読者です 読者をやめる 読者になる 読者になる

病院看護医療情報Topicsまとめ(Health and Medical Information)

病院・看護・医療に関する話題の情報トピックスをメモってまとめてる備忘録的なブログです。掲載している情報は、必ずご自身で内容をご確認ください。記載が不正確であったことにより生じたいかなる損害に関しても、私は責任を負いかねます。

個人識別符号に要配慮個人情報。今のままでは病院運用に問題が?(改正個人情報保護法の影響)

個人情報保護法が2015年に改正され、2017年春頃に全面施行されようとしています。改正後、施行を前に、今までは各省庁レベルで取り決められていた指針(ガイドライン)についても、今回の改正により作られた「個人情報保護委員会」を中心として、検討されている状況にあります。

当時、マイナンバー制度導入に関しての議論が紛糾した影響からか、医療界への影響について、十分な議論がなされぬまま、制定されてしまったことが、今頃になって問題となっている状況です。

ビッグデータの利活用から議論がスタートし、今までグレーゾーンとされていた領域を拡大し、データ利活用を促進できるよう動きやすくする方向での検討、あるいは、国境を越えた活動については、国際的に問題のないレベルの取り決めをすることで、自由過ぎない範囲に抑制を目指しての検討をしてきたはずだったのですが、2回の大規模な漏えい事故(ベネッセの件、年金機構の件)により、議論が大幅にずれ込み、また、その方向性が医療研究にとって非常に悩ましい状況になってきてしまっています。

 

「病院・医療業界への改正個人情報保護法の影響について」

今回の改正で、病院・医療機関にとって影響の大きい点として、個人識別符号が単体で個人情報とされた点、要配慮個人情報の概念が入ってきた点があげられます。

①個人識別符号について

まず、単体でも個人情報であるとされた個人識別符号データですが、民間の個人識別符号(患者IDなどの識別符号)の全てが、個人情報というわけではなく、政令で定めるものとなっています。現在のところ、医療研究に関係するのは、ゲノムデータ、顔の骨格及び皮膚の色などを統合した顔データ、虹彩データ、声紋データとなっており、指定されたデータを利用した研究を行っている組織、研究者にとって、データの利用が困難になる可能性が高い状況です。病院にとっても、ゲノムデータを用いた診療が行いにくくなる可能性が高い状況となってしまっています。

 

②要配慮個人情報について

次に、要配慮個人情報ですが、「人種・信条・社会的身分・病歴・犯罪の経歴・犯罪により害を被った事実・・・」として、病歴が含まれることとなりました。
要配慮個人情報となったものは、通常の個人情報よりもさらに厳重な取り扱いを求められるようになります。通常の個人情報であれば、取得の際に掲示等で通知しておけば問題なかったのですが、要配慮とされたものについては、取得の際に同意が必要とされています。診療を行う前に同意書の取得が必要となる可能性もあるかもしれません。検診に関しても、企業間の同意だけでなく、その受診個人ごとの同意が必要となるかもしれない状況です。

さらに、要配慮情報を第三者との間でデータのやり取りをする場合に、トレーサビリティの確保が必要となります。同意があっても、個人情報の取扱者同士で、データの送受を記録しておかねばならず、その保存期間は同意があれば1年、不担保であれば3年となっています。法の通りに解釈となると、外注検査や患者紹介など、大多数の病院でごく普通に行われてきた連携についても、そのための同意を患者から個別に得ても1年、あるいは3年以上に渡って、どのデータを、いつ、誰に送受したのかという記録を、お互いに残すことが必要になってしまうかもしれません。病院でも運用フローの大幅な見直しが必要となる可能性が高い状況にあります。※今のところ、ガイドライン上で、外部委託の場合や、一連の医療機関の受診などでの紹介の場合等は、第三者ではなく、同一とみなされる方向です。

さらに、患者本人の知らないところでオプトアウトにてデータをやり取りするような、専門医制度のデータ抽出や、後方視的研究につても、非常に悩ましい状況になる可能性があります。病歴の範囲は、医療機関で病歴と呼んでいるものだけでなく、診療録はもちろんですが、X線写真や検査等についても含まれてくるとの認識とのことで、今までは、暗黙の了解的に、匿名化(仮名化)にて院内(倫理委員会)で承認さえしておけば問題なく研究公表できていたのですが、今後は各個人から個別データごとに同意を得ておく必要や、トレーサビリティの確保が必要となる可能性もあるようです。

ただ、今のところ、医療情報は匿名化で非個人情報とする抜け道の作成、オプトアウトで利用できる可能性を、指針にもりこめるかどうかを検討しているようです。大学などの研究機関や、それに類するグループは個人情報保護の除外対象としている現在の状況を、今後も継続できる方向、あるいは、匿名加工情報機関として、新たに代理機関(仮称)をつくり、そちらで管理をする方法など喧々諤々な状況で議論を進めているようです。

 

以上のように、今回の個人情報保護法改正は問題点をはらんでおり、続く指針の検討が、非常に悩ましい状況にあるといえます。医療機関にとって、後手後手に回ってしまっている感があり、来年の春ごろに決まるのでしょうが、情報を収集し、その議論の推移について見守っておくことが必要なように思います。パブリックコメントの募集がかけられた際には、所属されている医療系職能団体を中心に意見を集め、ぜひ積極的に意見を提示してもらえればと思います。
また、公的病院に関しては、国家法と各自治体条例の個人情報保護部分のかい離が大きくなっていっている状況(2000個問題)にあり、厚労省の出している指針案と齟齬がないかどうかの確認もして、意見を出してもらいたいところです。

本来であれば、個人情報保護法改正の際に、十分に検討されるべきだったとは思うのですが、今となっては、指針(ガイドライン)でなんとかしてもらうしかないところです。各医療機関、研究機関が運用できなくなるような状況が回避できることを願っています。

 

参考:

www.ppc.go.jp

f:id:isomed:20161126185409j:plain