IT法務や仮想通貨、ICO、AIの法律に詳しい弁護士|中野秀俊のホームページです。 IT法務や仮想通貨(ICO)、AIなどのITビジネスを専門に扱う法律事務所です。
グローウィル国際法律事務所
10:00~18:00(月~金)

医療分野の匿名加工医療情報に関する法律(次世代医療基盤法)とは【解説】

IT企業のための法律

医療分野の匿名加工情報の規制

個人情報保護法では、本人の病歴等が含まれる個人情報は「要配慮個人情報」として規定されました。

「要配慮個人情報」については、オプトアウトによる個人情報の提供が禁止されており、第三者に提供するためには、原則として本人の同意を取得しなければなりません。

しかし、「匿名加工情報」という個人を特定できない情報については、本人の同意を得ないでも、第三者に提供OKとされています。

医療分野の情報は、センシティブな情報も多いので、きちんとしたルールを作ろうということで定められたのが、「医療分野の研究開発に資するための匿名加工医療情報に関する法律」(「次世代医療基盤法」)です。

次世代医療基盤法は、「医療分野の研究開発に資するための匿名加工医療情報に関する法律施行令」(以下「令」という)および「医療分野の研究開発に資するための匿名加工医療情報に関する法律施行規則」(以下「規則」という)とともに、2018年5月11日に施行されました。

法律の概要

医療情報を取得して匿名加工医療情報の適確な作成ができ、必要かつ適切な安全管理措置を講じて、当該措置を適確に実施できるといった基準を満たした者を、匿名加工医療情報作成者として認定する仕組みが設けられています。

法律の対象となる「情報」

次世代医療基盤法では、法律の対象となる情報として「医療情報」の定義が定められています。

医療情報とは、特定の個人の病歴その他の当該個人の心身の状態に関する情報であって、当該心身の状態を理由とする当該個人、またはその子孫に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等であるものが含まれる個人に関する情報のうち、以下のいずれかに該当するものであるとされています。

  1. 当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)
  2. 個人識別符号が含まれるもの

特定の個人の病歴とは、以下のような情報をいうとされています。

  • 身体障害、知的障害、精神障害(発達障害を含む)その他の主務省令で定める心身の機能の障害があること
  • 特定の個人に対して医師その他医療に関連する職務に従事する者(iにおいて「医師等」という)により行われた疾病の予防および早期発見のための健康診断その他の検査(iにおいて「健康診断等」という)の結果
  • 健康診断等の結果に基づき、または疾病、負傷その他の心身の変化を理由として、特定の個人に対して医師等により心身の状態の改善のための指導または診療もしくは調剤が行われたこと

匿名加工医療情報

「匿名加工医療情報」は、個人情報保護法の匿名加工情報と同様に、特定の個人を識別することができないように医療情報を加工し、かつ、医療情報を復元できないものと定義されています。

個人情報と医療情報の関係と同様に、匿名加工医療情報の多くは、個人情報保護法上の「匿名加工情報」にも含まれると考えられる一方で、個人情報保護法上の「匿名加工情報」とは異なり、「匿名加工医療情報」は、死者の個人に関する情報も含まれると考えられます。

法律の対象となる事業者

規制の対象となるのは、病院、診療所といった医療機関等、医療分野の研究開発に資するよう、医療情報を整理し、および加工して匿名加工医療情報を作成する事業者、匿名加工医療情報データベース等を事業の用に供している事業者です。

要するに、何かしら、医療情報を扱っている事業者ということになります。

匿名加工医療情報作成事業者の認定の仕組み

匿名加工医療情報作成事業者の認定を受けようとする者は、以下の基準に適合しなければなりません。

  1. 法律に規定する欠格事由に該当しないこと
  2. 医療分野の研究開発に資するよう、医療情報を取得し、整理し、加工して匿名加工医療情報を適確に作成し、提供するに足りる能力を有するものとして主務省令で定める基準に適合していること
  3. 医療情報等および匿名加工医療情報の漏えい、滅失または毀損の防止その他の当該医療情報等および匿名加工医療情報の安全管理のために必要か つ適切なものとして主務省令で定める措置が講じられていること
  4. 医療情報等および匿名加工医療情報の安全管理のための措置を適確に実施するに足りる能力を有すること

医療情報のビッグデータの活用例

医療関係のビッグデータの利用例として、厚生労働省と独立行政法人医薬品医療機器総合機構(PMDA)が構築を進めている医療情報データペース「MID-NET」があります。

協力医療機関と連携して医療情報(電子カルテ、検査値データ、レセプト等)を収集・解析するものであり、医薬品の製造販売業者による製造販売後調査に利活用することが想定されています。

これまでの副作用報告制度では把握できなかった副作用の発現頻度を評価できるようになることや、リアルワールドを反映した副作用・投与実態等を迅速・低コスト・能動的に収集できるようになることを目的としています。

また、次世代医療基盤法を利活用するデータペースとして、「千年カルテプロジェクト」があります。

当該プロジェクトは、全国で患者が自己のカルテ情報にアクセス可能にすることをめざしています。

プロジェクトに参加した医療機関の情報はデータベース化され、患者に対して過去の診療状況、検査値等の情報を閲覧することができるサービス(EHRサービス)が提供されています。

千年カルテのデータ活用として、次世代医療基盤法に基づいてビッグデータを用いた研究機関や製薬企業の医療情報分析を支援することが企画・検討されており、たとえば、がん化学療法開始時のB型肝炎対策の実態調査や高リン血症患者の治療実態と薬剤別コントロール効果の検証という研究準備が進められています。