医療分野の匿名加工医療情報に関する法律（次世代医療基盤法）とは【解説】

2019年3月13日 IT企業のための法律, ブログ

医療分野の匿名加工情報の規制

個人情報保護法では、本人の病歴等が含まれる個人情報は「要配慮個人情報」として規定されました。

「要配慮個人情報」については、オプトアウトによる個人情報の提供が禁止されており、第三者に提供するためには、原則として本人の同意を取得しなければなりません。

しかし、「匿名加工情報」という個人を特定できない情報については、本人の同意を得ないでも、第三者に提供OKとされています。

医療分野の情報は、センシティブな情報も多いので、きちんとしたルールを作ろうということで定められたのが、「医療分野の研究開発に資するための匿名加工医療情報に関する法律」（「次世代医療基盤法」）です。

次世代医療基盤法は、「医療分野の研究開発に資するための匿名加工医療情報に関する法律施行令」（以下「令」という）および「医療分野の研究開発に資するための匿名加工医療情報に関する法律施行規則」（以下「規則」という）とともに、２０１８年５月１１日に施行されました。

法律の概要

医療情報を取得して匿名加工医療情報の適確な作成ができ、必要かつ適切な安全管理措置を講じて、当該措置を適確に実施できるといった基準を満たした者を、匿名加工医療情報作成者として認定する仕組みが設けられています。

法律の対象となる「情報」

次世代医療基盤法では、法律の対象となる情報として「医療情報」の定義が定められています。

医療情報とは、特定の個人の病歴その他の当該個人の心身の状態に関する情報であって、当該心身の状態を理由とする当該個人、またはその子孫に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等であるものが含まれる個人に関する情報のうち、以下のいずれかに該当するものであるとされています。

当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む）
個人識別符号が含まれるもの

特定の個人の病歴とは、以下のような情報をいうとされています。

身体障害、知的障害、精神障害（発達障害を含む）その他の主務省令で定める心身の機能の障害があること
特定の個人に対して医師その他医療に関連する職務に従事する者（iにおいて「医師等」という）により行われた疾病の予防および早期発見のための健康診断その他の検査（iにおいて「健康診断等」という）の結果
健康診断等の結果に基づき、または疾病、負傷その他の心身の変化を理由として、特定の個人に対して医師等により心身の状態の改善のための指導または診療もしくは調剤が行われたこと

匿名加工医療情報

「匿名加工医療情報」は、個人情報保護法の匿名加工情報と同様に、特定の個人を識別することができないように医療情報を加工し、かつ、医療情報を復元できないものと定義されています。

個人情報と医療情報の関係と同様に、匿名加工医療情報の多くは、個人情報保護法上の「匿名加工情報」にも含まれると考えられる一方で、個人情報保護法上の「匿名加工情報」とは異なり、「匿名加工医療情報」は、死者の個人に関する情報も含まれると考えられます。

法律の対象となる事業者

規制の対象となるのは、病院、診療所といった医療機関等、医療分野の研究開発に資するよう、医療情報を整理し、および加工して匿名加工医療情報を作成する事業者、匿名加工医療情報データベース等を事業の用に供している事業者です。

要するに、何かしら、医療情報を扱っている事業者ということになります。

匿名加工医療情報作成事業者の認定の仕組み

匿名加工医療情報作成事業者の認定を受けようとする者は、以下の基準に適合しなければなりません。

法律に規定する欠格事由に該当しないこと
医療分野の研究開発に資するよう、医療情報を取得し、整理し、加工して匿名加工医療情報を適確に作成し、提供するに足りる能力を有するものとして主務省令で定める基準に適合していること
医療情報等および匿名加工医療情報の漏えい、滅失または毀損の防止その他の当該医療情報等および匿名加工医療情報の安全管理のために必要か　つ適切なものとして主務省令で定める措置が講じられていること
医療情報等および匿名加工医療情報の安全管理のための措置を適確に実施するに足りる能力を有すること