2012年5月11日　第３回社会保障分野サブワーキンググループ及び医療機関等における個人情報保護のあり方に関する検討会の合同開催議事録

○出席者

○議題

○配布資料

○議事

○事務局　それでは、定刻を少し過ぎてしまいましたけれども、「社会保障分野サブワーキンググループ」及び「医療機関等における個人情報保護のあり方に関する検討会」の合同開催（第３回）を開会させていただきます。
　構成員の皆様におかれましては、御多忙のところをありがとうございます。
　まず、先に資料の御確認からさせていただきます。
　議事次第等がありまして、資料１からですが、「論点３（医療等分野における効率的な安全に情報を取得し利活用することを可能にする法的・技術的仕組みはどのようなものか）について」でございます。
　資料２ですけれども、「医療分野における主な情報の流れ（イメージ）」でございます。
　資料３でございますけれども、佐藤構成員からの提出資料。
　資料４ですけれども、「今後の検討の進め方について（案）」です。
　そのほか参考資料として、第１回、第２回の会議で既にお配りしているものですけれども、論点案についての資料を配付しております。資料の未配付など不備がございましたら、お伝えいただければと思います。
　なお、本日は、岩渕構成員、大山構成員、佐藤構成員、高橋構成員、高山構成員、寺野構成員から、御欠席の御連絡をいただいておりまして、石川構成員と鈴木構成員が少し遅れております。
　それでは、ここからの議事につきましては、樋口座長にお願いいたします。
○樋口座長　それでは、本日の検討を始めたいと思いますが、今日は第３回で、今、事務局からのお話がありましたように、この資料の最後の３枚で、事務局側としてこういう論点を一つずつまず当たっていただきたいというふうに希望しているというのが明らかであります。それで、前回は、論点１から論点２のところというので、今日は論点３ですが、これがなかなか多岐にわたる点を含んでいるので、その説明を伺った上で皆様の御意見を伺いたいと思います。
　では、資料１及び資料２に即して、事務局の方から説明をお願いいたします。
○事務局　それでは、資料１、資料２について御説明いたします。
　資料１ですけれども、論点３ということで、前回まで、個別法の必要性、基本理念ということで御議論いただいたわけでございますけれども、論点３は、医療等の分野において、安全かつ効率的に情報を利活用するということを考えたときの法的・技術的な仕組みはどのようなものかということでございます。
　前回、論点２のうち、時間の関係で一部御議論いただけなかった箇所についても、この中で改めて整理をさせていただいております。
　「1　より良い医療のための情報の利活用」ですけれども、患者等のためによりよい医療等を実現するために、情報の利活用を促進される必要があると考えられるわけですけれども、そうしたときに、その情報がどのように利活用されるべきかという論点でございます。医療等に関する政策の方向性としては、今年２月に閣議決定されております社会保障・税番号の大綱におきましても、地域の実情に応じた医療等の提供体制の効率化・重点化、そして機能強化、また、保険者機能の強化を通じた医療改革保険制度のセーフティネット機能の強化、給付の重点化などが掲げられております。こうした施策の方向性に資するような形で、また、こういった医療・介護等を実現していくというために、医療等の情報をエビデンスとして活用すべきではないかというのが第一でございます。
　そういうことを考えますと、利活用ということで、目的としては大きく２つ考えられるのではないかということで、（１）及び（２）ということで書いております。１つ目は、医療等の提供の目的ということでございまして、医療機関などが医療等の情報を蓄積して、それを提供することが可能になることによって、関係者間で、その後の情報の適切な共有が促進されて、医療等の提供のために利活用するといったことが期待されているということでございます。
　併せて、患者等の本人が健康増進という観点から自己の情報を相当長期にわたって管理活用するというようなことが可能になれば、それも「より良い医療等」に資するものではなかろうかと。
　それとは別に、（２）ですけれども、「公衆衛生、医学研究等の目的」ということで、（１）に加えて、医療等の情報は、公衆衛生の向上や将来の医療の質の向上に資するような研究などの公益目的にも活用されることが期待されているところでございます。
　こうした政策の方向性や利活用ということを考えたときに、情報の活用場面としては以下の４つということで、1から4まで挙げてございますけれども、それぞれの場面に応じたふさわしいルールというものをこの個別法の中で定めていくべきではないかということで、1ですけれども、「医療機関等の役割分担と連携を通じた切れ目ないサービスの提供」。また、2ですけれども、「公衆衛生や医療水準の向上に資する医学研究等のより一層の推進」。3としては、「保険者機能の強化、医療保険制度等の効果的・効率的運営」。4ですけれども、「患者等による自らの情報の取得・利活用の促進」といったことが考えられるのではないかということでございます。これが１つ目に御議論いただきたいところでございます。
　おめくりいただきまして、４ページですけれども、２として「医療等に関する情報の取得・利活用に関するルール」でございます。特に、個人情報保護法との関係で言いますと、本人同意の在り方といった論点でございます。先ほど申し上げましたように、利活用の目的やその場面に応じてふさわしいルールというものを御検討いただく必要があろうかと思いますけれども、（１）として、大きく分けて、これも２つあるのではないかと思っております。
　「（１）医療等の提供のために必要な場合」ですけれども、この場合につきましては、患者等の本人が医療や介護などのさまざまなサービスを受けるに当たって、その治療等の目的のために自分の情報が活用されるということについては、そうした地域の関係機関間の連携ですとか、そうしたことも含めて、本人等も同意しているということが推定できるのではないだろうかと。であるとすれば、「このため、」ということで書いておりますけれども、医療等の提供のために必要な範囲の利活用ということについて、院内掲示等で患者等に対してお示ししておくということで、逐次の同意ではなくて包括的な同意ということで個別法に規定するということを考えていただいてはどうかというようなことを考えております。
　※印のところですけれども、保健診療の場合と自由診療の場合がございますが、それで同意の推定ということに違いがあるのかどうかということも併せて御検討いただければと思います。
　（２）ですけれども、「公衆衛生や医学研究等の公益目的のために必要な場合」ということで、こちらは、（１）と少し異なりまして、御本人は、医療等のためにサービスを受けるということで来られた場合であっても、その情報を公衆衛生や医学研究などの公益目的に資するという観点からの活用でございます。こうした場合には、本人の同意が必ずしも推定されるということではないものでしょうから、その活用に当たっては厳密なルールを検討することが必要ではなかろうかと。「このため、」ということですけれども、個別法におきましては、匿名化などの必要な対応ですとか、情報漏示に対する罰則の強化などというものを、これは本日ではなくて次回以降ですけれども、御検討いただくと同時に、そうしたものを前提とした上で、本人同意が不要になるような、そうした公益目的があるのかどうかということを、どういった場合なのかということを御検討いただければと考えております。
　「考えられる具体例」ということでお示ししておりますけれども、あくまでも例でございます。匿名化であるとか、そうした一定の条件が求められるのではないかと考えられるものとして、疫学調査などの将来的な医療の質の向上に資すると考えられるようなものですとか、医学教育や臨床研修など、医師等の養成や研修に必要である場合に用いるような場合。そして、医学研究等に必要である場合などが考えられるのではなかろうかということです。
　一方で、匿名化などの措置をしてしまいますと、情報としての価値がなくなってしまう、大幅に薄れてしまうと考えられるものもあるのではなかろうかということで、個人情報の活用が求められるというところですけれども、感染症等の発生によりまして、具体的な権利侵害のおそれが生じる前に、防疫として個人情報の把握が必要である場合ですとか、災害時の要支援者リストの作成など、災害時の対応に備えるために必要である場合等ということが考えられるのではなかろうかということでございます。
　関係する資料ですけれども、６ページに、現行の個人情報保護法における目的外利用及び第三者提供の制限について、少し整理しております。法におきましては、法令に基づく場合を除いて、人の生命、身体または財産の保護、または、公衆衛生の向上、児童の健全な育成の推進、また、国等から委託を受けた場合の事務を遂行するというものについては、左側ですけれども、本人の同意を得ることが困難であるとき、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるときという場合については、本人の同意は不要という形で規定がされていまして、今回、どういった公益目的であれば本人の同意が要るのか、要らないのかということにつきましては、こうした現行法の整理も踏まえて御議論いただければと考えております。
　続きまして、９ページでございます。２は個人情報保護法という観点で法的な論点でしたけれども、こちらは技術的な側面に関する論点でございまして、医療等分野の分野で情報を効率的かつ安全に活用するということを考えたときに、どういった基盤が必要になるのかという点でございます。
　マイナンバー法案、現在提出されている法案の中で、情報連携のためのシステムというのは構築されるわけでございますけれども、例えば、医療等の情報というのは、一般にプライバシー性が高い情報を含むものですから、医療等の分野に閉じた情報連携のための仕組み、基盤が必要ではないかということを御検討いただければと考えております。
　その下に、「医療等の分野に閉じた仕組みの必要性」ということで書いていますけれども、1として、現在のマイナンバー法案のもとになっている社会保障・税番号大綱というものにおきましても、医療等の現物給付に関する情報は、生命・身体・健康に関する機微性の高い情報を含むものであるとともに、関係者の数が相当数に上り非常に多くの情報がやりとりされるということから、法制上の措置と併せて、負荷や費用の面でも効率的な仕組みになるように特段の技術設計を行うこととされております。
　2ですけれども、セキュリティを高めるという観点から、万が一、ある分野で情報漏示の危険が高まったような場合に、分野ごとにそのセキュリティ上の措置をとるということができるようにすることによって、大規模な情報漏示や機能停止ということを防ぐこともできるようになるのではなかろうか。
　3ですけれども、現在の法案に基づくマイナンバーは、税分野や社会保障の現金給付など幅広く利用されるものでございまして、そうした番号を医療の現物給付に関するような情報に用いるということについて、患者等や医療等のサービス提供側の理解が得られるかどうかといった点についても御議論いただければと考えております。
　おめくりいただきまして、11ページでございます。論点３の論点としては最後ですけれども、ここで、前回、御議論いただけなかったものも含めて改めて整理をしております。医療等の情報に係る本人による確認・閲覧またはそのやりとりについての第三者による監査・検証・評価といった論点でございます。
　「検討事項」のところですが、患者等の自己の情報に関する権利の確保ということで前回は御議論いただいたわけですけれども、そうしたものを確保していくためには、医療等の情報に関して、御本人が確認・閲覧していただくシステムですとか、監査・検証・評価する仕組みといったものが必要になるのではないだろうかということでございます。そうした仕組みの検討に当たりましては、現下の情報化が進んでいる状況を踏まえて御検討いただく必要があるだろうと考えておりまして、（１）、（２）、（３）ということで、ここは前回も御説明した内容ですので省略いたしますが、IT化・ネットワーク化が進んでいる状況ですとか、番号制度のもと、極度に個人の識別性が高まるという状況ですとか、一元管理に対する不安ですとか、こうしたものを踏まえて環境整備について措置していくということが必要ではないだろうかと考えております。
　具体的には、「検討事項」の囲みの中の下の○印のポツのところですけれども、医療等サービス提供者から本人に対して情報提供するような仕組みですとか、本人の同意を得ないような第三者提供について事後的に履歴をチェックするような仕組みですとか、第三者委員会等によりまして不適切な情報の提供について監査・検証する仕組みですとか、ネットワーク経由で確実に本人を認証する仕組みですとか、国等が不必要に情報を一元的に集積・管理しないことを明確化することなどが必要ではないかということでございます。
　資料１、これが御検討いただきたい論点でございますが、資料２についても併せて御説明いたします。
　資料２は、「医療等分野における主な情報の流れ（イメージ）」ということで、かなりラフなイメージ図ではございますけれども、関連する厚生労働省関係の施策を整理しております。情報の流れを御念頭に置いていただいた上で、利活用のルールですとか、以降の論点の検討にも参考にしていただければという趣旨でございまして、ここで御紹介するさまざまな個別の事業について御議論いただくということではありませんけれども、御参考にしていただければと考えております。
　まず、１枚目の上の図ですけれども、左側に、患者等（本人）またはその家族ということで、真ん中に医療機関Ａを置いております。そことの関係で言いますと、診療を受ける、治療を受けるといったことは勿論ですが、それに関しての情報提供や説明といったような情報の流れがまずあるだろうということです。また、医療機関Ａから下の方ですけれども、ほかの医療機関や薬局、介護事業者など、ここに書いてないような機関も勿論あると思いますけれども、そうしたところと地域連携するといったことも推進しているところでございまして、そこで情報の共有といったことも起こると。また、上の方ですけれども、そうした治療なりサービスの提供といったことの裏づけとしての医療保険ですが、その審査支払機関であるとか保険者ですとか、当然、こうした中でも情報のやりとりがされます。
　右側ですけれども、公衆衛生・医学研究ということで、ここも、国、自治体における研究機関もあるでしょうし、大学ですとか、そのほか民間の研究所等々もあると考えております。また、外部保存等ということで、データの管理を当該実施主体でおこなっている場合もあれば、外部保存という形で情報処理関連事業者においてデータの管理がされている場合もあろうかと思いますので、そうした受託事業者というものも委託という関係で情報が流れる、または、管理されるということであろうかと考えております。
　以下、資料項目のところをごらんいただければわかるように、分類ごとに関係する施策を整理しております。簡単に幾つかの資料だけピックアップして御説明したいと思います。
　まず、資料２－１ですけれども、地域連携等に関する資料でございます。まず、電子カルテシステムなどの病院情報システムの普及に関する資料でございます。左側を見ていただくと、電子カルテシステムであれば、400床以上であれば約４割、右側ですと、オーダリングシステムであれば８割以上ということで、右肩上がりの線になっているかと思いますが、病院情報システムの普及が進んでいるという状況でございます。
　一層の普及を目指すという観点から、資料２－２ですけれども、医療情報連携・保全基盤推進事業ということで、これは災害対策としての位置づけもあるもので、そうした災害の場合に医療が継続できるようにということで、診療情報の保全ということが一つの目的としてございます。「背景と目的」のところの「また、」というところですが、地域医療を担う医療機関の機能分化と連携といったことを進めていくために、切れ目ない医療の情報連携といったことが重要になってきているということでございまして、こうした情報のやりとりを可能にするための診療システムの主要なデータを、標準的な形式で別途保存するための基盤整備を行うという事業でございます。
　資料２－２の下ですが、標準的な形式でデータを蓄積できるようなサーバを、中核的な病院など、安全な地域に設置するということで、そういうことによりまして、下の左側ですけれども、医療機関が標準的な形式で蓄積したデータを相互に参照できるといったことですとか、右側ですけれども、災害等で診療システムやデータが使えなくなっても、ほかの医療機関等で診療データを参照できるといったことが期待されているところでございます。
　続きまして、少し飛ばしますけれども、資料２－５でございます。こちらは、公衆衛生や医学研究等に関連する資料で、レセプト情報・特定健診等情報データベースの構築ということでございます。平成20年施行の高齢者の医療の確保に関する法律を受けまして、医療費適正化計画の作成などに資するために、厚生労働省が調査・分析等を行うデータベースを構築するというもので、保険者から必要な情報を受けるというものでございます。
　次の９ページの資料ですが、「レセプト情報・特定健診等情報データベースの利用」ということで、左側に「高齢者医療確保法に基づく利用」ということで、申し上げたような医療費適正化計画のための調査・分析等に用いるといったことに加えまして、右側ですが、厚生労働省内及び関係省庁等が、医療サービスの質の向上等を目指した正確なエビデンスに基づく施策の推進ですとか、研究機関などが、そうした医療サービスの質の向上等に資するような有益な分析研究または学術研究の発展に資する目的で行う分析・研究のためにこのデータを使うといったことが想定されております。その資料につきましては、右下の黄色のところですけれども、レセプト情報等の提供に関する有識者会議で、そのデータ利用の目的の必要性ですとか、それが公益性の確保に資するものであるかどうかということが審査されまして、大臣決定の上で利用されるといったことになっております。
　次の資料ですけれども、「有識者会議の審査の流れ（概要）」のところに書いていますが、第１回の申出は43件ありまして、そのうち６件について承諾がされているという状況でございます。
　おめくりいただきまして、資料２－６、がん登録についてのものでございます。地域がん登録につきましては、健康増進法に規定された努力義務によりまして、都道府県が医療機関から情報を集めているというものでございます。がんの罹患率や生存率、早期発見率などを解析しまして、がん医療の質の向上のために用いるということでございまして、国立がん研究センターがん対策情報センターにおきまして、データの解析等を行っているところでございます。
　地域がん登録の実施都道府県数ということで、13ページですけれども、少し数が増えていると思いますが、2012年度中にすべての都道府県において実施予定になっております。
　資料２－７ですけれども、こちらは、医薬品等の安全対策の推進の関係で、医療情報データベース基盤整備事業でございます。1,000万人規模のデータを収集するための医療情報データベースを拠点病院に構築するとともに、独立行政法人医薬品医療機器総合機構に、情報分析のシステムを構築するという事業でございまして、絵の真ん中、「拠点病院」というところに「データベース」とございますけれども、レセプトやカルテ、オーダリング、検査データなどのデータを用いたデータベースを拠点病院に構築し、それを医薬品医療機器総合機構であるとか、研究者・製薬企業の協力を得て、データの調査・分析を行い、迅速に安全対策をするということで、医薬品の副作用の発生割合の比較や、それが副作用であるのか、病気自体の症状なのかということの分析でありますとか、その安全対策の効果などを分析することが期待されています。
　おめくりいただきまして、下側ですけれども、本事業の拠点医療機関ということで、全国10の医療機関を拠点としてそうした仕組みを構築することが検討されていまして、平成23年度は東大病院のシステムの開発に着手することになっております。
　続きまして、資料２－８ですけれども、こちらは、国立病院機構の取組みでございまして、「診療情報データバンクについて」という資料でございます。各病院のレセプトデータや診療情報を収集して、認証の評価のために用いるといった仕組みで、平成22年10月に構築して運用を開始しているところでございます。
　駆け足で恐縮ですけれども、続きまして、資料２－９でございます。ここからは医療保険に関する仕組みでございまして、御案内のことかと思いますけれども、レセプトの電子化ということで、平成23年４月から、原則、電子レセプトでの請求を行うことになっておりまして、すべての医療機関・薬局について電子レセプトでの請求が原則化されています。
　更におめくりいただきますと、電子レセプト請求普及状況ということで黄色の棒グラフがあるかと思います。件数ベースと施設数ベースということで、件数ベースで言いますと、総計が、オンライン、電子媒体を含めてですけれども、電子レセプトが９割を超えている状況です。施設数ベースでいきますと、オンラインでやっているもの、電子媒体でやっているもの、併せて７割を超えているといった状況でございます。
　次のページですけれども、「レセプト電子の推移」ということで折れ線グラフが載っています。その下に見込ということで、だんだん100％に近づいていくという線が書かれているかと思います。
　更におめくりいただきまして、資料２－10ですけれども、これは平成18年の過去の検討を御参考ということで付けさせさていただいております。「資格過誤によるレセプト返戻の解消に向けた取組について」というものの概要でございます。医療保険につきましては、資格過誤によるレセプト返戻といった課題につきまして、これまでも検討されてきたところでございまして、平成18年の検討会の報告におきましては、上の図ですけれども、被保険者証記載内容を自動転記するようなことによりまして、転記ミスによる資格過誤を防止することが検討されていました。
　下の方につきましては、医療機関などにおいて被保険者証の有効性を即時に確認するということで、被保険者登録状況のオンライン照会につきましても、この検討会でも検討がされておりまして、こうした資格過誤によるレセプト返戻といったことも、今般の個別法を受けて解消されるというような仕組みの構築ができるような、そうしたルールを御検討いただければと考えております。
　続きまして、資料２－11でございます。これは、本人との関係の資料でございまして、診療情報の提供等に関する指針ということで、詳細な説明は省略いたしますけれども、「本指針の目的・位置付け」の上の○印の真ん中辺りから、医療従事者等が診療情報を積極的に提供するといったことによりまして、患者等が疾病の内容等を十分理解して、それによりましてよりよい信頼関係を構築するといったことを目的とするものでございまして、本人等に対する積極的な診療情報の提供を促進するものでございます。
　続きまして、おめくりいただきまして、資料２－12以降でございます。これは、先ほどの一番初めのＡＡでいろいろな情報の流れについて御説明しましたけれども、ああいった流れを推進するための技術的な環境整備ということで、標準化といったことでやりとりされるデータの規格等を標準化する取組みなど、厚生労働省においてそうした環境整備を推進しているところでございます。
　資料２の最後の説明にさせていただきたいと思いますけれども、資料２－15「社会保障カード（仮称）の基本的な計画に関する報告書のポイント」という資料で、42ページでございます。平成21年４月に公表された、これは過去の資料ですけれども、平成19年度から22年度にかけまして、こうした検討や実証などの蓄積がございますので、御紹介をさせていただきますが、そのときの報告書によりますと、政府が目指すべき将来像として、1ですけれども、複数の機関にまたがる自分の情報等の入手や必要な手続の実施、ワンストップサービスの実現。また、基盤としてのプライバシー保護などの措置を行うための仕組みの構築といったことを目的としまして、この検討が行われてまいりました。
　左側の絵ですけれども、ワンストップサービスで、御自宅から、パソコン等を使いまして、文字の情報が見られるとともに中継機能を介して関係する機関がバックオフィスで連携することによりまして、情報の閲覧だけにとどまらず、資格確認など、そうしたことを目指すといったものでございます。
　おめくりいただきますと、「情報閲覧サービス利用のイメージについて」ということで、こうした個人単位の、ここでは「マイページ」と言っていますけれども、画面の構築ですとか、その下、「仕組みのイメージについて（仮定）」ということで、ここでは中継データベースのことで書いていますけれども、被保険者記号番号など、各実施主体でデータを持っているところとつなぐための仕組み、ここ自体がデータを持つわけではなくて、つなぐための仕組みというものの構築ですとか、具体的に、次の資料ですが、「医療等の現場での活用について（仮定）」ということで、右の方から絵がありますけれども、カードを呈示して、医療機関が読み取ると、チップの中のキーで中継データベースを経由してオンラインでの資格確認を目指すといったようなことが検討されていたものでございます。
　飛ばしまして、資料２の最後の紙のところですが、こうした検討を踏まえて実証事業ということも行っていました。幾つかの地域で行っていたものですけれども、そのうちの一つを、あくまでも例としてですが、御提示しております。いずも医療カード利用推進コンソーシアムの資料でございます。「本事業の目的」というところでございますけれども、先進的な地域医療連携モデルの検証ということで、先ほどの社会保障カード（仮称）ですとか、中継データベースのような仕組みを活用して、先進的な地域医療連携のモデルを目指すといった取組みでございました。
　最後の紙ですけれども、そのモデル図でございます。左上の方に、住民の方がいずも医療カードを持って医療機関を受診すると。そこで中継データベースを介してオンラインでの保険資格の確認ですとか、診察等の場におきましても、医師等が診療情報の照会や健診記録の照会を、ほかの保険者が持つデータに対してアクセスするといったこと。また、絵の右側ですけれども、御家庭から、御本人が、そうした診療情報や健診記録というものを照会するといったことが想定されていた事業でございます。
　こうしたさまざまな事業、勿論これ以外にもありますけれども、こうした情報の利活用の取組み、また、こうした情報の流れといったものを踏まえていただきまして、ルールの検討といったことを進めていただければと考えております。
　資料３で、本日、御欠席の佐藤構成員から提出資料をいただいておりますので、併せて御説明させていただきます。
　「意見書」ということで御提出いただいておりまして、初めの３つのパラグラフがありますけれども、特に３つ目のパラグラフにおいて、利活用してもよい情報が利活用されないということの不都合を防ぐ必要があるのではないだろうかということで、利活用していい情報は利活用できるんですよとなるための必要な安全対策ですとか、それについてどうやって安心してもらうかといったことについての検討が必要ではないかということで御意見をいただいております。
　特に、本日の検討資料の関係では、下線を引いているところですが、「（２）公衆衛生や医学研究等の公益目的のために必要な場合」の箇所について、意見１、意見２という形でいただいております。匿名化と仮名化を分けて整理することが有用であるということ。また、意見２ですが、個人情報がどのように加工されて管理されれば、加工後の情報を匿名や仮名として安全に扱っていいのかといったことの条件を示すことが有用であることをいただいております。
　「例１」のところで、匿名化ということで、住所の情報などを、例えば匿名化のときに荒くしていくという作業につきましては、現行の個人情報保護法では、匿名化といったルールがないために、どこまで精度を荒くしていけば匿名化と言えるのかということがわからないということで、識別可能性としては、何をしても否定できないことは懸念されて、そういった措置がなされていても、利活用できるのに利活用できないといった状況があるのではないかという御懸念かと思います。
　次のページですけれども、下線を引いてある箇所で、どのような加工をすれば匿名情報として取り扱ってよいかといったことのルールの整備が必要ではないかということ。
　また、「例２」ですが、仮名化のための条件やルールの整備ということで、仮名化はいろいろ御議論あるかとは思いますが、いただいた紙で言いますと、真ん中から下辺りの「仮名化の目的は」というところでございますが、ある情報が、個人としてだれかを識別、特定することはできないけれども、それに関する情報が同一人のものであるということは同定はできるといったことが仮名化ということで、佐藤構成員の方から御意見をいただいているものだと思います。そういった仮名化した情報というものが、どういう状態であれば、個人情報保護法で言う個人情報ではなくなるのかといったことについて明確ではないので、ルールとして整備することが必要ではないかという御意見をいただいております。
　以上、資料１から資料３までの説明でございます。
○樋口座長　どうもありがとうございました。
　２点申し上げますが、今日は佐藤さんが欠席なので、こうして意見を提出してくださっていて、前回、メーリングリストについて少し時間をいただいたんですけれども、とりあえず、その問題でここで余り時間をとれないので、こういうような形で、私としては、せっかくここにいらっしゃってくださった方から一つ一つ意見を伺いたいと思っているので、そういうようにお願いしたいと思います。ただ、時間の限定があるので、言い足りないことがあるので、それは是非とも同じように、事務局を通じて、とにかくみんなに明らかにするということであってもらいたいと思います。
　今日は、本当は岩渕先生からもいただいているんですが、岩渕さんは本当に謙虚な方で、これは一応は出すけれども、配付しなくてもいいからということまで書いてくれました。これは後でまた事務局と相談して、せっかく書いてくださったことですから、これは後になっても大丈夫なものですから、やはり出して、岩渕先生はこういうふうに考えていると。今日いらっしゃってくれれば言ってもらおうかと思ったのですが、今日は欠席ですので、そういう形で処理することが一つ。
　２つ目は、今日の内容ですけれども、大体の感じで、私がわかっていなかったのかもしれないんですけれども、今、事務局が説明してくださったように、資料２でいろいろな事例が出ていましたね。これらについて、今日、議論していただくわけではないということを事務局は初めに言っているわけで、結局、我々は医療等情報の特別法をつくろうということでしょうけれども、それで、白地で議論しているわけではないよと。いろんなところで、既にいろんな動きはあって、ただ、今度、医療の特別法をつくるに当たってこの会議に期待されているものは、事務局の方で論点をとりあえず５つ並べてくれているわけですが、そういうものを中心として、今度できるであろう、患者にとっても、医療者にとっても望ましいような医療の特別法の基本原則、例えば10原則とかね。数はどうなるのかわかりませんけれども、それにまたサブがつくるでしょうから、10は多すぎるのかもしれませんが、そういうものを、共通点をここで何か月の間に明らかにしておきたい。そして次の段階へ行きたいと。そういうことだと理解してください。
　それで、この論点３も非常に重要なところなので、そういう観点から、こういうようなものが原則として並んでいいでしょうかというふうに見ていただいて御意見をいただきたい。この論点３自体が盛りだくさんで、４つのパートに分かれていますね。1と２は必ずしも、区分もなかなか難しいですが、一応この順番に従って、まずパート1が「より良い医療等のための情報の利活用」で、今度の法律は、患者等のためのよりよい医療等を実現するために、医療等の情報をエビデンスとして活用するべきではないかというところからスタートして、そのための法律の基本原則としてこういうようなことを歌うんですが、どうでしょうかと。こういう考え方ですが、この1について一つ一つ御意見を伺って、ほかのところと重複するような御意見であっても、それは構いませんので、一応一つずつ進めていくという形にしたいと思いますので、よろしくお願いしたいと思います。
　資料１の１ページから２ページにかけて、こういう項目が列挙されているかどうかということですが、いかがでしょうか。
○石川構成員　遅れて来まして大変失礼いたしました。
　資料１のお話ということですけれども、一つだけ、資料の説明でお聞きしたいことがあるので、よろしいでしょうか。
　２－15というところに、社会保障カードということが出てくるんですけれども、この御説明はかなり総花的でありまして、我々がいろいろと賛成している点、反対している点、まぜこぜにして今日の資料として参考にしていますが、これは、目指すべきものとして提示したものでしょうか。そこだけお聞きしたいんですけれども。
○西村情報政策担当参事官　これは、資料２全体が、過去、この関連で取り組まれてきたこと、ないしは、過去の検討ということでございますので、これ自体が今回かなり参考になるのか、あるいは、こういうところはよくないので、こういうところは改めていくべきというふうに考えるかというような御議論をいただければと思います。
○石川構成員　あくまでも、別に、将来的な先の目標として挙げているわけではないということですね。
○西村情報政策担当参事官　この構想の中で、論点として共通の議論をされてきたことだとは思っておりますが、必ずしもこれが全部そのまま、今回、適当かどうかというのはこれからの議論かと思っております。
○石川構成員　今までの議論の中で、社会保障カードとして一体化するということについて、さんざんいろいろなところから意見が出てきたわけですから、これが一体化して扱っている内容を今日は資料として提示されているわけですね。そこのところに問題がすごくあるだろうとずっと言ってきたので、是非とも、遠い将来で、いろんなセキュリティが十分にできるとか何とかということで話になるにしても、今、議論すべき問題では勿論ないわけですね。参考にするべき問題でもないのではないかと思います。議論としてここまで来ているわけですから。
　以上、意見として。
○樋口座長　お伺いしたということで、資料１の１ページ目から２ページ目について、特に何か、御異論とかコメント、あるいは、ここにこういうようなものも書いておいたらとかいうようなこと、どんなことでも構いませんが。
　お願いいたします、稲垣さん。
○稲垣構成員　ここに書かれていることは、論点１で、医療等分野の個別法の必要性というところに挙がっていたものかと思います。それぞれに応じてルールを決めていくことについては異存ありません。ただし、例えば、１ページ目の真ん中の○印の「医療等の情報の利活用の目的」の（１）の「医療等の提供の目的」という項目の２つ目、「患者等の個人が、健康増進という観点から、相当の長期にわたり」云々と書かれているわけですが、本当にそうなのかどうか。いわゆるマイ・ポータルを利用して個人の健康履歴などをずっと蓄積していくということですが、本当に個人がそういうものを活用して健康維持を図るかということについては、いろいろと議論があり、本当にそのニーズがあるのかどうか。これはまた相当費用もかかるお話ですので、今後、疫学研究が進む中で、こういうパターンであれば間違いなく心筋梗塞になるとか、何かそういうリスクを示して、本人に警鐘を鳴らすということはあるかもしれませんが、本当に実現性というか、実効性があるのか気になるところです。
　それから、3の「保険者機能の強化」云々ということで、ここは前回と表現が変わっており、オンライン資格確認の実現と、次の効率的運営ということが２つ並んでいるわけですが、詰まるところ、オンライン資格確認の実現によって、資格確認に係る非効率な部分が効率化されるということであって、特に得喪の事務の効率化には、必ずしもつながらないものと考えます。
　あとは、次のところで、特に3、4については、新たなルールの議論にはなっていないので、そういう意味では、今でもやっていて、今回何か新たな展開があるかということで言うと、必ずしもないものと受けとめております。
　以上です。
○樋口座長　ありがとうございます。ほかにいかがでしょうか。
　どうぞ、お願いいたします、駒村先生。
○駒村構成員　今後、これをどういうふうに使うかを意識しながらのお話ですけれども、最終的には報告書にして、特別法をつくって、その前にパブリックコメントなども求めていくことになると思うんです。こういう説明っぷりで、果たして普通の国民が理解できるのかどうか。要するに、ここにいる人たちは、行政や、あるいは、利用するサイドの方からの見方ですけれども、これを提供して包括合意を求められる国民側が、この説明を見て、なるほどこれは自分たちに資するんだと書いてあるけれども、かなりわからない。一読して、専門家の人間は勿論わかるわけですけれども、１ページから２ページにかけて、エビデンスを集めるということがどういう意味があるのか、医療情報を集めていって医療の質を向上するというのはどういうことを言っているのか、これは報告書としてまとめるときにはかなり明確にわかりやすく書き込んでいただかないと、このまま、皆さん、どうですか、パブリックコメントがありますかと言われても、よくわからないのに包括合意を求められるんですかというような話になるので、もっとかみ砕いて、国民にとってどういう知見やデータ収集が意味があるのか、自分たちの医療サービスの発展につながるのかということの説明を尽くさないといけないかなと思います。だから、かなり書き込んでいただかないといけないのかなと。守備範囲そのものは、まだこれから議論があるかと思いますけれども。
　以上です。
○樋口座長　ありがとうございます。ほかにいかがでしょうか。
　山本さん、どうぞ。
○山本構成員　今の駒村先生の意見と同じだと思うんですけれども、多分、遠慮があるのかなと思うんです。今できないこと、できていないこと、十分にやれていないことということを、やはり書かないといけないと思います。それを解決するために何をするのかということが必要だと思います。
　そういう意味では、先ほど稲垣構成員がおっしゃられた、個人が利用するかと。御本人が利用するかどうかは別として、今、御本人の健康情報はどんどん消えていってしまっている状況ですね。例えば、受診履歴にしても、普通の医療機関は、法的保存義務を過ぎれば、持っているだけで個人情報漏洩のリスクになるわけですから、恐らく、消去するというのが普通の考えだと思います。しかし、今、例えば生活習慣病をどうマネージメントするかというときには、30年、40年の履歴をきちんと把握するということが、御本人が直接利用する、しないにかかわらず、その病気をマネージメントする立場からすると、絶対に必要ですし、20年たってから出てくる副作用があるお薬だってあるわけです。あるいは、20年たってから発見される副作用もあるわけです。それは今、探しようがないですね。それが、現在の2012年の日本でそれが当たり前として許される状況なのか、それとも、やはり許されない状況なのかというところから話を起こさないと、これは普通の人にはなかなかわかってもらえないと思うんです。
　医学研究は、今まではずっと患者さんのデータを用いて医学研究をしてきたわけです。そのことによって医学は発展してきて、決して、ネズミやサルを使ってやったことで、直接人間に応用しているわけではないわけで、そういう意味では、臨床のデータを利用しない医学研究はあり得ない話で、そのおかげで今の医療が存在するわけですね。今の患者さんは、そのメリットを十分に享受しているわけですけれども、そこで止まってしまったらそれだけで終わってしまうわけですから、そこは正直に、こういう状況になって、ちょっと過剰な言い方かもしれませんけれども、個人情報保護法が施行されて以来、そういった研究に対して、若干の手間が増える、あるいは、費用がかかっているとか、あるいは、研究者が余りに膨大な手間が必要なのでしり込みをしてしまうというようなことが、現実には存在するわけです。その存在することに触れないと、何が問題かということを明らかにしないと、何か架空の問題に対して闘っているような印象にとられてしまう。我々は多分、実際に本当に起こっている、困っていることに対しての解決策を求めるというのがこの立場だと思いますので、将来起こるであろう問題というのは、起こってから考えてもそう遅くはないと思いますけれども、今、既に問題であるという、その問題点をまずきちんと出すべきだと考えます。
○樋口座長　ありがとうございます。
　山口さん、先にどうぞ。
○山口構成員　先ほどの駒村構成員の御意見に本当に賛成です。多分、一般の人や患者は、医療情報というと、カルテの内容ぐらいしかイメージしていないのではないかと思います。例えば、個人情報保護法ができてからは、個人の医療情報の利用目的が定められましたが。カルテぐらいしかイメージにないと、それをどう利用するのかすらわかりません。利用目的として具体的に書かれているものを見て、はじめて「こういうことが利用目的なのか」と初めてわかるというのが現状だと思います。
　ですので、個人の医療情報というだけでも内容がわからないとなってくると、この公益性の部分はどういうものがあって、それがどんなような利用方法があって、どこに問題点があるのかということを、わかるように明らかにしていただくことが理解につながるんじゃないかなと、私も思いました。
○金子座長　駒村さん、山本さんと同じですけれども、これは医療分野とほかの分野で個人情報の役割が違うということの一つの例ですが、個益と公益と言うとしますね。一人一人の患者にとって、それで自分の命が助かるというときと、それから全体というときに、公益のため、公共のためと言ったりすると誤解があったり、私も研究者の一人ですが、研究者が使うというと、かえって信頼を失ったりすることも、これは冗談ですが、あるかもしれないので。個益と公益が実は密接に循環している割合が高いものが医療ではないかと思います。ビジネスは全然違いますね。それから、税金、年金も、ほかの人が税金がわかれば自分がよくなるということはあり得ないわけですから。
　そういう意味では、これは書きぶりですけれども、これは私は専門家ではないですが、例えば、あるのに使われていない情報がたくさんあると。一つだけ聞いたのは、小１、中１、高１で心電図をとって、東京都だけで300万件あって、これは全部データですからすごく簡単なものですけれども、それを見るのに、自分のものは勿論、請求すれば見れますが、全体が集まって、40代で突然死をするときにはこうなんだという情報がそこに加わっているか、加わっていないかで、その人にとっての個益が違うと思います。ですから、全体の目的と個人の目的が、完全には一致しないと思いますが、一致する割合が高いので、ほかのものではなくて特別法でこのようなことを定めていくといったようなことをすれば、多少は実感が湧くのではないかと思います。私は専門家ではないですけれども、多分、専門の方はそういうことをたくさん思いつくのではないかと思いますから、そういったような方向も一つあるのではないかと思います。
○樋口座長　今、金子先生がおっしゃってくださったのは、多分、論点２にも関係していて、これはもとに戻ってくるということを条件にして、２の方に進みたいと思います。資料１の、駒村先生から始まった議論は、最後の報告書に具体例などを入れていくとどんどん長くなるので、どこまでということはありますが、やはりわかりやすい事例、典型的なというとハードルを高くするので、本当にわかりやすい事例として、つまり、今、山本さんが言ったように、実は、あなたの受診情報だってどんどん消えていっているんですよと。後で別の診療機関に行ったときに困ったことがおありでしょうと。それは、今度から大丈夫になりますよと。そのためにこういうものをつくっているんです、というようなものが例えば２行ぐらいで書いてあると、こういう意味なのかと。そういう工夫を最後のところでちょっと事務局にお願いしたいということです。
　２に進みたいと思います。パート２は、「医療等に関する情報の取得・利活用におけるルール」ということで、それについての取得・利活用におけるルールの基本はこうなのではなかろうかといって、ここは具体例も含めて１ページで書いてあります。これはいかがでしょうか。
　大道先生、どうぞ。
○大道構成員　1及び２、両方に関係すると思いますが、医療等の提供に関連して、特に機能の連携強化のためには、その情報の扱いについては、記載されているように、包括的な同意あるいは黙示の同意でいいのではないかということ、しかも、これをガイドラインではなくて法で定めるとなったときに、介護とか、場合によっては関連福祉分野になりますと生活歴とか、個々人の価値観に関するものが入ってこざるを得ない。このときに、サービスを提供するのだから、本人の利益になるはずだから、黙示の同意でいいのではないかという辺りは、ちょっと危険を感じます。医師と患者の関係の中で初めて、私の本当のことを先生に話しましょうという、こういう信頼関係の中で情報というものは流れています。連携しているから、連携先に私の診療に関連した情報は自動的に流れていいですということにはならないというところが医療現場なので、実は、この辺りは、運用上は難しいと思います。正直、日ごろ問題意識を感じているので指摘させていただきます。
　それから、２点目を申し上げますと、既に出ていることですが、1の前半の議論で言うと２ページの4に当たります、「患者等による自らの情報の取得・利活用の促進」、ここに書いてあることはそのとおりですけれども、前々回も少し触れましたパーソナル・ヘルス・レコードの流れがそれなりに見えている中で、今回の個人情報保護の、特別法の対応について、少し検討の余地があるかなと。
　この部分は、次の２の情報の取得・利活用のルールのところにもなりますが、先ほどの御発言で、こういうことを自らのヘルスデータについて、ポータルサイトでも、あるいは、個別のパッケージメディアでもいいですが、そこに保管してまでやるような人がどれほどいるかというと、確かに少ないかもしれません。医療機関では５年の保存期間で、５年を過ぎると診療情報の保管・管理は保証されていない。10年前の血液製剤の投与はどうだったかというような話が飛び交っている中で、この領域での対応は、実はかなり重要ではないかと思います。
　それから、一部自治体等で、マイ・カルテとも、マイ・ホスピタルとも、ポケット・カルテとも、いろいろな言い方をしていますけれども、そういう動きがある中で、我が国ではどうしましょうかというところが問題意識としてあります。これにはいろいろな議論があることは承知していますが、この辺りも是非、ここの検討の場で一定の方向性をいただければありがたいと思っています。
　以上、２点、お話ししました。
○樋口座長　冨山さん、お願いします。
○冨山構成員　今の関連で、「患者等による自らの情報の取得・利活用の促進」というのは、医療の質の向上や公衆衛生とは少しニュアンスが違うPHRの部分の取扱いになり気をつけないといけないと思います。個人の責任で民間業者に預けて保管・利活用するのは自由ですけれども、事業者がどれだけ公共の組織として、ネットワークを使って取り扱うかというのは、やはり慎重にしなければいけない部分だと思います。ここについては、大道構成員と同じで、十分に検討していただく必要があると思います。
○樋口座長　ありがとうございます。
　山口さん、どうぞ。
○山口構成員　２の（１）のところの黙示による同意ですけれども、私、前回もまとめてお話をさせていただいた中で少し触れさせていただきましたが、現在、黙示による同意というのは、黙示で同意しているのではなくて、知らないから何も表明していないのだと思っています。できれば、もう一歩進めていただきたい。例えば、いろいろな医療機関に行きましても、利用目的があることを示してくださるところは圧倒的に少ないのが現状だと思います。では、患者がみんな掲示板をチェックしているかというと、そこまでは見ていない。それは患者側の問題もあるかもしれませんけれども、少なくとも、手元に、どういったことを利用目的に、黙示による同意をしているのかということを自覚できるような、もう一歩進んだルールをつくっていただかないと、後になって、「私は同意していたんですか」と何か問題が起きて初めて知るというのでは、何も前進していないような気がします。是非、今回はそこに、個別法であれば、もう一歩進んだルールを盛り込んでいただきたいと思います。
○樋口座長　鈴木さん、どうぞ。
○鈴木構成員　大道構成員のお話のとおりですけれども、１点思ったことは、抽象論ですとそのとおりですが、個別の実証実験などに接していると、個別ユースケースを出してくると、多分、ほとんど万人が賛成するような事例が結構ありまして、社会的に一つの類型的なところを出していくと、介護のために、これは余り同意がなくても、当然、みんな合意できるよねという類型は、抽象論で言うと危険な感じがしますが、具体的なケースを出すと、この点は大丈夫ということも出てきます。加えて、第三者機関や監査が出てくると、同意というのは点でしか評価しないですから、その瞬間で、同意を取ったと法的に評価をすることによって、あとは適法化するという局面があります。やはり時系列でずっと、取った後にどう管理するのかということも、最終的に全体を見て評価しなければならないところもあって、法的には同意には重きが置かれていますけれども、制度的に全体をどう担保しているか、全体を見渡した上での本当の同意も必要だと思います。御存知のとおり、同意を取れば、全部個別対応になります。5,000人、１万人いれば、5,000、１万の個別処理が必要になってくる。それは当然コストに跳ね返って、医療費に跳ね返ってくる。ですから、是が非でも同意が必要だという局面と、あと、ユースケースを具体的に出してきて、これだったらどうだと。実証実験だと、関係者は100％賛成するような事例も結構あるんですね。ですから、具体のケースで詰めていかないとなかなか前進しないところもあるんだろうなと思います。
　それから、本人のためということで、本人が完結的に同意できるかのような状況を想定していますけれども、皆さんはあえて言わないのでしょうが、遺伝子疾患等々になると子孫にも影響してくる。関係者としては、同意する人以外にも影響が出てきて、その情報も関連してその本人にどう告知するかということで、当然、出てくる話はいっぱい出てくる。そういうちょっとセンシティブな事例を、先ほどの駒村構成員のように、報告書にわかりやすく出すときに、医療関係者の間では衆知の論点を、国民の合意を取るためにどこまで赤裸々に出していくかということも、悩ましいところかなと思いました。
　あと、わかりやすさでもう１点付け加えれば、個人情報保護法をやっていたときにつくづく痛感しましたが、常にわかりやすさといいますけれども、わかりやすさはどうやって導かれるかというと、専門家がきっちり腹に落ちることが前提になっています。個人情報保護法のときには、弁護士を含めて、みんな機能していないんです。訴訟に持っていったときにどう手続をするのかとか、全然詰まっていないんですね。それで、「わかりやすさ」というところで逃げたんですね。専門家が納得できないところで、国民へのわかりやすさというとかなり欺瞞的になると思います。
　ですから、第一次的には、ここにいらっしゃる皆さんや法律家、弁護士が、自ら推論して行動できるくらいに理論的に詰まっていることが前提になって初めて、パンフレットベースや報告書ベースでわかりやすさが実現できるのだろうと思います。だから、理論的基礎をしっかりやらないと破綻するだろうと思います。
○樋口座長　そうですね。何とかポジティブに反応しようと思いますが、できるだけいいものをみんなでつくろうということですね。
○鈴木構成員　はい。
○樋口座長　鈴木さんもそういう趣旨ですからね。
　ただ、今、法律家の話も出たので、宇賀先生に質問したいことがあります。よろしいですか。
　今、山口さんがおっしゃったように、黙示の同意なんていうことは、あなたは欺瞞的ということは言わなかったけれども、大事なのは、山口さんがおっしゃっているのは、やはり情報の提供をもっときちんとしようという話ですね。だから、本当をいうと、同意というところにはこだわっていないのではないかというのは、さっき金子先生のお話がありましたが、それを私なりに翻訳して言うと、（１）の「医療等の提供のために必要な場合」で、それは自分が医療を受けているのだから、それについて必要な情報だったら、情報連携で同意しているに決まっていると。これを本当に本人の医療のためだけとなったら、医療は破綻しますね。当たり前ですね。私が心臓の専門家で、何人も患者を診ているけれども、この人の情報だけを使って診療できるかというと、前の日の患者は、今、こういう薬でこうなっているということを、つまり、新たな経験があったらそれを踏まえながら次の診療をしているのに決まっているのに、私の情報は私の診療だけにしか使わないでください、ほかは全部使わないでくださいとみんなが言ったら、医者は一切診療ができない話になります。本当は。
　だから、（１）の「医療等の提供のために必要な場合」は、自分だけの医療という話は多分ないと思います。黙示の同意であれ、何であれ。本当のことを言うと連帯だからね、医療というものが。現代もそうだし、100年前から、あるいは、60年前からの患者の情報を使って全部やっているわけですから、そういう意味では本当にシームレスです。そういう話なので、金子先生が言ったように、税や財産の関係とは全然違うようなものですよと。
　ところが、個人情報保護法があって、特別法ですね、何といっても。そうすると、個人情報保護法は、まず本人同意のような話が基本原則としてあるので、こうやって事務局では苦労して、医療等の提供。医療は、まさにこれのためだからね。それが存立するためには当たり前の話だから、それは本人等同意。しかし、もっと公益性が強いような話だけは、今度は、推定されるのではなくて、例外はもっとはっきりさせようというような形で、区分けをして、個人情報保護法とも、あれを無視するような法律はつくれないはずですから。我々が勝手に廃棄するわけにはいかないから。
　だから、法律論としては、こういうふうな形でうまく折り合いをつけているのではないかなと。そういうことは可能ですか。即答されなくても、じっくり考えられた上で、いずれということでもいいです。
　２つ目に、関連して、後ろに「公衆衛生と医学研究」となっているでしょう。個人情報保護法は、学術研究はそもそも例外にしていますね。今度、入れたときに、学術研究は、本当は個人情報保護法のたてまえは、努力義務は置いたけれども、あっちはきちんとやってもらわないといけないよと。個人情報を使ってすら。そういう話だったものを、ここで、こういう本人等の同意が推定されるものではないという話のところへ持ってきているのは、それはそれでどうですかということを、個人情報保護法の専門家なので伺いたいと思います。
　とりあえずのことなので、答えられる範囲で結構です。法律論として。
○宇賀構成員　１点目は、（１）の方で、本人等が同意しているものという推定の方法をとるということで、医療と介護等のガイドラインでも、院内掲示等による包括的同意というシステムをつくったわけですね。個人情報保護法では、公衆衛生の向上が必要な場合であっても、本人の同意を得ることが困難であるときという縛りがかかった上で、そういう場合は本人同意は不要ですよとなっているわけですね。本人の同意を得ることが困難であるかどうかを、個別のケースで本人に確かめていくことは非常にコストがかかりますし、医療情報の活用という面で支障が生じるので、こうした包括的な同意という形で行うことが一つの方法としてあると思います。
　ただし、すべての場合に包括的同意といいますか、同意の推定という形で行う必要があるのかという問題はあります。先ほど鈴木構成員からは、個別に見ていくと、100％だれもが賛成するようなものがあるという発言がありましたが、そうしたものを具体的にくくり出すことができるのであれば、そもそもそれについては、同意の推定という方法ではなくて、同意なしという形で行うことも考えられると思います。それは、法律的に言えば、プライバシー権が憲法上保障されていると一般的に言われているわけですけれども、それも公共の福祉による制約が及ぶわけですから、それが公共の福祉による制約として是認されるということであれば、あとは憲法上の問題ではなく、立法政策の問題ではないかと思います。
　同意の推定に関しては、ガイドラインでああいう形で定めたのですが、実際にどうかというと、まさに山口構成員が言われたとおりだと思います。小さな医療機関に行くと、掲示していないところが圧倒的に多いと思います。ですから、そもそもガイドラインが浸透していないところがあって、どうもこのガイドラインは余り遵守されていないのかなという感じがしています。ですから、もし、これを法律で定めるということであれば、今、言われたように、掲示義務を課して、それが患者にとって本当に見やすい、わかりやすいところで掲示されて、その上で何も言わなかったのであれば、これは推定ということでやむを得ないというふうな形のところまでやらないとならないのではないかと思います。今のガイドラインの運用状況をみると、単に法律で、こうしたものは掲示するよう努めてほしいと言っても、恐らく、山口構成員が言われたような事態はさして変わらず、結局、何もわからないまま同意が推定されたことになってしまうのではないかと思いますので、制度をつくるのでしたら、そこまでやっておく必要があるかなと思います。
○樋口座長　学術研究は、またいずれということでお願いします。
○宇賀構成員　そうですね。
○鈴木構成員　座長、いいですか。
○樋口座長　どうぞ、鈴木さん。
○鈴木構成員　補足させていただきたいんですけれども、前回、宇賀構成員がおっしゃっていた件です。やはり、今回の特別法が必要だ、個別法が必要な前提として、個人情報保護法と座長はおっしゃったんですけれども、個人情報保護法制というべきで、適用法が1,800種類あります。条例が千七百幾つありますから。県立病院は県条例、市区町村は市区町村条例で、まさに3.11の三陸においては、陸前高田市病院か、大船渡市立病院か、岩手県立病院か、宮城県立病院かで、医療カルテの取扱い等々の監督官庁が幾つにも分かれていると。
　実は、個人情報の定義も、地方議会にゆだねている関係で、幾つかのパターンに分かれているんですね。ですから、個人情報保護法制と呼んでいますが、最もキーの概念になる個人情報すら統一的定義がないという状況にある中で、医療関係者においては、厚労省に一元化した特別法をつくらねばもう動かないと。更には、カルテが全部滅失したという状況を見るに及んで、医療クラウドも一応射程に入れなければならないというときに、1,800個のルール、安全管理基準が地方議会にゆだねられている状況で、昨今、「暴走する地方自治」とかいう本も出てまいりましたが、自治体ごとの個性が際立ってきますと、条例制定権でIT化を促進したいという自治体は、そちらに流れる自治体も出てくる。通常の場合ですと、いろいろな実験をしていただいていいんですが、こと医療に関しては、やはり国の法律できっちり管理していただきたいというところがあると思います。
　個人情報保護法に限定して言えば、同意原則があるというのは実は違って、同意を求めるのは、利用目的の制限を越えるときと第三者提供のときだけが同意で、むしろ、表示原則と言った方がいいくらいです。直接取得するときには、利用目的を明示すればいいと。ところが、法律は、この重要な利用目的を、だれがつくるべきかということについて何らか答えていない。法的性質も答えていない。取締役会で決定すべきなのかどうか。
　いわゆるプライバシーポリシーと言われるのは、欧米等では個別サービスごとにつくるんです。でも、今の日本の利用目的は法人単位でつくるんですね。包括的につくってもいいところもあって、利用目的は何なのかということを意外と詰めていない。違反した場合の法的効果も、実はあいまいもことしているところがありまして、医療関係においては、それゆえに、同意原則のない現行法において、むしろ、インフォームドコンセントの確認規定を置くべき類型をクリアにしておくということと、先ほど言ったように、戸籍だって、住民基本台帳だって、同意なく無理やり取られるわけですから、一つの類型においては無理やり取られる局面も当然出てくる。非常にパターナリスティックですけれども、その代わり、今回は番号情報保護委員会という第三者機関ができるわけです。そうすると、それを前提とした立法政策も可能ですから、無理やり取る場合には、少なくとも第三者機関の事前のPIAと、定期的な監査を条件として落としどころをつけるという政策もあり得るだろうと。そういうものを組み合わせて全体の政策を決めていけばいいのではないかと思っております。
○樋口座長　鈴木さんの最後の点は、第４点にも関係するような話を先取りしていただいたのだろうと思います。
○鈴木構成員　はい。
○樋口座長　小森さん、どうぞ。
○小森構成員　現場の話で申し訳ないですけれども、現状、皆さんも病院にかかられるとわかるように、同意書を山ほど書きます。それは十分に医療サイド側が理解した上で、患者に説明をした上で同意書をいただいています。これをもし、今いろいろとありましたけれども、黙示ではなくて、一つ一つを説明した上で同意書を取るならば、また、それを提示された患者側が十分に理解した上で同意書にサインするならば、とんでもない時間がかかりますし、理解していただけるかどうかということも疑問があります。
　だから、現状で、ある意味、十分ではないかと感じている部分と、本当に、先ほど言われたように、個別にきちんと分けたものに対して、こういう目的で、こういうところだけは取ってくださいということならば、我々も現場でできるかもしれませんけれども、そうでないならば、非常に困難な部分が現場に押し付けられるのではないかという心配があります。
　以上です。
○樋口座長　ありがとうございます。
　後藤さん、どうぞ。
○後藤構成員　４ページの２のタイトルのところで、内容にもかかわりますが、「情報の取得と利活用におけるルール」としていただいています。先ほどから、何人かの構成員の先生方からもお話がありましたけれども、非常に長期間にわたってこういう医療情報の保存が有効である場合がある。現実的にも、今までは紙での物理的な保管ができないとか、コンピュータの容量上できないということで、一定期限で廃棄されていたものが、特に電子データについて言うと、非常に大量のデータの保管が技術的にもできるようになってきているということがあろうかと思います。
　そういう意味では、情報の取得・利活用だけではなくて、保管や廃棄ということについても何らかの形で方向性なりを示した方が、国民にとってはよりわかりやすいのではないかと思いました。
　以上でございます。
○小森構成員　その意見に対して。
○樋口座長　どうぞ、小森さん。
○小森構成員　実は、システムそのものが変わっていきますね。いろんなものが変わるんですよ。だから、当然、病院がそのようなものを長い時間持っていようとしても、そのシステムを引きずり出すためには、そのシステムそのものを残しておかなければいけないというような事態に直面しているのが現状なので、残すことはできても、それを引きずり出すためには、古いシステムとデータと機材を全部残さなければならないというのが現状であることはお伝えしておきます。
○樋口座長　鈴木さん、どうぞ。
○鈴木構成員　現実論からいくとそうですけれども、要求仕様として、法があって決めたら、その要求仕様に沿ってシステムをつくれというのは無理強いしなければならないので、現状でコストがかかっても、人権の問題に関して言えば、お金をかけろ、で終わりです。ですから、現状がだめだったら、その代わり、代替策として、クラウドで安価な代替策を提供するとか、それは事後の問題として考えるので、システム上の状況から法律のスペックを決めるというのは本末転倒であるということを１点申し上げたいと思います。
　あとは、個人情報保護法以外にも、御存知のとおり、医療契約上の守秘義務がありますし、医師の秘密漏示罪の対象になる情報もありますから、医療従事者が自ら医療過誤の問題等を含めて訴訟問題に対応するために、御存知のとおり、デジタルフォレンジックの問題もありますから、きっちりシステム的に証拠を保全するという保管期間は、さまざまな法律から、法定上保管すべき、また、自分の防衛上保管すべきというのは、おのずと保管期間が出てきて、これもまたシステムへの要求スペックに跳ね返ってくる話ですから、これは、これを機会にきっちり精査して、医療関係のシステムも一新するという方向に向かうべきだろうと思います。
○樋口座長　山口さん、どうぞ。
○山口構成員　誤解がないようにと思いまして。今、小森構成員のお話を聞いていて、私は同意書を増やしてくださいと言っているわけではありません。これ以上同意書が増えるというのは、患者にとっても受け入れられないと思います。ただ、個人情報保護法では黙示による同意になっていて、個別法になるのであれば、やはりもう少し情報の共有ということを図っていかないと、知らないことばかりが増えてはいけないのではないかという意味で申し上げました。そこだけ誤解がないようにと思いまして。
○樋口座長　小田さん、どうぞ。
○小田構成員　２の（１）の中に、「院内掲示等で患者等に対して表示することにより包括的な同意を得ることで（中略）個別法に規定してはどうか。」と書いてあります。これは私の不勉強だと思いますけれども、現実的には、私どもは薬局ですが、薬局の店頭といいますか、待合いに、こうした個人情報保護法の中身について掲示義務があるということで掲示しており、そして、さまざまな情報については患者の同意を得ながらやっているというのが現実です。
　例えば、私どもは処方せんというものを中心に動いていまして、その患者さんと我々、それを発行したドクターとの関係の情報と、もう一つは、その患者さんが全く違う医療機関にかかったときの情報が、患者さんから直接入ればいいんですけれども、それが私どもの薬局に、医療機関側から、この方のお薬やさまざまなことの情報提示があったときに、それをどの程度、我々としては個人情報として見ていくか。患者の同意があればいいのか。ドクターが、自分のところにかかっている患者の同意があるから教えなさいと言ったときに、教えるべきなのかということも、個別法に書いてありますので、少し難しいのかなと私どもは思っているところでございますので、よろしくお願いいたします。
○樋口座長　済みませんが、また戻ってこられるという話にしておいて、３の情報連携のための基盤ということも、ここにはITの関係者も何人もいらっしゃるので、御意見を伺っておきたいと思っています。９ページの３のところはいかがですか。
　松本さん、お願いします。
○松本構成員　基本的な考えとしては、医療分野のセクトラルな個別方法を策定して、その制度に準拠した何らかの情報連携基盤をつくろうという発想かと思います。基本的にはそのことに関しては賛成ですけれども、幾つか懸念があるのかなというところを簡単に話したいと思います。
　まず、何度も出ていますけれども、「医療等の分野」の「等」が非常にあいまいだと思うんですね。特に、医療から介護、介護から福祉に行くほど多くのステークホルダーがいて、その境界線が非常にあいまいになる。そういったところの問題をどうするかというところを議論しなければいけないことと、閉じた仕組みといったときに、そもそも同意があればもう少し広い範囲でステークホルダーがかかわってもいいのではないかとか、そういったところもやはり議論されるべきではないかと思います。
　今は情報提供システムと言っていますけれども、マイナンバー法の話があるかと思いますが、どちらにしろ非常にコストがかかる話であって、共通すべきことは共通しなければいけないと思いますし、そこも少し話したいところですが、どちらにせよ、法律も含めてセクトラルな分野別の法律等が、考えが余り強すぎる、その分野に限った話では情報連携が推進されるかもしれないんですけれども、分野を越えたとたんに連携とか最適化が難しくなりますから、そもそも範囲をきちんと考える必要がある。それが、余り短期的な話ではなくて、中長期的に、10年後、20年後にどうあるべきかということを考えてやる必要があるのではないか。
　宇賀構成員や後藤構成員から実態の話がありましたけれども、たかだか十数年前だと思うんですが、情報連携を前提としてしないで、実態は個別に情報連携でつくったわけですね。それが、たった10年しかたっていないのに、既に情報連携にはそれが足かせになっている。だから、そういったことを含めて、将来的にどうあるべきかということを含めて範囲を考えていく必要があるのではないかということがあります。
　それから、境界線ですね。介護に関する多くのステークホルダーがいると思うんですけれども、そのステークホルダーを切り捨てることがないような制度設計がなされるべきだし、情報連携基盤も、短期的には医療中心かもしれませんけれども、将来的には、ある意味ではもう少し広くとらえて考えるべきではないかと思います。
　それから、2で、セキュリティを高める観点から、分野という話がありますけれども、これも「分野」が非常にあいまいに使われると思うんですね。使われるというか、それぞれみんな自分の分野のことを思っているのかもあれませんけれども。そもそもこの「分野」と言っていることが、医療分野のことなのか、それとも、医療分野、介護分野、福祉分野と分かれる話なのか、そこもあいまいです。もう一つの分け方としては、前から議論がありますけれども、現金給付と現物給付は分けるという話もあるので、それはそもそも分野ではないですね。もしかしたら、センシビリティによって分けるのかもしれませんし、「分野ごと」と言ってしまうことに関しては少し注意しなければいけない。というか、ここは本当は質問したいところですけれどもね。そもそもここで言っている「分野ごと」は何なのか。
　どちらにしろ「分野毎」というのは、究極に言えば分野は全部分ければセキュリティが上がるかというと、実際には、かけられるコストは変わらないわけで、分野に分けることによって一つ一つの個別のシステムができて、個別のセキュリティをやらなければいけないことになると、むしろセキュリティが下がるということもあるわけであって、適度に分けるといったところをうまく調整しなければいけないのではないかと思います。
○樋口座長　分野について、何か補足の説明がありますか。
○西村情報政策担当参事官　この検討会は２つの検討会の合同会議でございますが、一つは番号法の特例をつくるということ、もう一つは個人情報保護法の特例をつくるということでございます。その根拠になっておりますのは、番号の関係で言いますと、社会保障・税番号大綱の中で、「医療分野等の、特に機微性の高い医療情報等の取扱いに関し」となっておりまして、なぜそうかというと、個人の生命・身体・健康等にかかわる情報ということで機微性の高い情報だということになっておりますので、いわゆる生命・身体・健康等に関する情報というものをどこまでこの「医療等」の中に入れるかということになると思います。
　それから、個人情報保護法との関係では、個人情報保護法成立時における付帯決議におきまして、「医療」ということになっておりまして、これについては個別法を検討することとなっているわけでございますが、このときには、医療のほかに、医療金融信用情報通信等高いレベルでの個人情報の保護が求められている分野という言い方になっておりますので、医療にプラスどこまで入るかということも、ここでも必ずしも明確になっていないということでございます。
　ただ、基本的には、余り広い分野を初めから想定しても、先ほど座長がおっしゃったように、まず基本原則のようなものをこの検討会では御議論いただきたいので、まずは医療と介護を主に念頭に置いた議論をしていただいて、後は、身体・生命・健康に関する情報というとどこまで適用されるのかということも視野に入れて議論していくということをしていただければとは思っております。
○松本構成員　続けていいですか。
○樋口座長　どうぞ。
○松本構成員　分野に関しては、まだしっくりこないところも、実際には私自身はあります。特に、社会保障分野といった場合、今、マイナンバー法でやっているものは、行政手続の同意を不要とする範囲と言っているわけであって、社会保障分野の、介護とか福祉分野で、そもそも機微性の高い情報ばかり扱っているわけではないと思っています。それは、同意に基づいて何らかの利活用がされるというところも本当はあるのではないかと思っています。そういったことも議論の対象になるといいのではないかと思っています。
　それから、3で、「『マイナンバー』は、税分野や社会保障分野の現金給付に関する手続で」と書かれていまして、私も、税分野とマイナンバー、番号を分けることについては基本的には賛成ですけれども、ここで言っているのは情報連携基盤の話をしているわけであって、マイナンバーを使わずに情報連携基盤を共有するということは、本当はあり得る。だから、完全に分けるということではなくて何らかの連携は必要だと思いますし、勿論、その次のページにあったりしますけれども、マイナンバーを使わないイコール今の情報連携基盤を使わない、では必ずしもない。分けるべきかなと何となくは思っているわけですけれどもね。そこはやはり議論しなければいけない点ではないかと考えております。
○樋口座長　ほかにこのパート３について何かありますか。
○金子座長　情報システムに片足を突っ込んでいる者とすれば、ここは詳しく書くと切りがないので、こここそ原則でいいのではないかと思います。例えば、分散システムにするということ。これは次のページにかなり書いてあります。それから、必要に応じて閉じることができる。こういう表現がいいかどうかわかりませんが、完全に閉じたというのはあり得ないし、完全に開いたということもあり得ないし、必要に応じて、必要に応じた何かはまた別に定める。あとは、標準化を進める。全部を同じデータベースでぶち込むということはあり得ないので、標準化を進める、ないしは、インターオペラビリティを確保する。どうするかについては、具体的にコストとの関係で考える。それから、これも次のページですが、個人認証が可能なシステムにするとか、今、思いつきですけれども、この程度の粗さで、あとはコストと実際の現場との関連で決めていくということが、私は法律を知らないのでどのように定めるか知りませんが。そうでないと、分野は何かという話になると、確かに、分野は何かというのはよくわからないので、分野で閉じるというよりは、今のような原則、このシステムの分野は先ほどの５つの原則なりでいいのではないかと思いますので、一応、意見を述べておきます。
○樋口座長　ほかの方、いかがでしょうか。
　石川さん、お願いします。
○石川構成員　先ほどちょっと言いましたように、社会保障カードの全体像ということと、この３番、４番というのは大変似ている部分がありまして、要は、先生がおっしゃいましたように、これは全く、医療等分野ということについて、僕は個別に閉ざされたもので持つべきだとずっと主張してきているわけです。それは、現時点での医療や、そうした現場では、それが一つの大変重要なポイントであるということが確認しておいていただきたいと思っております。
　そういうことを言いまして、大きな２のルールのところで、大変大事な問題は、（１）と（２）に分けていただいて、先ほど山本構成員から、個益と公益ということでお言葉がありましたけれども、その（１）が個益の部分、公益の部分の利活用が（２）ということになっていると思うんですけれども、このことについて、もう少し厳密に議論をした方がいいのではないかと思っています。
　というのは、（１）の個益のところであっても、この２つの黒ポチの中で述べられていることは、現状に照らし合わせても少し後退している文言が書いてあるところもあるわけです。それから、先ほど来、問題になっている、黙示という院内掲示とかそういったことについても、これは実は公益のところでこういうことが必要であって、例えば大学病院などにかかる方については、これが研究に用いられるという可能性がありますということはどこかで公示しなければいけない。
　ところが、普通の医療機関においては、個益を中心として医療情報はやりとりされる。少なくとも院内においては、患者さんはオーケーだと思うんですけれども、連携するほかの医療機関に紹介するときは、可能な限り患者さんに聞いていると思うんです。紹介しますけれども、医療情報を投げますけれども、どうですかと。個益についても可能な限り患者さんの許諾を得るというのが、今の原則だと思っています。これが、こうやってさっと書かれると、それもなくなってしまうようなことがあるので、これについてもう少し詳しい議論をしていただいた方がいいなと考えています。
　以上です。
○樋口座長　ありがとうございます。ほかにいかがでしょうか。
○鈴木構成員　今の話にすごく賛成です。例えば、法的に人格権に基づいて個益を考えるというと、先ほどコストの話が出てきましたけれども、人格権をベースにして理論構成するのであれば、お金の問題で人格権が引っ込むんですかという話になるわけですね。そういうことがあるのかなと。事業の実施に著しい支障があれば、もし、人格権・人権的なものを基礎にした、ここで言っている個益なるものが、お金がかかるからがまんしてくださいというロジックが通じるんですかねというのもやや疑問です。その辺り、そもそも何に由来して、こういった義務や権利が出てくるんですかという理論的基礎を明らかにしてもらわないと、まさに利活用の、他の優先する利益があるか、ないかの評価のときに、土俵に載せて、本当はなかなか比較できないものを無理やり比較して落としどころをつけるよりどころがなくなってしまうんですね。
　ですから、今、言ったように、個益中心で、人類の利益とか公共的利益との関係をもう少し精査すべきであるというのは、後々個別の問題に直面したときに絶対に必要になるところですので、そこを、現行、個人情報保護法は半年で起草しなければだめだったので、哲学せずにスタートしてしまったんですね。プライバシーの権利との関係とか、人格権、個人の尊重の理念との関係を、まさにスキップしてスタートした結果、後々、個別の事例の中で非常に難儀して、医療関係のみならず産業界全体が高コスト体質になって現在に至るということですから、ここで行うべきことは、今おっしゃったように、個益を中心に公共的な利益との関係を精査するということは、多分どこかできっちりやるべきだと思います。
○樋口座長　パート３のところだと思っていますが、一応、最後まで行ったことにしたいと思っています。
　11ページのパート４は、また仕組みの話ですね。この部分についてはいかがでしょうか。
○松本構成員　よろしいですか。
○樋口座長　松本さん、どうぞ。
○松本構成員　先ほどの話と大して変わりませんけれども、最後に、「以上を踏まえると、医療等の情報に関する患者等の権利」云々ということで幾つかの要点が書かれていますが、私が理解する限り、医療ということを除けば、情報連携基盤ＷＧで、今の情報提供システムの要件と基本的には同じように見えます。基本的に同じ要件で似て非なるものをつくるべきかということに関しては、少し疑問を感じています。実際にはつくるべきだと思っていますけれども、そこには本当は違いがあるのではないかと思っています。情報連携基盤の方で全く検討していないのは「同意」です。「同意」という概念がみんなオプトアウトですから、基本的には「同意」ということがシステムに全く組み込まれていない。それに対して、医療の分野の話としては、同意されたものが同意された範囲までしか転送されないとか、そうしたシステムが明確にコンセプトとしてあるべきではないかと私は思っています。
　更に言えば、ネットワークの認証という話がありますけれども、ネットワーク越しでの同意であるとか、そうしたことも検討されるべきではないかと思います。
　もう一つ情報連携基盤で議論になったんですけれども、結論が出ていないことに、代理や委任があります。特にこの医療・介護分野に関しては、本人の認証だけでは足りなくて、代理者であるとか委任先であるとか、そこが明確に認証される仕組みが必要ではないかと思います。そういったことも含めて、むしろ、要件はもう少し足した方がいいのではないかと思っています。このままだと、情報連携基盤と何が違うのかという話になるかなと感じます。
　以上です。
○樋口座長　ありがとうございます。ほかにはいかがですか。
○石川構成員　よろしいですか。
○樋口座長　お願いいたします。
○石川構成員　４の11ページのところで、（３）のところに書いてある「一元管理に対する不安」は、マイナンバー法全体を通じてもそうですし、医療の議論の中でもそうだと思います。皆さん、国民は大変不安に思っているものだと思います。
　まず、医療ということが、あるいは、介護も含めて、社会保障としての医療・介護ですから、例えば公平にしなければいけないという大前提があるわけですね。それが、先ほどから言っている、社会保障カード等で、一覧で見回すと、例えばこの人の所得の捕捉から、要するに、年金とかそういったものの公平な分配、そうしたものはマイナンバー法の一つの利点だと思います。それと医療がつながったときに、所得がこれだけだから医療はこれだけということになってはいけないということがあって、実際にこれが国民の不安としてすごくあるわけです。
　この一元化というのは、医療の問題についての一元化のことを言っていると思いますけれども、これがもし、例えばどこでもマイ病院のように、自分のポケットの中に、USB一つで履歴が入っていて、これを一覧することができるけれども、これをだれかが、例えば、今の履歴書の形態の中に病歴のようなものがあれば、これを添えるだけで、過去の病歴がバーッと見えてしまうことが、就職のときに必要だということが出たら大変な騒ぎになるわけです。学生のときにうつ傾向があったとか、そうしたことまで全部明らかに見えてしまって就職活動をしなければいけないということだって、考えられます。ですから国民は不安に思うわけですね。
　こうしたことで、僕は徹底的に、要するに、医療の機微性ということを言ってきているし、これがいろいろなところとつながってはいけないということで、原則は個人の許諾、見せる範囲というものをきちんと別個にできないとだめ。先ほど言いましたように、転送の範囲も自分で確認できるような形にしなければいけないと思っております。
○樋口座長　ほかにいかがでしょうか。
　山本さん、お願いします。
○山本構成員　多分、個人情報保護法の特別法の議論には余り関係ないかもしれませんが、４の中で、患者さんである本人が確認できる、確実な本人認証ができる仕組みということがありますけれども、それよりも先に、あるいは、それ以上に、サービス提供者側、医療従事者なり、介護サービス提供事業者なり、あるいは、医療機関であったり、そちらの認証が確実にできる仕組みの整備というのは、そうでないと、ITを使った後で監査ができないと思います。本人は確かに確認できますけれども、自分の情報を見た人がだれなのか、あるいは、どの医療機関なのかがわからない。
　あるいは、ものすごく簡単な例で、先ほど、保険証の過誤による請求漏れを防ぐために、保険証をオンラインで確認するということがありましたけれども、オンラインで確認するのに、例えば私がいる東大病院は、多いときは午前中に4,000人の患者が来るわけです。その人たちに、ICカードを持ってきてパスワードを打ってくださいと言ってもできるわけがない。そうすると、パスワードなしでその人の保険証情報にアクセスしなければいけないわけです。これを普通の人がやってはいけないというのは当然ですけれども、これはその患者さんが来た医療機関だからしてもいいわけですね。それを、情報を教える側が確認できないといけない。そういう意味では、東大病院という医療機関であって、そこに患者さんが来ていることがオンラインで確認できないと教えられないわけですから、そこは是非足しておくべきだろうと思います。
○樋口座長　一番上の、患者等の自己の情報に関する権利の確保のためには、患者の情報だけではなくて、医療等機関かな、そういうところの情報の認証であれ、何であれ、そういうものも絶対に必要ですよという話と、さっき、松本さんでしたか、どなたかがおっしゃってくださったように、医療のところでどういうこういう仕組みが環境整備で、普通の情報基盤というんですか、マイナンバー等のあれとどう違うかというと、特に高齢社会における社会保障ということが前提になっているわけですね。そうすると、「患者等の自己の情報」というのが、できない人たちがたくさんいるわけです。何であれ、いろいろな仕組みをつくっても。だから、代理であれ、委任であれということをどういう形で組み込むかというのは、これは本当に難問だと思いますけれども、こういうところで全然触れていないのはどうかなという話でしたね。どう書くかもなかなか難しい話だと思いますけれども、実際にこれを動かすとなったら、そういう話が必ず出てくると思いますので。
　冨山さん、お願いします。
○冨山構成員　医療情報の中で、資料２のイメージの最初に出ている、いわゆるレセプト情報の部分について、「レセプト情報」という言葉はこの論点には出ていないんですけれども、ここの部分も、支払基金、ナショナルデータベースとして第三者提供も認められて進められているわけで、保険者も含めた医療情報の取扱いについても特別法での枠がかかると思うので、きちんと論点として出していただければと思っています。
○樋口座長　稲垣さん、何かありますか。
○稲垣構成員　特にありません。
○樋口座長　一応、パート1からパート４まで来たから私がうれしいということはないんですけれども。
　それで、石川さんからも、パート２のところがもう少し掘り下げがないと、原則として書けないのではないかというお話と、最初に駒村先生からも、1の部分だけではなくて、なかなか難しい課題だと思いますが、全体として、今こういう議論が既に行われていて、何らかの基本原則が報告書の形でとりまとめられると、それは次のステップへの足がかりになっていくわけですね。その中でパブリックコメントや何かを取っていくいろいろな努力はあると思いますけれども、メディアの方にもお願いして、今こういう議論が行われているという話を是非とも伝えていただかないといけないと思います。
　ほかに、勝手に当てると怒られそうですが、福井さん、いかがですか。
○福井構成員　看護の立場ですが、お話を伺っていて、一つずつはすごく大きなものなので、現実を関係づけて発言するのが難しいというのが正直なところですけれども、最後に座長が言われた、現場の運用を考えたときには非常に難しくて、そこに患者さんがどういう行動を要求されるのかということを考えると、そこにまた人がたくさん必要になってくるのかなということがイメージできて、便利になるのか、不便になるのか、想像ができないというのが正直なところです。済みません。
○樋口座長　駒村先生。
○駒村構成員　資料２をつくづく見ていて、下に資料項目があって、確かに、保健のところと公衆衛生とか、地域連携、説明提供と、きちんと合うようになっている。１か所だけ合っていないのは、「民間保険会社等」のところが何も説明がなくて、バツがついているからいいんだろうということなのか。さっきの話で、本人の同意なき提供は禁止と。同意があれば提供できるかとなると、ここで何が入ってくるかということは想像して、さっきの就職活動の例で、じゃ、今、医療情報を皆さんは持っているよね、本人が同意すれば見せてもらえるはずだよね、見せてごらんと。見せられないなら、それはそれで内定は出ないよ、みたいな。ここは何か少し書き込むというか、民間利用のところが浮いているようになっていますけれども、ここで議論しなくてもいいのか。そこだけ絵が消えているのはどういう意味かと思いまして。
○樋口座長　それは事務局の方かもしれないけれども、私が記憶しているところでは、医療情報による差別禁止という話が、多分、今度の法律には入ると思います。差別禁止は、取得した上で、違う理由でおまえを落としたと言われてはしようがないから、取得のところから入ってきますね、多分。だから、それは、こういう基本原則をまとめようというところだから、はっきり書いておいてあげないと非常に心配になるのかもしれませんが。
　今の駒村先生の御発言について、もしあったら補足してくださいますか。
○事務局　資料２の位置づけですけれども、いろいろ情報の流れをイメージしていただくために、厚労省関係の施策の取組みを集めたもので、特に生命保険会社との関係での施策がないということがまず一つです。医療等の分野で取り扱えるような情報を対象とした法律になるので、健康とか生命・身体に関する情報を取り扱うという意味では、本人が生命保険に加入する際に、診断書などを求められるということも現実としてはあるでしょうから、そういったことで一応アクターとしては置いたということでございます。
○駒村構成員　気になるのは、その辺がどこまで認められるのかで、請求すること自体がそういう差別につながることになるかもしれないので、その範囲というのは明確に議論しておかないといけないということです。
○事務局　むしろ、請求するということで言えば、原則としては、本人の同意がない場合は、そもそも提供してはいけないと。
○駒村構成員　同意があるかどうかは別の問題で、求めること自体がまずいということです。同意があったら、いい人ははいはいと見せるわけで、そこで告白してしまうことになるわけですね。
○樋口座長　そうですね。同意しないことでね。
○駒村構成員　同意するか、しないかは関係ない。請求すること自体が問題だと。
○樋口座長　山本さん、どうぞ。
○山本構成員　臨床の現場にいらっしゃる先生方はよくわかると思いますが、臨床にしても、毎回毎回、民間保険会社の診断書を書かされているわけですね。例えば、がん保険であるとか、入院してがんの診断がついたらいくらもらえるので診断書を出してくださいと。これはその話だと思います。
○駒村構成員　「等」と書いてあるので、保険だったらいいんですけれども。
○山本構成員　そうですね。だから、そこの範囲を明確にしておくことは大事だろうと思います。
○樋口座長　一応予定されていた時間が参りましたので、この後、参考資料４もあり、次回の話もあると思うので、事務局にお願いしたいと思いますが、今日はここまでということにしたいと思います。
　一応、論点３の４つのパートについて、特に２のところでは、基本原則のところで掘り下げが十分な部分があり、共通理解が必ずしも得られているとは私も感じていませんけれども、これから説明があるかもしれませんが、もう一度全体を討議するチャンスがこの後でもありますので、今日はここまでという形にしたいと思います。
○金子座長　今日の論点３、資料１は大変いい資料だと思いました。だれがつくったのかは知りませんけれども、事務局が作成したとしたら、一応、よかったなと述べておきます。
○樋口座長　事務局から、今後のことについてお願いいたします。
○西村情報政策担当参事官　この資料は、事務局が作成したものでございます。お褒めいただきまして、ありがとうございます。
　資料４をごらんいただきたいと思います。今後の進め方についてということですが、今のところ、次回５月24日まで日程を調整させていただいておりますが、今日は論点３まで一応議論いただきましたので、次回は論点４と論点５について御議論いただきたいと思っております。罰則、免責という関係、それから、その他の論点ということでございます。
　特に論点５については、雑多な論点もいろいろ入っておりますが、一通り一巡していただければと思っております。
　その後ですが、６月以降については、現在、日程調整中でございますけれども、特に、一巡目で議論になった点を中心に二巡目の議論をいただければと思っております。５月24日の次は１か月ほど空けさせていただければと思っておりますが、日程調整をさせていただきます。
　そこで、これまでの議論の整理と、特に、「『保護』についての議論」とざっくりと書いてありますけれども、ここで「ユースケースごとの検討」というのは、先ほど座長からもございましたように、特にパート２の部分でいろいろなケースがあると。単純に、個益のケースと公益のケースとざくっと議論もできないだろうという御意見もございましたので、なるべく幾つかのケースを、多分、類型化することができるかどうかわかりませんが、そういう個別のケースごとにどういった対応が必要なのかということを議論できるような整理をして、御議論いただければと思っております。
　その後は、構成員の方が必ずしもカバーされていない分野の方からのヒアリングを考えております。例えば、医学研究など幾つかあるだろうと思いますが、そうしたことも考えております。
　それから、ここでは単純に「『利活用』についての議論」と書きましたが、本日のパート３の情報の連携基盤についての仕組みの話を、もう少し御議論いただく機会もいただければと思っております。
　ここでは、６月下旬と７月下旬の２回と書いてありますが、１回ずつで終わらせるという趣旨ではなくて、必要に応じまして、７月下旬ないしは８月くらいまでじっくりと御議論をいただければと思っております。その後、しかるべき段階からは、報告書案の形で御議論をいただき、夏ごろまでに御議論をまとめていただければというのが目安ですので、引き続きお願いしたいと思います。
○樋口座長　それでは、長時間にわたって御苦労さまでした。今日の会議はここまでといたします。ありがとうございました。