデータ法(次世代医療基盤法)も施行になったら、これに加えてさらに同法も出てくるわけで、まじめに検討しようとすると、かなり混乱が生じるような気もします。

ただ、今回、人を対象とする…指針とガイダンスを読み込みましたが、なかなかわかりづらい点もあったので、文部科学省に問合せしましたが、大変丁寧にご対応いただきまして、誠にありがとうございました。本当に真剣に丁寧にいろいろと教えていただき、助かりました。心より御礼申し上げます。


5.資料リンク

]

*1行政機関、独立行政法人等、地方公共団体、地方独立行政法人については他法令が適用になりますが、ここでは議論の簡略化のため、あえて触れません。

*2:厳密には基本法部分の第3章まで等は適用されるので、個人情報保護法全体が適用除外されるわけではなく、あくまで個別義務を定めた第4章が適用除外されるだけ。

*3個人情報又は匿名加工情報

*4:人を対象とする医学系研究に該当する場合であっても、同指針の適用対象外となる場合もあります→同指針第3の1

2017-08-17

医療ビッグデータ法(次世代医療基盤法)の国会審議の概要メモ(衆議院)

医療ビッグデータ法(次世代医療基盤法)こと、「医療分野の研究開発に資するための匿名加工医療情報に関する法律」の国会審議(衆議院)のメモです。

第193回国会 内閣委員会 第6号(平成29年4月12日(水曜日)→議事録はコチラ

  • 身近な例
    • ○神山(洋)委員 例えば私が病院に行きました。風邪ですと診断が出ました。その病院が、認定事業者からオーダーがあって、私の生データが認定事業者に行きます。認定事業者が匿名加工処理を施して、それが利活用者に行きますというデータの流れになります。その最初の私の情報を、では、どうするかというときに、場合によっては拒否することもできますよという、オプトアウトという仕組みも設けられているということになるわけです。
  • オプトアウトはできるが、既に提供された情報の削除はできない
    • ○初鹿委員 医療機関に初診で行きます、体のぐあいが悪いということで。検査を何度も何度もやっても、その原因がわかりません。最初に、初診のときに情報を提供しますということを聞かれました。そのときはそれほど深く考えずに、いいですよという答えをしていました。一年ぐらいいろいろな検査をやったら、希少難病にかかっているということがわかりました。しかも遺伝性の病である。それを知ったときに、本人がその情報をやはり人に知られたくない、そういう意識になることはあると思うんですよね。そのときに確認をする機会がなかったためにそのままになって情報が提供され続ける、これはまさに患者の側からすれば不利益ですよね。この法案の仕立てだと、後から申し出があれば停止をすることはできるということになっておりますよね。いいんですよね、停止で。ところが、過去提供してしまった情報を、ではこれを引き戻すというか消去をするとか、そういうことができるようになっているのかどうかがこの法文だと読み取れないんですけれども、過去に提供してしまったデータを取り戻すというんでしょうかね、消去をするというんでしょうか、それはできるんでしょうか。
    • ○武村大臣政務官 本法案では、患者が認定事業者に対する医療情報の提供の停止を求めることはいつでも可能でありますが、医療機関等から認定事業者に対して既に提供された医療情報の削除を求めることは規定しておりません。なお、認定事業者が本人の希望に応じて任意にこうした削除等の対応を行うことは可能だというふうに考えています。
  • 自分のデータがどこに渡ったか知る術はない
    • ○島津委員 自分の情報がどこにどのように使われているか、これは知る権利があるわけですけれども、それでは、今回の法案で、渡した自分の情報がどう使われているか、知ることができるという仕組みはあるんでしょうか。
    • ○大島政府参考人 今回の利用は、匿名加工医療情報という形で利用いたします。この匿名加工医療情報は、特定の個人識別することができないように医療情報を加工して得られた情報でありまして、本人に提示先を明示することは、識別可能性等を高める可能性もあり、適切ではないと考えておりますし、条文には規定はございません。
  • 匿名加工医療情報を利活用する者に限定はない
    • ○藤本政府参考人 新法におきましては、匿名加工医療情報を利用する者について、外形的な基準等による制限は特段設けておりません。他方、本法の規定により、収集された医療情報につきましては、医療分野の研究開発に資するよう、医療情報を整理し、及び加工して匿名加工医療情報を作成する事業の目的の達成に必要な範囲を超えて取り扱ってはならないこととされております
  • 認定機関に製薬会社等がなれるのか?
    • ○初鹿委員 認定匿名加工医療情報作成事業者になるのに、製薬会社などが例えば出資をして別の一般社団法人をつくって認定を受けるということは、この法律では可能なんでしょうか。
    • ○武村大臣政務官 情報の利活用者が出資をした団体も、法律上認定対象から除外はされませんが、認定事業者においてデータの不正な利活用は当然許されるものではありません
    • ○初鹿委員 製薬会社等が出資をしている団体だからといって、直ちに不正があるというふうには申し上げませんが、やはり、国民の側からすると非常に疑義が生じる可能性があるので、私は、できれば、ある程度の制約はする必要があるのではないかというふうに指摘をさせていただきます。では次に、今度は、この認定業者の役員とか、実際に匿名加工や集計や分析をする、作業に当たるような職員が、過去に情報利活用をする製薬会社の社員であったとか、また、製薬会社から報酬を受けて特定の薬の研究をしていたとか、そういう利害関係にあったことがあるような場合に、匿名加工、集計したり分析したりする、そういう職につくことは可能なんでしょうか
    • ○武村大臣政務官 認定事業者の役員や従業員の欠格事由としましては、法律上、情報利活用者との利益相反の関係にある者は除外されておりませんが、先ほども触れましたが、目的外の情報の使用や不当な利用は認められないことでありまして、是正命令や罰則の対象となっているところでございます。
    • ○初鹿委員 利益相反にある場合でも除外していないというのは、私はちょっと、やはり問題ではないかなと思うんです。やはり、この辺が揺らいでしまうと、国民から疑問を呈されるようなことになってしまうと、制度全体の信頼性が損なわれると思いますので、ここは徹底していただきたいと思います。
    • ○初鹿委員 医療機関などから入手をした生の情報が、認定事業者からさらに委託をした先に行くわけですよね、受託事業者についても、今まで言ったとおり、製薬会社等の情報利活用者と利益相反にあるような方でも、そこで従事をすることは可能なんですよね。
    • ○大島政府参考人 委託事業者のお尋ねでございますが、先ほど来と同じ構造になっておりまして、匿名加工の作業を行う認定事業者の従業員の欠格事由として利益相反の規定がないことと同様に、委託事業についても同様でございます。
    • ○初鹿委員 やはり、かかわる人の数が多くなればなるほど情報漏えいのリスクというのは高まると思うんですよ。やはり働く人がどういう人かということは非常に重要だというふうに思います。そこで、一つ提案ですけれども、情報漏えいの事件というとすぐに多分皆さんが思い浮かべるのは、ベネッセの情報漏えいの事件が思い浮かぶと思います、最近あったことでありますので。このベネッセの情報漏えいをした犯人の方は、借金があって、その借金を返済するために情報を売っていたということなんですね。この方は主にギャンブルなんですよね、ギャンブルなんですよ。そういう人は情報漏えいをするリスクが普通の人よりも高いと言えると思います。ですので、少なくとも、認定機関で働く人についてはギャンブル依存症かどうかのスクリーニングテストを必ず受けさせる、これを必須にする必要があると思います。それと、やはり、管理をする役員なり労務管理をするような方に、ギャンブル依存症というのはどういうものなのか、そういう研修をしっかり受けて知識を持っておく必要があると思うんですよ。
  • 生データを第三者提供できる場合の具体例
    • ○大島政府参考人 法令に基づく場合という一号の方は、児童虐待を受けたと思われる児童を発見した者による児童相談所への通告。それから、二号は、人命の救助、災害の支援その他非常の事態への対応のために緊急の必要がある場合となっておりまして、こちらは、大災害で病院のカルテ等が全焼し、喪失し、人命にかかわる場合などを考えていますが、これは、いずれにしましても、こういった取り組みをしなければならないという規定ではなく、仮にこういった状況下で提供しても法令違反を問われない、そういう規定でございます。
  • 認定機関が医療ビッグデータ法を利用して情報を提供するほか、そもそも医療機関は個情法で匿名加工情報を提供できるのでは?
    • ○北神委員 二重の基準になっちゃって、認定事業者に対しては厳し目の基準を設け、しかし、病院が自分たちで匿名加工化するんだったら、そこは何も本人確認も要らないし、いわゆる国のお墨つきも要らない、自分たちが適当だと思う匿名加工化技術で出すことができる。
    • ○大島政府参考人 今委員から御指摘がありました、医療機関自身が匿名加工するということでございますが、現行の個人情報保護法上可能でございまして、その場合には、本人の同意なく、第三者に匿名加工した情報を提供することは可能となっております。ただ、一方で、あくまで責任は医療機関に残りますので、万が一いろいろ事故なりがありましたときには、まさにその病院そのものが責任を全面に問われるということになります。それから、認定事業者は、複数の医療機関から集めた情報を全体一括して匿名加工いたしますけれども、病院の場合は、みずからが持っている情報の範囲の中だけで匿名加工するということになりますので、いわばn数が小さいものですから、若干、匿名加工しても価値が落ちるというところはございます。そういう意味で、全体として見ればそれなりのバランスかなという気もいたしますが、ただ、いずれにしましても、この法律が施行して、運用状況を見ながら、またそういった点につきましても検証していく必要があるとは考えております。
  • 病院にメリットはあるのか。費用は誰が払うのか。認定機関は儲けられるのか。
    • ○藤本政府参考人 専用回線の御質問でございますけれども、医療機関から認定事業者に情報を提供する際には専用回線を使用するということにしております。この費用負担に関しましては、情報提供を受ける認定事業者と情報提供を行う医療機関等の間で取り決めることになりますけれども、認定事業者への情報提供に伴い医療機関などに発生するコストにつきましては、認定事業者が当該コストの支払いを行うことは考えられると考えております。
    • ○初鹿委員 認定事業者が収入として得るのは、情報利活用者に情報を出すのに対価としてもらうということだと思うんですね。法文の説明資料によると、認定事業者は過度な利潤を生じさせないこととなっているということなんですが、過度な利潤というのは具体的にどういう水準なんですか。
    • ○武村大臣政務官 認定事業者の事業運営に要する経費は、基本的に、匿名加工医療情報の利活用者が負担することとなります。そのため、利活用者が負担する利用料の総額は、認定事業者が継続的な事業運営を確保できるように、情報の収集、加工、提供に要するコストを基本に、適度のマージンを上乗せしたものとなります。個々の利用料の設定は認定事業者の裁量によりますが、全体としての収支につきまして、認定申請時に事業計画の提出を求めるとともに、認定後も適宜に報告を求めて確認することとなります。こうした利用料の考え方につきましては、基本方針や認定基準の策定に際して示していく予定でございます。
    • ○初鹿委員 医療機関というのはメリットがないじゃないですか、そう考えると。全体として国民の医療や福祉に資するというメリットはあるかもしれないけれども、個々の医療機関で見たら、手間がかかるだけで、それほどメリットがないわけです。医療機関が協力に参加をしやすくなるように診療報酬で情報提供をすることになったら、幾らか診療報酬で点数をつけて収入になるようにするというような考えを持っているんでしょうか
    • ○浜谷政府参考人 診療報酬は、御案内のとおり、疾病の治療など、療養の給付に要する費用として支払われるものでございますので、第三者に対するデータ提供など、患者の治療と直接関係しないサービスを評価することにつきましては、慎重な検討が必要と考えております。
    • ○初鹿委員 慎重な検討じゃなくて、私は、絶対にこれはやるべきじゃないと思いますよ。大きな目で見れば、新しい治療法ができたりということで患者のメリットになる、だから診療報酬で見てもいいんだなんという議論になりかねないんですけれども、やはりこれは、結果として、製薬会社や情報を利活用する人に対してのメリットの方が圧倒的に多いわけですから、被保険者が負担をしている保険料を使うということは絶対にやめていただきたいと思いますので、そこは忠告をさせていただきます。
  • 認定に際する技術力の評価
    • ○北神委員 準同型暗号とか差動型暗号化とか、そういういろいろな技術があって、細かい話のようですけれども、多分、匿名加工化事業者を認定する際に、もう余り古いような暗号化技術を使っているようなところを認定するわけにはいかないと思うんですね。ところが、それを役所の方でわかっていなかったら、何となく難しい言葉だし、何かこれはいけそうやなと思ってお墨つきをしちゃうと、これは問題なので、そこをもっと具体的な、次の質問に移りますけれども、認定基準のところに、今最先端のそういう暗号化技術というものを、ちゃんとそういう能力があるのかどうかというものを、私は入れないといけないと思うんですけれども、そこはいかがですか。
    • ○藤本政府参考人 全体的に、本当に匿名加工が十分にできているかどうかということをアセスするような、そういう技術的な手法が出てきております。これはコンピューターの能力の進歩の高まりによって、いろいろな計算ができるようになってきておりますので、そういうものを、日々最先端を取り入れるような仕組みを、この制度の運用において取り入れていきたいというふうに考えております。
    • ○北神委員 情報通信に通じた若い人材を、任期つきなのかどういう形か、そこは問いませんけれども、やはりこういう人をどんどんふやすべきだと思いますし、我々野党もそういったところはやはり応援すべきだというふうに思います
  • データの信頼性
    • ○初鹿委員 この国会で、厚生労働委員会所管で臨床研究法案という法律が審議をされて、成立いたしました。御存じのとおり、高血圧のディオバンの臨床研究でデータの不正操作というものがあって、この法案が作成をされることになったわけであります。つまり、認定機関がいろいろな情報を集約して、匿名加工して集め、それを分析したりしていくときに、データのこういう不正な加工のようなことが仮に起こってしまったら、これはもう制度の信頼性は失墜してしまうわけですよね。また、きのう、御存じの方もいると思いますが、バイエルという会社の社員が無断で二百人のカルテを閲覧していたという事実が明らかになりました。厚生労働大臣も記者の前で、大変遺憾だというようなことを言っております。こういうように、製薬会社、薬をつくっている側からすれば、個人情報、患者さんの情報というのは非常に喉から手が出るぐらいに欲しい情報なんですよね。そういうものであるということを考えて、認定機関のあり方というのはまず考えていかなければいけないと思うんです。
  • 支援機関が法律から落ちた理由
    • ○大島政府参考人 御指摘のように、この法案のもととなりましたワーキンググループの中の議論では、複数の認定事業者が保有する医療情報の突合を可能とするために支援機関を設けることが検討されました。他方で、この支援機関の機能がいたずらに肥大することのないよう、そのあり方については、可能な限り、認定事業者自身の取り組みを促した上で、認定事業者の規模あるいは支援機関による統合に対するニーズ、こういったことを踏まえて検討すべきだともされました。こうした中、今回の法案では、認定事業者相互の医療情報の提供を可能とすることにしておりまして、医療情報の突合は、認定事業者間相互において可能という形にしております。こういった仕組みがいいのか、それとも支援機関というものを上に一つ用意した方がいいのかといったことにつきましては、施行後の認定事業者の事業運営状況等も踏まえながら、将来的には検討してまいりたいと考えております。
  • 統計情報は新法後も従来通り提供できるのか?
    • ○大島政府参考人 統計情報のお尋ねでございます。個人情報保護法におきまして、統計情報は、特定の個人との対応関係が排斥されている限りにおいては、個人情報にも匿名加工情報にも該当しない、規制の対象外というふうにされております。今回の法案の中におきましても、同様の扱いとしております。このため、認定事業者は、今回の法案に基づいて提供を受けました医療情報から作成した統計情報を第三者に提供することは可能、これは有償であっても無償であっても可能というふうに考えております。
    • ○濱村委員 匿名加工情報と統計情報というのをどこでどう線引きできるかというのは、結構神学論争的なところはあるんですけれども、これはもう適切にやっていくしかないのかなというふうに思っております。
  • 認定事業者がEHR事業をできるのか?
    • ○大島政府参考人 認定事業者につきまして、今回の法案の中では、医療機関から提供を受けました医療情報につきまして、医療分野の研究開発に資するよう加工し提供するということで、この目的の達成に必要な範囲を超えて取り扱ってはならないというふうに規定を定めております。したがいまして、認定事業者がこの法案に基づく事業として、いわゆるEHR事業に、このスキーム、この仕組みで得た医療情報を用いることはできないという整理になります。なお、そうではありますが、認定を受けた法人が、この認定事業とは別にいわゆるEHR事業を行うということまでは禁止をされていないという整理になっております。
    • ○濱村委員 認定を受けた事業というものは匿名加工する事業でございますので、その事業と別建てであればやっても構いませんよということだと思います。これはすごく大事なことで、実は、これがそもそも事業部が混在、部署が接近していて、もう個人情報が、匿名加工しているような人たちと個人に情報を提供する人たちと同じ部隊ということになってしまうと、匿名加工されているのかどうかというところが非常に危うくなりますので、これは事業者における適切な運営が必要なのであろうというふうに思う次第でございます。
  • 匿名加工の基準は?
    • ○濱村委員 これは、主務省庁において認定事業者に対して示していくということでありますが、恐らく、それはそうなんでしょうねというふうには思うんです。一方で、ガイドラインにはどう書いてあるかというと、実際にどのような記述等が特異であるかどうかは、情報の性質等を勘案して、個別の事案ごとに客観的に判断する必要があると書いてあるんですね。これは恐らく、個別の事例ごとにと言っているのは、医療なら医療の分野でどうなのかという話なんだと思うんです。こういう疾病であれば患者数はこれぐらいいますと。なので、具体的な数までは定めなくてもいいのかしらと私なんかは思いますけれども、こういう疾病について患者数がこれぐらいなので、ここまでは丸めてくださいよ、匿名加工してくださいよ、そういう具体的なレベルにまで落としたガイドラインなどが発出されるのであろうというふうに期待をしておりますので、これは今後議論をしていただく分野だと思いますので、取り組みをぜひよろしくお願いしたいと思います。
  • 認定機関への監督
    • ○島津委員  匿名加工する際に、利用者の求めに応じたデータを提供するわけですけれども、データが足らずに水増しをする、こういうことなんかも考えられないわけではないわけです。データ操作。意図的につくられたデータで研究などすれば、とんでもない結果になるおそれもあるわけです。認定を受けた事業者が適正に事業を進めていけるかどうか、このチェックというのはどうなんでしょうか。
    • ○大島政府参考人 御指摘ありましたように、一定期間安定的に事業運営していくということは重要なポイントでございます。認定申請に際しまして、事業計画、事業運営に関する計画の提出を求めることとしておりまして、その中で、長期にわたる予定もチェックしていくことにしていきたいと考えております。 認定後も、その進捗状況につきまして随時確認を怠りなくやっていく予定としております。認定事業者は非常に重要な役を担いますので、監督官庁としましては、常に頻繁にやりとりして状況を確認し、チェックというか、恒常的な動きをウオッチしていきたいと思っております。
  • 所属グループへの差別のおそれ
    • ○緒方委員 集合体であるところのビッグデータ、例えば先ほど言いました学校とか事業所とか、もっと言うと地方自治体とか、そういった集合体であるところのビッグデータで特異値が出る可能性というのがありますね。例えば風土病があるとか、特定の自治体に特定の疾患が多いとかいうことが出てくるわけでありまして、これは、出方によっては、その集団、いろいろな集団に対する風評被害が生じる可能性というのがあります。そういった特定の自治体とか地域とかに対する不当な差別、そういったものが生じないようにすべきだ、そういうものを防止すべきだというふうに思いますが、内閣府、いかがですか。
    • ○大島政府参考人 認定事業者の事業運営に際しまして、その取り扱う医療情報について、規定上は、本人または子孫という形で、不当な差別、偏見その他の不利益が生じないための措置に関する事項を基本方針に明記することという規定がございます。一定の地域あるいは団体に属する個人の方が、そういう不利益についても同様、そういった不利益、偏見等が生じないようにする措置は必要、重要な点と考えています。
  • 既存業者との差異
    • 水町コメント)あまり内容のない答弁
    • ○藤本政府参考人 医療情報を匿名加工する民間の事業者は幾つか存在しております。主にレセプト情報を中心に、個別の医療機関から匿名加工した上で収集いたしまして、それを医療データとして、大学等の研究機関、医療機関、健康保険組合などの保険者に提供していく。それから、あるいは解析サービスを請け負ってそのデータを解析して、例えば統計的な情報にして渡す、そういうことをやっているというふうに承知しております。
    • ○濱村委員 では次に、重ねて、匿名加工事業者と、今度、新しい、当法案で発生する認定匿名加工事業者、これについては、どういった点が違って、認定事業者の方にはどういう能力が必要と考えますか。
    • ○藤本政府参考人 現状におきまして、医療情報を匿名加工する民間の事業者におきましては、先ほど申し上げましたように、主に医療機関ごとにレセプト情報を匿名加工した情報を用いているところでございます。これに対しまして、新法における認定を受けた事業者は、現状において医療情報の利活用の中心でありますレセプトデータのみならず、診療行為の結果である検査の結果、例えば血液検査の結果ですとか画像診断の画像情報、診断病名等、こういうアウトカムデータも収集することが可能となります。それから、医療情報の利活用を推進するためには、多様な医療分野の研究開発に応じて、その研究をする利活用者のニーズを的確に酌み取りつつ、こんなデータが必要で、こんなデータセットをこんなふうにして使っていくということをきちっと議論できるということが重要でございます。こういう能力をまず認定事業者は持つということと、それから、必要な医療情報を収集し、必要に応じて突合していく。例えば病院間をまたがるデータ、糖尿病であれば、診療所と病院にまたがるようなデータ、こういうものもきちっと突合した上で、その利活用のニーズに応じて整理、加工して、さらに適切に匿名加工した上で提供できるようにする、そういう能力が重要だというふうに考えております。こうした業務に知見を有する専門人材を確保して、創意工夫を生かして機動的な対応が図られるよう、民間の事業者の認定の仕組みを導入するということにしております。事業者の認定に際しましては、研究開発に必要で、かつ利活用可能な質の高い医療情報を効果的に収集する能力、これは研究の内容もわからないといけませんし、医療機関の実情もわからないといけない。それから、個人が特定できないようにしつつも、研究開発に役立つような有用性を持った匿名加工データを確実につくっていく能力を求めたいというふうに考えております。
  • 漏えい時の対応
    • ○藤本政府参考人 万が一、医療情報の漏えい等により何らかの被害が発生した場合につきましては、例えば損害賠償保険への加入などによる対応を含め、認定事業者から適切な補償を行うことになるというふうに考えております。
  • オプトアウトについて
    • ○神山(洋)委員 頭一発で一回やったら、その人がその後何回も何回も病院に来たときにずっとその意思が存続されるということで果たしていいのか。場合によっては、仮に毎回毎回はできないんだとすれば、では一年に一回はやりましょうとか、いろいろな考え方があると思うんですよね。そこは、いみじくもさっきおっしゃった医療機関の手間という観点だけで考えることは厳に慎んでいただきたい、このことだけは強く申し上げておきます。そこに穴があいた瞬間にこの制度は回らなくなりますよ、信頼性がなくなりますから。
    • ○大島政府参考人 オプトアウトの具体的な手続でございますが、実際には、受付窓口や待ち時間の間に文書を配るなどして通知をすることになるというふうに考えております。施行に向けて基本方針あるいは省令を定める中で検討したいと思っておりますが、今のところ文書のみを考えておりますが、もう少し時代が進めばタブレットによる提示とかもあり得るかなという議論はしております。
    • ○島津委員 文面が、こっちの病院のときには非常にわかりやすく書いてあった、違う病院へ行ったら何かよくわからなかった。今でも約款で、長いものが出てきて、皆余り読まずに、どうしたってこうするような場合もあるんですけれども、そういう違いというのは出てくることがあるんですか。
    • ○大島政府参考人 ひな形的なものを示すことは考える予定にしております。
    • ○島津委員 ひな形ですので、必要な項目が入っていれば任せられるということだと思うんですけれども、これは本当に大事なことですので、やはりきちんと、ひな形のみならず、統一的な形式なりなんなり、そういう検討も必要があるんじゃないかと思うんです。それでは、急患で来た場合、これは当然、そんな書面なんか見られないわけですから、こういう場合はどうなるんでしょうか。
    • ○大島政府参考人 その場合は、また落ちついた段階で、来られた最初のときということを考えております。
    • ○大島政府参考人 患者が医療情報の提供を拒否した場合でありましても、当該患者に不利益は定めておりませんし、そういうことにはならないように指導してまいります。
  • 識別禁止の直罰化について
    • ○北神委員 今回、匿名加工化された情報を使って本人を識別化しようとした場合に、この法律案ではいわゆる是正措置ということになると思うんですが、それでは私は軽いなと。というのは、是正措置ぐらいだったら、認定機関も、悪意に満ちている人がいたら、一回ちょっと情報を第三者に提供して、見つかったら是正措置が来て、済みませんでした、二度とやりませんという話で終わってしまうわけですよね。 だから、先ほど申し上げたように、識別化しようとするその行為自体を罰則するという考えはないのか、お聞きしたいと思います。
    • ○大島政府参考人 識別しようとして照合する行為そのもの、その段階で直接罰とする考え方もあり得るかとは存じます。今回は、ただ、そういう行為をしようとした段階ではまず是正命令を速やかに出しまして、悪質なもののみを、いわゆる間接罰といいますか、刑事罰にするという仕組みにしているところでございます。
  • 外国企業
    • ○緒方委員 利活用者の中に外国の事業者、例えば外国の巨大な製薬会社とかこういったところの事業者が含まれることはあり得るという理解でございますでしょうか、内閣府。
    • ○大島政府参考人 公益性の高い医療分野の研究開発に優先的に対応していくことを基本方針等で明確にしていきたいと考えておりまして、外国法人であれ国内法人であれ、日本にとって公益性の高い医療分野の研究開発というのを優先的な事項として考えたいと思っております。
  • 効果
    • ○越智副大臣 治療の評価等に関する大量の診療データを用いた大規模な研究の実施、また、糖尿病と歯周病のように異なる医療機関や診療領域の情報を統合した治療成績の評価、また、AIも活用して画像データを分析し、医師の診断から治療までを包括的に支援する最先端の診療支援ソフトの開発などが可能になる
    • ○大島政府参考人 治療の効果あるいは効率性といった、たくさんのデータを使った研究の実施が可能となりまして、より患者さんの状態に応じた適切な医療提供の提案を行うことができるようになります。それから医薬品等の副作用、これも大きな問題ですけれども、この早期発見ですとか安全性の比較などが容易になる
  • 情報は誰のもの?
    • ○神山(洋)委員 私が風邪を引きました、病院に行きました、お医者さんから風邪ですと言われて、薬をこれとこれとこれという形で例えば処方されました、検査の結果はこうこうこうですという、その情報は誰のものかという話です。医療情報、診療だったり検診だったり検査だったりということで、それは病院だったりお医者さんの頭の中も含めて、蓄積をされていくわけです。一体それは誰のものですかという、この所有権の話、大臣はどう整理されていますでしょうか。
    • ○石原国務大臣 やはり情報には所有権は存在しない。しかし、その一方で、何となく気持ち悪いなと思う方がいらっしゃるという委員の指摘ももっともであると思っております。
    • ○神山(洋)委員 今大臣から、情報には所有権は存在しないというお話がありました。ここで学術的な意味も含めた神学論争をするつもりはないのですが、私が病院に行って風邪だと言われたというこの情報は、では、誰のものでもない、ある意味では、誰がどう使ってもいいものであるという考え方ではないのだと思うわけです。それはプライバシー観点も含めてです。そうすると、これは事前に事務方の方からはコントロール権であるとか利活用権という言葉で説明をされましたけれども、いずれにしてもプライバシーを多分に含んだ個人情報であり、かつ、もっと言えば、これは要配慮情報でもあるわけです。それをどういう考え方の中で整理をするか。所有権でないというのであれば、それは、では、どういう観点で、どういう権利であって、誰がその権利を行使することができ、誰はそこに逆に触れてはならないのだというこの整理は、きちっとされるべきだと私は思うんです。


※時間があれば参議院の審議もまとめるかもしれません。