04/09/16 医療機関等における個人情報保護のあり方に関する検討会第5回議事録      第5回医療機関等における個人情報保護のあり方に関する検討会                        日時 平成16年9月16日(木)                           17:00〜                        場所 厚生労働省共用第7会議室 ○樋口座長  定刻となりましたので、ただいまから第5回医療機関等における個人情報保護のあり 方に関する検討会を開かせていただきます。お忙しい中を出席くださいました委員の 方々には、誠にありがとうございます。まず事務局から、委員の出欠状況についてお願 いいたします。 ○総務課長補佐(浜田)  本日は大道委員、武田委員、辻本委員、寺野委員の4名からご欠席の連絡をいただい ています。高津委員からは若干遅れていらっしゃるという連絡をいただいています。大 山委員、神作委員からは特段連絡をいただいていませんので、間もなくいらっしゃるか と思います。以上です。 ○樋口座長  今日欠席された方で、本当に欠席をして残念であるということで、こういうような意 見を自分は持っているのだがということで、事務局へご意見が寄せられております。ど ういうところへというのは私のほうで判断させていただきますが、後でご紹介する可能 性があります。  私のほうで検討会の進め方について改めて考えてみて、こういうことかなと思ったこ とがあるので、ちょっとご紹介いたします。我々はいまどこにいるのかということなの ですが、7月に3回ほど大雑把に個人情報保護のガイドラインをつくること、あるいは この検討会が何を職責としているのかについての共通理解と、それぞれの専門の方にい ままでのご経験からどういった点が重要かということを、大きな枠でのご意見をいただ きたいというのがあって、それが第1ステージかと思っています。  我々はいま第2ステージにいて、9月になって3回です。今日がその2回目で9月30 日にもう1回予定されています。もしかしたら予備日もあり得るというのですが、少な くとも3回が第2ステージで、今度は具体的な叩き台としての素案がありますから、こ れを材料にして、これをどういう形で変えていけば、よりよいガイドラインになるのか ということを検討していただいている段階だと理解しています。  第3ステージというのがあって、多分10月になってから、パブリックコメントを広く 募るということになり、パブリックコメントの反応、内容を踏まえて、どういう形でガ イドラインをよくできるかどうかを検討する段階が第3ステージになると思います。  ここの場で申し上げたかわかりませんが、アメリカでは同じような医療情報について のプライバシールールについて、5万件のパプリックコメントが集められて、多分日本 ではそんなには集まらないと思うのですが、これはやってみないとわからないので、も しかしたら関心が高くて、医療機関あるいは患者からも、こういう場合は今度はどうな るのかといった具体的な質問が、コメントという形で寄せられる場合もあると思います。 そういうものを入れ込んで、第3ステージで検討する形になるのかと思っています。  いま我々は先回いただいた素案を材料にし、引き続き議論を行うということだと思っ ています。これから資料の説明があると思いますが、資料の中で主要な部分について、 前回時間を取って検討していただいたのですが、他の部分が主要ではないのかというと そんなことはないので、少し目次を見てください。  前回は目次で言うとIII、検討すべき論点というのがいくつかあって、それについて ご議論とご意見をいただいたと理解しております。今日はお時間をいただいて、残るI、 II、IVで、この素案の全体をおさらいすることを目標として、議事を進めていくことが できればいいと考えています。  そこで、資料1のうち、まず前回の残りの部分として、I、II、IVについて順次ご議 論いただきます。そしてまたIIIに戻ってくるという形で考えています。前回からこう いう点が重要な論点として残っているということがあったので、それが今回は資料3と いう形で付いています。それについても議論をしていただいて、方向性を得たいと考え ています。  まず配付資料について改めて事務局から確認をいただくとともに、資料1のIについ て説明をお願いいたします。 ○企画官(大西)  資料の確認ですが、お手元に資料が5点ございます。資料1は前回と同じですが、ガ イドラインの素案です。資料2が、前回第4回の検討会における指摘事項と対応方針を メモとして書いています。資料3は前回の資料2に議論の中身を追加して、バージョン アップしたものです。参考1、参考2として、参考1は、研究に関するガイドラインを 検討いただいている厚生科学審議会の専門委員会のほうから、治療における遺伝子の取 扱いの場合は格別な配慮をいただきたいという意見書が、先方の委員長から樋口座長の ほうに寄せられていますので、それを付けています。参考2として、9月13日に内閣府 の国民生活審議会の個人情報保護部会において、他のいくつかの分野と並んで、現在の 検討進捗状況の報告、ヒアリングがありましたので、その際にその場で委員から出た主 な発言を、議事録等が出ていないので私どもの責任で未定稿という形で書き起こしたも のです。以上です。  それではガイドライン素案Iの説明をいたします。(資料1のI読上げ) ○樋口座長  厚生科学審議会からの要望書がこれに関連して出ていますが、これについて一言お願 いします。 ○企画官  失礼いたしました。(参考1読上げ) ○樋口座長  いまの点について私の理解では、この検討会のいちばん初めの回で、この検討会は一 体どういう位置づけになるのかについてお話があったように、医学研究についてのガイ ドラインづくりは別の検討会で行っているということですので、この参考1の標題だけ を見ると、そちらは医学研究のほうの検討会の話なのかと思っていたのですが、いま企 画官からもご紹介があったように、特に遺伝情報というのが研究だけではなく、診療や 診療に隣接した検査のようなところで必ず出てくるということです。したがって、こち らのほうのガイドラインにも何らかの形で言及していただきたいという要望だと理解し ています。  まずそこも含めて、これがいちばんの総論というか、ガイドライン素案のI「本指針 の趣旨、目的、基本的考え方」ということなので、どうしても抽象的な部分が多いので すが。それから5,000件の話と生存する個人に関する情報か、死者に関する情報かとい うのは、また別に後で議論することにしたいと思っているので、その他の部分について、 これでどうだろうか、こういう記述でいいだろうか、さらに記述すべき内容はあるだろ うかという点について、ご意見があればお伺いしたいと思いますが、いかがでしょうか。  この点はまたいずれIIIの中身が確定して、もう1回いちばん最初に戻ってくるとい うことかもしれないので、あまりここでは今日は時間を取らないことにします。先ほど の別の専門委員会からの要望があることについては、その要望をできるだけ汲み取るよ うな形で、Iの部分になるのかはわかりませんが、どこかへ入れ込むようなことを今後 検討するということでよろしいでしょうか。                  (異議なし) ○樋口座長  あまり先を急いでいるわけではないのでストップをかけていただいて結構なのですが、 資料1のIIの「用語の定義」にいきたいと思います。これについて説明をお願いいたし ます。 ○企画官  (資料1のII読上げ) ○樋口座長  用語の定義という部分では、4つの基本タームについて説明があるのですが、個人情 報保護法一般のところで出てくる用語なのですが、医療・介護分野についてはこういう ような意味があるというのを説明しておく必要があって、こういう定義規定のところを まず盛り込もうという趣旨だと思います。  他にも医療・介護分野における個人情報保護では、他の用語についても説明したほう がいいのではないかとか、そういうことがあるかどうかについてご意見をお願いしたい と思います。それから、いまのことに関連して、先回の検討会でいろいろご指摘いただ いたことをいまご紹介いただきましたが、これを用語の定義というところに全部入れる かどうかは1つ問題で、我々もIIIで基本的には議論をしているので、そこの文章を少 し手を加えたりということで、場所の問題はどうするかというのはあると思うのですが、 場合によっては委員の方々の趣旨などが資料IIに反映されていない場合もあると思いま すので、それについて補足、訂正等がありましたらご意見を伺いたいと思います。それ から、医療と介護の両方を入れようということでいまやっているのですが、その相違点 という視点も含めて、この用語の定義に関連して、どういう点に注意をしないといけな いかについても、ご意見があればお願いいたします。 ○岩渕委員  前回欠席しましたので意見を言う機会がなかったのですが、いちばん気になっている のは医療と介護の違いのところです。高橋先生がご指摘になっているようですが、例え ば5,000件の要件を外すということになれば、ほとんどの介護事業者、介護サービスが インクルードされることになります。  その場合、例えば医療と介護を比較すると、持っているマンパワーの豊富さという点 では、やはり介護のほうが手薄かという心配があります。今回の保護を含めた成熟度に おいても、介護のほうがやや未熟な部分がある感じがします。  それから介護の分野では企業の参入がだいぶ進んでいて、そういう意味で言うと、言 い方が難しいのですが、医療に比べるとさまざまな現象が起こっています。果たして適 正な運用が可能かという点においては、非常に薄氷を踏む思いの部分があることも事実 だと思います。  事業者との反対に、受け止める側の患者、介護サービスの利用者においては、ほとん どの場合は高齢者で、オレオレ詐欺を言うまでもありませんが、適正、正確な判断にや や不安が残るケースが非常に多いです。特に後期高齢者の場合には難しい問題がありま す。その中でも痴呆が入ってくる、しかも一人暮らしをしている高齢者も結構いるとい うこともあって、本人の同意あるいは判断、苦情の受け止め方といったことも含めて言 うと、この程度の書き振りだと非常に心許ないと思います。  もう少し介護に限定して書くのがいいかどうかは別として、そういう意味で言うと、 どこにどう書くのかは別の話ですが、介護のところはもう少し丁寧に書く必要があるの ではないかと思います。そういうことをぜひお願いしたいと思います。 ○高橋委員  私も先回に5,000件の話はコメントをして、私はやや消極的だと受け止めた向きがあ るかと思います。むしろ、この機会にきちんとこれをやってほしいという、現場ではか なり杜撰な扱いが行われている向きがあるということを聞いております。そういう意味 では非常に積極論です。  ただし、いま岩渕委員がご指摘になったように、環境整備の課題があるので、これは 介護を所管する老健局の取組みを相当アクティベイト(activate)できるような書き方 がかなり必要だと思っています。  4に「カルテ等の形態に整理されていない場合でも個人情報に該当する」と書いてい て、これと先ほどのガイドラインの個人情報の記録の例ということは、いろいろ齟齬が あると思います。例えばケア記録というのは、誰が1日こういうことをして、こうなっ たというのがタイムシリーズでずっと書かれていて、その場合に特定個人の情報という のをどういう形で抽出するのかということまで配慮しないと、ここでは一切合切入りま すと書いてあるのですが、それではそれはどうなるというのは具体的に、紛争性が高い 場合に情報開示請求が起こったときに、どこまで開示するかということがこれから大変 問題になるはずです。その辺はきちんと書き振りをきめ細かくしておかないと大変な混 乱になると思います。  ある大手の介護サービス業者とこの議論をしていまして、実は相当大手でも包括的な 規定が入ったら耐えられないのではないかということです。多分パブリックコメントを 出したときに、そういう反応が出てきて、その辺の話は現実の状況を相当リサーチしな がら、ガイドラインの趣旨が活きていくようなプロセスをどうつくり上げていくかとい う、これはガイドラインの作成の話と実施する政策的な話をどう考えるかという、後の ほうの話と絡むと思いますが、その辺を配慮しながら。岩渕委員が言ったように、医療 と介護を別枠でするのかどうか、あるいは共通のものについてはきちんと書いておいて、 配慮すべきと注記するのかとか、その辺の作業は必要かという印象を持っています。補 足的に発言をさせていただきました。 ○樋口座長  この関連で他にいかがでしょうか。 ○山本委員  非常に細かな議論で申し訳ないのですが、定義の部分なので申しておきます。「カル テ等の形態に整理」の部分ですが、「医療機関等における個人情報の例」という中に記 載されているもので、薬局だと調剤録以外に基本的なものがありませんので、そうした 部分で冒頭に薬局も含めてこの個人情報の中でコントロールされるということになると、 診療録の並びで処方箋あるいは調剤録というものが記載されていたほうが、私どもとし ては非常に仕事がしやすいという気がするので、できればその部分の追加が要るのでは ないかと思います。  先回欠席をしたのでルール違反になるかと思うのですが、ちょっと気になるところが あるのでお伺いします。17から18頁にかかる部分ですが、「本人の同意が得られている と考えられている場合」という中で、「医療機関の受付等で診療を希望する患者から」 というところですが、例えば4頁で言えば「医療機関等」になっているので、多分薬局 も含まれると思います。ところが「医療機関」になってしまうと、薬局が含まれにくい 部分があるので、多分概念的には保健の世界では保健医療機関という概念ですが、一般 的には外れているので、ここはそういう記載の仕方をしていただくか、具体的に薬局と なるのか、あるいは「診療等」とされるのか、その工夫を表現的にしていただいたほう が、私どもとしても仕事をする上、保護をする上で大変ありがたいという気がしていま す。  もう1点あって、17頁の「法令に定める場合については特に本人同意の必要はない」 という中で、いくつか項目が挙がっていますが、健康保険の縛りの中で薬局も指導を受 けるケースが間々あるので、医療法とは違ったところで仕事をしている部分ですので、 薬事法も含めて、何かそうした指導等の部分は冒頭のほうで薬事法で縛るのか、あるい は健康保険の指導も何かこの中に書き込むのかというのが必要なのではないかという気 がします。ご検討いただければ大変ありがたいと思います。 ○樋口座長  いま山本委員がおっしゃったのは、まず一般論として、このガイドラインというのは メッセージだと思うのです。医療機関等、あるいは介護事業者等に対するメッセージで あり、患者あるいは一般国民に対するメッセージで、これからルールはこうなりますと いうことができるだけわかったほうがいいのです。山本委員の所管は薬局ですから、薬 局の関係者が見てわからないのではないかというところが、まだまだあるのだと思いま すが、そういうご指摘だと思います。  細かなことを言うと、18頁のところだけは「医療機関の受付等」としてしまったので、 多分読み方によるのだとは思います。しかし、それは重要な指摘だと思います。 ○宇賀委員  いま読み返して気が付いたのですが、5頁の4の本人の同意のところで、3行目に 「OECD8原則のうち「自己情報コントロール権」の考え方の現れである」と書いて あるのですが、いまはプライバシー全体が自己情報コントロール権と考えられているわ けです。その上に書いてあることは、OECD8原則の中でいうと、目的明確化の原則 や、利用制限の原則の部分ですから、そういう形で書いたほうがいいのではないかと思 いました。 ○樋口座長  ちょっと表現の仕方を工夫するということですね。その辺はまた宇賀委員とも後でご 相談しながら考えようと思います。他にいかがでしょうか。 ○高津委員  先ほどの薬局や介護の問題ですが、それぞれの分野でもう少し詳しい例があったほう がいいということだと思います。このガイドラインが出来上がって、それぞれの分野で 活用するときに、自分たちのところはもっと付け加えて、それぞれに合ったところに出 すという場合と、これで全部やれというときとちょっと違ってくると思います。これ1 つで全部やろうとすると、細かい例がたくさん入ったほうがいいと思います。あるいは 業界でこれをベースにしてアレンジしなさいという方針であれば、ほどほどの例でもい いかという感じがしますが、いかがでしょうか。 ○樋口座長  そうですね、それはいちばん基本的なご指摘ですね。私の理解でも、この厚生労働省 でこういう検討会をつくって、1つガイドラインをつくります。しかし認定情報保護団 体というのもあります。いずれそれは認定されるのだと思いますが、例えば薬剤師の関 係では日本薬剤師会というのが、可能性としてはそういう団体として認定されます。そ うするとその団体でも、まさに薬剤師会としては、この個人情報保護のガイドラインに 則ったところでどういうことになるのだろうかということとして、より詳しい指針をつ くっていただくと。  それから、個々の医療機関あるいは介護関係の事業者のところでも、プライバシース テートメントなどプライバシーポリシーを明らかにして、自分のところはこういう形で ということを言って、三重構造になっているわけですので、高津委員のおっしゃるよう に、何でもここで盛り込もうというのはどの道できないことなので、役割分担がちゃん とあるというご注意だと受け止めました。ありがとうございます。 ○高橋委員  以前にあったプライバシーマークというのは経済産業省の所管ですか。逆に言うと、 ああいう形で介護保険事業者の場合は、そういう認定の仕掛けをつくらないと動かない という予感がしています。これは老健局でご検討していただかなければならないと思う のですが、そういう意味で認定情報機関の場合と絡むと思いますが、その辺をどういう ふうに取り組むのかということを見通しながら、指針のあり方もどこかで考えておく必 要があるということを思います。  それと若干関係しますが、例えば委託業者の問題が、まさにそういうことです。ガイ ドラインを満たしたものを認定する仕掛けがあれば、それを採ったものに限りなさいと いうことが言えますが、それがない場合はどうしたらいいのかみたいな話もあるかと思 います。やや先走った話で恐縮ですが。 ○樋口座長  私のほうから2点だけ申し上げます。5頁の「本人の同意」というところで、いろい ろと各委員からご意見もいただいているので、このままということにはならないと思い ます。あるいは後ろのほうでいろいろな形で修正があるということだと思います。そこ へ十分に入っているのかもしれませんが、ここでの仕組は私の理解によれば、とりあえ ず医療機関のことだけを例として考えますが、医療機関にかかったときに患者情報をい ろいろな形で利用することが想定されていて、それについて一つひとつ書面で同意を取 ってということではなく、個人情報保護法の建前からいっても、まず目的を明確化して、 目的内の利用であれば、それはいいという話なので、それを明確化して通知あるいは公 表するところがいちばん大事だという話になっています。それをやっておいて特段反対 がなければ、黙示の同意があるという言い方をするか、法律に則っているので大丈夫と いうか、そこはどちらでもいいと思います。そういう話かと思っています。  そうすると、先ほどの透明化や対外的明確化ということの言い替えなのですが、わか っていただくことが大事なので、院内掲示で置いておいてというわけにはいきません。 私も入院した経験が何度かあるので、入院した当初は情報などではなく体が問題なので す。私の体を何とか助けてくれということのほうが多いので、もう少し経ってからとい う話もありましたが、同時にここの部分は5頁の下から5行目で、「患者側」という表 現になっていますが、本当は患者だけではなく、患者の家族も含めて、うちの医療機関 では情報の利用についてはこういう形でやっていますということを明確にし、理解して いただくことを、ここは医療機関対患者という形ではなく、もう少し患者を膨らませた 形で、できるだけ広く知らせるということでは、そういう配慮があったほうが文言上は いいかと感じました。  もう1点は、宇賀委員の意見も伺いたいと思うのですが、先ほどの岩渕委員と高橋委 員の介護事業者の話なのですが、私自身が後での論点を先取りしているようなことかも しれませんが、いわゆる5,000件問題なのですが、小規模の事業者が介護関係では多い として、5,000件以下のものも含めることになった場合のガイドラインの意味なのです が、ガイドラインでこういうことで頑張りましょうというので、まずポジティブな意味 があります。いま十分でない状態を1歩でも2歩でもよくしようという形です。ギリギ リした議論をするのがいいかどうかわかりませんが、個人情報保護法と政令で対象とさ れていない5,000件以下の事業者にガイドラインを適用するのは、法律的には努力して くださいという形のメッセージだと考えるのでしょうね。 ○宇賀委員  そうですね。 ○樋口座長  それは医療機関の場合も同じで、努力義務だから無視していいという話には実際には ならなくて、ただ来年の4月1日に施行されたときに、前日まではゼロ、今度は100だ という話ではなく、だんだんに努力していく過程が示されるような話があってもいいの かなというか、いい方向へ向かっているので。全然ガイドラインを無視するような話だ と本当に困ると思うのです。そういうような理解でよろしいでしょうか。 ○高橋委員  例えば医療に関しては附帯決議が付きました。それは当然その拘束性というのと、い まは努力義務、5,000件以下との関係は、当然附帯決議が付いたときは医療は当然5,000 件以下のものが多いということを認識した上で、附帯義務が付けられているはずです。 そうするとその意味はどういうふうに理解するのですか。 ○宇賀委員  附帯決議は個別法を早急に検討することとしています。個別法を制定せよとまでは言 っていませんから、深読みすれば、おそらく2つのことを念頭に置いていると思います。 1つは医療の分野については、ガイドラインで法律で義務づけられていない部分も含め て、より高い努力義務を課する、あるいは法律で対象になっていないものについてもそ のような努力義務を課すことです。  もう1つは、この個人情報保護法というのは一般法ですから、医療の分野では特別法 もあり得るべきということです。一般法ではミニマムスタンダードを決めているにすぎ ないので、医療、情報通信、金融・信用の情報の分野では個別法によってより強い法的 な義務を課することもあり得るから、その点も検討しなさいというメッセージがあると 思います。 ○高橋委員  5,000件以下に下ろす場合には、単にそれがなければ努力義務だと言えるけれども、 医療に関するそういうものがあることによって、努力義務だというけれども、限りなく 適用しなさいというものに近い努力義務というふうに、附帯決議があることによってそ うなるという考え方はできますか。 ○宇賀委員  附帯決議では、そこの部分を努力義務に留めるか、それとも特別法でその部分まで拡 張するかはオープンで検討に委ねられているわけですが、そういう可能性も念頭には置 いていると思います。  それから、そもそも高度情報通信法社会推進本部の個人情報保護検討部会では、最初 は基本法プラス個別法という案が出ていました。そのときは医療と電気通信と個人信用 が例に挙げられていました。そこはやはり特別の法的な規律が必要だとあの時点では考 えられていました。その後に個人情報保護法制化専門委員会で、一般法を制定するとい う方針を出して、医療、金融・信用、情報通信の分野は、先ほどおっしゃられたように 附帯決議で特に厳格な個人情報保護措置が必要とされたわけです。  附帯決議では個別法で個人情報保護法より強い法的な義務を課すことも念頭に置いて います。ただ、附帯決義で必ず個別法を制定しろとまで言っているわけではないので、 そこは検討しなさいという趣旨です。それは基本方針も同じだと思います。 ○樋口座長  私が口を出して5,000件問題に先走ったのかもしれませんが、それはまたもう1回後 で検討しますので、次に資料1のI、IIときまして、IIIは一応先回に見たということ なので、31頁のIVの部分の説明をお願いいたします。 ○企画官  (資料1のIV読上げ) ○樋口座長  この点は非常に短い文章なのですが、この部分についてはいかがでしょうか。何か追 加をしたり、改めたらいいというようなことはございますか。 ○高橋委員  事例集も然ることながら解説が必要だと思います。とりわけ先ほど岩渕委員がおっし ゃったことと絡みますが、丁寧な解説が必要だと思います。なぜ個人情報保護法が必要 なのか、すでに法律で通っているからわかるではないかというのは、介護の世界はかな り公的関与が強い世界でしたから、そういうことを含めて丁寧な解説をぜひお願いした いと思います。ここで書くべきかどうかは別として中に明示してもらいたいと思います。 ○樋口座長  前回議論いただいたIIIの部分を含めて、全体を通してご意見がありましたらお願い しようと思っていますが、どの部分についてでも結構ですのでいかがでしょうか。 ○宇賀委員  前回申し上げるのを忘れてしまったのですが、19頁のいちばん下のほうで、「変更 後」となっていますが、「変更前」ですよね。「変更した場合は」ではなく、「変更す る場合は」と法律でなっていますから。 ○樋口座長  ご指摘ありがとうございます、そういうことですね。他にいかがでしょうか。 ○宇賀委員  2頁の5のところの下から4行目で、「報告の徴収、検査、勧告等の全部又は一部 が」というところは、「報告の徴収、検査、勧告等に係る権限に属する事務」ですね。 内容に変わらないところなのですが。 ○樋口座長  5の最後のところですね。  一応検討事項というのがありましたので、そちらに移って、この検討会で議論してい る限りはどんな点でも思い出されましたらご意見を伺うこととして、資料3に移りたい と思います。先ほどもちょっとご説明がありましたが、前回の検討会の議論も盛り込む 形で資料が膨らんでいます。まずこれについて説明をいただきたいと思います。 ○企画官  資料3です。前回、さらに検討すべき論点としていたものです。第4回の発言要旨も 盛り込んでいます。第3回検討会の発言は前回と同じですので省略いたします。(資料 3読上げ) ○樋口座長  この資料3を見ていただくと○が4つあります。死者の情報の取扱いの問題が1つ、 5,000件の話が1つ、診療情報の提供等に関する指針との関係という問題が1つ、区別 はなかなかできない問題なのですが、1つずつ別に扱えばこういうことになります。最 後に、介護分野についてどういう配慮が必要かという4点です。  とりあえず順番として5,000件のところから入ってみようかと思うのです。それは今 日は欠席しておられるのですが、自分の意見はこうなので伝えてほしいと事務局にお寄 せいただいている大道委員ですが、5,000件以下も対象としていいということです。同 じように今日はご欠席ですが、辻本委員も5,000件以下も対象とすべきであるというこ とです。それと今週私が入手したものでは、信用や金融の分野で同じようなガイドライ ンづくりが進んでいて、我々が持っている医療の分野の叩き台より非常にあっさりした ものなのですが、要綱案というのがあります。その信用分野のところでも、「個人情報 の量が5,000人分を超えていなくても本ガイドラインを遵守することが望ましい」とい うのを、いまのところ盛り込もうという話になっています。この点はあまり異論がない と思ってよろしいでしょうか。そうではないということであればご意見を伺いたいと思 いますが、いかがでしょうか。  繰り返しになりますが、ガイドラインに含まれたときの法律論だけでは動かないと思 っているのですが、5,000件以上の事業者のほうは、ガイドラインに盛り込まれた法律 解釈の内容について違反があれば、個人情報保護法違反になるということなので、すぐ に罰則という形にはあの法律はなっていませんが、一応そういう形のルートに乗るよう な話ですが、政令のところでまず5,000と切ってあるので、5,000件以下の事業者につい ては努力義務であるということになるのかと思っています。いろいろな理屈はあると思 いますが、5,000件以下の小規模事業者については全然触れないというわけには。私が 先導して私が申し上げるのはいけないと思うのでご意見を伺いたいと思いますが、いか がでしょうか。 ○松原委員  5,000件というのが少ないか多いかというのはともかくとして、医療機関というのは、 歴史的に個人情報を保護することについては大丈夫であることを証明されているのです が、こういったものを非常に重視するという立場ですので、私は個人的には5,000件以 下であっても5,000件以上であっても、こういったものを守るのは当たり前だと思うの で、ガイドラインに入れていただいても結構だと考えています。 ○大山委員  5,000件の話というのは皆さん異論はないのではないかと思うのですが、問題は実効 性が上がるかどうかだと思うのです。ガイドラインの中で、先ほど高橋委員のほうから お話がありましたが、ジプデック(JIPDEC)がやっているプライバシーマークのところ で参考になるものがあって、あの制度をつくるときに随分議論をしたことがあるのです。 前にも申し上げたことはあるかもしれませんが、社会的な信用を重要視するところは個 人情報保護はしっかりやるというのは通常だと思います。個人情報保護はその重要性が 社会的に認知されればされるほど、ここをしっかりやっているかどうかというのは逆に 売りになります。したがって、しっかりと何らかの形でやっているというのをISOの9000 シリーズとか、14000シリーズに近いような考えになりますが、BSの7779も同じ考えだ と思います。そういったような流れから見て、しっかりやっているというところに対し てプライバシーマークを出すということはあるわけです。  一方ではプライバシーマークを剥奪というのがあちらにはあって、何かを起こしたら 公表しますという手が打ってあったのです。そこは単にプライバシーマークを付けたら、 未来永劫ずっとプライバシーマークがあるわけではなく、問題が起きた場合には剥奪し ますとなっています。剥奪されたものは当然公開される可能性が高くて、そうするとも ともとの精神である個人情報保護をしっかりとやる、それも社会的な信用を重んじると ころに対してより支援になるはずだという考え方で、効力を高めようとしていたのだと 思うのです。  医療の中でそこをどうするのかというのは、これから議論がいるのだと思います。前 提は松原委員のおっしゃるとおりで、医療のいままでの実績から見ても、ほとんどの方 は安心していると思います。  ただし海外との関係を見ると、ヨーロッパ、アメリカ等は法的なかなりの厳しいもの を実施しているので、その意味では、日本は一般法でガイドラインでやるとした場合に、 やり方の違いはあっても効力は同じだということを言う必要があると思います。そうし ないと、例えば日本の方が海外へ行く、海外の人が日本に来るときに情報のやり取りが できないとか、こういう変な話になりかねないと思います。これは現にISOの世界でそう いう議論がちょっと出ているのです。そこを配慮しておく必要があって、その意味でガ イドラインでいくというのは1つの方法だし、それはそれで結構だと思うのです。  宇賀委員がその辺の法的な解釈などを言っていただけるので、そのままそうかと思っ て安心している面が私も多くあるのですが、実際に効力の中で、本当に医療機関全部、 世の中が見て全く心配ないのであれば、日本は心配ないのだといって終わってもいいぐ らいなのです。そこのところを、ガイドラインを出すとしても、実質的な効力を持つた めにはどうするかというのをもう少し突っ込んで考えたほうがいいかという気がします。 あくまでも参考ですが。 ○樋口座長  大山委員のおっしゃったことは非常に重要で、これはガイドラインをつくった後で法 制化が必要かどうかという議論を我々はやらないといけないので、そことの関係が非常 に重要だと思うのです。誤解されるといけないので繰り返し申し上げますが、法律上ギ リギリいうと、努力義務にすぎないということを言っているだけなので、努力義務にす ぎないということを何度も言って、強調して、飾りみたいなものですという趣旨は全く ないので、それが実質的に本当に実効性を持って行われていく。しかし、それぞれの事 業者に応じて無理なくということも一方では必要だと思います。とにかく個人情報、医 療情報、介護関係の情報は守られていくような体制がだんだんできていくということは 必要なので、ちょっと申し上げようか迷ったのは、そんなに大した内容ではないからと いうこともあったのですが、先ほどの「今後の見直し等」という4のところで、実際に 厚生労働省でもそういう話になると思うのですが、ガイドラインが設定された後、実際 に1年、あるいは半年経って、そのガイドラインがうまく機能しているかどうか、それ ぞれの事業者のところで真面目に取り組んでくださっているかどうか、あるいは真面目 に取り組んでみたら却ってここはうまくいかないというようなことで見直しが必要かど うかという調査を、それを研究班という形でやるかはどうかはわかりませんが、それは きっとやらなければならない話だと思っているのですが。それは絶対に必要で、実効性 確保という意味でも重要な話だと思っています。次が死者の情報の取扱いという部分で すが。 ○高橋委員  いまのお話で、介護のことは岩渕委員の話と私の発言はほぼ尽きているかと思ってい るのですが、いまのご発言と関係させれば、介護事業者についてはいまきちんとプライ バシーの問題を押さえておかないと、実効が上がったのか上がっていないかも測定でき ない状況があると感じています。これは老健局の方もいらしているので課題提起という ことで言わせていただきました。 ○樋口座長  ちょっと席をお立ちになる前にご意見だけを1点、いちばん最後のところで、ガイド ラインを医療と介護で分けて2本にしたほうがいいかどうかという議論があるらしくて、 この点だけご意見を賜った上で。 ○高橋委員  理想的に言えば、分けたほうがいいのではないかという感触を持っております。とい うのは、医療についてはある程度蓄積がありますが、介護保険の場合はまだ蓄積がそれ ほどありません。ただ、これが現実的かどうかというのがあります。やはり医療とセッ トで介護はやるのだという、一緒に出すことに意味があるという側面があるので、アン ビバレントなのですが、とりあえず一緒に出しておいてということで。先ほど解説と言 ったのは、介護事業者向けにどういうことなのか、これも分けるのか分けないのかとあ ると思いますが。これは次の段階だと思いますが、そういうものはきちんと理解をして いただくと。その場合は介護事業者にとっては医療の話は非常に煩瑣になりますので、 そういうものは解説という形で付するとか、そういう工夫でいいのかというのが結論で すが、そういうふうに感じております。 ○樋口座長  一応5,000件の話はそうだとして、次の論点に移りたいと思います。資料3で、死者の 情報の取扱いをどうするかというのと、場合によっては3つ目の診療情報の提供等に関 する指針との関係をどう整理するかというのは、密接な関係があるかもしれないので、 これは場合によっては一緒にご意見を伺いたいと思います。  先ほどと同じように、大道委員と辻本さんの意見をまず紹介させていただきます。大 道委員は、診療情報等の提供に関する指針をまとめた座長であられますが、2つのガイ ドラインは当面は一本化しないことでどうかということです。2本あると現場が混乱す るのではないかという懸念もあるかもしれませんが、一応この2つのガイドラインの目 的等の違いを説明すれば、そういう心配はないのではないか。2つの指針のつなぎをし っかりしておけば大丈夫ではないかということです。今日はカルテ学会参加のために欠 席ということですが、その学会を利用していろいろな方に意見を聞いて、こちらのガイ ドラインに反映できるような疑問点などを持ってきていただけるということをおっしゃ っています。  辻本委員のほうは、死者の情報は遺族の情報として保護されるということにはならな いのだろうか。例えば患者から生前に、死後は遺族に開示してほしいという意思表示が 特にあった場合には、これを尊重する取扱いをすべきではないだろうか。家族の範囲は 限定的に解しつつ、遺族にも見せることにすべきとしていいのではないか。そういうこ とを恐れておられる場合もあるのでということなのだと思いますが、訴訟の回避にも却 って役立つのではないかと考えると。2つのガイドラインは1本とすべきではないかと いうご意見です。  この点についてどのようにお考えか、ご意見を賜ればありがたいと思いますが、いか がでしょうか。 ○松原委員  死者に関しては、診療情報の提供に関するガイドラインに何も定義がなければ問題だ と思うのですが、診療情報のインフォームドコンセントを確立するための指針の中に、 死者に対しての情報も開示するというルールをつくって運用しているわけです。  辻本委員のおっしゃるようにできないということではありません。辻本委員のおっし ゃりたいことは、情報の自己コントロール権ではなく、死者のデータについて家族が知 りたいということですので、あくまでこれは情報の提供等に関する指針に沿うべきもの だと思います。自己コントロール権というのは、自分のデータを見て自分が修正するも のですから、死者がそれを修正するということ自体はおかしいのではないでしょうか。  したがって、ご主張の点はもうすでにあるガイドラインで十分に対応できることです ので、今回の個人情報保護法についてのガイドラインの中においては、個人情報の保護 を中心とし、自己コントロール権を確立するということで考えるだけで十分だと思いま す。 ○樋口座長  また宇賀委員を頼りにするのですが、一般論として個人情報保護法、あるいは個人情 報保護条例という形であれば日本でもたくさんありますし、おそらく外国にも個人情報 保護法というのはあるということです。そもそも論に戻るのですが、個人情報保護法が 生存する個人の情報ということで日本はやっているわけですが、これは大体どこでもそ ういうことだということなのでしょうか、あるいはいろいろあるのでしょうか。 ○宇賀委員  EUの個人情報保護指令は、そこについては加盟国の裁量に委ねるということで、E U指令の中では明確な方針を打ち出さなかったのです。各加盟国で判断していいとした ものですから、そこは外国でも分かれています。  日本ではどうかと言うと、国のレベルでは個人情報法はこういう形になっているわけ ですが、地方公共団体の個人情報条例を見ると、国と同じように個人情報を生存する個 人に関する情報としているものと、死者を含めているものと両方あります。個人情報保 護条例のレベルでも、そこは不統一です。 ○樋口座長  生存する人の情報に限るという場合の理屈づけは、どんなことが考えられるのでしょ うか。 ○宇賀委員  個人情報保護法の中でいろいろありまして、その中でOECD8原則で言うと、個人 参加の原則に当たる、開示、訂正、利用停止など、その部分に関しては個人情報の本人 がやるものであるということです。その部分については死者は自ら行うことができない ということが大きな理由となっています。  ただ、例えば安全管理や、そういった問題になってくると、例えばあるときに生存す る人の情報の安全管理をしていて、死亡してしまった途端にそこは安全に管理しなくて いいかというと、そういうことではありませんので、そういった部分というのは共通に 考えられる面もあるのですが、個人参加の原則については、本人がやるものだという考 え方があって国のほうは、生存する個人という立法政策を採っているということです。 ○樋口座長  他にこの点に関して何かご意見はいかがでしょうか。 ○宇賀委員  子どもが学校でいじめに遭って自殺をしたとき、当然親としてはなぜ自殺をしたのか ということを知りたいわけです。これが子どもが生きている間であれば、法定代理人と して開示請求できるわけです。ところが子どもが死んでしまうと、親は法定代理人とい う地位も失ってしまうということになって、法定代理人としての開示請求もできなくな ってしまうわけです。しかし、当然親としては子どもの自殺の原因を知りたいわけです から開示請求をすることがあります。  そのときに、判例の中には、子どもの情報であるのだけれども、それが親にとっても 非常に密接な情報であるというときに、それは親自身の情報であると解して、開示請求 を認めたケースがあります。東京都では平成9年に東京都の個人情報委員会のほうでこ の問題を検討して、答申を出しています。東京都の場合も、国と同じような個人情報の 定義の仕方をしています。しかし、未成年の子どもが学校で死亡したため、親が開示請 求をするといった場合には、その親本人の情報と言えるほど非常に密接に親ともかかわ る情報であるということで、そういった場合には個人情報保護条例の解釈として、親の 開示請求を認めるという方針を打ち出しています。 ○松原委員  いまの点は救済規定がないから拡大解釈をして対応しているわけで、今回のものに当 てはめると、診療情報の提供に関する指針の中に、例えば子どもの情報が知りたい、あ るいは家族の場合には、それで請求ができるわけですから、本来のあり方として生存者 に限るべきだと思います。 ○宇賀委員  個人情報保護法の解釈でいくか、ガイドラインでいくかというところの違いが、ギリ ギリどこで出てくるかと言うと、断られた場合なのです。断られた場合に個人情報保護 法のほうでいうと開示の求めを断られた場合については、あれは法制局の解釈では、求 めという言葉を使っていますが、請求権を与えたものと考えていますので、断られた場 合に訴訟で開示を求めることができるということになっています。そこに個人情報保護 法の解釈として読み込むか、そこに読み込まないでガイドラインでいくかの差が法的に 言うと出てくるということだと思います。 ○樋口座長  ただ、そこはもう一歩宇賀委員は進んでいるのであって、死者の情報について、我々 のガイドラインに入れるかどうかというレベルで、仮に入れるとしてももう1つある診 療情報の提供等に関する指針というのも、まさにガイドラインであって、このレベルで は本当は同じですね。 ○宇賀委員  いま申し上げたのは、これを特別法とかガイドラインでどうするかということとはか かわりなく、現行法の下でも死者の情報が同時に遺族、個人の情報と解される場合があ るということです。相続財産というのは典型的な例ですが、そういったものでなくても、 例えば遺族固有の慰謝料請求権が発生するような事項に関係する記録や、いま申し上げ たように小さな子どもが死亡したといったとき、それに関係する記録などについては遺 族固有の情報として解釈される場合があるという趣旨です。 ○樋口座長  これは厚生労働省では苦労されて、すでに診療情報の提供等に関する指針というもの をまとめ上げています。それを今度のガイドラインに全部そのまま入れるというのは大 変なのかもしれないです。私も結論を先取りするようなことではいけないのかもしれな いので、ご批判を仰ぎたいと思いますが、ただ、他方で松原委員であれ、他の委員の方 であれ、今日出てきた話では、高橋委員のほうからも、介護事業者を対象とする個人情 報というのは高齢者が多いという話があり、そうすると高齢者の方は亡くなります。そ の途端に自分がホームヘルパーをしていた人はこんな話でということを、ベラベラしゃ べっていいかというと、そんなことはあり得ないわけなので、個人情報保護というのが 死者になったら当てはまらないという話はないということだけは、たしかだろうと思う のです。  だから、この個人情報保護法の医療の面でのガイドラインのところで、医療と介護の 部分は、どうしても人が死ぬから、そういう場面に遭遇する度合いが他の金融、信用の 分野より遥かに多いと思うのです。だからそれを取り込んでということもあるのですが、 幸いにして医療の場面では1つ指針があるということで、そこへ連結させて、松原委員 がおっしゃるように、すでに一応の用意はあるという形で。どういうふうにうまく書く かはわかりませんが、このガイドラインで死者になったから保護しないという趣旨はな いので、それでこの部分については診療情報の提供等に関する指針を参照されたいとい う形でつないでおくということはあり得るかもしれません。他にこの点での問題はいか がでしょうか。  逆に言うと、介護事業者の認定個人情報保護団体か介護事業者自身かのところでも、 利用者の方が亡くなられた後でも、個人情報保護をきちんとやらないといけないという 規定を整備しておくということは必要かと思っています。 ○岩渕委員  おっしゃるとおりで、それはきちんと保護していくという点で言えば、当然だからと いうのではなく、きちんと担保するような格好でやっておくべきだろうと思います。  先ほどから連結かリンクかみたいな話が出ていますが、これは技術的にはどうなので しょうか。情報開示と情報保護というのは、専門的に法体系と言うか、ガイドラインで もいいのですが、無理なくすんなり一体化というのはできるのでしょうか。それで機能 すればそれに超したことはないと思います。 ○樋口座長  ちょっとこれ宇賀委員に訂正していただいたらいいと思うのですが、個人情報保護法 が適用される限りにおいては、個人情報取扱事業者は開示請求があった場合にそれに応 える義務があると書いてありますから、それは法律上の義務であって、義務づけがなさ れるということなのですが、個人情報保護法の範囲はある意味では狭いわけですから、 死者のところは関係ない、5,000件以下も政令で関係ないとしてしまったので、それに 対しては開示請求が誰から出されるかが1つ問題なのですが、とにかくそういうものが あったときに法律上の義務はないことになります。  ただ、それは5,000件以下の場合を例に挙げますが、開示請求があったときに応えな くていいのかというと、それは応えてもらうように努めてもらうという話になるという ことだと思います。  医療関係で言えば、幸いにして指針がすでにあるので、死者についてこういうような 方から開示の求めがあればそれは応ずるとはっきり書いてあるので、それについては指 針に則ってということになると思います。指針もガイドラインだから罰則はないと言わ れてしまえば同じことだと思いますが、そういう理解だと思っております。 ○山本委員  内閣府のヒアリングの結果の中に、個人情報が保護されるように努めてほしいとあり ます。そのことについては、今回のガイドラインの中に十分に含まれているので、私ど もとしても個人情報の保護に関しては亡くなった方についても、この規定でいいと考え ています。  ただ、現実に入ってくる情報については、多くの場合は診療が先に起こって、その結 果として調剤が起こるケースが多いので、そうした意味で言えば診療情報の提供等に関 する指針が、実務的にはそれがあって、それと同時に個人情報があるという形になるの で、私どもの考え方としては決して蔑ろにするという意味ではないのですが、取扱いに ついては十分に配慮していますし、大山委員がおっしゃったように医療機関として見な される薬局については、当然そのことは覚悟していますが、具体的には診療情報の提供 等に関する指針の中で取り込んでいただいて、かつ個人情報についてはここで決めると いうのが、仕事としてはやりやすいという気がしますので、松原委員のご意見が私ども は仕事としてはやりやすいと考えています。 ○岩渕委員  介護についてはどういうふうに担保できるのかなと、ガイドラインがまだないという。 ○樋口座長  よろしいですか。 ○老健局介護保健課長補佐  老健局におきましては事業者の方々への情報提供について、どのような項目が必要な のかということでいま現在検討会を開いて協議をしていただいていますので、こういっ た内容について、その事業者が開示をすべき内容を盛り込むことについていま検討して いきたいと考えております。そういうもののが担保できれば、医療機関と同じような形 で整理できるのではないかと思っています。 ○樋口座長  他にはいかがでしょうか。岩渕委員、最後の介護分野についてどのような配慮が必要 かという中で、最後に高橋委員からもわざわざご意見を伺いましたが、私の質問自体が 形式論のような気もするのですが、一本化の話や、それと関連させた話でも、もう1つ ご意見を伺いたいのですが。 ○岩渕委員  他の分野とのさまざまな関連性は置いておきまして、医療と介護をここで1本のガイ ドラインにすることについては賛成です。どういうことかと言いますと、高橋委員もお っしゃいましたが、やや状況が違うので、逆に言うと医療と歩調を合わせることによっ て全体のレベルアップを図れるということです。そのほうがかなりスピードアップして いけるのではないかという期待があります。 ○樋口座長  さらに検討すべき論点についても、一当たりご意見を伺った気はしますが、これも含 めてたたき台について、こういう点はどうだろうかということで気が付かれたことがあ ったらご意見を伺いたいと思いますが、いかがでしょうか。 ○高津委員  細かいところですが、4頁の2の「個人情報の匿名化」というところの3行目にマス キングのことが出ているのですが、「マスキングすることで特定の個人を識別できない と考えられる」とありますが、実際にそうでしょうか。いろいろなものを見ると単純に 識別できるのではないかということが気になります。  次の行で、断ればそういうことをやらなくていいと受け止られるのですが、いろいろ な学会誌等で見て、そういうものが全部了承を得ているのかどうかというのは、何か表 記をしないとわからないのではないか、そこまでやらなくてもいいのかというのはいか がですか。 ○樋口座長  この匿名化というのは難しい問題ですが、事務局からいまのご意見について何かあり ますか。 ○総務課長補佐  最初のほうのご質問について、一般に目の部分をマスキングしただけで匿名化できた かというご質問ですが、例えば病院の中である患者の症例について議論をする場合で、 その患者自身を診たことがあるという方も含まれていることが想定されることから、匿 名化が不十分と考えられるケースだと思います。これは、ガイドライン(案)の下のほ うに書いてある「利用の相手によって状況が違う」という部分でも指摘しています。  ここで書いてあるのは、むしろ学術雑誌などに掲載するような、全く患者自身を見た ことがないような読者が読むような場合という意味でいけば、この程度というのが考え られるかと思います。疾患の部位によって顔がアップになっている場合のマスキングの 仕方と、もしくは小さく体が写っている場合のマスキングの仕方は違うのかもしれませ んが、ある程度類型化は可能かと考えています。  後段のほうのご質問が理解できなかったのですが、どのような内容でしたでしょうか。 ○高津委員  同意を得ればマスキングをしなくてもいいのではないかと解釈できるのですが、いろ いろな本を読んだり、そういうものに出会ったときに、これは同意を得ているのか得て いないのか、そこまで神経質にならなくてもいいのか、そういうものが出ていれば同意 を得ているという解釈でいいのかということです。 ○総務課長補佐  学術雑誌に掲載される論文などに本人同意を得ているという表記をするというルール 作りを進めていくといった取組が考えられると思います。 ○高津委員  そうすれば安心か、そこまで必要ないのかと。 ○総務課長補佐  この指針は医療機関などを対象にした指針という位置づけになっておりますので、学 術雑誌の出版者などを対象とした内容を、どこまでこの指針の中に書き込むかという論 点になるかと思います。  もし、学術雑誌の編集のルールということではなく、医療機関の従業者が論文を執筆 する場合には、そういうことをぜひ書くことが望ましいというルールであれば、この指 針に書くか、研究などの指針に書くかという議論はありますが、本指針にある程度書き 込むこともあり得るかと思いますので、必要があればご議論いただければと思います。 ○樋口座長  高津委員、この4頁の趣旨は、当該情報利用目的や利用者等を勘案した匿名化を行っ た上で、なお慎重に本人の同意を取っておくことも考えたらいいということかと思って いて、本人が同意をすれば私はいいと思っていますが、全く匿名化をしないでパンと出 すと。本人の同意能力やいろいろな問題を考え合わせれば、必要でないような個人情報 をどんどん出していく必要は本当はないわけです。 ○高津委員  そうですね。 ○総務課長補佐  その部分についてはまた今日これからご議論いただければと思うのですが、7月の検 討会において、辻本委員などから、患者自身が頑張って生きているという観点から、顔 の写真などは目を隠さないで出してほしいという患者からのニーズがある場合も知って いるというご発言もありましたので、その辺りをどのように書くかというのは非常に事 務局としても悩んで、それでご提案させていただいている状況です。 ○樋口座長  また宇賀委員を頼りにしてしまうのですが、16頁のところで、個人情報保護法でわか らない点がいくつもあると思うのですが、「個人情報の第三者提供」というもので、第 三者提供の場合は同意がいるということです。ただし例外があって、そのトップに法令 に基づく場合というのがあって、「法令に基づく」ということの意味が必ずしも十分わ からない場合があります。というのは、法令に基づいて、例えば伝染性のひどい感染症 である場合に医者としては報告する義務があるので、これはまさに法令に基づいて開示 報告が義務づけられているという場合はわかりやすいのですが、義務づけまでは書いて いないのですが、法令に基づいて問合せがくるというケースがあると思います。1つは 例えば警察です。そういうことが病院で多いのかわかりませんが、アメリカでは大きな 議論になったので警察官が令状を持ってくれば、義務づけですから何の問題もないので すが、捜査の一環であるという形で、捜査協力をしてもらいたい。捜査権があることは 言うまでもない。捜査権はちゃんと警察法か何かに書いてあるはずですから、法令に基 づく場合であって、同じように弁護士さんも弁護士法上照会という制度があって、弁護 士法に基づいてこういう形の情報を求めにきましたと言ってきた場合、これも法令に基 づいていることは間違いないので、そのときに医療機関はどうしたらいいだろうか、同 意を得ないでパッと出していいものか迷われる、そういう事例がこれに限らずたくさん あると思います。法令に基づくということの意味が、私は十分わかっていないので、そ の点について宇賀委員からコメントしてください。 ○宇賀委員  法令に基づく場合は、法令に基づいて個人情報の提供を義務づけられている場合は当 然含まれます。そこは座長がおっしゃるとおり特段問題はありません。23条の1項の1 号の法令に基づく場合は、それに限定されていません。義務づけられていないが、法令 に根拠がある場合も含みます。法令に調査権が規定されていても、それは任意調査であ って、それに従う義務がないようなものもあるのですが、この部分の法令に基づく場合 というのは、かなり広く解しており、そういう場合も含むという趣旨です。  ですから、そういったものに応じて本人の同意を得ないで個人データを第三者に提供 しても、個人情報保護法違反にはなりません。これを理由として主務大臣から勧告を受 けて、さらに勧告に従わないと命令になるわけですが、そういうことにはならないとい うことです。ただ、少し複雑なのはそのことが当然に私人間において不法行為責任を免 れさせるところまでいくかというと、必ずしもそうとは言い切れないところがあり、そ こが非常に難しいところです。弁護士法に基づく照会に応じて、これは私人ではなく、 自治体が前科を提供してしまい、これは最高裁の判決がありますが、その自治体が国家 賠償法に基づく損害賠償請求訴訟で敗訴したケースがあります。前科のようなものは、 たとえ弁護士法に基づく照会であっても、安易に出すべきではないというわけです。法 令に根拠があれば強制力のないものであっても、本人の同意なしに提供しても23条1項 1号、個人情報保護法の違反にはならないから、個人情報保護法上のサンクションはな いということをここで言っているのであって、不法行為責任上の問題がどうなるかとい うのは、これとはまた別に考えなければなりませんので、そこが複雑なのです。 ○樋口座長  いま警察の例と弁護士さんの場合を出しましたが、片方は令状もないし、とにかく義 務付けられている場合ではないので、医療機関として出さないといけないという話はま ずないわけです。出すか、出さないかを判断して、出したとしても個人情報保護法の違 反にはなりませんよということですね。取りあえず、それだけは言えるということです ね。 ○松原委員  私ども医師は医師法だけではなく、刑法で守秘義務を負っているわけですが、その違 反にもならないのですか。 ○宇賀委員  刑法の問題はまた別です。これはあくまで個人情報保護法の話です。 ○樋口座長  ただ、刑法に正当な理由なくとあるので、やはり法令に基づいて捜査機関が、あるい は弁護士がというのであれば、正当な理由の中に入る可能性はあると思います。 ○松原委員  判例でそうなっていますか。 ○宇賀委員  個人情報保護法との関係は、まさにこれから施行されますので、これから正当な理由 に当たるかどうかという判例はまだないのです。 ○松原委員  いままでの例えば弁護士法の調査で医者がそれをした場合、刑法に触れるとか、触れ ないという判例はないのですか。 ○宇賀委員  いままでは医師が守秘義務に違反するときに、刑法との関係で問題になってきている ものはそんな複雑な事案ではないのです。 ○松原委員  その話を持ち出したのは、皆さんおわかりのように個人情報保護法よりも、上の所で 私どもは必ず患者さんの秘密を守らなければいけないという大前提の義務を負っていま すので、その辺りからよく考えていただいたらいいと思います。  実は、第三者提供というのはしてもよいということであって、しなければならないと いうことではないわけです。例えば「民間保険会社からの照会」というのが17頁にあり ますが、例として「第三者提供の取扱い」で、民間保険会社からの照会があったときに、 これを本人の同意書を持って来られる方が非常に多いわけですが、これは法律上、私ど もはしなければならないのではないのですから、断ることは可能なのですか。出すつも りがないと。そうすると、保険会社さんはどうされるかというと、おそらく今度は開示 請求のほうで、委任の代理人ができるということがあります。そうすると、開示請求の ほうで、保険会社さんがコピーをください、本人の同意を得ているから、本人の委任を 受けているから、ということも当然次には出てくるわけです。患者さんと保険会社さん の力関係がどうかと言うと、患者さんは払ってもらわなければならないので非常に弱い 立場にあるわけです。弱い立場にある人に対して、同意書は簡単に保険会社さんも取っ てきますし、代理権も取ってきた場合には、私どもはそれを開示しなければならない義 務が起きるのですか。 ○宇賀委員  開示については、基本的には義務があって、例外的に開示しないことができる場合と いうのが、25条1項に3つあります。その中の1つに「本人又は第三者の生命、身体、 財産、その他の権利提供を害する恐れがある場合」とあって、通常は本人が同意してい るのであれば、本人の権利利益を害する恐れがある場合とは言えないのです。非常に力 関係がありまして、そういう中で本来は同意したくないが、そういう状況に追い込まれ てしまい、やむなく同意したといった場合には、それを開示することが本人の権利利益 を害する恐れがある場合に、当たるという解釈もあり得ないわけではないです。  実は行政機関の個人情報保護法などでも、自己情報の開示請求権の対象から、前科に 関する記録は除いているのです。ですから、自分の情報ですが、前科に関する情報は開 示請求できないことにしていまして、これは旧法でもそうでしたし、全部改正した新法 でもそうなのです。その理由は何かというと、ある意味でパターナリスティックとも言 えるのですが、仮に自分の前科の情報の開示請求を認めると、例えば就職のときに自分 の前科記録を開示請求して、それを持ってきなさいと言われますと、非常に弱い立場で すから、これを出さないともう採用してもらえない、ということで追い込まれてしまう。 それでやむなく開示請求をして、就職したい会社に出すという立場に追い込まれてしま うと、それは非常に好ましくない。パターナリスティックな考え方ですが、わざわざ前 科については自己情報開示請求を対象から外したのです。それは本当に弱い立場に置か れてやむなく同意して、自分のプライバシーが侵害されるような事態は避けたほうがい いということです。  ですから、松原委員がおっしゃったことについては、形式的には代理権を与えること に同意しているが、実質的に見るとそれは同意とは言えないようなケースですと、代理 人が出てきた場合、それが本人の権利利益を害する恐れがある場合に当たるという解釈 はあり得ないわけではないです。 ○松原委員  実際問題、そういうことが起こると思うのです。例えば請求されたときにコピーを渡 しますと生命保険に入るとか、入らないというときの既往歴に関する記載だけではなく、 その他、諸々のデータも全部コピーの場合には出てしまいます。現在生きている方です が、診療録を開示してくれ、という代理権を持って来られた場合、余計な既往歴、例え ば出産記録や結婚記録とか、そういったいろいろな医学的な判断にとって必要なものも 全部載っているわけですが、そういったところに対しての法的な保護が、このままでは ないのではないかと危惧しているのですが。それと同時に、病歴については非常に曖昧 な状態で生命保険会社に入られている方もいるわけです。そのときに具体的にどう解釈 するか難しい問題があります。患者さんにとって100%問題がないのであれば、簡単に 開示することも吝かではないのですが、読んでいるうちに、どちらか非常に曖昧にとれ る場合には、どういう対応をとったらいいのか医療機関としては苦慮するわけです。そ ういったときに担保するものは全然ないのですか。 ○宇賀委員  いまのようなケースで、保険会社から、本人からちゃんと委任をしてもらって、代理 人として開示請求しているのだからという形で、医療機関に対して開示の求めがあった ような場合でも、一応本人に「これこれこういう情報を出すことになるが、本当にそれ で構わないのか」ということを確認すべきだと思います。その中で本人が、そこの部分 はどうしても出してほしくないということであれば、そこは一応形式的に見ると包括的 な代理権を与えているように見えても、本人がやはり「いや、自分はこういう部分なら ば見せてもいいが、こういう部分であれば出すつもりはなく、そこまで代理人に授権し たつもりはない」というのであれば、そもそもその部分については本人の同意がないと いうことになり、形式的には包括的に同意しているように見えるが、そうではないとい う解釈もとれますし、あるいは本人の権利利益を害する恐れに当たる場合は、開示拒否 ができますので、それに当たると解釈して拒否することも考えられます。ですから、そ ういった運用でやっていくことになると思います。 ○松原委員  本人の望まないところに対する開示に対して、何らかのガードを作るべきではないか。 具体的に言えば、そういう話になると、非常に曖昧な記憶で話をすることも患者さんは あるわけです。そうすると、本来どうしても診療上必要なデータというのが、あえて患 者さんが話さなくなってしまう可能性があります。その結果として発見が遅れたり、治 療が遅れたりすることは十分に考えられることなので、そういったことも何かガードす べきではないかと思います。 ○宇賀委員  実は行政機関個人情報保護法や独立行政法人等個人情報保護法は、代理権を非常に制 限しています。それはまさに今おっしゃられたようなことを懸念してなのです。  地方公共団体の個人情報保護条例も大体行政機関個人情報保護法に代理の部分は倣っ ていますので、非常に制限しています。個人情報については代理を広く認めると、いま おっしゃられたような懸念があり得るということで制限したのです。  ただ、個人情報保護法は広く任意代理を認めることになりましたので、いまおっしゃ ったようなことが出てきているわけです。これも法律でここまで広げてしまっているの で、そこの部分をガイドラインで制限することは、民間に関してはできませんので、結 局、本当に本人の同意があるのかとか、あるいは開示することによって本人の権利利益 を害する恐れがないのか、という部分の解釈でいかざるを得ないわけです。運用として は、とにかく代理人という形で出てきたら、すぐ見せるということではなくて、やはり 本人に確認して、それから本人もどこまで出るか、よくわからないで同意してしまうこ ともあると思いますので、「これこれこういうものを開示しようとしているのだが、本 当にこれについて同意をするのですか」を確認する運用をしていくことが必要になると 思います。 ○樋口座長  いまの点は、宇賀委員が前にご指摘いただいた個人情報保護法には3つの法律があっ て、その間でも齟齬があって、ところが医療ですと、国立病院と民間病院と個人情報保 護の関係で違う取扱いというのは、本当はおかしな話であることも関係があるところで、 このガイドラインで代理権のところをどうするかは、いまご発言があった趣旨を踏まえ て慎重に書きぶりを考えたいと思います。 ○岩渕委員  頑張っている患者さんのマスキングの話ですが、それは頑張っている患者さんを励ま す意味でも、当然ながらありだと思います。  もう1つは、2つのガイドラインを一本化するかどうかという話について言えば、整 合性がとれた形ですんなりできるかどうかはよく分からないのですが、反対論もありま す。そういう意味で言いますと、すんなりできるという状況にはないという感じです。 診療情報の提供のガイドラインも動き出して間がないのです。これをもし一本化してや って、それこそ円滑に運用できるかどうかも、やや難しい点もあるかもしれない。諸々 のことをあとでレビューするか、調査して、それによって見直しをする。その中のいち ばん大きな柱として、この問題もできれば年限を切って、例えば3年後に全体を見直す とか、そういった括りを付けて、もう少し時間を経た上で検討してみる。  カルテ開示のときは、3年後に見直し、検討と付けたことがあります。そのような形 での処理が、いまのタイミングですといちばん妥当ではないかと思います。 ○樋口座長  いくつか確認しておきたいと思いますが、またいろいろお考えになって、少し考え方 が今後変わることはあり得る。今日のご意見の集約点というか、そこまではっきりした ところまではいっていないかもしれませんが、先ほどの「さらに検討すべき論点」で言 うと、第1に保有する個人情報が5,000件以下の小規模事業者についても、ガイドライ ンは含めて、これは法律上、努力義務ということになりますが、本ガイドラインの対象 としようと大勢は、そういうご意見だったと理解します。  2つ目は、死者の情報の取扱いについては、個人情報保護法において死者の情報を取 りあえず対象としていないこと。しかし、医療の場面ではそれに代わる診療情報の指針 がすでにあり、現にその普及をもう少し見ることもありますので、少なくとも現時点で は、一応、そのものとしては対象とはしない。ただ、それがネガティブな印象を与える のはおかしいと思います。やはり医療と介護の場面では、死者の情報も同じように大事 なものであって、保護の措置はとってもらわないといけない。先ほどの診療情報の提供 等に関する指針がちゃんとあって、そこでこういう形での指針はすでに出ているという 連結です。それから介護事業者についても、どういう形でうまく書き入れればいいかわ かりませんが、同じような形はあるとガイドラインの中に連結することを考えてみると いうことです。  介護についてのガイドライン、介護についての配慮の点についても、いろいろご意見 がありました。ただ、医療サービスと介護サービスは極めて密接に関連して行われる所 でもあり、私は介護事業者のほうがずっと遅れているかどうかはわかりませんが、とも かくその言葉に則って言えば、医療機関のレベルに達するためにも、1つのガイドライ ンで取りあえずスタートしてみて取りまとめてみる、という方向性と考えてよろしいで すか。 ○松原委員  介護については、1回内部でよく相談させてください。というのは、法律上の立場が だいぶ違いますので、どうあるべきかを1回考えてみたいと思います。今日のお話を聞 いて、介護の状況も、医療と違うのではないかという印象を受けましたので、少し保留 させてください。  資料2の2枚目の私の発言のところで、「もうろう」と例に出しましたが、具体的に 私が発言したのは「判断能力に疑義がある場合」と表現したと思いますので、修正をお 願いします。 ○樋口座長  次回までにいまのたたき台の修正を事務局に作成してもらい、次回の検討会で第2ス テージ案についてご議論をいただきたいと思います。今日言い尽くせないこともおあり でしょうし、ご欠席の方もおりますので、今日の模様を伝えて、次回までの間でさらに ご意見を賜ることができればありがたいことだと思います。今後のスケジュール等につ いて事務局から説明をお願いします。 ○総務課長補佐  さらにご意見がございましたら、お手元の用紙か、メールに返信していただく形で、 可能であれば21日(火曜日)午前中までに送っていただければと思います。また、次回 の会議前に一度皆様にご覧いただける形で作業が進められると思いますのでよろしくお 願いします。  次回は9月30日(木曜日)午後5時から、厚生労働省7階第15会議室において開催し ますので、ご出席をお願いします。 ○樋口座長  本日はこれで閉会いたします。大変お忙しい中、熱心に議論していただき本当にあり がとうございました。                 照会先  医政局総務課                 担当者  濱田・安川                 連絡先  (代表)03-5253-1111 (内線)2575