9
Satoshi Taniguchi 1 医療分野における個人情報利活用について 2015年2月18日作成

医療分野における個人情報利活用について

Embed Size (px)

Citation preview

Page 1: 医療分野における個人情報利活用について

Satoshi Taniguchi

1

医療分野における個人情報利活用について

2015年2月18日作成

Page 2: 医療分野における個人情報利活用について

Satoshi Taniguchi

2

今回想定している事業内容

医療分野における個人情報利活用について

医療情報連携システム

地域医療連携ネットワーク

かかりつけ医 中核・拠点病院

非識別非特定情報

識別非特定情報

NPO等が運営・管理

情報を利活用したい企業

参画医療機関

研究目的にアクセス

個人の保護 と 利活用の利便性バランスをどのように取ればいいのか?

前提確認

Page 3: 医療分野における個人情報利活用について

Satoshi Taniguchi

3

本資料の位置づけ 前提確認

本資料は今後前述の事業を運営するにあたり、より幅広く社会に貢献するシステムとして運営するにはどのような運用指針・運用規則を定めるべきかを検討するための資料です。

内閣府では平成25年よりパーソナルデータに関する検討会を中心に個人情報の利活用について議論をし、制度設計・法案草案作成を進めています。上記での議論を事業の文脈の上で解釈できるようにすることができればと思っております。

首相官邸 パーソナルデータに関する検討会 (2014年12月19日更新)http://www.kantei.go.jp/jp/singi/it2/pd/

首相官邸 高度情報通信ネットワーク社会推進戦略本部 (2015年2月16日更新)http://www.kantei.go.jp/jp/singi/it2/senmon_bunka/number/dai8/gijisidai.html

参考

医療分野における個人情報利活用について

Page 4: 医療分野における個人情報利活用について

Satoshi Taniguchi

4

今回想定している懸念点 前提確認

■個人情報をどのように定義するか利活用してよい情報・いけない情報をどのように定義するか

■「十分な匿名化加工」をどのように定義するか匿名化された状態 と 加工プロセス をどのように評価するか

匿名化した個人情報は利活用するべき、というスタンスに立って

■適正な利活用をどのように担保するか不正利用・悪用・識別や特定されてしまう事故をどのように防ぐか

医療分野における個人情報利活用について

Page 5: 医療分野における個人情報利活用について

Satoshi Taniguchi

5

個人情報の定義と利活用できる範囲について

個人に関する情報

一意性の高い身体情報=他人と重複しないものは個人情報扱い

個人情報 生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの。(ほかの情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものも含)

準個人情報

多量又は多種の情報が収集されることにより特定の個人が識別されるおそれのある情報>>匿名化ができれば同意なく活用・公表することができる

一意性が高い情報

身体情報

身体情報は不変性が高く、変更可能性が低いために準個人情報相当

一意性が低い情報

個人に関する情報

個人情報 生存する個人に関する情報であって、次のいずれかにに該当する文字・番号・記号その他の富符号のうち政令で定めるものが含まれるもの

特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した符号であって、当該個人を識別することができるもの

個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、又は個人に発行される書類に付される符号であって、その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ、又は付されるもの

ほかの情報と容易に照合することができ、それにより特定の個人を識別することができることとなるもの

要配慮個人情報 本人に対する不当な差別又は偏見が生じないようにその取扱いについて特に配慮を要する記述等が含まれる個人情報(人種、信条、社会的身分、病歴、犯罪被害、前科、前歴)

これまでの案

制度改正案(14年12月)

・同意を得ない取得禁止・利用目的の制限緩和対象外・同意を得ない第三者提供禁止

・医療目的の制限を緩和・第三者提供への同意特例対象

医療分野における個人情報利活用について

Page 6: 医療分野における個人情報利活用について

Satoshi Taniguchi

6

「十分な匿名化加工」をどのように定義するか

パーソナルデータに関する検討会において、個人データの二次利用に際して懸念されるリスクは次の3つとされた

①直接個人が特定されるリスク

②機械的に複数の情報とマッチングがなされ、個人が特定されるリスク

③データ受領者の知識に依存して個別的に個人が特定されるリスク

5人の母集団において、男性が1人の場合、その男性の情報であることが特定されてしまう

性別 年齢 疾病 薬購入歴

購買履歴 住所 名前

提供した匿名化された薬購入情報が、購買履歴と照合されることで個人が特定されてしまう

提供情報

第三者からの情報

突き合わせ

※以下の例示ケースは筆者作成

骨折箇所が珍しい患者データを見たあとに、たまたま病院で同じ骨折箇所の人を見かけ、特定されてしまう

医療分野における個人情報利活用について

Page 7: 医療分野における個人情報利活用について

Satoshi Taniguchi

7

情報の匿名化

匿名化の過不足を判断する一律なルールは存在しないとするので、政府は第三者機関による認定ができるようにする予定

これまで

とされてきた

患者

医療機関 企業等

情報匿名化

個人情報保護委員会

同意・情報取得 第三者提供

個人情報同意

利用目的情報項目

第三者提供有無

匿名加工情報作成届出

利用目的変更の公表同意を得ない第三者提供の公表

匿名化基準助言・指導立ち入り検査

個人情報保護委員会/認定個人情報保護団体の規則に基づいて非特定化

利用目的の変更届

同意を得ない第三者提供届

監督助言・指導立ち入り検査

今 回 具 体 化 が 進 ん だ

匿名加工の旨開示非特定情報提供

情報取得経緯確認取得年月日・氏名記録

医療分野における個人情報利活用について

Page 8: 医療分野における個人情報利活用について

Satoshi Taniguchi

8

情報の匿名化

匿名化の過不足を判断する一律なルールは存在しないとするので、政府は第三者機関による認定ができるようにする予定

これまで

とされてきた

今 回 具 体 化 が 進 ん だ

利用目的の変更について

以下の施策のうち、どれかを実施することで取得した個人情報の利用目的を変更することができる1.本人に利用目的を変更することがある旨を通知2.個人情報保護委員会規則で定めに従って以下2つを実施

本人が容易に知り得る状態に置く個人情報保護委員会に届け出

個人情報保護委員会への届け出事項

(ア)変更後の利用目的(イ)変更に係る個人情報の項目(ウ)本人の求めに応じて変更後の利用目的による取扱いを停止すること及び本人の求めを受け付ける方法

個人情報保護委員会は上記届出の内容を公表しなければならない

第三者への提供とオプトアウトについて

以下の施策のうち、どれかを実施することで同意を得ずに取得した個人情報の第三者提供がきる1.本人に第三者提供をすることを通知2.個人情報保護委員会規則で定めに従って以下2つを実施

本人が容易に知り得る状態に置く個人情報保護委員会に届け出

個人情報保護委員会への届け出事項

(ア)第三者への提供を利用目的とすること(イ)第三者に提供される個人データの項目(ウ)第三者への提供の方法(エ)本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること及び本人の求めを受け付ける方法

個人情報保護委員会は上記届出の内容を公表しなければならない

医療分野における個人情報利活用について

Page 9: 医療分野における個人情報利活用について

Satoshi Taniguchi

9

適正な利活用をどのように担保するか

匿名化の過不足を判断する一律なルールは存在しないとするので、政府は第三者機関による認定ができるようにする予定

これまで

とされてきた

今 回 具 体 化 が 進 ん だ

認定個人情報保護団体 が個人情報の匿名加工を行う事業者をサポートする体制構築へ

個人情報保護委員会

認定個人情報保護団体

意見

各認定団体の個人情報保護指針公開

個人情報保護指針届出

認定・認定取り消し報告徴収

命令

個人情報保護指針の提供

指針順守

消費者等

医療機関等

医療分野における個人情報利活用について