第5回社会保障分野サブワーキンググループ及び医療機関等における個人情報保護のあり方に関する検討会の合同開催議事録

政策統括官付情報化担当参事官室

議事内容

○事務局 それでは、定刻になりましたので、社会保障分野サブワーキンググループ及び医療機関等における個人情報保護のあり方に関する検討会の合同開催第５回目を開会させていただきます。
構成員の皆様におかれましては、御多忙のところをお集まりいただきまして誠にありがとうございます。
まず、配付資料の確認をさせていただきます。
一番上から、議事次第、座席表、その次からでございます。
資料１ これまでの議論の整理。
資料２ 引き続き検討が必要と考えられる論点。
資料３ 「医療等に関する個人情報」の利活用にあたっての本人同意のあり方について。
資料４ 「医療等に関する個人情報」の範囲について。
資料５ 安全に匿名化等がされた状態について。
資料６ 石川構成員提出資料。
資料７ 山口構成員提出資料。
資料８ 山本構成員提出資料。
その後、参考資料としまして、既に会議でお配りしておりますが、論点案についての資料を再度お配りしております。
資料の未配付など不備がございましたら、事務局にお伝えいただければと思います。
なお、本日は、宇賀構成員、小森構成員、駒村構成員、鈴木構成員、高山構成員、山口構成員から欠席の御連絡をいただいております。
それでは、ここからの議事につきましては、樋口座長にお願いいたします。
○樋口座長 それでは、第５回の議事を始めようと思いますが、今、御説明にありましたように、資料が並んでいますね。この資料の１と２で、まず、この４回を終わった時点で我々が今どこにいるかということを再確認して、今日は、その上で４、５、６で、どれも医療等という「等」というのがどういうことなのかとか、その前ですね、もう一つ飛ばしてしまったな、本人同意というもののあり方、それから、匿名化ということの意味についてというこの３点について議論を深めようという趣旨であります。
これはいずれも重要で、今日全部終わる、結論が出るというわけではないと思いますが、今お話があったように、法律家の方で私が頼りにしている鈴木さんと宇賀さんが、今日はたまたま欠席ですね。ちょっと後で忘れるといかんので、今日は、ほかの方からも御意見をいただいているものがありますので、これは、どうしても法律的な論点と非常に深く関係するので、今日の議論を踏まえて、鈴木さんと宇賀さんに、法律家的にはどうなのだろうかというのを確認しておくのをちょっとお願いしたいと思うのですけれども、よろしいですか。
（「はい」と声あり）
○樋口座長 その上で、あとは自由に今日は議論していただきたいと思いますが、まず、資料１、２でということですが、その説明をまず、つまり我々が今ここまで来たというところを確認して、これからどうするかということを確認するという作業ですが、資料１及び２について事務局から説明をお願いした上で、まず、石川さんから、日本医師会の追加意見について資料を提出いただいておりますので、その内容についても、その後すぐ御紹介をいただきたいと思っております。
まず、事務局の方から。どうぞ。
○須田政策企画官 それでは、資料１について御説明させていただきます。「これまでの議論の整理」と表紙のついた資料をごらんいただきたいと思います。
これまで４回にわたりまして熱心な議論をいただきまして、たくさんの意見をいただいたところでございます。論点につきましても一通り一巡をしたというのが今の段階でございます。この資料につきましては、さまざまな御意見を17の項目に分けまして、非常に短縮する形で整理をさせていただいたものでございます。紹介させていただきたいと思います。
１ページ目をごらんいただきます。まず１番、個別法の必要性については非常に多くの意見をいただきましたけれども、医療等の情報はセンシティブで保護しなければいけない。一方で、患者のため、国民のため、利活用もしなければいけないということについて、法律の必要性があるのではないか。
具体的に、医療分野においてIT化の推進を進めていく、また、シームレスな医療連携というものが求められているという中において、IT基盤の問題、個人情報の問題、国民の同意といったような課題に応えられるような個別法が求められているのではないかというような御意見を多くいただいたところでございます。その際、患者の権利の観点から、保護の観点をしっかりしていく、また、安全な利活用のためにどういう保護が必要なのかという視点から考えていくべき、また、国民にとって医療の情報の利活用ということについて、メリット、デメリットということについて、わかりやすく示していく必要があるのではないか。また、現行の個人情報保護法が十分医療分野で活用されていないのではないかというような御指摘。
個別法では、情報の価値に着目していくことが必要ではないかというような御指摘。また、医療情報は自治体でかなり扱っている分野に広くかかわっている。災害時の問題もかかわってきている。また、医療保険の効率的な運営というようなところでも、こうした議論が重要だというような御指摘がございました。
また、番号制度との関係につきましても、医療の連携、医療のIT化が進んでいく中において、医療においても番号というものを活用していくことが求められている。安心してそういうものを活用できるような基盤が必要ではないか。特に、震災の関係で医療情報が失われるようなケースにおいて、その重要性が確認されたのではないか等々の御意見をいただいたということでございます。
２ページ目、２番でございます。個別法の基本理念につきましても、多くの意見をいただいております。
まず、患者の権利として、病名・病状などの十分な情報が得られる、自らの情報がすべて開示される、一方で、他人に対してはプライバシーが侵害されないというようなことが保障されることが望ましいのではないか。
一方、患者の責務としても、自分の情報を正確に伝えて、医療者の説明を理解するというような努力をしていく。また、大変であっても、自分の受けたい医療を選び伝えていくというようなこと、また、情報の取り扱われ方について、きちんと自分で判断をして、どの範囲で認めるかというようなことについて伝えていくというようなことについても、患者の責任として考えられるのではないかというような御意見をいただきました。
また、そうした医療現場における取扱いとともに、公益に資する場合ということについては、取扱いを法律で定めていくべきではないかといったような御意見をいただいたところでございます。
続いて、３番でございます。この法律で扱う個人情報の範囲ということですけれども、機微性の高い情報というものが基本的な考え方になりますけれども、その中身につきまして、本人に対して社会的な不利益をもたらすような情報というようなこととして考えてはどうか、あるいは、本人がどこまで情報を守りたいかというのがポイントになるのではないか。また、範囲ですけれども、医療・介護・福祉の連携というものが非常に重要になっていて、どこまでをこの法律の対象の情報にすべきかと。福祉施設は勿論、在宅療養というようなところまで含めて、その地域の社会資源全体の情報というようなことについて活用していくというような視点が必要ではないかなどの御意見をいただいたところでございます。
続いて、４番、死者の情報の取扱いにつきましては、基本的にはこの法律の対象としてはどうかというような方向での御意見をいただいているところでございます。
５番、安全に匿名化された情報の取扱ということにつきましては、中ほどになりますけれども、匿名化された情報がどういうものかということが明らかになっていないことが、萎縮、過剰反応を呼んでいるのではないかという御意見をいただきました。HIPAAのプライバシールール、あるいは厚生労働省の方でやっておりますレセプトのデータベースにおいて取扱いを決めているというような例が参考になるのではないかというような御意見もいただいております。また、匿名化、仮名化というようなことを分けて考えるべきではないかというような御意見もいただいているところでございます。
続いて、６番の項目、５ページ目でございますけれども、だれにこの法律を適用していくかということにつきましては、業務のために医療等の情報を利用しているというものについて法律を適用していくと。報酬のある、なしにかかわらずというような方向で御意見をいただいております。
７番、小規模事業者に従事する者への適用につきましては、その取り扱う個人情報、個人の数にかかわらず適用していくというのが基本的な方向ではないかという御意見をいただいております。
８番、医療等の個人情報に共通するルールの必要性。具体的には、個人情報保護法が民間部門を中心に適用されている。行政機関、独立行政法人、更に、自治体については自治体それぞれごとに異なるルールが適用されている。それを超えたやりとりをする場合には非常に手続が煩雑になっているということが、医療の現場においても障害が出ているのではないかと。共通のルール、わかりやすいルールをつくっていくべきではないかというような方向の御議論をいただいております。
９番に参ります。学術研究への適用でございます。学術研究につきましては、個人情報保護法第50条ということで、一括して適用除外されているというようなことがございますけれども、こちらの新法におきましては、例えば安全確保義務を課すということはあり得るのではないか、研究そのものができないというような厳格なルールは不要ではないか、一方で、公表する際にリスクを最小化するというようなことも考える必要があるのではないか等々の御意見をいただいているところでございます。
７ページ目に進めさせていただきます。10番ですけれども、利活用の場面に即してルールを整備する必要があるのではないかということで、例えば、生活習慣病対策のための健康情報の蓄積の取扱いでありますとか、PHRの取扱いをどうすべきか、あるいは、災害時の取扱いをどうすべきか等々、個別のケースに即しての御意見もいただいております。
また、総論的な御意見としましては、自らの情報が公益に資するという十分な説明を国民に理解しやすいような形で示していくべきではないかと。その公益目的というものがどういうような利用目的なのかというのが患者の立場から見てわかるように示すべきではないかと。また、医療の情報の特性として、個益と公益が密接に循環している割合が高いというようなことを踏まえて個別法を規定していくべきではないか等々の御意見をいただいております。
また、一番下になりますけれども、自分の情報をだれに説明してほしいのかというようなことの確認も重要になってきているという御指摘もいただいているところでございます。
続いて、11番でございます。11番と次の項目の12番につきましては、本人同意のあり方ということの論点でございます。
まず、11番は、医療の現場における本人同意のあり方ということでございますが、シームレスな医療提供を求められる中にあって、特に公益性の強いものについては同意が不要であるというような整理も可能ではないかという御意見、また、全部個別の同意が必要だというようなことはなかなか現実的ではないので、是が非でも個別の同意が必要だというものをピックアップしてはどうか、あるいは、掲示義務を課して、特段の御意見がなければ同意と推定するというようなことを法律で定めることも考えられるのでないかというような御意見をいただいております。
また一方で、医療現場は医療と患者の信頼関係で成り立っているので、自動的に他の医師に患者の情報を渡すというのは問題があるのではないかというような御指摘、また、黙示の同意、その掲示ということについて、患者自身がどういったことに同意しているのかという自覚をもう一歩進んでルール化できないかというような御意見、また、患者が共有できる医療機関の範囲を自ら指定するような仕組みというものを検討してはどうかというような御意見もいただいております。
続いて、12番に進めさせていただきます。公衆衛生や医学研究の公益目的のために必要な場合の本人同意のあり方でございますが、公衆衛生の向上が必要な場合につきましては、包括的な同意を推定するというのも一つの方法であるというような御意見、また、だれもが賛成すると思われるようなものについては、くくり出して、同意なしというようなルールをつくることもあるのではないかというような御意見、また、個別の医療の提供の場面では可能な限り患者の許諾を得るというのが原則になっていることにかんがみまして、公益を目的とするものについても、可能な限り本人に通知すべきではないかというような御意見等をいただいているところでございます。
13番に進めさせていただきます。13番と14番は、医療等にふさわしい情報連携のための基盤というものはどういうものであるべきかという論点になっております。
13番にかかわる御意見といたしましては、医療等分野については閉ざされた仕組みを考えるべきではないか。税と社会保障を同一の番号にする必要はないのではないかというような御意見、医療番号そのものが個人情報に当たるかどうかということを詰めていくべきであるというようなこと。それから、マイナンバー法は根拠規定のある法定手続が列挙される形になっていますが、新法においては、フリーハンドを残すような法律にするのかどうかというような論点、また、同じ機関内に番号を両方持っているというようなことであれば実質に影響してしまうことも考えられるので、考え方を整理すべきというような御指摘、また、各機関で初期突合をしていくというような実務的なやり方について議論してほしいというような御指摘、また、閉じた仕組みにしつつ、分散管理をして連携する。そのために、標準化を進め、個人の認証などについての仕組みを整える必要があるというような御指摘をいただいております。
続けて、14番、先ほどのこととも重なりますけれども、どういった環境整備が基盤として必要かということでの御意見でございます。自分に関する情報の転送の範囲についても、同意された範囲で同意されたものが転送されるようなシステムを考えていくべきであるという御指摘、本人認証の仕組みとともにサービス提供機関の認証が確実にできるような仕組み、監査の仕組みが必要である。代理、委任が明確に認証される仕組みが必要であるという御指摘、ネットワーク越しの同意を検討するべきであるという御指摘、第三者機関という外部の目を入れてチェックしていくような法制度をつくることで、国民の納得感を立法化していくべきであるというような御指摘等々の意見をいただいております。
続いて、15番に進めさせていただきます。15番と16番につきましては、この法律の履行の確保の手段、一方で、情報の利活用を萎縮させないということを両立させたための罰則あるいは免罰、あるいは16番は勧告、命令等の仕組みについてどういうふうに考えるかという論点でございます。
いただいた御意見といたしましては、国民からの信頼感を担保するということを考えると、個人単位での罰則の適用があってもいいのではないか。そうすることによって、組織としての管理体制も組みやすくなるのではないか。一方で、重過失がある場合は、組織側の責任というようなことを考えていく必要があるのではないか。また一方で、さまざまな団体と地域で支え合うという福祉での扱い方を考えると、そういった人への罰則の科し方というようなことについてはどのように考えるかというような御指摘をいただいております。
量刑の引き上げ、また重過失の取扱いなどにつきましては、13ページにまたがりますけれども、重大な過失とは何か、何が重過失かという要件を明らかにすべきであるという御指摘、何らかの罰則は重過失に必要ではないかという御指摘、もしするのであれば、重過失の必要性を論証しなければいけないのではないかというような御指摘などをいただいております。
行政処分を経ない罰則の適用につきましては、唐突に警察に捜査というようなことだと情報取扱いに萎縮が生じるのではないかという御指摘、故意、過失というようなものを取り入れていくと行政庁が迅速に動けないのではないかというような御指摘をいただいております。
罰則の内容につきましては、情報漏えいの定義を明らかにすべき、また、この法律だけでは限界があり、一般の刑事法などでカバーすべきものもあるのではないかというような御指摘をいただいております。
免罰についての考え方、これは、医療現場における善意に基づく情報の取得、やりとり、あるいは学術研究における取得などを念頭に置いておりますけれども、そういうことについて罰則をかけないということを明文化する、やっていいことを明文化すると、安心して、萎縮を与えないでそういう情報の取扱いができるのではないかというような御意見をいただいております。
電子的に情報を提供する場合の責任の所在などにつきましては、サイバー攻撃など、常にルールの見直しが必要であるというような難しい時代にあって、どのように工夫していくべきかというような御指摘をいただいております。
最後、14ページになりますけれども、16番、勧告、命令等の仕組みということで、第三者機関の要否。どういう権限を持たせ、どのようなスキームで動くべきかというような議論が必要であるという御意見をいただいております。また、先ほど紹介しましたけれども、唐突に警察の捜査ということになると萎縮が生じるのではないかというようなことも書かせていただいています。
最後、17番ですけれども、医療等の現場に即した執行指針ということにつきましては、現場のサービス提供にネガティブに作用させたくない、現場に即したガイドラインにしてほしい、また、現行の指針で不足する部分については補う必要があるのではないかという御意見をいただいてございます。
続きまして、資料２でございます。引き続き検討が必要と考えられる論点ということで簡単に１枚にまとめさせていただいております。先ほど樋口座長からも御案内がありましたように、まず１点目、医療等情報個別法の適用範囲。「医療等に関する個人情報」といいましても、その範囲をどのように定めるのか、また、安全に匿名化等がされた状態はどのようなものかということについては、今日、資料を準備しておりますので、後ほど御議論いただければと思います。
２点目としまして、本人同意のあり方につきましては、個別ケースを示した上で、本人の同意のあり方などについて検討してはどうかという御指摘をいただいておりますので、関係資料を後ほど御説明の上、審議をお願いしたいと思っております。
３点目以降は、今日ではなくて、次回以降、御議論いただきたい論点を上げさせていただいております。３点目、学術研究分野等への適用のあり方。具体的には、学術研究分野への適用のあり方、また、地方自治体への適用のあり方につきましては、まだまだ議論を深めていく必要があると思いますので、次回以降、是非御議論いただきたいと思っております。
４点目、罰則のあり方につきましても同様でございますが、重過失による情報漏えいということについての罰則の取扱い、また、行政処分を経るのか、そういうものを経ずに直接罰則を適用するのかどうかというような論点についても、引き続き、次回以降、検討を深めていただければと思っております。
５点目、代理人の範囲。本人同意といいましても、なかなか本人が意思を表明できないという場面も想定されますので、そういった場合にどのように代理人を定めていくかというようなことにつきましても、御議論いただきたいと思います。
最後の６点目でございますが、医療等分野の情報連携のための基盤のあり方ということで、医療分野にふさわしい技術設計はどのようなものか、また、マイナンバー法との関係をどのように整理するかということにつきましても、また後日、御議論いただきたいと整理させていただいております。
以上でございます。
○樋口座長 よろしいですか。どうもありがとうございました。
ここまでの資料１及び２について説明をいただいて、我々が今どこにいて、これからどこに行こうとしているのかということの確認をしたのですが、それについてちょっと御意見を伺う前に、まず、石川委員から日本医師会の追加意見について、資料６を見ながらちょっと説明をいただきたいと思います。よろしくお願いします。
○石川構成員 日本医師会です。どうもありがとうございます。
資料６をごらんになっていただきたいと思います。本日議論をしていただくところにも関係すると思いますし、今まで言い足りないことがありましたのでつけ加えさせていただきたいと思います。そしてまた、免罰のところにも関係するところもありますけれども、次回への参考になると思いますので報告させていただきたいと思います。
この追加意見につきましては、私ども役員会の方でも議論しまして提出しているものだと御理解いただきたいと思います。
まず、１番目に、機微性の高い医療情報の解釈ということでありますけれども、「機微性の高い情報」というのは、秘密漏示罪における「秘密」と同じ解釈をとるべきであって、「患者等において秘匿する意思があれば秘密」と、これは前回私も申し上げたとおり、主観説ということでございます。
この点、秘密漏示罪の秘密については、「秘匿の利益」を要件とする客観説が通説のようでありますが、法人の秘密が入るためであり（秘密漏示罪では、例えば弁護士も同じ条項で規律される）、自然人については「個人による秘匿の意思があれば、特段の事情のない限り秘匿の利益もあると解され」「個人秘密に限ってみれば、これらの見解の対立にはさほどの意味はない」とされています。
したがって、その保護すべき機微性の高い医療情報は、自然人の秘密であることから、主観説に従って、広く患者等が秘密と考えるものはすべて保護されるべきと考えております。
２番目、匿名化データに対する規制でございますけれども、議論がありましたように、狭義の匿名化と仮名化とは、規制を分けるべきであるとの考えに賛成であります。
後者については、医療の提供を目的としない者については、識別子と実名との対応テーブルへアクセス・所持することを禁止すべきだということでありまして、後者でもセッションごとに識別子は変え、他の調査との突合は禁止すべきということであります。
３番目は罰則のあり方。これからが次回の議論になると思うのですけれども、一応御参考までに提示したいと思います。
故意ある秘密漏示についてということで、故意ある秘密漏示については、身分にかかわりなく刑事罰を設けることが喫緊の課題であると私どもは考えています。
次をおめくりいただきまして、この場合、個別法の罰則と刑法・特別法の罰則の重複の問題がありましたけれども、これについては、立法技術上容易な方法で構わないと考えております。
２番目、重過失の場合、これはちょっと難しくて、議論が役員会の中でも割れております。「いやしくも医療等情報を取り扱う者については重過失の漏示もあってはならない」と考えておりますが、法律の専門家の意見をお聞きしますと、刑法は故意責任主義でありまして、刑事罰を過失犯まで広げるための論旨は極めてハードルが高いものである、そしてまた、想定されるような「極めて故意に近い過失（故意と同程度の法的評価を受けるレベルの過失）は、いわゆる「未必の故意」で処理できること等を踏まえて、これらの工夫については、法曹関係の構成員及び法制局等との交渉に当たる事務局にお願いしたいと基本的には考えております。
私は、医療と情報を取り扱う者については、重過失であっても漏示はあってはならない、非常に罰則を重たくしたいという気持ちはあるのですけれども、ここは議論していただきたいと思っております。
なお、軽過失も含めまして「過失によって個人情報が漏えいし、損害が発生した場合」については、民事事件として損害賠償請求できます。この場合は、被害者が自ら民事事件として交渉し、訴訟を起こす手間がかかるという難点がありますので、第三者委員会等、国等の組織が被害を申告した個人にかわって手続して、調停・仲裁により被害救済をする仕組みを創設すべきであるということは、これは一致した意見でございます。
(3)で秘密漏示以外の実行行為についてということで、第三者提供は秘密の漏示でありまして、秘密漏示以外の行為、例えば目的外利用についても「あってはならないこと」であると考えております。刑事罰を設けるかについては、他法制との整合性等の検討につき、法曹関係の構成員の方たちあるいは交渉に当たる事務局にゆだねたいと思います。
４番目、医療情報の開示等についてでございますけれども、前回、山口構成員から、「（件数は多くはないが）必ずしも医師会のガイドラインどおり開示されていない場合も散見される」との御指摘があったので、この点については真摯に受けとめていきたいと思っております。
以上、医師会の方の意見でございますけれども、今回、次回の議論で参考にしていただければと考えております。
以上です。
○樋口座長 ありがとうございました。
それでは、今の石川さんからの御意見も含めて、その最初の部分を含めてですが、この資料１、２の範囲で、まずコメントとか御意見を伺いたいと思いますが、いかがでしょうか。
今までのまとめということなのですけれどもね。どこか欠けているとか、こういう言い方ではないのではないかとか、どんなことでも結構ですが。
では、私の方から１点だけ。これはもう後から出てくるのだろうと思っているのですが、資料２のところが、一応６つに並べて整理して、今日は１と２だよという話ですね。それで、その資料１の方でまとめられた御意見の中に、複数の項目の中で第三者機関の話というのが出てきていて、今の石川さんのところにも出てきたのですけれども、この第三者機関というのが、まず、この医療の情報のところで必要なのかどうか。それはマイナンバー法案との関係がきっとあるので、６のところでなのかなとは思っているのですけれども、ちょっとその確認をしたいのですね。それで、もし何か考えるとしたら、その役割とか目的とかということも詰めておかないといけないことになると思いますので、事務局の方でこれを忘れているということは絶対ないと思うのですけれども、そういう理解でよろしいのでしょうかということを確認しておきたいと思いますが。
○西村情報政策担当参事官 第三者機関につきましては、例えば２番の本人同意の問題、あるいは４番の罰則の問題、あるいは６番の基盤のあり方、いずれも第三者機関をどういうふうにかませるかという論点とかかわってくるかと思いますので、それぞれのところでまた言及していただくとともに、また、最後に整理をするときには、第三者委員会についてのあり方というのは明示して御議論いただくことになろうかと思います。座長のおっしゃったとおりだと思います。
○樋口座長 そのほか、どなたでも。この１、２はよろしいですか。これはまた後で。どうぞ、稲垣さん。
○稲垣構成員 健保連の稲垣でございます。
全般の話ということなので、この場で直接議論する事項ではないかと思いますが、一点申し上げたい。この検討会では、医療情報等の利活用のルールと、その情報基盤について十分議論されているわけですが、それによって何を目指すか、どういう情報をどのように活用していくかということについての議論が、必ずしも十分にされていないのではないかと思っています。
そういう意味では医療等分野のIT化のグランドデザイン的なものがないと次の範囲の問題にもかかわってくることかと思います。例えば健診データですけれども、特定健診については、フォーマット化された、統一化されたということでいろいろ活用可能なわけですが、その他の安全衛生法の健診データであるとか人間ドックのデータであるとか、それを本当に利活用する、何らかのIDをつけて管理していく、あるいは先ほど出ていましたけれども、パーソナル・ヘルス・レコードであるとか、そういったものとして取り組んでいくということであれば、それをしっかり含んでいかなければいけないわけです。しかし、その辺についての検討をどうするのか、そうした議論がどこかの場で行われなければいけないと考えております。
例えば、今かなり進んでまいりましたレセプトのオンライン請求ですが、これも平成18年から始まって、現段階で、オンライン請求ということで言えば全体の６割台と、数年かかってそういったテンポですので、全体の医療等のIT化と、この情報基盤を生かしていくということでは、その使い道について十分な議論をされる場が必要なのではないかと。すべて国で決めてくれということを申し上げているわけではないのですが、そういったコンセンサスがないと、後ほど出てくる適用範囲という場合でもなかなか押さえがたい部分があるのではないかと考えております。
以上です。
○樋口座長 ありがとうございました。
これは、資料１でいうところのこれまでの議論の整理で１番、２番のところですね。まさにこの法律は何のためにつくるのだという話と、そこでどういう基本理念をうたうのか、今日の議論にすぐ結びつくと思いますが、それがどういう形で出ているから個別ケースで本人同意であれ何であれこういう形になるのだよと、うまく、わかりやすく、しかも山口さんが言うように、私も含めてですが、普通の国民にわかりやすい形でこういうものをつくるのだということが提示できればいいという、まあ一番大きな宿題ではあるということですね。
ほかにいかがですか。どうぞ、寺野さん。
○寺野構成員 前回欠席したのでわからない面もあるのですけれども、９番の学術研究への適用というところです。ここも何か言っていいのですか。
○樋口座長 どうぞ。まだ確認ですからね。
○寺野構成員 要するに、参事官も出ていられたのであれですけれども、文部科学省の方でこの学術研究と個人情報との関係をどう考えるかということの、あとはワーキンググループみたいなものができているのですね。ワーキンググループのまたワーキンググループができているとなっているのですけれども、結局いろいろな研究面、これは医療等というわけですけれども、学術研究への適用というものをこの法律の中に組み込むとするとかなり難しい問題が出てくるわけですね。簡単に言えば、１つの法、すなわち罰則と、それから学問の自由というか、そういう研究の自由というものをどう保障するか、研究等について、その萎縮をどうやって防ぐかという問題を、これも非常に厳しいというか難しいところですけれども、これもやっていくので、これも一つの法律の中にはめていくということになると、それぞれのところでどんな議論をしているか簡単に報告してもらった上で、この中に組み込む方向が必要だと思うのですね。
恐らくほかのところでも出てくると思うんですよ。これは学術研究だけではなくて、そういうものが広がっていく可能性もあるので、そこら辺をどういうふうに統一していくかも考えてもらいたいです。
今のところは学術研究の問題、文部科学省との関係を、今言えるのかどうか知りませんけれども、参事官、ちょっと簡単に、どんなことがあったか言っていただけるといいかと思います。
○樋口座長 お願いします。
○西村情報政策担当参事官 学術研究分野の適用のあり方については、一巡目のときもこういった議論があったわけでございますが、また次回、御議論いただきたいと思っております。別途、寺野先生がおっしゃったように、文部科学省の方のワーキンググループで、従来からいろいろ学術研究における個人情報保護について検討がされていて、今回のこちらでの医療等情報個別法の検討のあり方について非常に注視していただいております。
私どもとしましては、次回の検討の際に、そちらのワーキンググループの代表者の方から御意見を、ヒアリングをするというような場をこの検討会で設けていただければと考えております。
○樋口座長 そういう連携は図ると。
○寺野構成員 認識だけしておいてもらえば。
○樋口座長 ありがとうございました。
それでは、また後で何か気がついたことがあれば発言していただくことにして、今日の引き続き検討が必要と考えられる論点、資料２で言うところの１と２というところに入りたいと思っておりますけれども、それは、まず、ここも資料の説明からいただくということですが、資料３から、事務局からまず説明をしていただこうと思っておりますが、これに関連してですか、今日は御欠席なのですが、山口さんからの資料があるというので、これも併せて事務局の方からお願いしたいと思います。
○事務局 それでは、資料３でございます。「『医療等に関する個人情報』の利活用にあたっての取扱ルールについて」でございますが、これまでもこの検討会の御議論の中で、利活用に当たってのルール、また、例えば本人同意のあり方でありますとか、そういったものについては、具体的な次元に即して議論すべきという御指摘をいただいておりましたので、情報の利活用の主な例と考えられるものを事務局において整理したものでございます。以下のように示しているような事例を念頭に置いていただいて、どのような取扱いルールを個別法で定めるべきかということについて御議論いただければと考えております。
取扱いルールの類型といいますか主なものと考えられるものを４つほど上げさせていただいておりますが、１つ目は、個別に本人同意をとることを必要とする場合でございます。２つ目でございますが、これまでの議論の整理でも既にお伝えしておりますが、利用範囲を掲示等によって示すことによりまして、本人から明示の拒否の意思表示がない限り、黙示の同意を推定するといった場合、３つ目につきましては、安全にその匿名化等がされた状態を確保することによりまして、個人情報ではなくして、本人同意を不要にするというような場合、４つ目でございますが、「医療等に関する個人情報」の公益利用を確保するために、学術研究や教育など公益に資する目的のために、情報取得する時点では必ずしも明確にできないような将来的な活用も含めて包括的に同意を得るというような場合、こういったものが考えられるのではないかということでございます。
簡単にケースについても御紹介したいと思いますが、１、医療等の提供目的での情報の利活用でございます。医療機関からの地域連携でございますとか、専門医との連携において、医療関係の機関が診療情報を中心に情報の連携をするというような事例が考えられるところでございます。また、介護関係におきましても、介護保険における要介護、要支援の認定のため、または介護のケアプラン作成のために、医療機関、介護機関等々が連携をするといったことも考えられるわけでございます。そのほか、医療、介護にとどまらず、そのほかの福祉分野も含めて、御本人へのサービス提供のために関係機関が情報を共有して活用するといった事例が考えられるところでございます。
現行の取扱いにつきましては、必ずしも法的な位置づけがされているわけではございませんが、医療・介護関係、また保険者関係のガイドラインにおきまして、利用範囲を掲示等により明らかにすることによりまして、特段の意思表示がない限りは、黙示の同意を推定するといったような取扱いがされているところでございます。
おめくりいただきまして、２ページでございますが、２、医療保険者における情報の利活用ということで、例としてでございますけれども、医療保険被保険者資格の取得でありますとか、喪失でありますとかといった場合に、その資格関係の情報を保険者間で共有するというような場合、また、健康の保持・増進という観点から、健診、保健指導及び健康相談のために、保険者が保有している情報を活用する場合、また、医療費分析・疾病分析などのために情報を活用するという場合がございますけれども、こういった場合について、本人同意自体は不要という取扱いがされていると存じます。
次、おめくりいただきまして、３、４、５、６でございますけれども、こちらは、現在の個人情報保護法におきまして、個人情報の目的外利用と第三者提供について、例外的に本人同意が不要という形で認められている場合でございます。
３でございますが、法令に基づく情報の利活用ということで、医療機関等が医療法に基づく立入検査を受けるような場合でございますとか、介護保険に関する不正受給者に関する市町村への通知でございますとか、そういった法令に基づいて関係機関に情報を提供するような場合、また、感染症予防法とその法令に基づきまして診療情報等の提供をするような場合などが、ガイドライン等においても明示されているところでございます。
４、人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるときでございますけれども、何か事故等があった場合の安否確認でございますとか家族等への説明といったことについて、御本人が意識不明の状態でありますとか、また、重度の認知症の高齢者の状況等につきましては、家族等に説明するでございますとか、そういった必要な関係者への説明といったことがガイドラインにおいて記載されているところでございます。
おめくりいただきまして、５でございますが、公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるときでございます。地域がん登録におきまして、医療機関から国、地方公共団体等に診療情報を提供するような場合でございますとか、がん検診の関係で、自治体が行っているがん検診の精度管理のために、精密検査の結果を医療機関からその自治体の方にフィードバックするような場合、また、児童虐待の事例に関して関係機関が情報を共有するような場合等々がガイドラインにおいて示されているところでございます。
６につきましては、法令に定める事務を国の機関もしくは地方公共団体またはそこから委託を受けた者が行う様な場合でございまして、本人の同意を得ることにより、その事務の遂行に支障を及ぼすおそれがあるときには、本人同意が不要とされておりまして、例えば統計調査でございますとか、警察からの照会といったものが示されております。
３から６につきましては、現行のガイドライン、法令におきましても同意不要とされておりますが、運用上、何か問題があるかどうか、また、個別法で特別のルールを定めるべきかどうかというところについても御議論いただければと思います。
７でございますけれども、学術研究、教育のための情報の利活用ということでございます。まず、(1)臨床研究ということで書いておりますが、医療機関における診療の中で、その診療で得られた情報を治療方法や薬剤などの効果等の分析のために活用するといった事例が考えられるところでございます。
また、臨床研究とは別に、疫学研究などということで、(2)で書いておりますが、公衆衛生や医療の質の向上という観点から、研究機関等が医療機関などから広範囲に一定の診療情報を収集するということで、それを分析することによりまして、疾患動向でありますとか罹患性などを調査する場合、また、難病等の医学研究等において活用していくといったような場合が考えられるところでございます。
(3)でございますけれども、医学教育におきましても、その臨床実習でございますとか、その患者の情報を使った学習のために、大学などの教育機関が医療機関等から情報の提供を受けるような場合でございますとか、教科書等におきましても、そういった症例に関する情報を利用するといったことが考えられるわけでございます。
現行の取扱いでございますが、特に研究分野でございますけれども、現在、研究分野につきましては個人情報保護法は適用除外になっておりまして、ガイドラインで適正な取扱いを確保しているところでございますが、ガイドラインにおきましては、後ほど匿名化のところの議論でも御説明いたしますが、連結不可能匿名化した情報でありますとか、連結可能匿名化した情報であって、その対応表を研究を行う機関において保有していない場合には、個人情報に該当しないという整理をしております。
一方、研究分野については個人情報保護法は適用除外になっておりますが、その法の解釈としましては、連結可能匿名化された個人情報については、同一法人におきまして対応表を有していれば個人情報に該当するという整理がされているところでございます。
８でございますが、災害対策のために情報の利活用をする場合ということでございまして、これは、災害が起こった場合ではございませんで、災害が起こった場合は、生命、身体等に危険がある場合ということになろうかと思いますが、事前にその支援リストなどを作成して備えるというような場合に、例えば行政機関などがそういったリストを作成するといった場合につきましては、医療機関などが診療情報を提供する場合には、現在は特段の規定はございませんので、本人同意が必要という整理になろうかと存じます。
また、９、その他でございますが、外部監査機関からの監査でございますとか、民間保険会社から医療機関への照会、また報道機関からの照会、更には学校、職場からの照会等々がございます。こういったものについては、本人同意が必要というような取扱いがなされているところでございます。
以上、簡単ではございますが、以上のような事例を念頭に置いていただきまして、個別法におきまして情報の利活用と保護を進めるという観点から、どういう特別のルールを定めるべきかというところについて御議論いただければと考えております。
併せて、山口構成員からの御意見につきましても説明させていただきます。資料７でございます。
後ほど、本日御議論いただく個人情報の範囲につきましても御意見をいただいておりますので、併せて紹介させていただきます。
まず、１でございますが、医療等に関する個別法が扱う個人情報の範囲につきまして、医療サービス、または介護サービスで取り扱われるような個人情報につきましては、特に厳重な注意が払われる必要があるので、個別法の対象にすべきという御意見をいただいております。
一方、医療、介護以外にも、保健サービスでございますとか、福祉サービスにおいても、そういった生命、身体、健康に関する情報が取り扱われるわけでございますが、こういった情報でございますとか、または、<5>本人自らが提供するような個人情報でございますとか、医療・介護・福祉等々にかかわらないような民間業者が取り扱うような生命、身体、健康に関する個人情報等については、個別法の対象外として構わないのではないかという御意見をいただいております。
また、安全に匿名化等がされた情報については、個別法の対象から外すことについて異論はないということでございますが、国民に対して明確でわかりやすい説明が必要という御意見をいただいております。
２でございますが、本人同意のあり方でございます。先ほど資料３で御説明しております箇所に関してですけれども、４、生命、身体又は財産の保護のためにというところの項目の中で家族等への説明という項目がございましたが、そこで該当する例として、ガイドラインで今お示ししているものは、意思不明の患者さんでございますとか、重度の認知症または大規模災害のときなどが例示されているところでございますが、例えば病状の進行で意識不明の状態へと移行することがあらかじめ考えられるような場合につきましては、あらかじめ本人からどなたに対して説明すべきかどうかということを確認しておくことができるのではないかということで、そういったあらかじめの本人に対する確認といったことを個別法に示すことを検討すべきではないかという御意見でございます。
おめくりいただきまして、５、公衆衛生の向上又は児童の健全な育成の推進といった箇所につきましては、どういった場合を想定しているのかというところが一般的にはわかりにくいので、周知方法を現行以上に明確にするといった必要性を指摘いただいております。
また、７、学術研究、教育のための情報の利活用につきましては、どのような情報が必要かということを判断するためにも、臨床研究や疫学研究の専門家から研究の手法、必要な情報などについてヒアリングを是非実施していただきたいという御指摘をいただいております。
また、３のその他のところでございます。次回以降御議論いただく点かと思いますが、医療等に閉じた仕組みということで、その必要性はこれまでも御議論いただいていたところかと思いますが、その医療等の情報については、閉じた仕組みが必要で、特にマイナンバーとは別の番号化が求められるという御指摘をいただいております。医療等の個人情報が所得等の情報と一緒に扱われることは非常に危険だと考えますということで、医療等に閉じた番号化が有効というような御意見をいただいております。
資料説明は、以上でございます。
○樋口座長 ありがとうございました。
資料３と資料７、特に資料３ですが、今日の論点の議事の(2)医療等に関する個人情報の利活用にあたっての本人同意のあり方で、これは大きな論点だと思います。資料３の一番前のところへ４つのルールのパターンが考えられるのではないかと。具体的な事例を含めて考えていくのがやはり建設的だろうということで、いろいろな事例が上がっているのですが、これらの事例の現行法上の取扱いルールは書いてあるのですけれども、一番最初の４つのルールパターンの中の、例えば１はすべて<1>だよとか<2>だよというところまでは、つまりここには書かれていないのですね。ここで、やはり議論していただきたいという趣旨ですけれども、個別の事例についてはすぐいろいろなことが言えると思いますけれども、どういう形で考えていったらいいかというようなところから議論をいただけると本当は助かりますが、それは自由に御発言いただきたいと思いますので、どうぞどなたからでも。どうぞ、石川さん。
○石川構成員 まず、１の医療等の提供目的での情報の利活用ということでございますけれども、このところにつきましては、基本的には、医療とか介護に関係する個人の利益に供するものでございますので、これは十分、個人情報を守った上で、大いに利活用できるものと考えています。
しかしながら、その利用範囲を掲示するということはあるのですけれども、だれにその情報を提供するかということについては、その本人を中心に選べるということが大事であって、この本人が、ここは嫌ですよという形での情報提供をするべきだと考えております。
そして、もう一つ大事なことは、その相手先の、例えば医療機関ごとの情報提供であれば、相手先のどの方まで見ていいということもきちんと約束がないとまずいと僕は思うのですね。現状では、紹介状等を持ってきたときに、これは受付の人は開封しないでお医者さんのところまで直接持っていくべきものだとやられているところもありますが、受付のところで紹介状を見て、それを先生に渡す場合もあるわけですね。これは、やはり一定のルールを決めておかなければいけない。つまり、国家資格のある医師や看護師のところは見てもいいかもしれないけれどもとか、そういう形が、ルールが必要なのではないだうかと思います。つまり、一定の職域の認証を必要とするというようなことも、この１番では言えるのではないかと思います。
ほかにもあるので、まずはそこです。
○樋口座長 ほかにいかがでしょうか。どうぞ、稲垣さん。
○稲垣構成員 １ページ目の現行ルールのパターンということで４点上げておられますが、下の表の中で２番の医療保険者における情報の利活用ということで、現行の取扱いは本人同意は不要という形になっています。この現状の取扱いについて、この<1>から<4>のパターンのうち<2>に入るのかどうかの確認です。現状ですと、例えば保険者として被保険者からこういう情報を集めます、それから、どういう目的で使いますということを特定して、これを本人に通知、公表するという形をとっています。それで、そこまでの話で同意を得る話は全くなしというか、黙示の同意を得るという行為も何もしていないわけなので、そういう意味では、少なくとも現状の取扱いということで言えば、この<1>から<4>のほかに、もう一つ、本来目的、その組織が本来やるべきことをやるに当たって必要な情報を取得する場合、それについては、特に<2>で言う明示の拒否の意思表示がないとか、そういうことは関係なくやっているということなので、それでよろしいかどうかということです。
以上です。
○樋口座長 実は<5>があるということですね。
○稲垣構成員 はい。
○樋口座長 ほかにいかが、どうぞ、山本さん。
○山本構成員 ２点。１点目は確認なのですけれども、このユースケースの４番と５番で、本人の同意を得ることが困難であるときという条件があるのですけれども、この意味が、これは、「本人の同意を得る機会をつくることが困難であるとき」という意味なのですね。つまり、同意を求めて、不同意だというのは省かれると考えていいということ。これは、やはりちょっと不明瞭なので、個別法ではきちんと書いた方がいいと思います。
それから、７番目の学術研究のためで、これは、ほかに論点はあろうかと思いますけれども、今気づいた点として、現行の取扱いの２つ目の・で、現行は、いわゆる民間事業者に係る個人情報保護法では事業者単位に法がかけられているために、「同一法人内にあって対応表を有している場合は個人情報に該当する」、これは、個別法が要するに個人対象になるとすると、ここは考え直さないといけないところだろうと思うのですね。現実に、大きな大学ですと、もう大学内での共同研究なんていうものはざらに行われるわけで、その際、匿名化の程度がどうかという問題は別として、きちんと匿名化して、連結可能匿名化で、対応表は病院内の個人情報管理室で厳格に管理しているにもかかわらず、例えば理学部や工学部では個人情報として扱わなければいけないという解釈になっているわけですね。これは、現行の法制上やむを得ない処置であって、個別法では、ここは考え直すべきと考えています。
○樋口座長 手を挙げられた方がいらっしゃいましたね。金子さんですか。どうぞお願いします。
○金子座長 先ほど来、座長の方から最初の４つのパターンというものがあって、これが多分基本だと思うのですけれども、多分これを書いた事務局はそういうつもりではないと思うのですけれども、<1>、<2>、<3>、<4>のどれか一つということでもなくて、いろいろなコンビネーションになると思うのですね。そのときに、一般的に言うと、ホワイトリストとブラックリストという考え方で、やはりこれは、例えば<1>がどうしても必要な場合、それから、例えば<3>の場合には、ここまでならいいというようなことを示していくことが大事かなと思います。そうでないと、これは今回の毎週のようにやっているこの会議でも、やはり非常に細かいところに行くと、素人ではほとんどわからないことになる。そうすると、どうしても法律をつくる場合には、そこを避けると、結局現場では使えないということになってしまうのを少しおそれております。
ホワイトリストをつくるときには、利用目的というものが一つあるかと思います。勿論これも営利目的をどう定義するかみたいなのはなかなか難しいと思うのですけれども、利用目的が学術利用の場合には、山本構成員が言ったような形でかなり特定できるのではないかと思いますけれども、しかし、広域に近い場合、地域医療の特定の範囲の中でというようなこと、あらかじめというようことがわかった場合などはホワイトリストに載せる、ホワイトリストに近い形でやっていくというようなことをしないと、実際にこれは、せっかく大きなシステムをつくっても、使われなければ、もう税金の無駄以外の何でもなくなると思います。
ブラックリストも同様で、ブラックリストはやはりしっかりと定め、そこに関しては、石川理事もおっしゃっているように、こういうときには厳罰に処するということは、当然あっても構わないと思います。
もう一つは、システム要件との兼ね合いというのは、やはり今回の場合には非常に大事になってきまして、情報連携基盤という魔物というか、すばらしいものというか、その両方持ったような形で、山本構成員から後で発表がありますのか、匿名化に関する資料が出ておりますけれども、匿名化も完全に100％絶対に大丈夫ということはないので、そこに関して、それを踏まえて、この場合、この場合というような形で原則的にホワイトリストに載せるといったようなことを書いていく。そうすると、これは法律だけではなくてガイドラインというようことで、システムがバージョンアップすると同じようにバージョンアップしなければいけないということですので、簡単に言いますと、ホワイトリスト、ブラックリストの考え方で<1>から<4>というものをコンビネーションにするということが一つあるかなということと、ホワイトリストをつくる場合には、目的と、それから、システム要件について、できる限り柔軟にスペシファイすることによって、安全面を配慮した上で利用が促進されるのではないかと思います。
○樋口座長 では、後藤さんからどうぞ。
○後藤構成員 ありがとうございます。三鷹市の後藤でございます。
この資料３の利活用にあたっての取扱ルールというものを拝見しておりまして、実は、今日の資料１のところも、いろいろ先生方の御意見も伺いながら若干もやもやしていたところがあって、ちょっとここで念のための確認をさせていただきたいのでございますが、三鷹市の場合ですと、個人情報保護条例の中で、本来、個人情報の収集というのは、利用目的の中で利用しなければいけないということをうたってございます。つまり、ある目的があって個人情報を収集するのだと。その利用目的の中での利用については、これは構いませんよ、利用目的を超えて利用するときには、これは目的外利用ということで一定の制限がかかる。原則は、いけないということですね。その目的外利用というのは、市の中での利用ということ。それで、市の外に対して目的外に提供することを外部提供というような、そういう定義をしてございます。
そういうちょっと思い込みがあるものですから、ここで御議論されておられます利活用に当たってというのは、目的外の利用ということで整理をしてよろしいのかどうかということ。その折に、それでは、現行のさまざまな分野での目的内の利用というその目的内というところの部分が、ある程度きちんと議論、整理されているかどうかということは、これはちょっと横のテーマかもしれませんが、念のため確認をしておく必要があるのかなと思います。
我々自治体の場合ですと、自治体が行っている業務というのは、根拠になる法律なり条例なりがありまして、それぞれの法令の中でその事業を行う目的というものが明記されていますから、その目的の中でということがある程度明確になってくるわけですが、そうでないものがあるのかどうかということも含めて、一旦の整理をしておくことも必要かと思いますので、一言申し上げました。
○樋口座長 そうですね、なかなか。ただ、これは間違っていればあれかもしれませんけれども、ここへユースケースというものがずっと出ていますね。この１も、医療等の提供目的、ここはもう目的がはっきりしていますね。次のところも、医療保険者における情報利用というのも、医療保険者というのは、先ほど稲垣さんがおっしゃったように、当該事業団体として当然やるべきことという、そのために稲垣さんの団体があるわけだから、その目的に従ってきちんとやっているというので、多分、ほかの法令の方も、それぞれの法令で目的があっての上での話なので、目的の縛りはみんなそれぞれにきっとあるのかなとは思っているのですけれどもね。だから、目的はもう関係なくなって、ただ、残る問題は、ある目的で取得しましたと。それを今度、例えば医学研究のために提供していいかというような問題は残るかと思っているのですけれどもね。そういう話なのかなと。それで、医学研究のためには、もう既に何かのルールが今度の法律で定められていれば、それに従っていればそれはそれでいいですよという話になるのかなとは思っているのですけれども。ちょっと抽象的なことでもあるのであれですが、間違っていますか。足りないところがあれば、ちょっと事務局の方から。先崎さんどうぞ。
○事務局 情報の一次利用でございますが、二次的な利用とかそういった御議論だと思うのですけれども、事例の中には幾つかそういったものがまざっているといいますか、両方含めて御紹介させていただいております。
例えば医療との提供目的のために情報を利活用するような場合というのも、現在のガイドラインで掲示なんかでその利用範囲を明示した上で、情報を取得して利活用すると。それが利用範囲については特定されているという整理でガイドライン上なっているわけでございますが、そういったものについては一次利用ということになりますでしょうし。ただ、そこで取得された情報が研究機関等に提供されるといった場合に、その掲示等にそういったものがどこまで明示されているかという問題はありますけれども、されていないような場合については、二次的な利用ということで目的外利用といったことになろうかと思います。
○樋口座長 ちょっと宿題みたいなところがあるな。
どうぞ。
○後藤構成員 おっしゃるとおりだと思いますが、例えば、１の例の(3)介護保険におけるというところで例示しておられる部分がありますが、このあたりの部分については、介護保険法に基づいて、介護のサービスを受けたいという御本人からの申請があった段階で、一定の了解をとられるということが前提になっているのかなという理解を私ども行政の方ではしているところでございます。したがって、ここに上げていただいた例が、いわゆる目的外での利活用とかそういうことではないのではないかということで、若干違和感を感じたので申し上げたということでございます。
○樋口座長 そうですね。今日、後藤さんは自分の三鷹市の条例との関係でどうなのだろうという話になっていますけれども、結局、これは引き続き検討が必要と考えられる論点の中の一番最後の６に、もう基盤のあり方という非常に重要な問題も入っているし、マイナンバー法案との関係、しかし、それ以前に、いわゆる個人情報保護法との関係というものがありますね。その中で、個人情報保護法の枠というものが１つあって、それとうまく適合する形できっと法律はつくらないといけない。あのままでいいという話はないから、何らかの形で医療に特化した形で、少し変えるにしても、そこのところで目的、目的外みたいな話ももう少し明確化していく必要が、個人情報保護法あるいは条例その他の関係のところで明らかにする必要があるねと、そういうふうに考えておけばいいですね。
○後藤構成員 おっしゃるとおりでございます。
○樋口座長 冨山さんどうぞ。
○冨山構成員 この個別法をつくるに当たり、取扱いルールのところで、ガイドラインとの関係をもう一度確認させていただきたいと思います。本日の資料にも、医療・介護等の分野で18ものガイドライン、倫理指針があります。個別法がその上に立つとすれば、すべてこれを見直していくのか。医療等については今まで何度も内容を改正しているわけですが、一部改正にするのか、ここについても考えていただかないといけないのではないかという気がします。どういう方針なのか教えていただきたいと思います。
○樋口座長 どうですか、すぐ答えられますか。でも、重要な話ですね。
○西村情報政策担当参事官 法律ができれば、ですから、今、法律に基づいてそれの執行指針としてつくられているガイドラインと、それから、法律では適用されていない、例えば学術研究の分野とかにおいて、そのガイドラインがつくられているという２種類があるだろうと思います。もし、その両方にこの個別法というものが適用されるとすれば、当然この法律というものが上に来るということではあるのですけれども、どこまで法律で書けるかというのがありますので、ガイドラインレベルで書くべき問題というのはどうしても残るだろうと思いますし、もし法律に現行のガイドラインが反するとか矛盾するようなことがあれば、その部分は直す必要があるだろうということだろうと思います。
ちょっと一般論ですけれども。
○樋口座長 冨山さんどうぞ。
○冨山構成員 個別法の検討を進める中で、サブワーキングとは別のところで、個別法ができた後に取扱いやガイドラインを検討すると伺っています。そうすると、そこでは、この医療・介護等分野だけに絞るのか、全体の部分というとかなりのガイドラインがあります。取扱いを絞ってやるのか、全体でやるのかが、学術にはいろいろな範囲がありますので、気になったところです。
○樋口座長 将来的に、まだ。
○西村情報政策担当参事官 勿論ガイドラインでどのレベルの細かい話を設定するかにもよると思いますけれども、当然それぞれの分野固有の決めていかなければいけないことというのはあるだろうと思いますので、すべて一つのガイドラインに統一するというようなことは、事実上は多分考えられないのではないかと思います。
○樋口座長 寺野さんどうぞ。
○寺野構成員 私も冨山さんと同じような疑問を持ったので全くそのとおりなのだけれども、資料３は非常によく整理されていると思うのですね。それはそう思うし、これを４つのこういうパターンに分けるということもいいのかもしれないけれども、もともとが、僕も前のガイドラインのときにタッチしていたので思うのですけれども、議論がそれほど変わらないかなという気もしないでもないのですね。当時の議論とね。勿論進んだところもあるのだけれども。だから、基本的には、個人情報保護関係と書いてあるからあれだけれども、基本的に、あのときにつくったガイドラインを法制化していくという方向で行くのか。それだったら、そのガイドラインを、ここに書いてあることはそのとおりだと思うのですけれども、それを一つ点検していって、それの都合の悪いところをチェックすればいいと。
それからもう一つ、そのときと状況が変わってきたのはマイナンバー法の問題で、そのマイナンバー法が出てきたことによってどこがどう変わるのかということ、これは明確にしてもらわないと、どうも僕にはここがよくわからない点があるのですね。今さらこんなことを言って申し訳ないですけれども。
それからもう一点は、この４つのパターンが出てくる中で、黙示の同意とか、それから包括的同意というのは、これもガイドラインをつくったとき、初めは個々にやっていたのが、だんだんそういう方向に進んできたのですよ。実際はもうできないと。個々にはできないからまとめてやろうとどんどん来たわけです。そういう中で、しかし、今回は、これは次の議論ですけれども、罰則という問題が出てくる。そうすると、罰則というものが入ってくると、この黙示の同意とか包括的同意の定義とその範囲を明確にするということは、極めて重要な問題になってきて、今までのガイドラインと基本的に違うところは、僕はそこがあるのだと思うのですね。
だから、そこら辺のマイナンバー法との関係と、罰則は次回でいいですけれども、そこら辺の包括同意、黙示同意との関係をはっきりさせておく必要があるのではないか。ちょっと抽象的ですけれども、冨山さんと同じような意見です。
○樋口座長 私も今の冨山さんと寺野さんの御意見に触発されながらちょっと考えていて、この資料３というのは非常によくできていて、やはり具体的な像が結べると思うのですね。その上でちょっと考えてみたいというのは、先ほど稲垣さんがおっしゃってくれたように、それから金子さんもおっしゃってくれましたけれども、一番初めにこういう形でルールのパターンというものが４つありますよと。しかし、５つ目もあるのではないかという話と、それから、４つの中でもコンビネーションはあるだろう。例えば、細かなことで言うと、これは宇賀さんが指摘していたことですが、<2>の「掲示等により示すことで」というのですが、掲示で示しておけばいいのか、掲示しなければならないという掲示の義務にするのかというのだって、本当はここでまた違いが出てくるから、この４つというのも、稲垣さんのを入れて５つでもいいのですけれども、それで一体どこを基本にして、あるいはどういう区分けをしていくかという話で、そうすると稲垣さんのおっしゃったように、今度の法律の主眼はここにあるねと。それで、勿論保護も大事だから、こういうことはきちんとやっているよというルールがもっと明確化していくだろうと。
しかも、具体的な話がいっぱいありますねということが２つ目としてあるのですけれども、そこで、今、寺野さんがおっしゃったように、現行の取扱いというのがずっと書いてあって、まあ、大体これはこれでいいよという話なのか、先ほど石川先生もおっしゃってくださったのですけれども、現行の取扱いでもう少しプラスアルファしたらいいよという話もあったりするわけですね。一番初めのところだってそうですから。そうすると、そういう形で現行の取扱いについて、こことここは、こういう理由で変えて、こういうルールにしていますという話を明らかにしていくと、今度の法律はこういう話だということがもう少し明らかになる。
それで、３つ目なのですけれども、寺野先生が初めに言ってくれたように、前にガイドラインをつくっていろいろやったのだけれども、どうも余りおもしろくなかったと寺野さんに言われてしまった。それで、しかし、一生懸命やったのだけれども私なんかは思っていますが、それでも残念だったのは、一つ、前にも言ったかもしれませんけれども、ここへ、例えば地域間登録なんかでは、公衆衛生の向上その他の理由できちんと例外規定に個人情報保護法上は当たるものの例なんだから大丈夫ですよとガイドラインに書いてあるのですよ。でも、実際の東京都で地域がん登録の検討を始めたときに、もう何回も何回も、とにかく個人情報保護法上は問題なのではないでしょうかという話が出て、やはりガイドラインではだめで、法律ではっきり書いてくれないとだめなのだなという感じがしたのですね。
かといって、ここにあるような、今日出てきているような事例を今度、全部法律に書けるかということと、それから、ここに書いていないことも多分いっぱいありますね。医療の現場で、あるいは介護の現場でも。そうすると、どういう法律になるのだろうかと。そうすると、５つぐらいのパターンを、例えばこう書いておいて、このパターン、こういうような目的についてはこの第１パターンが大体適用しますよ、こういう形の法律になって、それで先ほど冨山さんの話に出たような、今度はきちんとした、それに基づく、今度はもう一回考え直したガイドラインという中で、こういう今日の個別事例みたいなものを今度はっきりしてということになるのだろうかどうだろうか、それで十分だろうかというのが、結局、一番大きな問題なのかなと思っているのです。
もう一つは、それが、実際には情報連携なんかも基盤がないと意味がなくて、その基盤の技術的制約みたいなものも考えておかないとだめだというのは、先ほど金子先生がおっしゃってくれたことかなという、そのぐらい、こう言ったからといって、うまく今日の議論を整理したわけでも一歩進んだわけでもないような気がするのだけれども、ともかくそういう感じを持ちましたね。
ほかに。ちょっとこの点だけやっているわけにもいかないのですが、どうぞ、佐藤さんお願いします。
○佐藤構成員 今のお話と関連しないことなのですが、このルールそのもののたてつけの中に、オプトアウトをどう関連させるのかというたてつけが必要だと思うのですね。この本人同意は不要といったら、これは未来永劫、もう拒否できないのかというところですね。これは、オプトアウトを認めるような同意が不要のものと、オプトアウトも認めないという同意が不要というのはちょっと違うと思います。そのときに、この資料３の１枚目にある<1>と<2>が、やはりちょっと３段階必要なのかなと思っていまして、本人同意が不要でオプトアウトも認めないというのは、簡単に言ったら同意ではなくて、これはもう利用目的ですね。ですから、利用目的に同意できなければ利用しないという結論しかないので、そういう意味では、この<1>と<2>のどちらをどう分解するかなのですけれども、同意を得るというやり方に、世の中ではデフォルトオンとオフとかと言いますけれども、同意のためのチェックボックスは予め空欄で、同意するならチェックしてくださいというデフォルトオン方式と、チェックボックスには予めチェックが入っており同意しないのだったらチェックをオフにしてくださいというデフォルトオン方式があります。この２方式を区別するとともに、更には同意せざるを得ない利用目的というような事項に関して、分けて考えた方がいいのかなと思いました。
ただ、用語は特段こだわりはありませんので、今この表の中では「本人同意は不要」と書いているところは、念のため、右側にオプトアウトを認めるのか認めないのかという列を設けた上でそれを整理するだけでいいのではないかと思います。
その場合ですけれども、実務的な観点から言うと、本人同意は不要だけれどもオプトアウトは認めるという事項については、意外とこれは実務上は最初から同意を聞いておいた方が工数が減るという可能性が高いのですね。だから、そういう意味では、先ほどのデフォルトオンという同意の求め方でもいいという考え方にしておいた方が、本来、本当は最初から同意するつもりはないんだけれども、後からオプトアウトしようという人は、最初から不同意の表示をしてもらった方がいいので、ちょっとそこの関係を示すためにも、オプトアウトについての一列を加えて、オプトアウトを認めるかという観点があるといいのではないかと思いました。
以上です。
○樋口座長 ありがとうございます。
○松本構成員 ちょっと議論がかみ合わないなと思うのは、やはり個人情報保護法としての個別法の話とマイナンバー法としての個別法の話がごっちゃになって議論されているところが、非常に議論がかみ合わない点だと感じます。
山口さんの意見で、例えば福祉分野であるとかはその範囲から外した方がいいのではないかという話があったのですけれども、マイナンバー法の方からすれば、そもそも情報連携するための法律であって、では、福祉分野は情報連携から外していいのかという議論になってしまいますので、そこを注意しなければいけないなということがあります。
それから、マイナンバー法ですと第三者機関が提案されているわけですけれども、それは、関係者は大体皆さん同じことを言っていると思うのですけれども、そもそも個人情報保護法の問題として第三者機関が必要だったのではないかという議論がもともとあったと思うのですね。それが、2000年ぐらいの議論では、第三者機関というのは規制につながり、それが萎縮につながるから要らないという議論で見送られた訳ですけれども、それがマイナンバー法の話が出てきた時には、むしろ利活用するために第三者機関が必要だという議論になっているわけですね。
それと同じようなことを先程の議論でも感じていまして、そもそも今までつくったガイドラインが悪いのではなくて、それに強制力がないとか実効性がなかったことが問題であって、なので、ガイドライン自身を協議するというよりは、もうちょっと大きな意味でのスキームを考える必要があるのではないか、例えば第三者機関があって、それが細かなことをジャッジするであるとか、法律に書けないことをジャッジするであるとか、そういったもうちょっと大きなスキームの話を議論しなければいけないのではないかというような気がして、議論を聞いていました。
以上です。
○樋口座長 ほかにはいかがでしょうか。どうぞ、石川さん。
○石川構成員 目的内、目的外ということがありましたけれども、やはり個別法というのは、私は、一番最初に座長がおっしゃったように、利活用をどういうふうに進められるかということは大変いい考えだと思うのですね。ただ、患者さんや国民は、十分守られているということを前提に利活用するということに賛成すると考えていただいた方がいいと思うのですね。
今、がん登録の話が出てきましたけれども、私は、がん登録というのは、いろいろな要因があって、今、日本ではうまくいっていないと思っております。インセンティブの話だとそういうものがありますし、先ほど言った個人情報もネックになっていたというのは勿論わかっている。しかし、医療で一定のナンバーとかそういったもので、医療情報が活用できたり、また、私たちのこの議論が一定のところまで行けば、がん登録は前に進む可能性が出てきているのですね。私はやった方がいいと思いますし、そういう時代になってきた。なぜかといえば、告知が原則になってきている、これは時代の大きな変化ですね。そうすると、そういう時代の大きな変化にも合わせていかなければいけない、そして、この個別法をつくらなければいけないと考えております。
ところが、また次の大きな問題が絶対出てくるわけですね。これは遺伝子の優劣の問題です。これは、絶対に個人の利益に関係するものとして出てくるとか、予測が立つわけですね。そうしますと、今、一生懸命個人情報の保護法とか個別法をやっていても、すぐモデファイしなければいけなくなってきたりするのですね。だったら、我々が今考えられない事例についても検討する場所というのをきちんと定めて、そこがあるから、国民あるいは患者さんは、自分たちの情報が守られているという、そういうものをつくるべきだと思っているわけです。
以上です。
○樋口座長 ありがとうございました。
稲垣さんどうぞ。
○稲垣構成員 今回の個別法で従来と何が違うかということで考えますと、先ほど目的外利用というのが一つありました。それからもう一つ、我々として本人同意が必要だと認識しているのが第三者提供ということで、そういう意味では、情報連携ということで、他の組織と情報を共有するといったときに、第三者の範囲をどこまで考えるか検討の必要があると考えます。
○樋口座長 どうぞ。
○金子座長 先ほど樋口座長がおっしゃったように、この議論は、私は法律家ではないので間違っているかもしれませんが、やはりそもそもどういうことかということをまずきちんとやり、それにのっとって基本的な事項を定める。そういう意味で、この資料３がすごくわかりやすいというのは、そういうことだと思います。
勿論、最終的にはガイドラインでやるのですが、ガイドラインだけでいいのだったら、今ここに我々がいる必要はないので、そういう意味で、それを、しっかりと基本を押さえるための個別法をしっかりとやっていくと。勿論、それでもできないところがあるのでどうしようかということだと思いますので、そういう意味では、今のお話のように、私が先ほどホワイトリストで目的と言ったのは、細かい目的ではなくて、まさに二次利用の目的別に、二次利用がホワイトリストに入るものもあるのではないかという意見でしたので、そういう意味では、やはりこういう形で整理をしていく中で、どこで漏れていくかということを考えていくというので少し方向性が見えたのかなという気がしましたので、ちょっと補足させていただきます。
○樋口座長 大山さんどうぞ。
○大山構成員 第三者機関の話を含めていろいろ出てきているので、私の記憶が間違っていなければ、ずっと関係していたので、ちょっと一言だけ説明したいと思います。もともと個人情報保護法は何もない状態から1990年の終わりぐらいに検討を開始したわけです。そのときの主な目的から見ると、萎縮させたいわけではなく、個人情報を安全に流通させるための仕掛けとしてつくったと記憶しています。その後医療の方では、ガイドラインを、作成したわけです。そのガイドラインの効果が期待したものと、実効的に違う状況になったと思います。
医療のことを少し横に置かせてもらって、現在の個人情報保護法から見ると、流通をするときの安全なルール、間違いを起こさない、道交法と同じという考え方をしていたと思うのですが、個人情報の利活用を阻害するのではなく、利用する際のルールをつくるためのものであったわけです。今回のマイナンバー法では、個人を明確に特定するものがくっついて、それも広く使われるという状況があります。医療機関は除外されていますが、今回関係する機関は、情報連携基盤につながるところについては、少なくともホワイトリストで、法案の中の別表の２に全部書いてあるわけなので、これらの関する個人情報の利用が萎縮することはないと思うのです。実質的には、実際に組織でつながっているところは皆利用すると思います。
このことから、何で第三者機関をつくるのかというと、流通促進のためにつくっているのではなく、不正な利用が怖い、あるいは法令を破って利用する人がいるのではないかということを考えるから、第三者機関をつくっているわけです。決して第三者機関をつくると流通が促進されるという話ではないと私は思います。
今回のこの話を医療に当てはめたときに、第三者機関をつくればできる、それこそこれをやっていいかどうかという判断をするというのでは、多分機能しないと思います。なぜかというと、みんなそこの答えが出るまで何もやらなくなるのでないかと思うからです。本来やるべきことは、いろいろなトライアルが医療の中では必要なはずなので、それを阻害しないような形で、なおかつ安全性を確保するという一見矛盾したように聞こえますが、これらを両立させることが本来の目的なので、第三者機関に判断を委ねるというのには、私は基本的に反対です。
○樋口座長 ちょっとそれは重たい宿題ですね。
一応ほかの議題もあるので、これはちょっと、この同意のあり方について一定の方向性は何ら出ていないということを確認した上で、全部オーバーラップする話ではあるので、次の医療等に関する個人情報の範囲という問題について、まず事務局から説明をいただいた上で、少し議論の時間をとりたいと思います。よろしくお願いいたします。
○事務局 それでは、資料４でございます。「医療等に関する個人情報」の範囲をどのように定めるべきかという論点でございます。
これまでも御議論の中で医療等に関する個人情報の範囲、そして、その医療等に関する個人情報を業務のために取り扱う者に対して義務をかけるかとか、その取扱いについての特別なルールを定めるということで御議論いただいておりましたが、情報の範囲をどう定めるかということでございます。
個別法の対象となる個人情報としては、まずは、医療機関などで取り扱われるような情報が考えられるわけでございますが、そのほかにも、介護関係、保健関係・福祉関係等々で、生命、身体及び健康に関する個人情報が取り扱われているわけでございます。これらを個別法の対象とするかどうか、また、いわゆるPHRの関係でいいますと、個人向けの健康管理サービスなどにおいて、御本人が自らそういった情報を提供する、個人情報を提供するといった場合も考えられるわけでございますが、そういった情報を管理するようなサービス提供者に対して義務を課すのかどうかというところでございます。
更には、情報の利活用と保護ということを考える上で、安全に匿名化等がされた情報を個別法の対象外とすることについて検討してはどうかということでございます。
(1)でございますが、「医療等に関する個人情報」の範囲ということで簡単な例も含めて示しておりますが、医療サービスにおいて取り扱われる個人情報としましては、例えば診療情報でありますとか、処方情報でありますとか、レセプト情報など、病歴や薬歴などを含むような情報が考えられるものでございます。
また、介護サービスに関係しましても、要介護・要支援に関する情報でございますとか、ケア記録、または介護レセプト情報など、そういった情報の中で、生命、身体及び健康に関する個人情報というものが取り扱われることが考えられるのでございます。
また、保健サービスにおきましても、保健所でございますとか民間の健診機関などが行う健康診断及び各種健診においても、健診記録や運動記録などが取り扱われているところでございまして、これらを対象にするのかどうか。
また、福祉関係のサービスにおきましても、障害等級でございますとか、福祉の場合でございますと生活履歴なども取り扱うわけでございますけれども、そういった情報を周辺情報も含めて専門資格保有者に加えて、ボランティアなど、その地域ぐるみで取組みをしているような場合もあるわけでございまして、こういった情報を対象にするのかどうかという点でございます。
おめくりいただきまして、<5>でございますが、PHRの関係ということで申し上げましたけれども、個人向けの健康管理サービスのほかにも、昨今、遺伝子検査ビジネスでございますとか、あと、医療機関などを経ないで、学術研究などの機関に対して本人が直接被験者としてインフォームドコンセントなどをとることによって情報提供するというような、自らの個人情報を提供するといった場合も考えられるわけでございますけれども、そのように提供された個人情報といったものを対象にするのかどうか。
更に、<6>でございますけれども、医療等というところには関係しないような、例えば洋服屋でございますとか、レストラン、床屋などさまざまあるかと思いますが、例えば顧客情報の管理の中で、身長などの情報でございますとか、アレルギー情報などを管理しているという場合も想像されるわけでございますが、こういったところで管理されている情報を対象にするのかどうかということについて御議論いただければと思います。
(2)でございますけれども、安全に匿名化等がされた情報ということで、こういった情報については個別法の対象から外すということで、それでは、安全に匿名化等がされた情報はどのような情報か、どの状態かということについても併せて検討いただければと考えているところでございます。
１点補足でございますが、医療等の情報といったときに、その情報の範囲をまずここで御議論いただきたいわけですが、例えば医療の情報でも、それが福祉の事業者であるとか、さまざまなところで利活用されるわけでございますが、そういった場合には、その医療の情報を取り扱う者にはなるわけでございまして、その情報の範囲というところで御議論いただいて、それを業務のために取り扱う者に対して義務をかけていくというような構成で法制の方は議論していくことになるかと思いますので、ここでは、どういった情報を対象にするのかどうかという観点から御議論いただければと考えております。
資料５でございますが、こちらにつきましては、山本構成員が匿名化に関しての資料の方を提出いただいておりますので、簡単にだけ御説明したいと思います。個人情報の範囲ということになろうかと思いますが、安全に匿名化とかされた情報は対象外とするということを検討してはどうかということで、政令以下のレベルになろうかと思いますが、具体的な措置の内容を検討してはどうかというところでございます。
その際、現行の仕組みの中で、現行のガイドラインでございますとか医学研究の関係ガイドライン、またレセプト情報・特定健診等情報データベース事業、また、アメリカのHIPAA法などにおける考え方も踏まえて検討してはどうかということでございます。
２ページ目以降に現行のその考え方をお示ししておりますが、山本構成員の御説明とも重複するかと思いますので、ここは省略させていただきます。
○樋口座長 続けて、資料８によって、山本さん、ちょっと匿名化の意義についてお願いいたします。
○山本構成員 では、資料８を説明させていただきます。
２枚おめくりいただいて、完全に匿名化すれば、個人情報ではないので、今考えている法律の対象外となるわけですけれども、匿名化とは何かといいますと、そこに上げました、これは、ここのページでは３つに割れておりますけれども、１つ目が、樋口先生が中心になってそれをまとめられましたガイドラインで、ここは、この後に少し続いていますけれども、当該情報に含まれる氏名、生年月日、住所等、個人を識別する情報を取り除くことで特定の個人を識別できない、結果として特定の個人を識別できないということが入ってございます。
それから、疫学研究はもう少し細かくなって、いわゆる識別子を置きかえて、連結可能、連結不可能、匿名化にするような構造にはなっていますけれども、これも、やはり結果として個人を識別できないという条件になっているのですね。
次のページが、米国のHIPAA Privacy Ruleのセクション164の514で、ここに匿名化のことが書かれています。HIPAAの場合は２つの方法をどちらか選ぶということで上げておりまして、１つ目は、統計的かつ科学的な原則及び方法に関して適切な知識及び経験を持った者が、リスクを評価、リスクが十分低いことを判断した、なおかつその経過を文書化した場合に、これは匿名化した情報と考えていいと。２つ目は、かなり具体的に、18ですか19ですかの項目をすべて除いたものは匿名化と考えていいとなっているのですね。ただ、この18項目か19項目を全部除きますと、日付はすべて年だけになりますし、もうほとんど実際の調査に使うこともなかなか難しいような情報になりかねないということであります。
今、そういう規則の範囲の少しはみ出たところにある施行令として、レセプト等情報データベース、保健局でつくっているデータベースの活用に関して、データベース自体は、ここに書かれていますように、氏名、生年月日の日、これは日だけですけれども、それから保健医療機関の所在地、名称、カルテ番号等の識別子、それから保険の一部負担金、免除、徴収猶予証明書とか、被保険者の記号・番号とか、公費受給者番号は全部削除された情報で、なおかつ、同一人物を結びつけられるようにということで、２つのハッシュ値を生成して格納しております。
常識的に１枚のレセプト情報からは個人を識別することは非常に難しいということは言えると思うのですけれども、連結というのは、同じ人の情報を連結しているところから、かなり長期にわたってこの記録を並べると、ひょっとすると特定できるかもしれないということで、その提供に関しては、一番最後の３行にありますように、公益性が確認されるということと目的外の利用は禁止するということを契約で求めている。
それから、原則として地域情報や医療機関情報は提供していない。それから、研究者の安全管理の方策について、かなり細かく確認をしている。その結果として、公表される形式も個人が特定されてはいけないとガイドラインに書いてあって、これは、その具体的な審査の有識者会議の覚書ですけれども、患者の場合は、１つの星とか丸とか、あるいは欄の１つが10人未満に特定されてはいけないという条件をつけています。つまり識別情報は一応外しているのですけれども、かなり厳しいルールを適用している。
それから、匿名化と仮名化という言葉がここの議論でも出てきていますけれども、そこはちょっと意味の解釈ということで書いてございます。匿名化も仮名化も作業としてはよく似たものですけれども、仮名化というのは、もとに戻すことができる一意の識別子がついているということで、これは、対応表が普通あるわけですけれども、対応表が完全に管理されていれば個人が識別されるおそれは低いということで、連結可能匿名化とほぼ同じ意味であります。
この仮名化の技術的な議論に関しては、ISO/TS25374というのがTC215の医療情報の標準化をやっているところですけれども、そこでTSとしてドキュメントがもう既に出ております。それを、その連結不可能にしてしまったのが一般に言う匿名化ということなのですけれども、では、匿名化はどういうふうにすればいいのかというのは、そこには書いていないのですね。
それで、では、本当に匿名化というのはどういう意味かというのを幾つかの例を頭に思い浮かべながら書いてみたのですけれども、多くの場合は、HIPAA Privacy Ruleの２番目の規則のように、具体的に個人が識別できる項目を明確にした上で除去すればいい。これは、レセプトデータベースと同じ方式であります。
しかし、余りやり過ぎると、精度が落ち過ぎて、公益性の高い調査さえできないことも、例えば、ある手術をした後にどういうことが起こっているかというのは、もう年の単位でしかわからないので、１年の誤差になってしまうわけですね。そこまでしなくても、リスクを十分下げれば可能ではないだろうか。
それから、仮に落としたとしても、データとして残っている疾患名とか医療行為とか少数しか用いられない薬品とかであれば、これは個人の識別につながる可能性を排除できない。一般に、人が秘密を守りたいと思うのは、全く知らない人に対して守りたいわけではなくて、自分に関係ある人に対して守りたいということが普通だと思いますので、そういう人は、それ以外の情報を入手できる立場にあることが多いわけですね。したがって、一般には難しいけれども、その人たちにはわかってしまうということがあり得るということで、やはり匿名化という作業をしたらリスク評価をした方がいいのではないか。完全匿名化が自明でない場合は、リスク評価を行った方がいいのではないかと。
リスク評価にどんな方法があるかというと、これは、今、世界じゅうでこれが話題になっています。いろいろな議論がされていて、一番よく使われているのが、７ページ目のk-anonymity（k-匿名性）というもので、スウィニーさんが開発したものですけれども、よく使われていて、ツールも結構あります。我が国でもオープンソースのツールが公開されていたりするのですけれども、やはり計算量が大きくて、これをすべてやるというのはかなり大変なことであります。
それ以外のl-多様性とか、t-近似性というのは、このk-匿名性だけでは弱いということで開発されているのですけれども、実際にはまだ使われていないという状況であります。
このk-匿名性というのは、最悪の場合、何人に限定されるかという値を計算して出すわけですけれども、これが、例えば十分大きな数ではないというときに、やはり本人が特定されるリスクは存在するということになろうかと思います。
では、リスクゼロでない匿名化はどういうことかということを次のページに書いていますけれども、リスクというのは、本来利用目的に応じて評価されるもの、つまり公益性や緊急性を相対的な指標として評価されるものなのですけれども、本当に真の匿名化とすると、これはこの法律の対象外になるわけですから、どう使われてもしようがないという情報になるので、何も制限がかからないと、つまり再評価もできないということになって、そういう意味では、リスクがゼロでない匿名化というのは、何らかの考慮すべき余地はありますけれども、今回考えている保護法制の対象に含めるべきではないかと考えております。
最後に、このリスクは一体どこで審査するのかという問題があります。番号法でいう第三者委員会なのか。お聞きしている限りは余り大きな組織ではなさそうですし、これは医学領域でこんなことをやるといっぱい出てくる可能性があって、多分とても対応できないのではないか。
では、今の倫理委員会でやるのかというと、今の倫理委員会のメンバー構成でこういったことが本当に評価できるのかというのは若干疑問がある。いずれにしても、何らかの対策を打った上でこれを考えていかないといけないかなと考えています。
これが匿名性に関する考察です。
○樋口座長 ありがとうございました。
ちょっと時間が押してきているので申し訳なかったですが、資料４、医療等に関する個人情報、今度のは医療等個人情報、特別法みたいなものですから、やはりその情報をどういう範囲までカバーするのか。そうすると、やはり具体的な利用者を考えてということになると、医療サービス、介護サービス、保健サービス、福祉関係サービス、その他、遺伝情報のビジネスとか、そういう話になってきて、どのくらいのことを考えているかということの御意見を伺いたいということと、そもそも匿名化すると個人情報ではないからという、その匿名化の意味について山本さんに今お話をいただいたところですが、ちょっと短い時間しか残っていないですが、何であれ多分いっぱいあると思うので、時間の許す限りで御意見を伺いたいと思います。どなたからでもどうぞ。佐藤さんどうぞ。
○佐藤構成員 また言葉になるのですけれども、匿名化の定義を今回の個別法でははっきり明確に出していくべきだろうと思います。
前回、私は世の中で言われている匿名化の方に主軸を置いたのですが、ちょっと今日は御欠席ですけれども、鈴木先生とその後お話ししたときに、やはりこれは、日本語は正すべきだろうと。ですから、辞書の意味としては、匿名化は、本来、無名化と仮名化の両方を含んで匿名化となっているわけですけれども、何となく無名化の方を匿名化と言っている節もありますけれども、これは言葉をこの法律で正して、「無名化」と「仮名化」という考え方にすれば、本来は無名化は個人情報ではないですので、自動的に除外してもいいのだと思うのですね。仮名化は、ちょっと議論の余地があるのだと思います。
実際に、世の中に流通した言葉を正せるかというところで鈴木先生から伺ったのが、個人情報保護法ができるまでは、世の中で個人情報の取得のことを「収集」となし崩し的に呼んでいたようなのですね。収集という言い方は、御本人からもらわずに、かき集めることも含めるのでおかしかったのだけれども、収集というの言い方がまかり通っていた。これが、個人情報保護法では「取得」という言葉に明確に変えたところ、意外と簡単に世の中は言葉が変更できたので、今回も、やはり法律は日本語を正しく使う形の定義をしたらいいのではないかという御意見があったので、私も、前回の発言では「匿名化と仮名化」という分け方でしたが、そうではなくて、匿名化は総称であって、「無名化と仮名化」と変えたいと思います。
その後、「連結可能」という言葉ですけれども、この仮名が実名に戻るかどうかのときには、照合可能化ということも実は重要な問題がありまして、属性情報を何らか照合すると実名に戻るということはできるので、ちょっとこれが、連結可能化の射程の中では若干グレーゾーンになるので、照合可能化というところでは分けた方がいいのではないかと思っております。
あとは、むしろ今日配付の資料５の２ページ目のところにあります統計法ガイドラインに関してのかぎカッコ２つ目のところの○の２つ目の(1)のところに「匿名処理の考え方」とありますけれども、再ソートというのはやはり重要な問題なので、再ソートをどうするのかというところも含めた形で、いろいろな事例を参考に、ISOの規格もありますけれども、やはり見直しをしてきちんと定義してもいいと思いました。
これらの言葉や処理方法の定義については、またどこかの場で検討が続ける必要のある課題かと思いました。１つには、やはり法律の中で、この無名化、仮名化、匿名化という言葉に関しては、きちんと打ち出した形で、ちょっと世の中がなし崩しに使っている、「いわゆる匿名化」とか「いわゆる」という言葉はもう法律で正していくということがあってもいいのではないかと思いました。
以上です。
○樋口座長 ほかにいかがでしょうか。大山さんどうぞ。
○大山構成員 今のことでちょっと確認したいのですが、山本先生が言っているこの匿名化のリスク評価の話は、氏名とか、あるいは仮名さらには、マイナンバーのような番号など、何でも良くて、そういうものを全然限定していない話ですね。これは、一定のデータベースがあって、その中に何件ヒットするか、そういう話ですね。
今のお話になった無名というのは、そこの概念から言うとどれに当たるのですか。ちょっとそこの整理がわからないので教えてください。
○山本構成員 リスクがゼロのものを。
○大山構成員 リスクがゼロのものと。だけれども、属性でヒットする可能性を今お話しになりましたね。そこで、話に２つのことがあるのでちょっとわからなくなりました。
○佐藤構成員 時間が短いと思って２つの全く違うことをお話しした形です。違う話です。それから、私が言っている無名化は、英語で言うとデアイデンティファイと呼ばれているものです。だから、もう全く戻らないと。それから、いわゆる連結不可能匿名化が万が一戻ってしまったという日本語は、やはりもうやめたいのですね。万が一戻ってしまったものは、これは不可能ではなかったではないかという話なので。無名化されたと言ったら、これは、戻ってはいけないものがあくまで無名化されたというところにしたら、それはもう個人情報ではないので、議論の余地なく除外でいいのだと思うのですね。
○山本構成員 物すごく簡単に言われると、例えば東大病院で今年の５月に測定したヘモグロビンA1cの全部の値というので、IDが外れたその値だけだったら絶対本人は特定できないですね。だから、これはもうリスクゼロの匿名化ですから、本来こういうところで議論の対象にはならない。それを使ってキャリブレーションをして、精度管理をするとかというのは、もう全くこの法律の対象外ですね。
それとは別に、例えばDPCのレセプトを全部集めてきて、そこから住所と名前だけ抜きましたみたいな話だと、これはそうは言えないということですね。
○大山構成員 ということは、無名化の意味は何ですかね。
○山本構成員 リスクゼロの匿名、要するにもとに戻せない、本人には結びつかない情報、結びつくリスクがない。
○大山構成員 それは、ここで議論する価値があるのですかね。
○山本構成員 それは対象外。
○大山構成員 対象外。そういうこと。それは、だったら個人情報でも何でもない。今、ここは個人情報の議論をしているのですね。
○山本構成員 だから、リスクゼロでない匿名化をどう考えるかということです。
○佐藤構成員 そこで、おっしゃるように対象外のはずなのですけれども、もとの個人情報保護法は、照合可能という概念を持ち込んでしまったので、例えばヘモグロビン値も、照合すると実名に戻り得るんですね。数字が１個だけだったらとかという場合もあって。だから、そういう意味で。
○山本構成員 数十万個ある場合の話です。
○佐藤構成員 そうです。だから、基本的には、今、本来、常識的には除外されるべきものが、個人情報保護法の照合可能ということがあると除外されないというところは、やはりこの法律で明確に打ち出していって、それは除外するというのがあってもいいのではないかというところです。
ちょっと仮名は、やはりいろいろな条件を付さないと、本当に除外していいのか対象の中で保護するのかというのは、非常に難しいと思っております。
ついでに、k-匿名化は、御指摘のとおり、やはりちょっとハードルが高過ぎるので、k-匿名化は、正論なのですけれども、事故が起きたときに検証するツールとして使うような形で、最初の時点でｋの値をどう設定するのかというのをやってしまうと、やはり究極は何も匿名化できないので、k-匿名化は、やはり使わない方がいいのではないかと私は個人的には思っております。
○樋口座長 なかなかテクニカルなところまで行ったのですが、その前の方の資料４のこの医療等に関する、その「等」のところがなかなか難しくてというので、介護であれ、保健であれ、福祉であれ、その他であれというので、ちょっとこれは、何か指名して申し訳ないですが、高橋先生どうですか。法律でどこまでということなのですけれどもね。
○高橋構成員 私も先ほどから考えていたのですが、なかなか結論が出ないのですが、１つは、医療等に入る、要するに医療に準ずるという意味がどこまでを入れるのか。要するに、生命、身体、健康に関するどこまで、健康という概念がまた、これが実はわかったようでわからないような概念に今なっていますから、そこら辺をどう考えるか。
それから、逆に、要するに医療の中で完結できるものとできないものがどうもあるらしくて、それから、例えば福祉サービスの事業者が、ケアを行う場合に医療情報が必要なことがあるわけですね。その配慮事項は何かと。現実に起こっているのは、お医者さんのところに行くと、それは個人情報だから教えられないといって、すごすご引き下がってくるというケースは、現場的には結構聞くのですね。そうしますと、そこで言う保護されるべき情報とは何だろう。要するに、これは本人の利益に実は不利益を起こすリスクがあるにもかかわらず伝えられないということが、これをどうしてくれるということをよく言われるのですが、これは、実はコミュニティレベルで解決するよりしようがないのだけれども、そこら辺のことが、どうもルールとしてお互いに釈然としていないみたいなところが起こっている。
これは、この整理の話よりは現実の話を申し上げているのですが、それをここでどういうふうに議論するか。ただ、やはり相当焦点化して、できるだけ狭く定義をしていただかないと、多分拡張解釈がいろいろな形で起こるので、それをなるべく防ぐような形。ただ、それが具体的に何かといえばちょっと私も言いかねるのですが、そういうことを、要するに、こういう議論というのは多分どんどん拡張解釈されて、具体的に本人の利益を損なう結果があっても、プライバシーの保護だ、情報保護だということがまかり通るような世界が起こるのを何とかうまくしてほしいというのが、多分現場の意見だろうと。
ちょっとうまく答えられていないですが、以上でございます。
○樋口座長 いやいや、ありがとうございます。
ちょっと残った時間でほかにコメントがあればお伺いしたいと思いますが。どうぞ、大山さん。
○大山構成員 済みません、最後にならない方がいいと思いながら、一言だけ。
医療の中、医療等でいいのか、「等」の範囲をどこまでにするかは別にして、マイナンバーでない番号を入れるという仮置きをすると随分話が変わります。それがないという話で、何らかの個人情報の流通及びその活用、と同時に保護という話を考えているのかで、たてつけは随分変わる、今までの経験ではそうではないかと思います。僕は法律の専門ではないからそこはわかりませんが、今の個人情報保護法とマイナンバー法の関係は、はっきりそういうふうにできていると思います。どちらの軸で議論するのか、すなわち番号を導入すると仮置きすると、議論は、番号がついている場合にはどうかとはっきりするし、そうでない場合には、完全に個人情報保護の方からだけで議論することになります。勿論マイナンバーとの関係は切ったとしても、つなぎが全くゼロかどうかはまた別で、発番の問題もありますので、そこはちょっと別の議論だと思います。ちょっとその辺のところを少し、２つの想定で議論しないとわからないような気がするのですがという意見です。
○樋口座長 寺野さんどうぞ。
○寺野構成員 簡単なことですけれども、要するに、法律をつくろうとしているのですけれども、法律の解釈の問題のところまでで頓挫してやっているようなところもあるのですね。例えば、この範囲、個人情報の範囲を、洋服屋の身長なんかが入ってくるなんていうようなことは全然論外の問題で、これは、やはり医療等はいいですけれども、実は重要な個人情報だけれども、言葉として表せないのですよ。だから、そこを考えていかないと、細かいことをこうやったって、これは切りがないのではないかという気もしないでもないです。議論するのはいいですけれども、重要とつけるわけにもいかないし。
○樋口座長 では、冨山さんどうぞ。
○冨山構成員 この医療等に関する個人情報の範囲という形で分けられていますが、例えば同じ医療情報でも、いわゆるマイポータルに医療情報を入れるようなことに将来なるとしたならば、国や公的な機関が使う場合と、民間事業者が使う場合では同じ情報を扱うのでも、やはり取扱いが違うと思います。単純に医療情報ということでは分けられないので、取り扱う場所や業者によって、違いを考えておかないと、単純にいかないような気がします。
○樋口座長 稲垣さんどうぞ。
○稲垣構成員 冒頭に申し上げたとおりなのですが、今回、個別法という中で、その利活用の場面にどういう範囲を想定するかということで、資料１で、例えば我々に係るところで「保健者機能の強化」という項目がございまして、我々としても、一体どういうふうにこれを活用したらいいのかということで、今いろいろ頭を悩ませているところです。例えばオンライン資格確認の実現と言ったときに、当然医療が入ってくるわけですが、例えば今、保険者としてかなり手間がかかっているということで言えば、柔道整復師の話があります。そういうところもこれの対象に入れていくのかどうかと。
ですから、これは医療情報の活用というよりも、むしろ今回の目的で上げておられる医療保険制度の効率的・効果的運用というのですか、そういったことを想定しますと、そういった分野も考える必要があるのかなということでございます。
○樋口座長 どなたかまだありますか。マイナンバー法云々というのが、最後にちょっと松本さんに聞いておくと、何かありますか。
○松本構成員 大山先生と同じ意見です。そこを切り分けると話が割とわかりやすくなるのではないかと思います。
○樋口座長 それは論点６に関係するようなところになるということなので、もう一回、また議論の、もう一回だけではないと思いますけれども、まだまだ議論のチャンスはあるということで、今日はちょっと、引き続き検討が必要と掲げられる論点の１と２について、やはり極めてまだ不十分であるということだけは確認した上で、しかし、もう少し先へ行った上で、またもとへ戻ってくるという形になると思います。また次回、３のところを中心にして議論を続けたいと思っております。
事務局の方から何かありますか。
○事務局 次回でございますけれども、６月29日水曜日でございますが、２時から４時ということで、今回の会議でも御指摘がありましたけれども、研究関係者の方と、あと自治体関係ということで、後藤構成員の方から御説明等々いただく時間を設けようかと思っております。
以上でございます。
○樋口座長 では、今日の会はここで閉じたいと思います。どうもありがとうございました。
 

（了）

PDFファイルを見るためには、Adobe Readerというソフトが必要です。Adobe Readerは無料で配布されていますので、こちらからダウンロードしてください。