04/07/21 医療機関等における個人情報保護のあり方に関する検討会第2回議事録     第2回医療機関等における個人情報保護のあり方に関する検討会議事録                        日時 平成16年7月21日(水)                           13:00〜                        場所 厚生労働省共用第8会議室 ○座長  「第2回医療機関等における個人情報保護のあり方に関する検討会」を始めます。ま ず、出欠について事務局からお願いします。 ○総務課長補佐  本日の出欠のご案内などをいたします。まず、今回初めてご出席いただいている委員 の先生をご紹介いたします。東京工業大学フロンティア創造共同研究センター教授の大 山委員です。前回の検討会で皆様にご承認いただいたとおり、大山委員には座長代理を お願いしています。なお、本日は大道委員、高橋委員、辻本委員、寺野委員からご欠席 の連絡をいただいています。  続いて、事務局に異動がありましたのでご報告いたします。7月6日付で、医政担当 大臣官房審議官に岡島が着任しています。本日は所用により遅れて出席の予定です。 ○座長  どうもありがとうございました。早速、議事に入ります。前回、第1回はフリートー キングという形で、介護の場面も含むということではありますが、個人情報保護法が医 療の場面に適用される。それにはどういう問題があるか、ということを専門の委員の方 からいろいろ出していただきました。それを踏まえて、ガイドラインをまず策定する上 でどういう整理が必要かについて、事務局で少しおまとめになっていただいたものがあ ります。まず、この資料を見ていただいて、これに沿って議論していただこうと考えて います。資料に、論点1、2、3、4という形で整理ができています。できる限り、本 日と次回の2回で大まかな議論の筋道を明らかにしたいと考えています。ただ、2回で は十分ではないということも当然予想されますので、その場合には8月6日の予備日を 含めた3回でこれら4つの論点、これ以外も、もしかしたらあるかもしれません。全体 をひととおり議論していこうというものです。  配付資料について、事務局から再度ご確認いただくとともに、まず論点1を中心に資 料の説明をお願いします。 ○企画官  事務局から配付資料の確認をいたします。座席表のあとに1枚、本日の「議事次第」 となっています。いま座長からご紹介があった本日の議論のための資料ということで、 右肩に「資料」と書いたガイドラインにかかる主な論点があります。同じ資料の一部で すが、別紙として、「医療機関等における診療情報等の利用目的や他の事業者への情報 提供について(主な事例)」というものをお配りしています。  第1回の検討会でもご説明したとおり、医学研究分野については厚生科学審議会の専 門委員会でご検討いただくということでございます。先日、7月14日、第1回の会合が 開催され、専門委員の方が選任されているという状況です。当検討会からも大山委員、 武田委員がご参加されているということですので、参考資料として配付させていただい ています。  また、委員の皆様方にはプラスチックの青いファイルで第1回の資料を参考までに置 いています。議論の際、適宜ご参照いただければと思います。  引き続き、資料のご説明をさせていただきたいと思います。最初に、資料の表紙とし て前回の資料「主な論点の例」ということで付けています。大まかに分けた4つの論点、 それから「基本的考え方」について今後、ガイドラインを議論していく上でもう少し具 体的に、どのような点を議論すべきかということを座長ともご相談させていただきなが ら、事務局で整理を行ったものです。先ほど座長からお話があったように、本日と30日 の2回、時間がかかるようでしたら8月6日までの3回において、この論点についてひ ととおりのご意見を賜りたいというものです。そうしたご議論を踏まえまして、事務局 でできるだけ夏の間にガイドラインの素案等の策定作業を進め、また秋口にこの検討会 でガイドラインのご議論をいただければということの前提となる資料です。  表紙に、まず【基本的考え方】というものがあります。前回の論点を4つに分けてい るという構成です。また、先ほどご紹介した資料の2頁をご覧ください。「医療機関等 における個人情報保護のガイドラインを策定するに当たっての基本的な考え方」という ことで、3点ほどまとめています。まず医療情報、あるいは介護にかかる情報というの は、当然のことながらそのサービスを適切に提供するということが本来の利用目的であ る。やはり医療、あるいは介護サービスの提供が円滑、かつ適切に行われるということ を最優先に考えるべきではないかということです。  2点目ですが、本来の医療・介護サービスの提供以外の目的で利用される場合、ある いは第三者に提供される場合もあり得るわけです。その場合には、原則として本人の同 意を得るなど適切な手続を経る。併せて、情報が漏れたりしないということが患者、国 民の側から見て当然期待されるわけですので、漏えい等を防止するための適切な安全管 理措置などを講じることが基本になるのではないかという点です。  3点目、言わばガイドラインの作り方ということですが、できる限り具体的に示す。 それにより、医療機関等からすれば何をすればいいのか。あるいは、患者側から見れば どういうことが期待できるのかをできる限りわかるようにする。これが基本ではないか ということでございます。以下、個別の論点をご議論いただく際、こうした考え方を基 本にしたらどうかという点で2頁を付けています。  3頁以降、まず論点1は、全体として個人情報保護法に基づく利用目的による制限、 あるいは第三者への提供等の制限といった義務規定があります。これに対して、具体的 に対応するためにはどういう提案を議論していけばいいのかという点です。  まず、【利用目的の特定・公表等】ということでまとめています。論点1−1の (1)に法律による義務の概要を書き、(2)で主な論点を整理しています。1−1の (1)、(1)、「個人情報取扱事業者は利用目的をできる限り特定しなければならない」 とされています。「できる限り特定する」ということがどういう目的になるか、先ほど 見ていただいた別紙をお開きください。「医療機関等における診療情報等の利用目的や 他の事業者への情報提供について」ということで、一般的に考えられる事例、あるいは これまでいくつかお願いしてきた研究の成果、前回の検討会で「こういう場合はどう か」といったご発言もあったわけです。そういうものを事項ごとに少し整理をして、一 般的に医療機関等でこういう利用方法、あるいはこのような第三者提供があり得るので はないかということで作った資料です。  まず最初のところ、個人情報保護法は基本的には事業者を単位として義務をかけられ る。医療機関等ということであれば、事業者の中での内部の利用に当たるのではないか と考えられる事例ということです。本来の目的である患者等に対する医療、あるいは介 護サービスの提供といったことがあるわけです。事業者単位という点で考えると、※に あるように、例えば大きな病院で他の診療科と連携をする。あるいは、同一の事業者で 複数施設を持っているような場合というのは、基本的には事業者内部での利用というこ とになるのではないかということです。  医療保険、介護保険の事務に使うということも当然ですし、当該医療機関の管理運営 ということで少し具体的に見ると、入退院等の病棟管理、会計・経理、あるいはサービ ス等の向上のための資料にする。例えば、医療事故など起こった場合の院内への報告、 法人本部への報告といったことに使う場合もあり得るわけです。また、前回の事例でも お示ししたように、管理運営とは少し離れたところで、職員の研修などに使うというこ ともあるというものです。  次に、【他の事業者への情報提供を伴う事例】です。これも整理をすればいくつかの 事項に分けられるのだと思います。医療サービスなり介護サービスを提供する、という 目的に沿った事例ということでございます。他の医療機関等と連携をする場合、あるい は他の医療機関から照会を受ける場合、検査等の業務を外部の業者等に委託をする場合、 その外部の医師、あるいは専門医等に相談・コンサルテーションをする場合というもの です。それから、前回ご質問いただいたように、家族等に病状を説明するという場合も 当然あるわけです。もう1つ、医療保険や介護保険の関係では、医療費、介護報酬の請 求ということでレセプトが審査支払機関に提供されるということです。  「(その他)」、必ずしもまだ全部整理したわけでもありませんし、分類したわけで もありません。一般に考えられるものとしてとりあえず並べてみたというものです。前 回質問にあったように、学生の実習に協力をするといった場合、あるいは会計、医療機 能の評価といったことで外部の法人に情報が渡るような場合、それから民間保険会社、 あるいは必ずしも行政ということではありませんが、第三者機関に医療事故等の報告を する場合、製薬企業等に医薬品等の副作用事例を報告する場合といったことがあるわけ です。地域の中でも職場、あるいは学校から照会を受ける。あるいは、保健所等の関係 機関への届け出、連携といったこともあると思いますし、警察や裁判所から何らかの照 会を受けることもあるわけです。  なお、職場のところに(注)書きで書いていますように、労働者健康情報、労働安全 衛生法に関する問題については、基準局で別途検討会を開催しています。そちらとの連 携も必要になるということです。そのほか学術研究目的の照会、あるいは学術研究とま ではいかないけれども、何らかの調査機関、あるいは報道機関からの照会といったこと もあります。また新薬等の治験を実施する場合、それから前回ご質問があったように、 商業誌等への必ずしも学会というわけではない場合の症例の公表を行う。その他、例え ば見舞い客等からの照会といった場合があるわけです。できるだけ、こうした具体的な 事例について、今後どうしていくのかということがガイドラインを整理していく上で必 要ではないかということです。  こうした事例を頭に置いていただいて、資料の3頁に戻ります。まず論点1−1の (2)、「主な論点」ですが、ガイドラインを策定するに当たってただいまご照会した 別紙、あるいはほかにもこのような事例を整理したほうがいいというものがあると思い ます。どのような事例を整理していくのか、ということがまず基礎的な作業としてある わけです。  一般的に考えたときに医療保険、あるいは介護保険等によりサービスを提供するとし た場合に、どのような利用目的を特定すれば「できる限り特定した」ことになるのか。 ここに書いてあるように患者等に対する医療、介護サービスの提供、あるいは医療保険、 介護保険事務に利用するということは当然ですが、一般に医療機関の管理運営と言われ る中でどこまで特定すればいいのか。あるいは、職員の研修などに使用する場合にはや はり特定しておくべきではないかといった議論です。  次に論点1−2です。このように特定した利用目的については、「義務の概要」でま とめているようにあらかじめ公表するか、個人情報を取得した際に速やかに本人への通 知・公表等が必要になるということです。また(2)ですが、本人から直接書面に記載さ れた個人情報を取得する場合には、原則として利用目的を明示しなければならないと いった規定です。(3)にあるように取得の状況からみて、利用目的が明らかであると認 められる場合には、こうした義務規定は適用しないという例外も盛り込まれています。  4頁はこれに関連する主な論点ということです。(1)、利用目的の公表の方法として、 一般には院内掲示、あるいはホームページへの掲載があります。通知の方法としては、 例えば初診や介護サービスを開始する際に書面を交付するといったことが考えられるわ けです。こうした対応でいいのかどうかということです。書面に記載された個人情報を 取得する場合にはどのような場合があるか。被保険者証の提示を受ける、あるいは問診 表の記入などの他、どのような場合があるか。  (3)ですが、取得の状況から見て明らかであるという場合に該当するものとしてどこ までの範囲を認めていいのか。医療サービス、介護サービスの提供等、医療保険や介護 保険事務、あるいは医療機関の管理運営といった中でどこまで明らかというように通常 考えられるのかという論点です。  4頁の下のほうから、【利用目的の変更、あるいは利用目的による制限、第三者提供 の制限】ということでございます。もともとの利用目的以外の場合に用いる、あるいは 第三者に提供するといった制限にどう対応するか。論点1−3として「利用目的の変 更」ということです。  (1)にあるように、「利用目的の変更は、変更前の利用目的と相当の関連性を有する と合理的に認められる範囲を超えて行ってはならない」、合理的な範囲に限られている というものです。5頁です。変更した場合も含め、「あらかじめ本人の同意を得ないで、 利用目的の達成に必要な範囲を超えて個人情報を取り扱ってはならない」という制限が かかっています。その例外として(3)、アからエまで書いてある例外規定が置かれてい るわけです。これに関する主な論点ということですが、前回もお示しした病院の職員の 研修会で患者の診療情報を使用する場合、どのような対応が考えられるか。まず(1)です が、法律の義務を遵守する。どのような対応があり得るのか。当然のことながら、ア、 病院の職員を研修会に使う場合があることをあらかじめ公表する、あるいは通知をして おくことが考えられるわけです。  イ、あらかじめやっていない場合には、利用目的の変更という形で対応する場合もあ るわけです。イのカッコ書きにあるように、合理的な範囲での変更ということに限られ ていますので、そこのところの議論は必要なのではないかということでございます。  ウ、本人の同意を得る。これも当然に認められているものです。エ、氏名、生年月日 等々を消去し、個人を特定できないようにする。匿名化をするということがあり得るわ けです。どこまでやれば匿名化になるのかということで、また別のところで論点を整理 していますが、その辺を議論する必要があるというものです。  論点の2つ目ですが、こういった法律でどこまでの対応が許されているのか。さらに は、より望ましい対応としてどのような場合があり得るのか。例えば、本人の同意を得 るとともに、可能な限り氏名等々は消去するということが考えられるわけです。  6頁、論点1−4の「第三者提供の制限」です。第三者提供の制限についても、まず (1)、本人の同意を得ずに、個人データを第三者に提供してはならないことになってい ます。その例外として、先ほどの利用目的の制限と同様の例外規定が4点置かれていま す。  (3)ですが、このような場合はそもそも第三者に当たらないという規定が置かれてい るわけです。1つには、その利用目的の達成に必要な範囲において個人データの取扱い を委託する場合、イとして共同で個人データを利用する者が特定できるような場合で あって、一定の事項を公表している場合があるわけです。論点ですが、先ほど別紙で見 ていただいた事例を1つひとつ整理をしていく必要があるわけです。それぞれ保護法を 遵守する上でどのような整理、対応が考えられるのか。あるいは、さらに望ましい対応 についてはどのようなことが考えられるのかというものです。  6頁の下から、先ほどの別紙の中の「主な事例」ということで議論のために一部抽出 しています。まず、【当該事業者内部での利用と考えられる事例】ということでアから ウまであります。診療科、他の診療科との連携、医療機関内部の情報交換、あるいは同 一事業者の中での複数の施設での情報交換、職員も当然その事業所の職員ということで すので職員の研修、こうしたものは事業者としての内部での利用ということで、「第三 者提供」ではないと整理できると思われます。7頁の上にありますように利用目的によ る制限、あるいは漏えい防止等の安全管理といったことでは問題が生じないようにする 必要があるのではないかということです。  2つ目に、他の事業者への情報の提供ということがあるわけです。先ほど見ていただ いた規定で、「第三者」には該当しないという場合があるわけです。典型的には、検査 等の業務を委託するという場合であろうと思います。それから、外部の医師へのコンサ ルテーションといったものについても、診断の一部を委託しているというように考えれ ば、もともとその患者に対する医療サービス等の提供という目的の範囲内ということで すので、委託をする場合に該当すると考えてよいのかということでございます。  第三者提供に該当し、原則として本人の同意を得ることが必要になるだろうと考えら れる事例です。まず、アとして他の医療機関、薬局、訪問看護、介護サービス事業者等 との連携ということです。  本人の同意が必要と考えた場合、どのような対応が適切か。まず紹介状、あるいは薬 局に対する処方箋というものは、基本的にはまず本人を介して行われるので、その後の 情報交換ということも含め、実質的に本人の同意があると考えていいのか。あるいは、 もっと明示的な同意が必要と考えるかということです。特定のものと個人データを共同 利用する場合の特例規定もありますので、こうした規定を活用するということも考えら れるのではないかということです。  介護分野では、複数の居宅サービス事業者等が会議の形態で個人情報を共有すること があります。こうした場合には、介護保険法に基づく省令上、あらかじめ利用者、また は家族の同意を文書により得るということです。実際にもこうした同意は取られている ようですので、今後ともこうしたことで考えていくことが適当かどうかというご議論で す。  前回お示しした例で、他の医療機関からの照会という例です。少しご意見も賜りまし たが、照会した側の医療機関が患者本人から同意しているということで足りるのかどう か。それから、前回ご質問があった家族等への説明ということですが、家族等を特に例 外とする規定はありません。未成年者の法定代理人といったような場合を除き、基本的 には第三者に該当するということになると、原則として本人の同意が必要という考え方 でいいのかどうか。ただ、実際の運用として、例えば本人と家族が両方いる場で説明す るといった場合には、実質的に特に明示しなくても同意があると考えていいのかどうか。  このように考えると、例えば意識不明の患者、あるいは重度の痴呆性疾患の高齢者と いったケースを念頭に置くと、例外規定の中で「本人の同意を得ることが困難な場合」 ということに該当するかどうかを整理していけばいいかという論点です。  学生の実習への協力等について前回もご議論がありました。こうした場合、まず学生 が実習としてケアに参加することについて、患者等の同意を得ることが通常だと思われ ます。そうした際に、個人情報の扱いについても説明をし、同意を得ることが望ましい と考えているかどうかというものです。  【第三者提供には該当するが、本人の同意を得る必要のない例外規定に該当すると考 えられる事例】があります。まず、アの「行政機関へ届出等」、イの医療費、介護報酬 の「審査支払機関へのレセプトの提出」、これはそれぞれの法令に基づく事務と考えて いいのではないかということです。また、先ほども若干例示があった意識不明、さらに は身元不明の患者等についての関係機関への照会、そうした患者の家族への説明といっ た場合には、人の生命、身体等の保護のための必要性、それから本人の同意を得ること が困難という例外規定に該当すると考えていいかというものです。  そのほか、公衆衛生の向上、あるいは児童の健全な育成の推進といった点が特に必要 があるといった場合の例外規定もあります。個人を特定する必要がある一方、本人の同 意を得ることが困難な調査研究、あるいは児童虐待事例について関係機関の情報交換と いったものがこれに当たると考えていいかどうか。  9頁から10頁にかけて、こうした論点に共通するものとして2点ほど整理しています。 まず、「個人情報に該当しないようにするための匿名化」についてということですが、 個人情報については特定の個人を識別することができるものというようにされています。 「他の情報と容易に照合することで識別できる場合も含む」となっているわけです。論 点ですが、まず一般的な第三者を念頭に置くと、例えば文書に記載された情報では氏名、 生年月日、住所等を消去した場合には、一般的には特定の個人を識別することはできな いと考えていいかどうか。写真等、画像を用いる場合もあるわけですが、これも通常行 われているような目隠しをする。目の部分をマスキングすることで識別できなくなって いると考えていいかどうか。  (2)ですが、一般的にはこうした考え方をとるとしても、事例でもあったような職員 の研修、あるいは学生の実習等、内部で他の情報を持っている者、あるいは他の情報を 得られ得る者を考えると、仮に1のような処理を施したとしても特定の患者等を識別す ることが十分考えられることから、個人情報に該当することを前提として例えば本人の 同意を得るなどの対応をすることが望ましいのではないかといった論点です。  最後に論点1−6、「本人の同意」です。各種の制限を解除する要件として、本人の 同意を得るというようになっているわけです。ここに関する論点として、未成年者と親 権者のように、法定代理人がいる場合には誰から同意を得ることが必要なのか。例えば、 法定代理人による同意でいいと考えられるのか。あるいは一定の判断能力を有する場合 は、未成年者についても未成年者本人の同意も得ることが望ましいと考えていいかとい った点です。  10頁に(注)で書いているように、個人データの開示については、本人の代理として 法定代理人も開示請求を行うことができることが政令で明確化されています。それから、 意識不明の患者等の場合で、かつ法定代理人がいない場合、先ほど例外規定ということ で「本人の同意を得ることが困難な場合」と整理できるとしています。その場合、例え ば家族の同意を取るといったことが望ましいかどうかといった点もこの論点に入ってく るのかと思っています。  とりあえず、論点1までの説明をさせていただきました。 ○座長  ありがとうございました。この論点1だけでも極めて多岐にわたる論点があることが わかりました。とりあえず、順次議論していきたいと思います。2頁目に戻って、まず 【基本的考え方】がそこに3項目掲げてあります。これについて何かご意見はあります でしょうか。 ○宇賀委員  【基本的考え方】の(1)、「最優先」という言葉が誤解を与えかねないという気がし ます。というのは、個人情報保護法の第1条のところ、「個人情報の有用性に配慮しつ つ、個人の権利利益を保護することを目的とする」と書いてあります。確かに、個人情 報の有用性に配慮するということは非常に重要なのですが、あくまで個人の権利利益の 保護が第1次的な目的です。それを第1次的目的とした上で個人情報の有用性に配慮す るということですから、この(1)の表現だと個人の権利利益の保護よりも個人情報の利 用を重視しているという印象を与えかねないなという気がします。ここは法律の第1条 に書いてあるように、個人の権利利益の保護を第1次的な目的としながら、しかし特に 医療の分野というのは個人情報の有用性が非常に大きく、それに十分配慮する必要があ りますから、「最優先に考える」という表現よりは「円滑かつ適切に行われることに十 分配慮する」などの表現のほうが誤解を招かずに、望ましいのではないかと感じました。 ○座長  ありがとうございました。ほかの委員の先生方、いかがでしょうか、特にございませ んか。私から、ここに掲げてあることと同じことなのですが発言します。いま、宇賀委 員のおっしゃったこととも重なっているのですが、ガイドラインは何のためかというこ となのです。2つあるような気がします。ここには「3つ」とありますが、3点目はそ の具体化だと思います。第1には個人情報保護法ができて、それが医療の場面で適用さ れる。私も国民、あるいは患者でもいいのですが、この人たちにとってその法律ができ る前の状態よりも、医療機関その他で自分の個人情報、プライバシーについて、いまま で以上に配慮がなされているような体制ができてきたというメッセージをこのガイドラ インによって伝えたい。それを具体化するということが第1だと思います。  ただ、もう1つあって、私はアメリカのことを少しだけ勉強しています。アメリカで はご存じかどうかわかりませんが、先行して、医療で「プライバシー保護法」が施行さ れて1年ちょっとたっています。彼らは実験を進めている中で、概ね「意外にうまくい っている」というアメリカ人らしい、楽天的な評価なのです。ただ、いくつかは「ホ ラーストーリー」と彼らは言っているのですが、日本で言うところの個人情報保護法、 あるいは医療情報保護法ができたために、その誤解によってとんでもない事態もあると いう点が散見されるのです。新聞などにも出ている例で、私がたまたま見たのは、場所 はシアトルでした。91歳の自分の母親が病院にかつぎ込まれた、という話を知り合いの 人が電話をしてきてくれたのです。息子は56歳で離れて住んでいます。病院に電話をか けて、「どうなっているのでしょうか」と聞いてみる。一言、何と言われたかと言うと、 プライバシー法があるために「一切お答えできません」と言われてしまった。  これはあまりに非常識ではないかという話があった。実際非常識なのです。ルールを 間違って解釈しているのだろうということになっているのですが、やはりそのような間 違いも起きている。(1)で書いてあるのは、本来の利用目的であるところの医療サービ スの提供について、このような保護法ができたから非常識なことが行われるようなこと はありませんというメッセージを伝えたいということなのだろうと思います。これは両 方大事な話なので、宇賀委員のおっしゃったようにそれこそ十分配慮するということで いいのかなと思います。少しだけ趣きの異なった、2つのメッセージを両方伝えておか ないと、日本においてもとんでもないことになる可能性もなくはないことを事務局の方 も少し危惧しておられるということなのだろうと思います。  【基本的考え方】については全体にわたることでもありますので、またいつでも議論 ができるかと思います。実際に重要なところ、「利用目的の特定・公表等」、「第三者 への提供」というような部分がいちばん要かと思うので、論点1へ入っていこうと思い ます。これがまた、資料で言うと10頁まであるわけです。まず論点1−1、「利用目的 の特定」というところ、それから論点1−2の「利用目的の公表等」という部分につい てご意見を伺いたいと思います。いかがでしょうか。  医療機関にとって、まず患者の医療情報をこういう形で利用しますという点を伝える ということが最初の一歩ということになると思います。法律で言うと、利用目的をでき る限り特定しなければならないという程度問題があると思います。「主な論点」の(2) にあるように、ちょっとそのまま読みます。「患者等に対する医療サービスの提供」、 「医療保険事務」、「入退院等の病棟管理」、「会計・経理」、「医療サービス等の向 上」、これらの目的に使います。このような程度の利用目的の特定でよろしいのでしょ うか、と言うのも色の付いたような発言になりますが、どういう形で当該病院・医療機 関において使います、あるいは利用しますということを伝えればいいのか。程度問題と いうのはいかがでしょうか。  大学のゼミなどでも、指名するのはできるだけしないようにしています。ただ、すぐ に病院での問題になりますが、武田委員、お立場からいかがでしょうか。 ○武田委員  漠然としてわかりにくいですね。医療サービスそのものが後ろのことに付いてくるわ けです。だから、これを羅列しなくてはいけないのかどうか。のちほどお話しようと思 ったのですが、本来の利用目的である「基本的考え方」、宇賀委員が「最優先というの はどうも具合が悪い」というようにおっしゃいました。医療側としては、やはり診療情 報がスムーズに行けるように最優先と考えたほうがうれしいかと思います。医療サービ スの向上、それ以外の医療機関の管理運営、これらも利用するということに含まれてく ると思います。  それから研修や研究、学会発表はのちほど出てくる個人個人で言えばいいのでしょう が、こういうものを利用していくということも、一応書いておいてもいいのではないか と思います。矛盾したことを言いますが以上です。 ○座長  ありがとうございました。ほかの委員の方、いかがでしょうか。 ○宇賀委員  (2)の(2)に書かれているような、医療サービスの提供や医療保険事務、介護保険 事務、入退院等の病棟管理、会計・経理、大体患者の方もこのように使われるのだな、 ということがある程度具体的にイメージできるので、このようなところでいいのかなと 思います。  ただ、例えば「医療サービス等の向上」がちょっと抽象的かなと感じました。あるい は、「当該医療機関の管理運営」ももう少し具体性があったほうがいいのかなという気 がします。「職員の研修」などはこれでいいかと思います。 ○高津委員  抽象的なのですが、「医療サービス等の向上」と同じように「医療の質の向上」とい う、医療者側にとっての活用の部分の言葉を入れたほうがいいかなという感じがします。 ○座長  「医療の質の向上」ということですね。 ○高津委員  はい。 ○座長  「医療サービス等の向上」に多分含まれているのだろうと思いますが、はっきりと明 記されているほうがいいように思います。ほかにはいかがでしょうか。 ○楠本委員  「医療監査」や「医療訴訟」という、ちょっとドッキリするような行政との関係のあ たりは書いたほうがいいのではないかと思います。こういうことにも使われますという。 ○座長  そうですね。これはいま特定のところだけなのですが、そのあとの「公表等」のとこ ろも含めてご意見を承れればいいと思っています。4頁目のいちばん上、「公表の方 法」として、このような形のものでいいのだろうかという話もあります。  利用目的を明らかにして、それを利用者、患者に公表するというのが病院と関係を持 つところの第一歩であって、非常に重要なものではありますが、形式的なものに流れる 恐れもあります。特定の程度の問題もそうですが、こうやって抽象的なものをずらっと 並べておいて「特定しました」とする。それを院内掲示というか、掲示しておくことで 目的の特定と公表は終わりですという話でいいのかどうか。委員の方々、どういうご感 触を持っておられるでしょうか。どのような形で持っていくのが患者にとってはありが たく、医療機関にとって過度の負担にならないかという話だと思います。 ○武田委員  院内掲示ということになってくると思います。おっしゃるように、それだけの事にな ってしまうかもしれません。それはどうしても通らなくてはいけない1つの方法だろう と思います。それ以後をどうするか。 ○座長  4頁目のいちばん上、(1)は一応疑問文という形にはなっています。「利用目的の公 表の方法としては、院内掲示、ホームページへの掲載、本人への通知方法としては、初 診時や介護サービス提供開始時の書面の交付などと考えていいか」という疑問文なので す。これは考えてよいものなのでしょうか。 ○武田委員  個人個人への書面の提供というのはとても大変かと思います。そうしなければいけな いという形になってしまうと、とても大変な負担になってしまうわけです。 ○座長  実際はいかがな話なのでしょうか。 ○宇賀委員  「本人に通知し、または公表しなければならない」ですから、本人に個別に通知する ことまでが義務づけられているわけではありません。公表もここに書いてあるような院 内掲示、ホームページの掲載ということでいいのでしょう。ただ、例えば高齢者の方で 実際にインターネットを使ってホームページにアクセスする方がどの程度いるかを考え ると、ホームページの掲載だけで本当にいいのかなという気がします。院内掲示に併せ て、もしホームページがある医院であればそれも掲載されているのが望ましいと思いま す。特に医療機関の場合、本当にホームページの掲載だけでいいのかなという気はしま す。 ○座長  これもアメリカの話で恐縮です。それから、実際に見ている話ではなくて、聞いてい る範囲での話です。アメリカではいちばん最初に、「利用目的を明らかにし」を患者に 伝えることを英語で「ノーティス」と言っているわけです。どういう形でノーティスを 伝えるかという、ノーティスの中身についてひな形をいろいろなところで作っています。 日本で言うところの厚生労働省もそうですが、ほかに病院会などで実際に困りますので、 利用目的の特定されるところの通知状みたいなものを出しておけば大丈夫、法の精神に たがわない。  1に戻りますが、こういう形で「あなたの情報を私どもの医療機関ではこういう形で 利用します」と並べてあるわけです。それにどこまで具体例を付けられるかというのは 1つ問題なのですが、例えば「医療サービス等の向上」というのは先ほどもこれだけで は何を意味しているのかわからないのではないかとありました。そこへ具体例を付ける のです。具体的には、例えば病院内で「医療サービス等の向上委員会」というのがあっ て、それが月に1回開かれるときに、カルテを見て検討することがあります。あるいは 医療の質の向上へつなげるのであれば、医療の質の向上のために、例えば最近日本でも 問題になっているのは「インシデントレポート」、「ヒヤリ・ハット報告」というもの ですが、ヒヤリ・ハット報告のようなものをこのような機関にカルテの中身を添えて提 供することがあります。このような具体例をいくつか掲げた上で、こういうものをいく つか作るという話になっていって、かつそれを全部書面でみんなに渡すというのは大変 である。読みもしない人ももちろんたくさんいますし、「私はあまり気にしない」とい う方もいます。院内掲示のほかに、求めがあれば直ちにこの中身をそのままコピーした ものを差し上げますという手段は用意しておいてということを彼らはやっているようで す。2段階ではあるのですが、必ず書面を交付してということにはなっていない。我々、 日本において考える場合の参考になるかもしれません。それがどこまで意味があるか、 ということをもう1回検証する必要はあると思います。 ○神作委員  私は民事法を専攻していますので、民事法の観点から少し気がついた点をお話します。 「医療サービスの提供」、「医療保険の事務」、「入退院等の病棟管理」、「会計・経 理」といった事柄のために個人情報を用いるというのは、診療契約の履行のために必要 な、むしろ医者・病院側の義務と言うべきもので、これについては個人情報の取得の状 況から見ても、利用目的が明らかであると言っていいのではないかと考えられます。宇 賀委員からもご指摘がありましたように、利用サービス等の向上やガバナンス、あるい は職員の研修という問題になってくると、その利益が本当に自分に直接返ってくるのか、 診療契約の履行とどのように関わってくるのかということが、やや不明確になってくる 可能性があるのではないか。逆に言うと、非常に抽象的・一般的な同意が求められたり、 あるいは利用目的等について公表がなされても、いざそれが自分の情報を用いて行われ るということになると、話がちょっと違うのではないかということもあり得るのではな いかと思われます。  しかし、他方で医療サービス等の向上やガバナンス、グッドプラクティスの向上とい った目的のために個人情報が使われることは、医療全体、あるいは長い目で見れば患者 にとっても好ましいことだと思われます。そういう問題については、一般的、抽象的な 形でのホームページの掲載等で十分なのではないかと思いますが、先ほど申しましたよ うに、いざそれが自分をサンプルにして使われるというときに、果たしてホームページ で公表していただけで十分かというと、議論の余地があるように思われます。この問題 は、個人情報を具体的にどのように利用するのか、匿名化する程度等、5頁以下の論点 にもかかわってくると思います。目的の抽象性と公表のあり方、同意の取り方というの は、そういう点では何らかの相関的な関係があるのではないかという感想を持ちました ので、簡単ですがコメントさせていただきます。 ○座長  いまの神作委員のご意見とも関係があるのですが、4頁の(2)の(3)にいくつかの 例が挙げてあって、「取得の状況からみて利用目的が明らかであると認められる場合」 というのがあります。例えば治療のため、支払いのためであるというものは、使われる のが当たり前だと。そのために病院に行っているわけですから、当たり前だというのが あるのですが、それに該当するから、「利用目的の公表等は行わなくてもよいと考えて よいか」と疑問文がありますが、これはいかがでしょうか。何でも宇賀委員に質問して はいけないのかもしれませんが、「取得の状況から見て、利用目的が明らかであると認 められる場合」というのは、誰にとって明らかであるかというのは、1つ問題になりま すね。これは一般的に、抽象的に答えるとどういうことになるのでしょうか。 ○宇賀委員  やはりその個人情報の本人にとって明らかであるということですね。 ○座長  そうすると、その前の「医療サービスの提供」というのは治療ですから、それは治療 してもらいたいから来たのだということですが、そのほかの「医療サービス等の向上、 これ以外の当該医療機関の管理運営」というのは何を指すかみたいなことが、どこまで 明らかかというのは、一般的に言うと何とも言えないかもしれませんね。 ○宇賀委員  確かに患者等に対する医療サービスの提供、あるいは医療保険事務の辺りまでは、誰 でもそのように使われることはわかるでしょうね。この辺りはそれに該当するかと思い ますが。 ○座長  もう1点、我々は個人情報保護法の逐条解説を医療の面でやろうとしているわけでは なくて、これが前提となって、その上にガイドラインを作ろうとしているというのは、 法律としてはここまで求めていますということだけでいいのかというと、そんなことは ないですよね。 ○宇賀委員  そうですね。あくまで個人情報保護法というのは、若干の適用除外はありますが、原 則としてすべてのセクションに適用されるわけです。それだけにやはりミニマムスタン ダードになっているわけです。だから、医療とか個人信用情報や電気通信のように、よ り個人情報の厳格な取扱いが必要な部分についてはもっとしっかりやりなさい、という 話が出ているわけです。それを考えると、このガイドラインでは、1つには個人情報保 護法を医療の分野に当てはめたときにどうなるかということを具体的に考えるというこ とがありますが、それだけでは足りない部分があって、個人情報保護法では法律上、義 務付けられていないことであっても、医療ではここまでやるべきだという問題もやはり あると思うのです。  それから、特に医療の問題を考えるときに、もう1つ視野に入れておかなくてはいけ ないと思っていることがあります。これは情報公開のときにも出た議論なのですが、情 報公開法で本人開示を認めるかどうかという議論が出たときに、実際、自治体の例を見 ても、医療や教育の分野が開示請求されていることが多い。ところが、当時、行政機関 の電算機個人情報保護法は、医療と教育の開示請求は適用外にしていたわけです。  そのときに、情報公開法を作るのだから本人開示を認めるべきだ、という議論に対し て1つ出てきたのが、医療や教育というのは民間部門だけで行われているものではなく て、国立や公立など、公的な部門もあるわけです。それについては、基本的に公的部門 と民間部門とを合わせて、共通のルールがあって然るべきでないかという議論も、その とき出たわけです。それについては、行政改革委員会の情報公開法の答申にも、医療情 報や教育情報の開示については、公的部門と民間部門とを合わせて、総合して考える必 要があることも指摘をされているわけです。  公的部門については、現在、行政機関個人情報保護法と独立行政法人等個人情報保護 法と個人情報保護条例とあるわけですが、個人情報保護法と比べると、より厳格な規制 をしている部分があるわけです。例えば前回も少しお話した、個人識別性の判断のとき の他の情報との照合についても、個人情報保護法では「他の情報と容易に照合する」と いう書き方になっているのに対して、行政機関個人情報保護法や独立行政法人等個人情 報保護法は、そこの部分は「他の情報と照合することができる」と、「容易に」という 言葉が意識的に取ってあるわけですね。ということはどういうことかというと、識別性 の範囲が広がりますから、個人情報の範囲が広がっているということなのです。そうい うことも考えると、例えば個人識別性の問題を考えるときにも、個人情報保護法の基準 で考えるのがいいのか、あるいは公私共通して考えるとなると、むしろ行政機関、独立 行政法人等個人情報保護法に合わせるほうがいいのかという論点もあると思うのです。 ○座長  それは大きな問題ですね。 ○宇賀委員  そうですね。 ○座長  4頁の真ん中の所で私が感じたのは、取得の状況から見て、利用目的が明らかであっ ても、先ほど言ったような私どもの医療機関ではこういう形で患者の情報を利用いたし ますというか、利用させていただきますというところで、初めに診療のために利用する のは当たり前ですが、そこからスタートするのが当たり前で、これで公表等は行わなく てもよいというのは、法律上はそうかもしれないし、不必要なことかもしれませんが、 ここの部分に限って言えば、どれだけ親切に対応するかという話なのかと思っているの です。わかりやすさと言うのですか、いちばん肝心な所が抜けていて、説明の中で出て こないというのはどうなのだろうと、それだけの感じを持ちました。  また戻ってくることはできるので、次の論点の1−3、1−4、「利用目的の変更、 利用目的による制限」と、これが非常に大きな問題だと思うのですが、「第三者提供の 制限」の部分についてご意見を伺いたいと思いますが、いかがでしょうか。具体的には、 5頁に(議論のための事例)というのを、わざわざ事務局のほうで作っていただきまし たが、これは患者の情報を職員を対象とした研修会で、カルテを提示しながら、患者対 応がよかったのかどうかということで、研修に使うという部分です。これは病院側とし てはどのような対応をして行ったほうがよいのか。どういう対応をしてもらえば患者と しては安心できるのかということだろうと思うのですが、いかがでしょうか。あるいは、 この事例についてだけでなくていいですが、この部分についてご意見を承りたいと思い ます。これは頁数で言うと8頁までありますので。  これも宇賀委員を指名してはいけないかもしれませんが、個人情報保護法の精神から すると、やはり本人同意ですか。 ○宇賀委員  (議論のための事例)の所ですね。 ○座長  そうです。 ○宇賀委員  最初に目的を特定する段階で、研修にも使うということを具体的に目的を特定してお けば、その範囲内で使うことは、16条1項でいう目的の範囲内にはなるわけです。それ をしていない場合には、ここのイに書いてあるような話が出てくるわけです。ただ、1 つ、イではここの括弧の中にも書いてあるように、「変更前の利用目的と相当な関連性 を有する」というので、「合理的に認められる範囲を超えて行ってはならない」となっ ています。  ここで言っている「相当な関連性を有する」と「合理的に認められる」というのは、 当初の利用目的から見て、このようにも利用されることについて本人があらかじめ、あ る程度予想できるような範囲内でなければいけないのです。ですから、一般の病院の場 合に、そういう職員の研修用に使われるということまでここで入るかとなると、若干そ こは疑問があります。つまり、「利用目的の変更」ということで対応できるかとなると、 そこは疑問があって、やはり本人の同意を得たほうがいいだろうと思います。  それから、(2)のように、私はやはり医療の分野では本人の同意を得るとともに、本 当に必要な場合は別ですが、必要もないのに氏名、生年月日、住所等を付けて研修をす ることは好ましくないので、仮に本人の同意を得た場合であっても、そういった部分は 消去してやるべきだろうと思います。 ○座長  これは、アで対応する場合もそうですね。 ○宇賀委員  はい。 ○座長  あらかじめ通知して公表しておいてというので、法律上はアでもいいし、もちろんウ は問題ないわけですから、ウもあるのですが、その場合にも本当に名前まで必要かとい う話はあるということですね。 ○武田委員  生年月日については、あまり厳密に言われると、年齢が必要な場合はかなりあります ので、その辺は何か言葉で上手にしていただきたいと思います。 ○座長  そうですね。これは「可能な限り」というのが。 ○武田委員  「可能な限り」が付いていますからいいのでしょうけれども。 ○宇賀委員  性別、年齢などが必要な場合はやむを得ないと思います。 ○座長  そうですね。第三者提供のほうは、私の理解でいいのかどうかわかりませんが、大き く分けると6頁に法23条がそのまま書いてあります。「あらかじめ本人の同意を得ずに、 個人データを第三者に提供してはならない」とあって、論点の第1はいったい第三者と は誰か。第三者の範囲を極めて狭くすれば、これに適用がないという話になり、第三者 の範囲をすごく広く取れば、同意が必ず必要になるという話になる。第三者の捉え方と いうことで、医療の場面で第三者をどう考えるかというのが1つ大きな論点です。2つ 目に、本人の同意というのはいったい何なのかということです。どういう形のものを取 ったら、本人の同意を取ったことになるのか。3つ目に、例外のいちばん最初に「法令 に基づく場合」というのがあって、この「法令に基づく場合」というのが曲者で、これ はなかなか難しいですね。こういうのが主たる論点で、どれも具体的な場合を考えると 難しいことが起こるかと考えます。いまの私のような括り方でなくても結構ですが、ご 意見を承れればと思います。 ○神作委員  1点ご質問させていただきたいのですが、7頁の上のほうに、【他の事業者への情報 提供ではあるが、「第三者」に該当しないと考えられる事例】として、「検査等の業務 の委託」および「外部の医師へのコンサルテーション」の2つが挙げられています。そ の下に今度は、【第三者提供に該当し、原則として本人の同意を得ることが必要と考え られる事例】として、「他の医療機関との連携」等、いくつかの事例が挙げられていま す。この「第三者に該当しないと考えられる事例」と、該当する事例というのは、ここ ではどのような基準に基づいて分けられているのか。その基準について教えていただけ ればと思います。 ○企画官  基準というか、個人情報保護法の中で、先ほども若干紹介しましたが、「第三者提供 の制限」という法律の23条です。資料6頁の(1)、「義務の概要」で、少し省略して いる部分もありますが、書いてあります。その中で、(3)として、法律上はほかの例外 規定もありますが、医療に特にかかわるだろうということで、(3)のアとイということ で、一部省略して概要を付けてあります。法律の23条3項により、ア「利用目的の達成 に必要な範囲において、個人データの取扱いを委託する場合」は、第三者提供の制限の 規定の適用については、第三者に該当しないものとすると書かれているわけです。  ですから、法律の23条3項の規定に当たるかどうかということで、事務局なりに考え たところ、7頁に戻って、「検査等の業務の委託」は、医療機関で検査をするという場 合が当然ありますが、それを外部の検査機関に委託するということですから、この「委 託をする場合」ということに当たるであろうと考えたわけです。それから、イの「外部 の医師へのコンサルテーション」ですが、これは正直言って、事務局の中でもいろいろ な議論があるわけです。1つ、「利用目的の達成に必要な範囲」は、まず間違いないだ ろう。より的確な診断、あるいは治療をするためのコンサルテーションなので、それは 当たるのではないかということです。  ただ、もう1つ「個人データの取扱いを委託する場合」というのが要件なので、これ に当たるかどうかということです。もう1つ、取扱いについては、例えば利用目的制限 のような場合には消去、あるいは加工など、個人データの扱いにかかる一切の行為を含 む、といった解説もなされているわけです。それから、委託という場合には、これも解 説書によって、書いていたり書いていなかったりする部分もあるわけですが、必ずしも いわゆる請負といったような契約形態は問わないだろう、と書いてあるものもあるわけ です。このように医療サービスの提供という目的に沿って、より的確な診断等を行うと いう観点から、外部の医師に相談するといった場合も、委託という第三者に該当しない 場合というように考えてもいいかどうかと。まだ疑問文ですが、そういう形でお示しし たということです。その下の第三者提供に該当すると。ですから、逆に言うと、委託と いう構成はなかなか難しいのではないかということでは、法令上、他の例外規定に当た らない場合には、原則に戻って「原則として本人の同意を得る」ということになるわけ です。  こういう場合に一般的に考えられる事例としては、事業者相互に連携をする場合、こ れは別途、共同利用等の規定を活用する場合はあるかと思いますが、そうでもない限り は、やはり同意が必要になってきます。その場合、どのような同意の取り方がいいのか という議論になってくるということです。同様に、他の医療機関から照会を受けるとい う場合は、過去の病歴や診断等について、どうだったのかという照会ですから、最初の コンサルテーションとはちょっとかかわり方が違うのかという点もあります。  家族等への説明についても、これまで本当に第三者かどうかという疑問はあるのかも わかりませんが、特に前回もご質問いただきましたように、家族であればどうといった 規定もないということであれば、一応、第三者というように整理せざるを得ないのかと 思います。そういうことで、法律、いろいろな解説等も見ながら、こういう整理ができ るのかということでお示ししたものですので、また専門家から見て、違う整理もあり得 るなどといったご指摘を賜れればという趣旨の紙です。 ○楠本委員  6頁のいちばん下ですが、【当該事業者内部での利用であると考えられる事例】とい うことで、アはいいとして、イの「同一事業者内の複数施設間の情報交換」が当該事業 者内部の利用と考えられるのは、どういうイメージで捉えればいいのか。むしろ患者の 囲い込みになってしまって、フリーアクセスなどの権利を奪ってしまうような思いがあ って、ここは少し違和感を感じるのですが。 ○座長  このイの問題はいかがでしょうか。 ○企画官  これは前回のご質問の中でも、例えば1つの事業者が複数の薬局などを持っている場 合に、何らかの必要性があって、過去に片方の薬局で処方等をされていた患者が別の薬 局に来ることがあります。こういう場合は当然、より良いサービスを提供するという観 点から情報交換することはあり得るわけです。個人情報保護法は、基本的には事業者、 法人では法人単位ということだと理解できますので、仮にそういう事例については、第 三者提供ということではなくて、そうした利用目的の中でそういう使い方をすることが いいのかどうか。あるいは、そういう場合に、例えば漏えい等を防止するためにどのよ うな措置をとればいいのか。こういう議論ということで、第三者提供の制限ということ ではなくて、むしろそういう面で整理をしたほうがよい事例なのではないか、というこ とでお示ししたものです。 ○楠本委員  薬局というのはイメージしなくて、むしろ医療法人などで複合施設のようなものをイ メージしたので、求める情報も、ものの範囲も違うのではないかと思い、意見を言わせ ていただきました。 ○山本委員  前のほうからそうなのですが、「医療機関等」という言い方の中では、「等」の中に もちろん薬局も含まれているという概念でしょうし、「診療情報等」の中には、薬局で は調剤情報も含まれるという読み方で読んできてよい、という理解でよいわけですね。 ○座長  そうですね。 ○山本委員  そういう観点からすると、同一事業者の複数の施設というのはわかりやすい例なので すが、例えば7番で「利用目的の達成に必要な範囲において」、さまざまな連携が生じ ることについては特段開示というか、公表しなくてもいいのだという言い方がある反面、 「第三者提供に該当し」という所で、「原則として本人の同意を得ることが必要だ」と いう理解の中で、処方箋等を介した場合には、一応本人が理解していると考えてよいの かという疑問を投げかけながら、その中のイでは、当然、照会をする場合には本人の同 意が要るのだと。通常、薬局での業務の中では、同一医療機関の中での合意形成と全く 独立した機関ですから、内部での合意形成ができない形が発生します。  調剤すること自体が、もともと利用目的の達成のための必要な範囲の業務に入ってく ると我々は考えているのですが、そのときに例えば処方医に対して何か問合せをかける ような場合についても、ここの場合には、患者本人から「斯く斯くしかじかの理由があ ったので、これから処方医に対して問い合わせをかけます」という同意を取る。あるい はそうしたことを掲示する、患者の安全を守るためにこのようなことも起こりますとい うことはあると思うのですが、これはそこまで同意を求める事項に入るという理解にな ると、結構大変な作業になるのではないかという気がするのです。もちろん、法の精神 がありますから、そこできちんと担保するにしても、その範囲はどのように考えたらい いのでしょうか。現実に薬局の中に掲示するときに、「通常、医療機関等が」という所 を、「調剤」に直して書き替えることは可能だと思うのです。それが1点です。  もう1つ、第三者提供に該当するけれども、本人の同意を得る必要のない例外的な事 例という所で、審査支払機関のレセプトの請求というのは、当然発生することなので理 解できるのです。レセプトを作成する段階で外部委託をするような場合には、私の薬局 ではあなた方の調剤情報について、審査支払機関における明細書、あるいはレセプトを 作るために、情報を第三者に提供しますということを、個々の患者に了解を取らなくて はいけないということが発生するのでしょうか。それは先ほどご指摘のあった、同一医 療機関の中で情報を提供するというケースでも、当該薬局で調剤したものがどこかでま とめられて処理をされる、というケースと同じようなことが発生するのではないかとい う気がするのです。いわゆる医療機関の場合と違って、薬局の場合、そうしたケースが かなり多いので、その辺りはどのような取扱いがされるのか、少し見えない部分がある のです。その辺りをどのように考えたらいいのか。 ○企画官  本日の資料は、できるだけ代表的なというか、あくまで議論していただくため、方向 性をつけていただくための事例ということで、いまご指摘があったような個々の事例に は、必ずしも全部対応しているわけではないということです。本日以降の議論を踏まえ て、ただいまご指摘のあったような事例も含めて、一つひとつどこまで法律で求められ ているのか、さらにどういうことが望ましいのかということを、先生方のご意見を賜り ながら整理をしていくべきものだと思っております。  レセプトの作成ということについては、前回も資料の図解の中でそうした場合がある ということはお示ししたところです。これはおそらく検査等の業務委託ということが、 第三者には該当しないといった例になるということになれば、そうした本来の業務を外 部の別の事業者に委託をするといった事例で、整理できるのかということです。  これはあとの論点にかかわりますが、その場合に「委託先について必要かつ適切な監 督をしなければならない」といった規定もありますので、そうした点においてどのよう な措置を講じていくのかということも、併せて議論していただく必要があるのではない かということです。 ○座長  いま最後に土生さんがおっしゃったように、委託という形で整理すれば、もうあとは 何でもいいのかというと、それは次の第2の論点の所で、委託先の監督とか、委託とい う形で第三者に該当するのですが、第三者条項がかかってこないということで外れるか ら、安全措置がないのかというと、そんなことはないということは重要な点だと思いま す。山本委員の薬局の事例で、私の頭の整理もあって、まず患者が薬局に処方箋を持っ てきて、アメリカでは患者でなくて、家族が薬局にやってきて、「こういう処方箋があ るから、薬をください」と言ったときに、薬局で出せるのかどうかなどということも、 向こうでは真剣に議論していたのです。もちろん、結論は出せるのです。「本人が必ず 出てこい。それは個人情報の保護ですから」というのは、何度も言うようにホラース トーリーみたいなことで、国民にただ面倒をかけるだけの法律になり、それはそうでは ないのです。  先ほど山本委員がおっしゃった事例は、本人であれ誰であれ、処方箋が出てきて、薬 剤師としてはこの処方箋に何か疑問があるときに、処方箋を出した先生に連絡をとろう というわけですね。もちろん、そこに患者がいれば、「こういう形でちょっと聞いてみ ますからね」というのでいちばん簡単で、そういう意味で同意が取れているという話だ と思うのですが、すぐパッとお帰りになったあと、やはり気になって仕方ないというよ うな事例を考えるのでしょうね。  これは宇賀委員に確認しておきたいのですが、そのときに薬局に、「こういう形で処 方箋について担当のお医者さんと連絡をとることがあり得ます。あなたのために、そう いう形であなたの情報を利用させていただくことがあります」と書いておけばいいかと いうと、第三者提供であるとしたら、そういう形で利用方法を特定しておけばいいとい うことにはならないですよね。つまり、お医者さんはおそらく第三者だと思いますが、 もしそれが第三者であれば、第三者だからやはり原則は同意を得て、そこで目的を公表 しておいてどうのこうのという話ではなくて、やはり第三者提供であって、それが例外 に当たるかどうか、というレベルで議論することになるのでしょうか。 ○宇賀委員  いまのケースでは、1つは最初に処方箋を書いて、そこで当然、処方箋を薬局に持っ ていきますね。その処方箋の意味内容について、薬局のほうで何か疑問があって、医師 に対して照会するということがあり得ますね。そうすると、医師と薬局との関係という のは、やはり第三者の関係になってきます。第三者提供ということになると、原則同意 が必要です。例外的に同意が必要でない場合というのが、いくつか法令で定められてい ます。それに該当するかどうか。1つ考えられるのは、例えば「人の生命、人体または 財産の保護のために必要がある場合であって、本人の同意を得ることが困難であると き」というのがありますが、通常念頭に置いているのは、もっと緊急事態のようなケー スなので、これに当たると言えるかどうかとなると、ちょっと疑問が出てきます。  ウの「公衆衛生の向上または児童の健全な育成の推進のため」云々というのも、疫学 的な研究などというので、これで読み込むのもちょっと難しいかという気はしますね。 こういった場合、通常は本人に連絡をとることができるので、「本人の同意を得ること が困難であるとき」という要件は、このケースはちょっと難しいかという気はします。 ○座長  ただ、いまのような事例は、結局、本人の適切な診療のためですよね。念のために確 認しておきたいという場合に、余計なコストと言うのかどうかは、人によって少し考え 方の分かれるところかもしれませんが、そういうことが面倒になるようなのが、本当の 個人情報保護法の趣旨なのかどうか、というのが問題になるような気がしますね。何ら かの知恵で、「それは大丈夫だよ」という話が出てこないとという気もしますが。 ○山本委員  つらいところは、こちらは法律ですが、薬剤師法の中では「疑問があったら調剤はし てはならない」と書いてありますので、処方箋に疑義があって、それが解決しなかった ら調剤してはいけないと書いてありますから、そちらのほうで縛られる。かつ、片方で は個人情報をどう保護するかということで縛られて、片方で安全性をどう担保するかと いうのも、当然、医師も薬剤師も同じような立場にあるわけですから、そこはどういう 動きをするのか。  法律の議論は私はよくわかりませんので教えていただきたいのですが、1つ困るのは、 これは患者から見た個人情報で、患者から見て第三者という概念で捉えるわけですね。 そうなると、当該患者に対して、実際的な医療を提供している医師と、それに伴う手段 として調剤する薬剤師というのは、患者から見て第三者。確かに患者を介して第三者で はないのかもしれませんが、離れれば第三者になってしまうのでしょう。患者を中心に 考えれば、そこは第三者たり得るかというとそうではなくて。 ○座長  お医者さんは処方箋を書いた人ですからね。 ○山本委員  利害関係と言うと変ですが、まさに直接関係者になるのではないかと思うのです。そ ういう意味からすると、先生がおっしゃることは確かにそうなのです。そこはどのよう に考えたらいいのでしょうか。 ○宇賀委員  第三者に該当しない場合、1つ情報の共同利用の規定がありますね。例えば医師と病 院と薬局などの間で共同利用する。その場合には、あらかじめこういう目的で、どこど ことの間で共同利用しますというようにしておけば、要するに第三者に該当しない場合 というのが外れてきて、いちいち同意を取らなくてもいいことになります。 ○山本委員  そういう意味でいくと、今度は健保法なり療担から入っていくと、そうした情報の共 有関係を当該医療機関と薬局の間で結ぶというのは、可能なのでしょうか。薬局の場合、 先ほど楠本委員がおっしゃったように、まさにフリーアクセスですから、患者によって どこの医療機関からでも処方せんが持ち込まれるわけですから、薬局としてはあらゆる 所と約束というか、そうしますということをきちんと表明しなくてはいけません。それ は現実的に可能なことなのかもしれませんが。 ○宇賀委員  処方箋を持って、どこでも行けるようになっているから、すべての薬局との関係で2 3条4項3号を使うとなると実際上困難かもしれません。 ○山本委員  それが原則ですから、片方で原則を立てておいて、かつそれで個人の情報を保護しよ うということになると、医療機関の中での話というのは私は可能だと思うのですが、全 く門を出たあとの動きの中では、少し変わってくるのではないのか。先ほど宇賀委員か ら「人の生命、身体または」という部分で読むのはちょっと厳しいのではないかという お話があったのですが、実際にはもし何かあれば人の生命にかかわるわけですから、そ の部分をそういうところで読み込むというのはやはり拡大しすぎなのでしょう。そうで ないと、現実に仕事をする上で、たぶん診療に当たる医師の方々も、実際に調剤薬局と、 とてもタイトな関係ができてしまうのではないかという気がちょっとするのです。そこ を自由にしてくださいという意味ではなしに、解釈の方法が何かないのだろうかという のが極めて単純な疑問なのですけれども。 ○座長  ほかにもいろいろな事例を考えないといけないでしょうけれども、いま山本委員が提 起したような事例が個人情報保護の精神に抵触するかというと、何ら抵触しない。ただ、 条文の所だけ見ると、どこをうまく適用すればいいのかわからないという話になってい て、文言に自縄自縛になっていてという感じがしないではないですね。 ○山本委員  例えば薬剤師が集まって議論すると、極めてグルグル回りの議論になって、委託はい いのか。そうすると、患者の安全を守るためなのか、何なのだという議論が出てくるの ではないかと思うのです。何か良い知恵はないですか。 ○座長  たぶん良い知恵が出てくると思います。 ○宇賀委員  例えば処方箋を出すときに、あらかじめこれに関連して、薬局から問合せがあった場 合には、必要な情報を提供することがありますということを書いておけば、それを本人 が持っていくわけです。そこは黙示的に通常は同意している、というように見ることは できるのではないでしょうか。 ○座長  いまのような解決の仕方は、本人の同意というのがどの程度の同意でいいのかという 話と直結しますね。7頁の真ん中では、「介護分野では省令上あらかじめ文書により」 ということになっていて、これをそのまま維持したいという話がありますね。介護分野 はこうである。しかし、医療のある種の分野では、これは文章がなくてもいいのだとい うことが言えてもいいような気もするのですが、きっとどういう形で整理するかという ことでしょうね。同意というのを、どういう場合にはちゃんと文書も取っておかなけれ ばいけないと。しかし、ある場合は文書でなくていい。場合によっては、いま黙視とい う言葉が出ましたが、黙視の同意みたいな。しかし、黙視の同意まで行ってしまうと、 本当にそもそも同意が要るのかという話もあってということにもなるかもしれません。 その辺りのことは何らかの形で知恵を出し合うというか、詰める必要があるかもしれま せんね。  ほかにこの第三者の関係のことではいかがでしょうか。家族等への説明も、なかなか 難しいと思うのです。私も原則論はやはり家族も第三者という新しい考え方でいいよう な気もするのですが、冒頭に紹介したようなホラーストーリーを考えると、電話でのそ れが本当に家族かどうかというのが1つ問題にはなるのです。実際に家族であることが わかっていて、病院に担ぎ込まれた人がいて、その人の情報も伝えられないというのも 何だかという感じがしますね。それはアメリカだけではなくて、日本では一層そうであ ろう。  うんと苦しんでいて、意識不明ではないのだからというので、「あなた同意します か」と言って、しかも文書が必要だなどという話になったら、「サインしてください」 というのがよく漫画などでありますが、ああいうシチュエーションが必要になるかとい うことです。文書は要らない。「うん」とうなずけばいいというのだったら、それを必 ず「うん」とうなずけと言うのかどうかです。これから手術に入ろうというような患者 がいて、いま家族から問合わせが来ているのですが、それで一旦切ってもらいました。 あと15分後にまた電話をかけてきてください。その15分の間に、「あなたは同意します か」という話をここで聞かなければいけない。なぜかというと、個人情報保護法がある からというので、患者がみんな喜ぶかという感じなのです。しかし、いろいろな家族が ありますから、それでありがたかったという場合もあると思うのです。多くの場合はや はりそうではないと思うので、その辺りはどうなのかというのは難しい問題ですね。 ○山本委員  薬局の場合に、同じようなことが起こると思うのです。受診をする際には、私が家内 の代わりに診てもらってというわけにいかないので、当然ご本人が行かれるわけですが、 現実的に処方箋を持ってくる方が家族の方のケースも結構あります。たまたまご主人が 病院にかかって会社へ行かれる。置いて帰ってあとからというケースが出たときに、い まの薬局のスタイルからすると、当該患者にかなり詳細な説明をすることがあります。 例えば薬が変わったようなケースもそうでしょうし、変わらなくてもきっとあるでしょ う。そうしたときに、例えば近所に住んでいれば、明らかにこの人の奥さんだとわかっ ていても、とりあえずご本人に電話をして、「奥さんに話してもいいですか」と聞かな ければならない。まさにホラーストーリーになってしまうので、これは仲の悪い夫婦も あるのでしょうけれども、通常はそうではないでしょうから、この辺りはどうするので しょう。黙って「はい」というわけにもいかないですし、薬を渡すこと自体、もしかし たら個人情報に触れて、例えば奥様がたまたま薬剤師であったら、みんなわかってしま うわけです。  そういうことを考えると、代理人に薬を渡したり、家族に対しても薬を渡すこと自体 が問題だという議論が出てきてしまったりすると、少し飛躍しすぎていると思うのです が、そういうことも条文立てようとそういう格好になってしまうのではないか。医療機 関と薬局が同じように「医療機関等」ということでくるまれていても、立っている場所 が違いますので、起きてくる事例もだいぶ違ってくると思うのです。こういう例は結構 ありますから、どうしたらいいのかと。 ○武田委員  またぶり返しになりますが、いまのような問題が出てきますので、2頁の基本的な考 え方の(1)、「最優先」という言葉が残っていると、それが活きてくるのではないかと 思いますが、いかがでしょうか。 ○宇賀委員  ガイドラインというのは、個人情報保護法を受けてできているわけです。個人情報保 護法の1条の目的は、個人の権利利益の保護を第一義的にしなさいと。しかし、個人情 報の有用性にも配慮しなさいという規定なのです。ですから、個人の権利利益の保護よ りも利用のほうが優先すると取られるのは、やはり個人情報保護法に違反しますから、 それはできないと思うのです。ただ、特に医療の分野というのは、個人情報が非常に有 用であって、その適切な利用が妨げられることがあってはいけないので、その点につい て十分な配慮をする、あるいは個人の権利利益の保護を第一義的な目的としながら、そ の利用について最大限配慮するという表現なら個人情報保護法にも抵触しなくていいと 思うのです。  私が言ったのは、「最優先」という言葉を使うことによって、まさに個人情報保護法 1条で「有用性に配慮しつつ個人の権利利益の保護」というときの第一義的な目的は、 個人の権利利益保護だという立法者意思に抵触するように取られるような表現は避ける べきだという趣旨で、利用面について十分配慮するということは、それはそのとおりだ と思っております。 ○座長  ほかに10頁までの所でいかがでしょうか。また宇賀委員を頼りにしていけないかもし れませんが、9頁の真ん中の匿名化の所で、実際にやはりあるのだと思うのです。私は 見たことはないですが、例えば症例研究のような所で、患者の顔写真まで出して、目の 所を隠してというようなものがあり得ますね。そういうので特定の個人を識別すること はできないと考えていいだろうかとか、この辺りはいかがでしょうか。匿名化という問 題なのですが。 ○宇賀委員  個人情報保護法は、個人識別性というのが個人情報の要件になっていて、「他の情報 と容易に」というのが入っているのです。「容易に照合することができる」となってい るわけです。誰にとって容易に照合できるかという問題が次に出てきます。一般人を基 準に考えるのか、それとももう少し狭いコミュニティーで、ある程度ほかのいろいろな 情報にアクセスできる人を基準に考えるのかで、ここの所は違ってくるのです。私の個 人的な考え方は、一般人基準だと必ずしも適切ではない。一般人なら知らないけれども、 もう少しいろいろな情報を持っている人も基準に考える必要があるだろうと思っていま す。  それから、先ほど少し申し上げたように、個人情報保護法では「容易に」という言葉 が入っているのですが、行政機関個人情報保護法や独立行政法人等個人情報保護法の場 合には、他の情報との識別可能性のときに、「容易に」という言葉を意識的に取って、 識別性が広く認められるようにしているわけなのです。そうすると、医療の分野では、 民間だけではなくて公的な部門もありますし、自治体の場合には、一般的に個人情報保 護条例でやっているわけです。自治体の場合も、行政機関個人情報保護法に合わせてい るものが多い。そうすると、他の情報との識別可能性というときに、「容易に」という のが要件になっていないのがむしろ多いです。  そうすると、国公立や独立行政法人の場合には、識別可能性というのをかなり広く取 っているので、民間の病院にかかるのか、あるいは公的な所に行くのかで、そこが違っ ていいのかという問題があります。医療や教育の分野で、同じようなサービスが公的部 門でも民間部門でも行われています。実は医療の分野では、これまで国立の病院などで いろいろ事故がありましたが、国家賠償法ではなくて、民法の不法行為の規定が適用さ れているのです。国立病院でもそうだったわけです。これはやはり実際には民間と同じ ようなサービスだからということで、損害賠償請求訴訟などの場合には国家賠償法では なくて、民法の不法行為規定でやっている。それは基本的にサービスが同じだからとい うことが前提にあるわけです。  それを考えると、特に医療の分野では、識別性というものは、一般の場合よりももう 少し広く解したほうがいいのかと思います。ですから、(2)の論点の所で、(2)に書 いてあります。できる限り(2)で、「(1)のような処理を行っても事業者内部で得られる 他の情報と照合することにより、特定の患者等を識別することができることも十分考え られることから、個人情報に該当するとして、法の規制が適用になることを前提として、 本人の同意を得るなどの対応をすることが望ましい」と。私はこの(2)の考え方に賛成 なのです。 ○座長  そろそろ予定されていた時間になってきましたので、ほかの委員の方々で何かご発言 いただければありがたいと思いますが、いかがでしょうか。 ○岩渕委員  一般的な患者サイドからの印象だけ申し上げます。最初の所で掲示です。公表の方法 としては、「院内掲示、ホームページへの掲載」、これが並列的に出ているのですが、 例えばホームページだけだと、どうやったって足りませんね。院内掲示だけでどうかと いうのはよくわかりませんが、ホームページであれば、両方一遍にやっていただかない と、一般のおじいちゃん、おばあちゃんはわけがわかりませんから、ここのところはそ のようにきちんとしてもらいたいというのはあります。  それから、本人の通知の方法は、提供開始の書面の交付は非常に煩雑で、診療側とし ては大変な負担になるというお話もあったように思います。もしそういうことであれば、 これはほかにどういう方法があるのかというところを、きちんと考える必要があると思 います。具体的な事例の所で印象ですが、委託はこのあとまた出てくるそうですから、 特にきちんとした管理の部分だけをやってもらいたいということでいいと思うのです。  8頁のオで、「個人を特定する必要がある一方、本人の同意を得ることが困難な調査 研究への協力」、これが例外規定に該当するということなのですが、調査研究という事 柄の性格からして、患者側から言えば、例外規定に該当することに対する抵抗感はやは りありますね。ですから、これはもう少し詰めて考えてほしいと思います。  10頁のいちばん最後、「意識不明の患者や重度の痴呆性の高齢者など」ということな のですが、例外規定に該当するかどうかを考えるということでよいか。意味が正確につ かみ取れないところもあるのですが、利用目的制限等の例外規定に該当するかというと、 この場合はどうですか。これもやや抵抗を感ずる。ざっとそのようなところです。 ○楠本委員  私も全体的に、同意に関してすごいさくっと書いてあるという気がしていて、認知機 能などの部分をもうちょっとしっかり見てというような気がします。文章にするときに なのだと思いますが、もう少し患者の状況を配慮して、尊重してというところでの同意 という書き方にしてもらいたいということです。それから、同意が前面に出ているわけ ですが、この情報は取り扱ってほしくないという患者の情報の使用に関する制限は、院 内であってもやはりそれは守られるべきではないかと思って、そうした観点はどこにあ るのかということを思いました。  前回、実習のことを申し上げましたので、看護については検討会があって、同意書を 取って実習を開始するというシステムになりつつあります。その同意書の中に、個人情 報保護の取扱いの規定に関することを入れれば、それでいいのかというので、この趣旨 でよいかと思います。 ○座長  院内であってもというのは、たぶん論点2の中で、安全管理措置の中のアクセス制限 など、そういう話はあとで出てくるだろうと思っております。ほかにはいかがでしょう か。時間にもなりましたので、本日はこの程度にしたいと思いますが、よろしいですか。 今日の論点についても、あとでこういう点が気になるということがおありの場合には、 ファクシミリまたはメールにて、事務局宛にご連絡いただきますようお願いいたします。 次回は、残った論点について、引き続き議論をするということですが、次回以降のスケ ジュールについて、事務局から確認をお願いいたします。 ○総務課長補佐  ただいま座長からもご説明いただきましたとおり、次回も本日の資料に基づき、引き 続きご議論いただきたいと思っております。会議については、次回は7月30日(金)午 前10時〜12時、場所は厚生労働省5階の第7会議室を予定していますので、ご出席を賜 りますようお願いいたします。参考までに、そのあと予備日ということで、8月6日午 前10時〜12時、場所は厚生労働省17階の18、19、20の会議室です。最後になりますが、 岡島審議官が参っておりますので、ご紹介申し上げます。 ○岡島審議官  本日は遅れてまいりまして、大変失礼いたしました。岡島と申します。どうぞよろし くお願いいたします。 ○座長  ありがとうございました。それでは、本日はこれで閉会いたしたいと存じます。大変 お忙しいところ、長時間にわたってどうもありがとうございました。                  照会先  医政局総務課                  担当者  濱田・安川                  連絡先  (代表)03-5253-1111 (内線)2575