2012年7月23日　第７回社会保障分野サブワーキンググループ及び医療機関等における個人情報保護のあり方に関する検討会の合同開催議事録

○出席者

○議題

○配布資料

○議事

○事務局　それでは、定刻になりましたので、「社会保障分野サブワーキンググループ」及び「医療機関等における個人情報保護のあり方に関する検討会」の合同開催、第７回目を開会させていただきます。
　構成員の皆様におかれましては、御多忙のところ、お集まりいただきましてありがとうございます。
　まず、資料の御確認をさせていただきます。
　資料１　内閣官房提出資料。
　資料２　医療等分野における情報化について。
　資料３　医療等分野の情報連携のための基盤のあり方について。
　資料４　医療等分野の情報連携のための基盤のあり方について（イメージ）。
　資料５　大山構成員提出資料。
　資料６　佐藤構成員提出資料。
　資料７　松本構成員提出資料。
　参考資料として、既にお配りしています論点についてお配りしております。
　以上でございます。資料の未配付など不備がございましたら、事務局までお伝えいただければと思います。
　なお、本日は福井構成員の代理といたしまして、日本看護協会の洪愛子常任理事に御出席をいただいております。高山構成員からは欠席の御連絡をいただいております。
　また、内閣官房から篠原参事官、阿部参事官が出席しております。
　それでは、ここからの議事につきましては、樋口座長にお願いいたします。
○樋口座長　それでは、議事を始めたいと思いますが、今日の議事次第にあるように、（１）（２）（３）とあって、マイナンバー制度との関係、（２）のところで医療等分野における情報化、こういう個別法がどうして必要なのかという点を改めておさらいするような資料が今日付いております。３つ目に、これが一番時間を取られるかもしれませんけれども、技術的な基盤のあり方についてという３つに分けて今日の議事を進めていこうということでありますが、まず議事（１）に関してはマイナンバー制度との関係でありますので、その主管であるところの内閣官房から御説明をお願いしたいと思います。よろしくお願いいたします。
○阿部参事官　内閣官房でシステム関係の担当をしています阿部といいます。よろしくお願いいたします。
　今日は資料に基づきまして、私の方から、今、国会の方に番号制度の法案が出ておりますけれども、そちらのシステム全体のイメージにつきまして御説明させていただきたいと存じます。
　内閣官房提出資料と書いている資料をごらんいただきまして、１枚めくっていただきますと、A4のポンチ図が付いてございます。もう皆様御案内のところが多々あるとは思うのですが、順番に御説明をさせていただきたいと思います。
　今回の法律の中で、いわゆるマイナンバー、マイナンバーと申し上げておりますのは、この図で言いますと、一番右側に個人番号と書いた四角が上から２つぐらい並んでいますが、これがいわゆるマイナンバーと言われるものになります。右下の四角の中に「地方公共団体情報システム機構」と書いてございます。今、LASDECというものがありまして、それを改組してこの機構というのをつくるということなのですが、こちらの方から住基ネットを通じまして、個人番号を生成して、これを基にして各市町村が個人番号を付番していきますということになります。
　この個人番号、いわゆるマイナンバーは、そこにありますように市町村が付番と書いてあり、そこから個人の方に青い矢印が行っていますが、このような形で個人に対して番号が通知されるということになります。それに対して個人は、例えば情報機関Ａとか、情報保有機関Ｃと書いていますが、赤の点々にあるように、窓口に行って個人番号を自分で伝えて手続をしますというような流れになります。
　それぞれの機関の中では、システムにこの個人番号がひも付けられていて、例えば基本４情報やその方の属性情報等とつながっています。さらに、既存の利用番号というのもそれぞれの行政分野で持っていますので、そういうものともつながりますというのが図の右側の世界ということになります。
　一方で、それぞれの機関ごとに情報を連携する必要がある。個々人の方々が何度も何度も同じような手続をしなくていいようにということもありまして、ここでいいますと例えば情報機関Ａ、Ｂ、Ｃの間でそれぞれ持っている属性情報がありますので、必要な範囲の中でこれをつなげていく、いわゆるバックで個人の手間をかけずにつなげていくことになります。
　そのときに符号Ａ、Ｂ、Ｃと書いてございますけれども、、それぞれの機関が同じ番号で連携してしまうと、その番号がわかると全部芋づるで情報が出てきてしまうということになりますので、それぞれの機関ごとに違う符号を持たせることにしております。それを左側にありますオレンジの「情報提供ネットワークシステム」と書いているところで連携するということで、それぞれの機関はそれぞれ別の符号を使っていて、誰のものかというのは外に出すときにはわからないのですが、それを情報ネットワークシステムを介することによって連携していこうと考えています。例えば、符号Ａがついた人の情報で、機関Cが保有している情報が欲しいとすると、ネットワークに対してAさんの情報をくださいと投げると、ネットワークシステムにおいて機関Cにおける符号Ｃに変換して、Ｃさんの情報をくださいとなると。これに対して、機関Cがネットワークシステムに対してＣさんの情報を投げると、今度は、ネットワークで符号Cを符号Aに変換したうえで、情報機関Ａに返してあげる、こういうような仕組みにしましょうということになってございます。
　私ども内閣官房の方では、この図の中の左側半分のシステムを見ていますということになりまして、今、申し上げました情報提供ネットワークシステムに加えて、一番左に「個人番号情報保護委員会」といういわゆる第三者機関がございますが、国の役所なりが連携しているものをちゃんとチェックして、もし変な動きがあればそれに対していろいろ指導なりを行っていただくという機関として存在しています。ここの部分についても、一定のシステムが要るであろうということで今検討してございます。
　さらに、その図の上の方ですが、マイ・ポータルと書いているところがございます。これはその中に４つの機能が書いてございますが、このうち一番重要といいますか、いわゆる個人情報保護という観点から重要だという意味で黄色でアクセス記録の表示機能と書いているところがございます。これは、この絵の中で個人が自分のカードを使ってインターネット経由でこのマイ・ポータルにアクセスできるということになってございますので、今申し上げましたような例えば情報連携、どういう連携が行われたかということにつきまして個人それぞれ一人ひとりが確認できるということによって自己情報をコントロールできるようにしましょうということでこういう機能をつくるということでございます。このほかにも３つの機能を考えておりますが、これらの機能を持ったシステムを、これから、準備していくということでございます。
　もうちょっと詳しいのが次のページにございます。
　主なものだけざっと私の方から御説明しますので、ポンチ図の方を見ながら聞いていただければよろしいかと思います。例えば今申し上げましたネットワークシステムの中の連携を行う部分、私どもはコアシステムと呼んでいますけれども、そこには幾つか機能がございますが、例えば右の列の上から２つ目、符号管理機能というのがコアシステムの中にございます。これは先ほど私が申し上げましたように、連携をするために符号の変換をするシステムが存在しているということでございます。
　その下、情報提供の記録の管理機能でございますが、マイ・ポータルで自分のことについてどういうやりとりがされたのかというのを自分で確認したいというときに、ちゃんと記録を提供してあげなければいけませんので、そういうものを置いておく機能が要りますねということでございます。
　その左ですが、個人番号情報保護委員会向け機能と書いてございます。これも先ほどと同じことになりますけれども、記録を残していますので、こういうものについていわゆる第三者機関の方から情報提供を求められれば、これに対してちゃんと提供していくというようなシステム的な機能が要るであろうということでございます。
　そこの左側の方にいきますと、個人番号情報保護委員会システムということになります。当然ながらこちらの方はコアシステムを監視したりする機能がございますので、上から２つ目ですけれども、監視・検査の支援機能ということで書いてございます。
　戻って大変恐縮ですが、コアシステムの今度は右側の方ですが、インターフェイスシステムというのが書いてございます。この例では市町村と書いてございますが、それぞれの機関ごとにこういうインターフェイスシステムというのを置かせていただこうと思っています。要は連携を行う中心でありますコアシステムとそれぞれの情報提供機関なりをちゃんと連携させるために必要な機能だろうということで、それぞれの機関の中にインターフェイスシステムというのを置く必要があるだろうということで考えてございます。この中では同じように左の列の上から２つ目ですけれども、インターフェイスの中にも提供記録の管理をする。どういう情報を出したのかということを聞かれればちゃんと答えられるようにしましょうと。
　その箱の中でいいますと、右の列の上から２つ目ですが、既存システム接続機能と書いています。それぞれの団体、ここでは市町村が例に挙がっていますが、それぞれ独自のシステムを持ってございます。しかし、コアシステムに対して情報を連携していくためには当然データをそろえるとかそういうことが必要になってきます。スムーズにそこをしっかり既存のものとコアシステムをつなぐために接続するための機能が要るということでこういうものを設けてございます。
　その右に中間サーバ（仮称）と書いてございますけれども、ここも連携するために恐らく必要であろうということで、これは私どもの調達の範囲というよりはそれぞれの団体さん、情報を出すなりもらうところが用意しなければいけないだろうということで書いてございますが、それぞれ既存システムはいっぱいありますので、そのすべてのシステムと直接コアシステムを結ぶとなると恐らく回収が大変になる部分もあるので、ここの中間サーバにデータをとりあえず全部吐き出しておいてもらって、そこから必要なものを外に出していくということで中間サーバは要るのではないだろうかということで想定しております。
　符号管理機能とそこの下に書いてございますが、先ほどちょっとちらっと申し上げましたが、それぞれの機関の中で既に独自の番号、利用番号と私どもは呼んでいますけれども、利用番号があるでしょうと。そうすると、利用番号と符号というものをどこかでテーブルなり何なりで管理して外へ吐き出せるようにしてもらわなければいけないということがありますので、そういうものの管理の機能が要るだろうということでここに書かせていただいてございます。
　あとはマイ・ポータルの方に行っていただきますと、こちらは図の中にもありますように、インターネットともつなぐということになりますので、いわゆるログインするときの認証というのは非常に重要なセキュリティのかなめといいますか、大事なところだろうということで、右の列の真ん中ぐらいですが、利用者認証管理機能というのを想定しております。
　マイ・ポータルの機能そのものになりますが、その絵の中で言うと一番上に横長の箱がありますが、その中に情報提供記録表示機能、自己情報表示機能、プッシュ型サービス提供機能ほかと書いていますが、これが先ほど見ていただきました前のポンチ図で言えば４つ四角がありましたが、いわゆる自分の情報を役所がどういう情報を持っているのか見たいとか、あとは役所側からこういうサービスを受けられますよというものをプッシュで配信しましょうとか、ワンストップサービスと言われるもので、手続をマイ・ポータル経由でやれば１回で終わりますよと、そんな機能を併せて持たせることによって国民の利便性向上に資するようにしたいということで考えてございます。
　あとマイ・ポータルの中で特徴的なのは代理機能というのがございまして、右のから２つ目の列です。これは当然ながら個人の方々がご本人で全部できればいいのですが、いわゆるリテラシーの問題もあると思いますし、例えば意思能力の問題とか未成年とかありますので、この辺りについては任意代理人や、親権者・後見人が本人に代わってできるようにするとか、そういう機能を持たせていかなければいけないと考えているということでございます。
　今、国会の方に上げているわけですが、私どもはそれを横目でにらみながら、できるところからシステムの準備をしている状況でございます。
　私からは以上でございます。
○樋口座長　ありがとうございました。これが今日の議題（１）なのですが、一応念のため申し上げておきますが、ここの場でマイナンバーのシステムについていろんな議論をする場ではないので、我々の考えているところの医療等情報の個別法の議論を最優先するのですが、それとの関連をとらまえながら、何らか今の説明について質問ないし、それはコメントがあってもいいと思っているのですが、まず伺いたいと思いますけれども、いかがでしょうか。
　どうぞ。
○石川構成員　では、以後の議論に関係すると思いますので、この１枚目のポンチ絵に書いてあります個人番号カードというのが右上の方にあるわけなのですけれども、これには何が書いてあるのかということがお聞きしたいことなのです。
　符号Ｂの情報保有機関Ｂというところに対しては点線が行っていないのですけれども、個人が見られないものがあるということを想定して書いてあるのですが、これは一体何のことなのかということです。
　マイ・ポータルを見るときに、簡単でいいですけれども、何と何が必要なのか。カードが必要で、あと更にパスワードみたいなものが必要なのかとか、お役所の方の認証カードが必要なのか。ちょっと大雑把でいいですから、そのところだけ教えていただきたいのです。
○阿部参事官　順番が前後しますが、Ｂのところの話をされたのですが、これは個人番号が振られていない人について、いわゆるマイナンバーは今回税・社会保障、一部災害とかそういう感じで使うということになっていますので、要はそうでない分野についても情報連携ができるようにしておきましょうと。つまり、マイナンバーは付いていないのだけれども、情報連携することで、国民の利便性に資する分野があるだろうということで、今回そういうふうに符号を別々に振り出しているのは、その辺りも含めて、要はマイナンバーは付いていないのだけれども、連携ができるということについて、システム的に担保するようにしておいた方がいいのではないか。
　そういう考え方を前提にこの図は書かれているのですが、今の段階では情報が連携するのはマイナンバーが付いているところだけに法律上なってございますので、実際にはここはこういう存在は今すぐには出てこないのですが、システム的には番号が付いていないところについても将来、連携はできるようにしようということでございます。逆にマイナンバーがついているところだけ連携を認めると考えると、非常に広い分野にマイナンバーを広げていかなければいけないということになり、そこに対する懸念みたいなのもあるものですから、連携をするために無理にマイナンバーをつけなくても、連携の対象を広げていくことができるよう、システム的には考えておこうということが１つでございます。
　認証のところです。個人番号カードについては、現在、いろいろ検討はしておりますけれども、その中にはいわゆるマイナンバー、氏名、住所、生年月日、性別、顔写真とかという感じで検討してございます。
　アクセスするときには、ここにありますように公的個人認証というのを今考えております。既存の住基カードの中に公的個人認証と言うのがあり、本人が望めば取得できるようになっています。いわゆる電子認証ですけれども、そういう強度の高いものを使ってログインできるようにしようということで考えてございます。
○樋口座長　よろしいでしょうか。
○石川構成員　切りがないのでもうこれだけにしておきますけれども、要するに個人固有の番号がここに書いてあるのですか。
○阿部参事官　はい。それは例えば窓口に行って確認しなければいけないので、そこに書いてあるようにする必要があると考えています。
○石川構成員　そうですか。大変な議論になると思いますので、ここではもうそれで。
○樋口座長　ほかにありますか。
　どうぞ、お願いいたします。
○寺野構成員　簡単な素朴な疑問で、この委員会では医療関係の番号を独自につくるか、マイナンバーを使うかという議論が当然出てくるのですけれども、仮に医療独自に使うとすると、符号ＡとかＢとかそれに該当することになると解釈するのでしょうか。そして、そういうものも全部１枚のカードの中に入ってしまうということなのですか。
○樋口座長　お願いします。
○西村情報政策担当参事官　それは資料の３とそれに伴う医療IDのネットワークの議論のときにどういうふうにマイナンバーと連携するのかという御議論をいただこうと思っていまして、そのときに御説明させていただければと思います。
○樋口座長　ほかにいかがですか。
　どうぞ。
○金子座長　済みません、聞き落したのかもしれないのですけれども、すごく肝心なことの確認です。このポンチ絵を見ますと、黄色いところがコアシステムで、ここが各情報保有機関が符号化したものをひも付けるという。ここにアクセスできるのがこの絵だけだと個人だけと見えてしまうのですけれども、符号保有機関Ａ、Ｂ、Ｃのところから符号Ａ、Ｂ、Ｃのところに赤い矢印がありますけれども、これはこれを介してコアシステムを使えるということ、すべての保有機関、つまり何かしらの法人番号とか振ってあるところは全部黄色いところのユーザーとして考えておられるということでよろしいのでしょうか。
○阿部参事官　済みません、絵がわかりにくくて恐縮なのですが、まずネットワークシステムそのものに個人が直接入ることはできません。あくまでマイ・ポータルというところを通じてコアシステムに残った例えば自分に関する情報連携の記録を見れますよということでございます。ネットワークシステムのユーザーということでは、先生におっしゃっていただいたように、それぞれの保有機関がこれを使う、まさにユーザーということになりますから、情報機関Ａの方がＣの持っている情報が欲しいとなれば、これは情報保有機関Ａの方から符号を出すことによってＣの情報を取って来られるということになりますので、基本的にはここにつながっているのがすべてユーザーということになります。
　それで、今回の法律でいうとこの情報連携できるユーザーというものは別表２というところの法律に書いておりますので、その中に出てくる登場人物だけが情報連携ができると、また、具体的にどういうものを連携するかということについても別表２の方に書いてございますので、そういうものだけをお互い照会したり、提供したりできるという関係になってございます。
○金子座長　もう一つ、済みません。そうすると、この黄色いところにアクセスするところは、その機関の性質によってフィルターというか、アクセスするインターフェイスがあって、そこに関連するもの以外は受け付けないというところがあるという、図には書いていない約束事があるということですね。そうすると、ユーザーとしては、個人が今おっしゃったような形で制限できると。保有機関以外に、例えばどういうところがアクセスできるかというのは想定しておられるのでしょうか。例えば政府とかこの保護委員会以外の委員会とか、警察とか裁判所とか、そういうところは想定しているかどうか。
○阿部参事官　それは、まさに法律の中に書いている登場人物だけが認められると。ただ、１つあるとすると、例えば自己情報の表示機能とかとマイ・ポータルに書いているところがございます。これは、まだ検討中なのですが、情報連携をしていない組織も、場合によっては個人の便宜を図る意味で、保有機関側から個人に対して積極的に情報を出したいとなればそれは出せるようにしなければいけないということは考えています。ですけれども、連携という意味においては、まさに別表２に書いてある世界で完結していると御理解いただければと思います。
○樋口座長　では、もう一人だけ、小森さん、お願いします。
○小森構成員　済みません、では１つだけ。この個人がアクセス機能の表示機能を持っていますね。これは我々個人がアクセスしたのは当然わかりますけれども、行政が何らかの形で自分のマイナンバーにアクセスしているということもすべて表示されるわけですか。
○阿部参事官　済みません、私の説明が悪かったかもしれませんが、情報連携をしている動きというのは、通常は、全く個人はわからないわけです。情報機関ＡがＣに情報をくださいと言ってそれを提供します。勿論それは法律的な権限に基づいてやるわけですが、しかし、それについては本人がわからないところでやっているということになりますので、そういうものについて本人が確認できる。私の情報をＡとＣの間でいついつやりとりしたのですねということが確認できるという意味でございます。
○小森構成員　ということは、我々が利活用するためにアクセスしたら、それは履歴として全部残るわけですね。個人がわかるわけですね。こういう形で履歴を確認されたなとか、そういうことですね。
○阿部参事官　いえ、あくまでマイ・ポータルが見られるのは、役所間がどういう情報をやりとりしたかというのを確認するだけなのです。ですから、御本人が何をしたかではなくて、あくまで行政機関同士が何をしたかというのをその本人が確認できるという機能でございます。
○樋口座長　また後で何か思い付かれたことがあったら、どうぞ御遠慮なく発言をしていただくことにして、一応議事を進めたいと思います。
　次は、議事（２）と（３）、説明のところは２、３を一緒にしていただこうということで、とりあえず資料２と３に基づいた説明をまず事務局からいただいた上で、その後、関連して構成員の皆様からも御意見が出ておりますので、それについても説明をいただくという順番で行います。
　では、事務局の方からお願いいたします。
○事務局　それでは、資料２～４につきまして御説明いたします。構成員の皆様からも御意見をいただいておりますので、簡単に御説明をいたします。
　まず、資料２「医療等分野における情報化について」でございます。この議論はどういった情報連携のための基盤をつくるのかというところの前段になるようなものに当たると思いますが、検討事項といたしましては、医療等分野における政策課題はどのようなものか。また、それらの解決に資するために情報化をどのように進めるべきかといった論点でございます。
　「（１）医療等分野における政策課題」でございますが、これまで我が国の医療制度は、関係者の継続的な努力の結果、世界最高水準の平均寿命や保健医療水準を達成するなどの成果を上げ、今や国民生活に不可欠な基盤となっておりますが、今後変化するニーズやリスク、またはコストといった点も踏まえまして対応することが必要になっているものだと考えております。
　具体的に申し上げますと、まず感染症が中心の時代から、生活習慣病が多数を占めるという疾病構造の変化でございますとか、人口の高齢化が進んでいるといった状況を踏まえますと、これまで以上に日ごろから患者自らが情報を得て健康管理をしていくことでございますとか、介護・福祉など関連する分野との連携を強化し、患者の生活を長期にわたってトータルで支えるといったことの重要性を高まっていると考えられるところでございます。
　また、少子高齢化ということでございますので、制度を支える側が減少する一方、医療の需要が高まるといったことも考えられます。すなわち、今後はエビデンスに基づく医療やエビデンスに基づく政策立案、制度設計といったことを進めることでどのように資源を有効に使っていくかといったことがこれまで以上に重要になってくると考えられます。
　おめくりいただきまして、こういった点を踏まえますと、医療等分野に関しては次のようなことを可能として環境を整備していくことが必要ではないかということで、<1>～<3>までお示ししております。
　<1>でございますけれども、医療等分野の可視化・透明化を進めることでございます。今後、長期にわたって個人に参加していただく形で医療等のサービスを提供ということになりますので、自らがどのような医療等サービスを受けることができるのか、また受けているのかといった点でございますとか、それにかかる費用等についていつでも簡単に確認できるというようにすることが求められるのではないかという点でございます。
　<2>でございますけれども、国民に対し、質が高く効率的なサービスを提供することでございます。今後は、例えば地域における機関間の連携を進めるといったことでございますとか、時系列的なデータを活用するといったことで、効率的かつ質が高いサービスを提供していくということが重要になってくると考えられます。
　<3>でございますけれども、エビデンスに基づく医療でございますとか、医療政策の推進を図ることでございますけれども、次世代にわたる医療水準の向上でございますとか、制度の持続可能性といったことを高めることを考えますと、これまで以上にエビデンスに基づく政策立案でございますとか、または研究といったものを通じて、医療等サービスの水準の向上を図ることが重要になってくると考えられます。
　（２）でございますけれども、こういった医療等分野における制度改革等を進めるに当たりまして、情報化がその一助になるのではなかろうかといった点でございます。
　おめくりいただきまして、情報化ということについて上から２つ目のところに書いておりますけれども、情報化の大量のデータを蓄積、検索、加工、複製、再構成、共有等々、こういったことをすることが容易になるといった特性があるわけでございますけれども、こういった特性を生かして先ほど申し上げたような<1>～<3>のような取り込みに資するような情報化を進めていくといったことが必要になるのではなかろうかということで、情報政策という意味では<1>～<3>の取組みに資するような情報化の社会基盤を構築するといった観点から検討を進めることが必要ではないかということでございます。
　（３）でございますけれども、こういった情報化の社会基盤を構築するためにどのような取組みが必要かという点でございます。少し飛ばしますけれども、４ページになりますが、情報化政策としては以下のような取組みを一体的に講じる必要があるのではないかということで、<1>～<4>までお示ししておりますが、<1>につきましては、異なる機関の間で同一の人物を確実に識別・認証できる基盤の整備。
　<2>ですけれども、対象となる人物だけではなくて、情報を取り扱う側ですけれども、その機関でありますとか、従業者等についても確実に識別・認証できる基盤の整備といったことが必要ではないか。
　<3>でございますけれども、データの継続的な利用や他の機関での情報をスムーズに取り扱えるような標準化されたデータ・仕様の整備でございますとか、各機関におけるその実装。
　また、情報の取扱いやセキュリティに関する統一されたルールの整備やその遵守とその評価といったことが必要なのであろうと考えております。
　特に番号制度の関係で申しますと、医療等分野ではこれまで異なる機関では異なる識別子によりまして個人の情報を管理してきたわけでございますけれども、こういったことが現在情報の連携といったことを行う際に不都合が生じているということも考えられるところでございますので、この検討会におきましては、医療等分野で共通の識別子についても検討することが求められているのではないかということで記載しております。
　おめくりいただきまして別紙と書いておりますのは、こういった情報化の社会基盤を構築することによりましてどういったことが期待されるかということを<1>～<3>の枠組みに沿って例示しておりますが、<1>につきましては医療等分野の可視化・透明化を進めることということで、自らの健診情報、診療情報の閲覧・管理でございますとか、保険料等に関する情報の閲覧、また対象となる給付・支給制度のお知らせなどが考えられます。
　<2>ですけれども、国民に対し、質が高く効率的なサービスを提供することに関しましては、関係機関等の間におけるシームレスな地域連携でございますとか、医療等分野の各機関における効率化という観点でも社会基盤が活用できるのではないかということです。
　おめくりいただきまして、そのほか保険者における給付額の見積もり等々ございますけれども、そのほか保健事業を通じた健康管理・健康増進にもこういった基盤が活用できるのではなかろうかといったこと。
　また、医療保険事務の関係でいいますと、被保険者の適用、脱退等の管理の効率化でございますとか、オンラインによる被保険者資格等の確認といったことも期待されるところではないかと考えております。
　<3>につきましては、エビデンスに基づく医療や医療政策の推進を図ることでございますけれども、地域がん登録でございますとかその他難病や重要疾患に関してのデータの活用など、医療の質、効率性向上に向けたデータの活用といったことが期待されるところでございます。
　続きまして、資料３と４について御説明いたします。資料４の方は資料３で御説明する内容を絵の形、イメージ図の形にしているものでございますので、併せて御説明したいと考えております。
　資料３「医療等分野の情報連携のための基盤のあり方について」でございます。
　検討事項といたしましては、安全かつ効率的な情報連携を可能にするために、医療等分野に独自の情報連携の基盤が必要ではないかという点でございます。また、独自の仕組みとしましては、医療等分野における識別子である医療等ID（仮称）と、それに基づく認証・認可機能、また情報提供ネットワークシステムとの接続機能を有する医療等情報中継DB（仮称）を中心とする仕組みを設けることとしてはどうかということでございます。
　資料４で申しますと、中ほど少し左側にDBの絵が書いておりますけれども、こちらが医療等情報中継DBをお示ししているものでございまして、その下のブルーの線で囲ってある医療機関等でございますとか各保険者等々の医療等分野を束ねるような形で書いております。
　また、医療等IDを利用することができる者の範囲について検討してはどうかといったことを考えております。
　（１）でございますけれども、医療等分野で独自の仕組みを設ける必要性でございます。こちらはこれまでもこの検討会で御議論いただいていた論点でございますが、１ページの下の辺りですけれども、独自の仕組みとする理由としまして、<1>医療等サービス提供者などに利用者を限った基盤を構築することにより、一般に機微性の高い情報を含む情報連携の安全性を高めることができるのではないか。
　<2>ですけれども、それぞれの機関における情報の分散管理といったことを前提とする設計とすることで、医療等に関する情報が一元的に管理されるのではないかといった不安を払拭するといった点です。
　<3>個人識別のシステムを医療等分野とそれ以外とで区分することで、万が一情報が漏示した場合にもその連携を切るということで被害を抑えるといったことが可能になるのではないかと考えております。
　（２）でございますけれども、医療等ID（仮称）のあり方でございますが、御議論いただきたい点としましては、２つ目の○でございますけれども、国民すべてに医療等情報のためのIDを発行されることでございますとか、唯一無二のIDとすること。また、目で見て確認できること等の必要性についてどのように考えるか等について御議論いただければと考えております。
　（３）でございますけれども、医療等分野の情報連携基盤の仕組みのあり方でございますが、先ほど資料４の方でお示ししました医療等情報中継DBでございますけれども、その機能としましては、どの機関がだれの情報を持っているかということを、その情報連携の必要性に応じて、その情報を引き当てる機能でございますとか、何度も何度も認証行為をすることなくシングルサインオンといったものを付与することで、利用者から見ても便利な機能といったことを考える必要があるのではないかと考えております。
　<2>でございますけれども、情報の流れ、ネットワークにつきましては、こういった電子的にネットワーク上で情報をやり取りする際に識別子の情報についてもそのままネットワーク上に流通させるということではなくて、暗号化する等の配慮を講じるということを検討してはどうかということでございます。
　また３ページ目でございますけれども、情報の引き当てでございますとか、アクセスについての認証の後の情報提供自体は医療等情報中継DBを経由することではなくて、情報紹介機関と情報提供機関の間で行うということにして、やりとりされる情報の種類については限定しないということとしてはどうかということを考えております。
　そのほか<3>以降、情報保護のための仕組みでございますとか、自力の事後的なチェック等々についての機能、措置といったことが必要であろうと考えております。
　最後になりますけれども、（４）でございますが、医療等IDの利用者の範囲でございますけれども、医療等分野における情報の利活用を促進するといった観点から、以下の者を念頭に医療等IDを利用できるものの範囲を検討してはどうかということで、まずは医療等サービス提供者、例えば医療機関でありますとか、薬局でありますとか、介護事業者などでございます。そのほか医療保険者、または国の行政機関、地方公共団体、更には第三者機関または主務大臣、ここはどういった仕組みにするかという御議論はあろうかと思いますけれども、その必要性に応じて個別に承認する場合といったことも考えられるのではないかということでございます。これまで御議論いただいておりました学術研究機関等につきましてもどのように考えるかといったことでお示ししております。
　非常に簡単ではございますけれども、資料２～４の説明につきましては以上でございます。
○樋口座長　ありがとうございました。
　それでは、直ちに議事に入るのではなくて、今日、今の問題とも関係していると思われる資料というのがいろんな方から提出されておりますので、まず大山先生からお願いいたします。
○大山構成員　それでは、資料５で２枚紙で意見を出させていただきましたので、簡単に説明をさせていただきたいと思います。
　今までずっといろいろな議論を聞かせていただき、またいろいろと教えていただいた中で自分なりに考えを整理してみたという紙でございます。まだまだ不十分かと思いますので、あくまでもたたき台ぐらいに使っていただけければと思います。
　最初に医療等個人情報とあえてここでは「個人」というのを入れて書きましたが、利用シーンというのを大きく３つに荒っぽいのですけれども、分けてみました。
　御存じのように、一番最初はPHR、EHR、EMR、さまざまな言い方がありますが、要は個人健康管理のさまざまなバージョンということ。
　２番目は、症例DBなどによる類似症例を検索するようなもの。
　３つ目は、前回もお話がございましたが、DBマイニング等による疫学あるいは新たな知見獲得等を目的とした医学、学術研究といったものに分けた。
　前に山本先生からK-anonymityの匿名性のお話がございましたが、あの話はDBそのものに対しての議論でありますけれども、その概念を拡張させていただきまして、通常、世の中で知られ得るかどうかという観点からこの言い方を使わせていただいてみたというのが２番目です。
　すなわち、任意の個人データセット。どこかにあるデータセットをつかって、多人数のDBか、あるいは世の中一般、頭の中ということもあるかもしれませんが、ヒットする人はいるかなと考えた。そのときに、１人でヒットしたらＫが１というような定義をして拡張したK-anonymityとして提携する。こういう言い方をすると、最低限Ｋ人を区別できないDBということが今までも言われているわけですけれども、ここで大事な点は、Ｋが１というのが一般的に医療等個人情報の最もセンシティビティの高い、なおかつ重要な安全管理の対象になるものと言えるのではないかということであります。
　既存の個人情報保護法について見直してみますと、言うまでもないことで法律の先生方はたくさんいらっしゃるのでお恥ずかしい限りですけれども、要点だけ見ると、現在の個人情報保護法というのは、個人を特定できる情報ですからＫ＝１の話である。その安全な保護・管理を実施すべき旨を規定している。
　5,000件以上の個人情報を取り扱う事業者については、安全管理等に不備がある。これは漏えいのことが結果としては出て参りますが、勧告、次に罰金を科すということらになっている。言い換えれば、これはＫが１を超えるもの、すなわちＫが２、例えば１人と特定できなくて必ず２人となるというものについては、個人情報保護法は明確に伸びていないということではないかと思うわけです。
　このことを頭に置いて医療分野のDBとＫの関係、あるいは利用シーンと考えてみますと、PHR、EHR、EMRのようなものというのは、患者さん個人を特定して間違いがあってはいけないということですから、基本的にはＫ＝１の情報を扱うものだろうなと。
　２番の症例DBというのは珍しい症例を含むので、Ｋが少ないものも当然入ってくると。Ｋ＝１のデータが含まれるということは、アクセス者に対する制限、すなわち症例データDBで非常に珍しい症例が入っているのを公開するというのは、本当はどうなのかなというのはこの考え方からは検討しなければならないことになるだろうと思います。
　そうすると、アクセスできる者については、登録制あるいは資格審査の導入みたいなものがあるのかもしれない。これはあくまでも考えているだけですので、特に強い意思があって言っているわけではありません。
　３番目のDBマイニングについては、一般的に言うまでもなくＫが大きい、すなわち匿名性が上がれば上がるほどその有意性は小さくなると予測されますので、マイニング対象となるDBが公開か、あるいは条件付き開示か、ここのところで取扱いを大きく変えるのではないかと思うわけです。
　例えばカナダの場合はｎが10以上だったような気がしますが、ですから、この場合は９かもしれませんが、どこかが公開だったらこういうふうにするという条件をつけるというのも１つの方法だろうと。
　条件付き開示というのは、その中間に当たりますが、開示先の今度は安全管理レベルに依存する。相手方がしっかり安全管理をできているかどうかにかかっている話であります。勿論、漏えい等の結果責任は別の議論と考えております。
　開示先からDBが漏えいした場合は、開示先の管理責任になる。提供元は免責になれるかどうかというのは１つ大きな論点なのだろうなと。一般的には免責でもいいのかなという気がします。ただし、委託をするというのは責任が残っていますので要注意と思います。適切なＫを定めることができるかというのはここまでの話です。
　次のページ、情報項目の機微性についてなのですが、今度は各項目の中の機微性の議論で、医療等個人情報には、病名に代表されるような機微性の高い情報項目がある。これは御指摘のとおりです。各情報項目の機微性について客観的に分離することが可能かというのが大きな命題で、この間、先日、石川構成員の方から情報主体者がその機微性を判断する「主観説」をとるという話が出ていましたので、もしそれだとすると、すべての項目の機微性は高くなる可能性が生じるということだと思います。
　この場合には、項目ごとの機微性に関する議論は特にここで客観的ということを目的にするのでなければ、ひとたび置いておいて、言い方を変えると、全部機微な情報という言い方もできますので、言い方を変えれば、他方で保護対策の強化の話であって、項目ごとにこれは漏れてもいい、これは漏れてはいけないという議論ではない。
　したがって、情報項目の機微性の議論ではなく与えられた情報項目のＫ匿名性に依存するのであろうと。言うまでもなく、Ｋ＝１は、すなわち医療関係の情報については十分な安全管理の対象データであると。
　マイナンバー法との対比はここに参考で今日官房もいらっしゃるので間違えば指摘いただければと思いますが、マイナンバー法ではマイナンバーが広く知られる。すなわち、カードの裏面かどこかに番号が書かれているとほかの人の番号を見てしまうことがあり得るということです。
　ということで、データを集めてはいけないという議論は勿論法的にありますが、それではなくて知られる可能性が高いという意味で、マイナンバーと個人の属性をつないだ情報を特定個人情報と定義し、法案で許可された目的以外は特定個人情報、言うまでもなくＫ＝１の情報ですが、その提供、収集は本人同意がなくても禁止されるというのが今の法案だと思います。
　本人同意による提供というのは医療の分野で考えますと、同意による提供、収集は、医療分野では目的または分野限定による除外となるかと多分論点は移るのかなと。その他の違反者への直罰という話があるのかなという気がいたします。
　重要な点は７番の管理責任と結果責任の話だと思っています。現在の個人情報保護法及びマイナンバー法案においては、個人情報の漏えい等の問題発生を避け、その安全管理の重要性を明確にするため、管理責任は事業者にあるとしている。
　医師等に課されている守秘義務と刑罰は、秘密漏えい等が生じた際の結果責任に関する規定であり、具体的な被害に対する賠償等については民事裁判に委ねることとなる。被害額等の賠償等がそちらだと思います。
　本規定により、管理責任は結果責任を避けるための予防策としてその実効性が担保されると期待される。これは広く理解されたところだと思います。
　例えば具体的に書いてみたのですが、Ａさんが大切なものを管理していると想定する。Ａさんが管理・保管場所にかぎもかけずに外出し、泥棒にそのものを奪われたとします。この場合、言うまでもなく泥棒には窃盗罪が適用されますが、同時にＡさんの管理責任も問われることになるという点が論点だろうと思います。
　しかしながら、医療等個人情報の機微性を勘案すると今回の個別法では、漏えい等の予防策、具体的には組織的な対策というのはガイドラインの話を言ってみますが、技術的な対策等の履行の話だと。ちょうどこの漏えい等の予防策の重要性を明確にするために、管理責任に対する何らかの規定を設けることが必要ではないかと思います。ここの話は、ちょうど道交法における車両の安全整備等の話と同じでありまして、ちゃんと安全管理していない者は走らせてはだめだという話だと思います。
　勿論、守秘義務等の結果責任が及ばないコ・メディカルの人たちに対する結果責任の規定、今は守秘義務がかかっても結果責任と言いましたので、ほかの人たちに対する結果責任の話というのはかかっていないから、ここは検討すべき対象ではないだろうかと思います。特に機微な情報と言っているからこうなるのかなと思います。
　残された課題の例なのですが、繰り返しになりますが、Ｋ＝１の医療等分野における個人情報に対する保護は、特定個人情報と同じ範疇になるのか。これは言い方を変えると、よく知られた番号がくっ付いた情報として扱うのかどうか。先ほど言いましたように、マイナンバーはよく知られるということが大事な原点になりますので、その点のことを申し上げています。
　マイナンバーと同じように広く知られる可能性が高い。いわゆる見える番号を医療等分野に導入するならば、本人同意の扱い方、先ほど同意したらいいよとこちらで言うとしても、医療の場合には公益性を主張して言うのかもしれませんし、その辺のところはもう一回整理が要るかなと思います。
　ただ、一方では、医学研究等の話がありましたDBの管理責任をＫ＝１とＫ＝１以外、開示と公表と１以外は言っていますが、分けることの検討が具体的に必要なのではないかというのが私の意見でございます。
　以上です。
○樋口座長　続けて、佐藤構成員からお願いいたしたいと思います。
○佐藤構成員　資料６の意見書について述べさせていただきます。まず、この意見書を出した背景を説明します。これは、本検討会における個別の課題ではなくて、本来は電子行政のためのITシステムの共通の課題だと思っています。ただ、それの具体的な課題認識や言及というのが現在公開されている範囲ではほかに見当たらないので、ここであえて触れています。ですから、外堀なのですけれども、検討の必要があるということを明確にしておきたいと思います。
　意見書の内容につきましては、まず１つ目として、セキュリティ対策といった場合に、機密性というところにどうしても軸足が行ってしまい、完全性と可用性というのは、セキュリティ対策という言葉の中に含まれているとよく言われるのですけれども、ともするとおろそかになります。いわゆる制御系のシステムではない情報処理系、情報系のシステムにおいては、乱暴な言い方をすると、よく情報処理の事故で人は死なないとかという言い方をされることがあります。ただ、御承知のとおり医療の分野に関しては、完全性あるいは可用性に障害があった場合に人の命に関わる話なので、医療分野以外が完全性や可用性については暗黙に含まれているのだというような位置づけで済ましているとしても、医療分野では明確にする必要があると思います。
　実際にも現状の個人情報保護法は、法律の第20条のところに安全管理措置という言葉でそれを述べようとしていますが、条文そのものの中には機密性と完全性のことだけがあって、可用性のことは直接触れずに、その他必要かつ適切な措置という「その他」にくくってしまっているというところがあります。
　今回の医療情報に関しての個別法においては、安全管理措置という言葉の中に暗黙に含まれており、その他必要な措置という中に含まれているのだということではなくて、より明確に機密性、安全性、可用性の観点が重要なのだということを明記する必要があるのではないかということを１段落目に書きました。
　ただ、実際にはこれは外堀で、本来、電子行政システムをつくる際には当たり前のことであり、安全管理措置の中に含まれているのだということが共通認識として確立すれば、本来こちらの個別法の中に書かずに済むのだろうとは思いますけれども、現状でそれができているとは考えられないので、明確にする方がいいのではないかというところで書いておきました。
　２段落目のところですけれども、インパクトアセスメントという言葉がありますが、実際にはこれはマイナンバーの方では片仮名言葉を改めて個人情報保護評価となりましたけれども、この部分とリスクマネジメントとの関係というのが実は若干明確になっていないところがございます。今日はお時間の関係でその内容に関しては述べませんが、これに関しては可用性の観点ではありますけれども、脚注の２番に書いた経済産業省のITサービス継続ガイドラインの改訂版の方で、従来のガイドラインはリスクマネジメントとインパクトアセスメントが若干並列のように書いていたのですけれども、これを改訂して、インパクトアセスメントが最初にあることが重要なのだということを明確に書き改めています。今回の医療関係のシステムにおいても、このインパクトアセスメントとリスクマネジメントとの関係というところを明確にしていかないといけないということだろうと思っております。
　次の３段落目のところなのですが、こちらは少し技術的に細かい内容になるのですけれども、同じく安全管理措置の中で機密性が重要視されるがゆえに、完全性と可用性のところが少し副次的なものになっていることによって、可用性、特にバックアップのデータをどういうふうに保護するのかというところに関して明確な要件になっていない場合があります。
　１段落目で述べたとおり、バックアップに関してはその他必要かつ適切な措置の中に暗黙に入っているのだということがあるのですが、この部分は非常に重要な問題でありまして、特に個人情報としてメインに処理する場所では大切にいろいろな措置が施されるわけですが、実際には被災時の復旧を考えたときには、バックアップデータをどこかよその場所で保管する必要があります。その保管場所が本当にメインの場所と同程度の保護対策を講じるということが明確になっていますかというところが重要になってまいります。
　そのときに、今日、本来は技術的詳細に触れる場ではないと思うのですが、やはりほかのところで明確にこの部分が言及されていないので、秘密分散という用語の概念だけここで情報共有しておこうと思います。
　お手元の意見書の２ページ目をご覧ください。手短に１～２分で御紹介させていただきますけれども、仮に今日、2012年７月23日なのでそこに書いておりましたが、「2012」と「0723」という２つの数字を含むような情報をバックアップしましょうといったときに、従来ですと例えば暗号化と呼ばれるものが行われるわけです。ただ、御承知のとおり、暗号化というのは必ず複合化できますので、これは少なくとも秘密鍵を総当たり攻撃すれば必ず複合化できてしまいます。ただ、一般的には、総当たりをする情報処理の計算能力が、不正にやるには計算能力が不足するということで、結果的に暗号の強度が保護するという考え方ですけれども、ただ、先ほどのインパクトアセスメントの考え方で言えば、この「2012」と「0723」というものを暗号化したときに、その暗号化されたデータというのは復元される可能性はあるのかというと、必ずあると言わざるを得ない。このために個人情報保護法でも、暗号化された個人情報は個人情報と同じとして扱うという考え方になっております。
　一方で、意見書２ページの上の方の表に書いてございますが、データを分割するという考え方があります。そちらの例ですと「2012」というのを２か所の場所に分割して保管する。保管場所Ａの方では「20」だけ保管します。保管場所Ｂの方では「12」だけを保管しますということをすれば、これは保管場所Ａの「20」が万が一流出しても、ここから隣の「12」というのを計算とか情報処理で導き出すことは全くできないと言う形になります。
　暗号化ではなくて分割して保管するという考え方が１つあるのですが、ただ、ここでお示しした例ですと、これはわざとわかりやすく書いておりますけれども、「20」と「12」に分割するのであれば結局保管場所のＡの方では４文字のうち２文字はわかってしまいます。Ｂの方でも４文字のうち２文字がわかってしまって、元の「2012」という秘密の情報の50％の情報量をそれぞれ持ってしまっているという状態になります。これではやはり先ほどのいざとなれば「20」というものを暗号化してもそれを基に戻すことができるのではないかというところに50％は戻ってしまうということになります。
　この解決策の１つとして秘密分散という言葉がこの意見書にも書いてございますが、実は定義がちゃんとされていないので、この例で示します。「2012」は足し算でばらすと、例えば1000+1012が「2012」になりますので、このとき保管場所Ａの方には1000を保管しますと。保管場所Ｂには1012を保管するという形にすると、これは分割されておりますので、さきの分割と同じ考え方で、保管場所Ａの1000というのが幾らばれてもここから残りのデータが1012ということは計算によっては類推できないということになります。そして、これは保管場所Ａの方に情報量はゼロだということです。分割の方は半分持ってしまっているわけです。「2012」のうち「2」と「0」というのはわかってしまいますが、秘密分散に関しては情報量がゼロになります。
　そういう意味で、そのような分割した場合の断片のデータに関して情報量がゼロとなるような技術を仮に秘密分散と定義をすれば、このような形でのバックアップをしたときに、「2012」が保管場所Ａで1000になっている状態というのは、従来の暗号化よりは安全性が高いと考えていいのか悪いのかというところは明確にしていく必要があるのではないかと思っております。
　実際には秘密分散には注意点がありまして、次のページにありますが、２か所以上に分割して断片データにするのですが、２か所あるのですけれども、仮に１か所のデータがなくなってしまうと結果的には残りの１か所は本人をもってしても元に戻せませんので、これを東京と大阪で分散した場合に、東京が被災するという場合に備えるとしたら、東京と大阪では冗長化されていなくて、それぞれを分散する必要がありますということになりますので、実際には２か所に分散するような場合には４か所で保管しないとこの冗長性というのは保たれないということになります。
　秘密分散でも、先ほどの保管場所Ａの断片データがまず先に流出して、その後、Ｂも流出すると復元されてしまいます。ただ、この秘密分散の特徴としては、仮に保管場所Ａの流出が判明したら、その瞬間に保管場所Ｂのデータを削除することによって事実上保管場所Ａの情報というのは何の意味もなくすことができるということがありますので、いわゆる暗号化とは違った特性を持っています。
　ですから、この秘密分散がいいというわけではないのですけれども、そういうようなことも考えながら、この後、機密性ではない部分の完全性、可用性に関しても言及していく必要があるのではないかと思っています。
　そのとき、今あえてこの技術的な話に触れたのは、やはり今回の医療情報の個人情報保護法に関しては、ITシステムの処理の想定を大きくしますので、その場合には法律の中で技術的なことの要件に関しての言及を避けて通れないのではないかと思います。個人情報保護法はそこを避けて通った結果、安全管理措置という言葉ですべてのことを一言で言い表そうとしました。その下に法定ガイドラインをつくりましたが、法定ガイドラインの中の技術的な言及は結果的にはされませんでした。更にはその下に、経済産業省においてはFAQをつくって、ケース・バイ・ケースの話だけを淡々と例示するというやり方をしたのですけれども、やはりこの部分は欧米に見られるように、技術的な要件というのも何らかの形で法律の条項が望ましいですが、国内では法律条項に書くのは難しいと思いますので、法定ガイドラインで別途定めるという形のピン止めをするなどしてやっていかないといけないのではないかと思いました。
　そういう意味で先ほどの大山先生の御発表にあったＫ匿名化なども技術的な話で、最後、手順書のところに書いたらいいのではないかということではなくて、仮にＫ匿名化で考えるとすれば、そのことがちゃんと法的な安全管理措置を達成しているか否かの判断基準になるようなことが、現行個人情報保護法体系よりは比較的具体的に言及される必要があるのではないかと思いました。
　私の方の意見は以上です。
○樋口座長　御説明の時間がちょっと長くなっているのですが、もう一人だけ松本さんからお願いしたいと思いますので。
○松本構成員　資料７になります。今の佐藤構成員の話は、私も幾つか言いたいことがあるのですが、それはまた今度にして、私の資料を説明したいと思います。
　資料７ですけれども、大きく３つのことが書いてありまして、タイトルだけ見ますと、「医療等分野の情報連携のための基盤」の基本的な考え方について。２番目が「医療等分野の情報連携のための基盤」と今日御説明がありましたマイナンバー法案の基盤との関係の１つの考え方。１つの考え方というのは、これで私の最終的な意見というよりは、たたき台としてそういったことを考えなければいけないのではないかということであります。３番目が「情報連携からみた特別法の範囲」について。これも今日の事務局のペーパーに似たような記述がありますので、それとの関係も含めて少し御説明したいと思います。
　事務局のペーパーの資料３「医療分野の情報連携のための基盤のあり方について」、こことほぼ同じことを書いていますので、概ね似ているのですけれども若干私の意見をこれに追加したいと思います。
　最初に「医療等分野の情報連携のための基盤」の基本的な考え方についてなのですけれども、今日、事務局のペーパーで、医療等分野で独自の仕組みを設ける必要性という説明がございましたけれども、私の方は独自な仕組みは必要なのだけれども、マイナンバー法案の情報連携基盤、情報基盤という範囲が、これは広義の意味なのですけれども、共有できるものは共有しなければいけないのではないかという観点で書いております。事務局のペーパーも「マイナンバー法案における「情報提供ネットワークシステム」等のインフラを可能な限り活用しつつ」書いているのですけれども、もうちょっと深掘して説明したいと思っております。
　１ページ目の最後になりますけれども、「医療等分野情報連携基盤」と「マイナンバー法案情報連携基盤」の構築は、そのセキュリティ・プライバシー保護面、コスト面、利便性の面から分離されるものと共有されるものが検討されるべきとしております。
　その理由なのですけれども、今までここの合同開催の中で医療等分野に閉じた仕組みが必要だという議論があったかと思いますけれども、必要だということに関しては異論がないのですが、現在までのところ、コストとか利便性まで含めた検討は実質的には行われていないと認識しております。
　私が一番危惧していることは、最終的にコストがネックとなって医療等分野での独自の仕組みが構築できなくなってしまうということがあります。そういったことも含めて、マイナンバー法案の情報ネットワークシステム等と共有できるものは何か、そういったところを２つ目で書いております。
　２ページ目の下線を引いている部分ですけれども、これは最後の特別法の範囲の話になりますけれども、特別法、特別法に従ってつくられるかもしれない連携基盤なのですけれども、特別法が新たな制度的な壁をつくって、将来あるべき姿の情報連携を阻害することがないよう、制度としてはやはり少し広めに、実際に基盤を作り始めるとすると、その範囲は狭く作るのかもしれませんけれども、そういった配慮が必要なのだと考えております。
　２番目、「医療等分野の情報連携のための基盤」と「マイナンバー法案情報連携基盤」の関係の１つの考え方として、現在、私がこんな感じでいいのではないかといったところを書いているところがあります。
　今日、内閣官房の阿部参事官が説明された幾つかのコンポーネントがありますけれども、それをここは共有しても良いのではないか、ここは分離するのが良いのではないか、そういうところを書いています。
　まず個人番号ですけれども、個人番号は、この場の議論の意見でも何度か挙がっているかと思いますけれども、基本的には「分ける」で良いのではないか。私の方は、先ほどの事務局のペーパーでは「医療等ID」という言い方をしますけれども、私の方はここでは「医療等分野個人番号」としていますけれども、基本的には同じものです。ただし、それは番号の可視性の必要があるとか、必要がないとか、そういった議論はまだまだあるかと思います。
　ただし、２番目なのですけれども、「個人番号カード」のところで書いていますけれども、「個人番号カード」は同じにすべきではないか。具体的には、可視化する番号を書くという前提であれば、「医療等分野個人番号」を含む２つの番号を、同じ「個人番号カード」に書くというのが一番現実的なやり方ではないか。この個人番号カード発行が今の予定では任意配布となっていますけれども、医療等分野では任意ではなくて保険証の代替をするものを全国民に配るということを前提にやられるべきではないかと考えております。
　ここで、そもそも医療等分野の「個人番号カード」がどういう要件が必要かということを余り議論できていないものですから強くは言えませんけれども、今のマイナンバー法にある住基カードの延長上だけではない、医療の保険証の代替となることを前提とした「個人番号カード」が検討され、任意ではなくて全国民に配られるといったことを私としては推奨というか、そういったことを検討しなければいけないのではないかと考えております。また、例えカードが２枚になったとしても、発行を統一することによってコスト面を抑えることができるのではないかと考えています。
　更に後ろの方に書いていますけれども、情報連携ということに関して言えば、これは欧州の健康保険証でよくあるのですけれども、２枚挿しとかと言っていますけれども、医師などの資格者のカードと患者のカード、この場合、個人番号カードがあると初めてほかの医療機関から情報を取ってくる、そういった簡易な同意の仕組みですとか、そういったものを最初から埋め込むとか、そういったことを検討する必要があるのではないかと考えております。
　３つ目、今、一番重たい話になりますけれども、情報提供ネットワークシステムになります。これは事務局のペーパーでも、医療等分野のための別のシステムが必要な理由ということが書かれているのですけれども、私的には本当にこれだけで、別のシステムが必要と言えるのかという疑問があります。
　これは検討会の中でも何度か似たような発言をしておりますけれども、マイナンバー法の情報提供ネットワークシステムが、個人の明示的な同意が必要ない範囲でしか情報連携ができないものとなっています。同意の問題は非常に複雑で、そもそも医療等分野においても明示的な同意をしない情報連携があるということは勿論重々承知していますけれども、多くはやはり患者なり利用者の意思が反映されるシステムであるべきであって、そこには同意の扱いは避けて通れないと考えております。
　ですので、同意の仕組みを全く持っていないマイナンバー法案の情報提供ネットワークシステムは基本的には使えないのではないかと私は考えております。なので、医療等分野の独自の情報ネットワークは必要なのではないかと私自身は考えております。
　３つ目、個人番号情報保護委員会です。これが余りここでも議論されていないところがありますけれども、医療等分野においても同様のスキームは必要だと考えております。そもそも第三者機関が本当に機能するかどうか怪しいというのは確かにあると思いますけれども、基本的には第三者機関がそれなりの権限を持って情報連携基盤等を監視する、そのことによって情報連携基盤自身はなるべくシンプルなつくりにする。シンプルなつくりにすることによってコストを押さえるという方が、私自身は良いと考えています。今のマイナンバー法案の情報提供ネットワークシステムは、私自身は複雑過ぎると考えております。特にさまざまな機関が情報提供ネットワークシステムつながることを考えると、紐付けの情報をそれぞれの機関が全部つくるというのは現実的ではないのではないかと考えております。
　マイ・ポータルに関しては、基本的にはこれもマイナンバー法案と医療等の特別法で共通すべきだと考えています。ただし、医療等分野の方からの要件が幾つか入らないと実際には使えないかなというのがあります。基本的には共有すべきと考えております。
　３つ目、医療連携から見た特別法の範囲、これは今日の事務局のペーパーで最後に識別子の範囲の話がありますけれども、全くその話と同じものですから、簡単に説明します。
　基本的には、事務局のペーパーでは「医療等ID」ですが、私のペーパーでは「医療等分野個人番号」とさせていただいていますけれども、それを使う範囲は今回の特別法の範囲にすべきかなと考えています。では、そもそもその識別子を誰が使えるかといったところが問題になるのですけれども、これは範囲としては広くとらえるべきだと考えております。医療・介護等のサービスの質の向上に寄与できるステークホルダー全般をなるべく取り込む。ただし、ここで何の制約も働かないというのはまずいというのは勿論ありまして、それを何らかの形で特別法の枠組みで制御する。特にこれから制度が明確になれば出てくるであろうPHR事業者等、そういったところの参入はやはり促すべきだと考えておりますが、そういったところに対しての許認可制度、認定制度、そういったものをセットでやると良いのではないかと個人的には思っております。
　以上でございます。
○樋口座長　いろんな方から長時間にわたって御説明を伺いましたが、参考資料１というところへ今日は戻っていただいて、つまり、この検討会ではこういう医療等情報個別法の検討に当たっての論点案というのを事務局で用意してくださって、こういうものについて一つひとつ繰り返しやっているわけです。今日のは論点１、資料２と３と４というところへ結局議論を戻していただきたいと思っているのですが、資料２は主として論点１、医療等分野の個別法の必要性について、この段階でこういう形でまとめてみましたと。
　本当は論点２にも関係していると思いますが、後の方の資料３と４は論点の３、医療等分野におけるこういう仕組みをつくったときの実際の法的なところも絶対入っていますが、技術的な仕組み、基盤というのはどういうものになるかというのが資料３あるいは４ということだろうと思います。
　それぞれについて議論いただきたいと思っておりますが、一応順番に資料２「医療等分野における情報化について」という部分にもう一回返っていただいて、それについてコメント、御意見を伺いたいと思います。時間的には、今日、いろんな方の御意見も、むしろ資料３の方に関連した話かと思っているので、そちらの方でもう少しどちらかというと時間を取りたいとは思っておりますが、まず資料２、医療等分野の情報化の意義等について、改めて言い回しであれ、中身の問題であれ御意見を伺いたいと思います。いかがでしょうか。
　松本さん、お願いします。
○松本構成員　済みません、連続で申し訳ないです。最後にもありますけれども、資料２の「情報通信技術の特性を踏まえ、医療分野による情報化を進めるに当たっては以下の取組みについて一体的に進めていくことが必要ではないか」だけ簡単にコメントしたいと思うのです。
　「異なる機関で同一の人物を確実に識別・認証できる基盤の整備」、これは当たっているのですけれども、先ほど私のペーパーにもあったとおり、更に言えば同意確認であるとか意思確認ができるとよいというか、それがあると医療等分野では非常に使いやすいのではないか。
　「対象となる人物だけではなくて情報を取り扱う機関、従業員についても確実な識別・認証ができる基盤の整備」、これも特に医師等の資格者に関して言えば、資格者による署名みたいな話ですね。資格者が作成する内容に対しての責任が管理できるといったようなことも兼ねそろえた基盤であるべきではないかと考えております。
　以上です。
○樋口座長　ありがとうございます。ほかの方はいかがでしょうか。
　お願いします。
○稲垣構成員　健保連の稲垣でございます。
　我々の保険者の立場から申し上げますと、以前、この論点１を議論したときにもお話ししたことがあるかもしれませんが、現時点で番号がなくて物すごく困っているという状況では必ずしもない。むしろ導入によるいろいろな負担を懸念しているというのが正直なところでございます。
　ただ、本日の資料にもございましたが、将来を見据えて医療保険制度は効率的、効果的に運営していくという観点で、横断的、統一的な情報連携を図る基盤であるこの番号でありIDを導入する、その必要性というものはあるのかなという認識でございます。
　相当の導入費用や毎年の運営経費がかかるわけでございますので、やはり費用対効果について厳しく見極めてやっていく必要があると考えます。我々健保組合としても、なかなか費用を負担する余裕がないというのが実態でございます。本日も御提示いただきました導入事例ですが、いずれも多くの課題を有しており、それぞれが一朝一夕にできるようなものではないと考えています。
　例えば情報連携のため、診療情報を共有化するといったような場合に、診療データなり健診データ、そういったものの標準化が必要ですし、医学研究の精度を上げていくということでいえば、例えば現状のレセプトの様式でいいのかどうか、そういった問題も多々ございます。
　それぞれのテーマ、冒頭の課題を明確化して、課題解決を含む具体的なアクションプラン、そういったものが伴わないと、結局法律ができた、それから情報連携基盤ができた、しかしなかなか活用されないということになってしまう、それを非常に危惧しているところでございます。
　たしか本日の資料の中にもありましたが、平成13年に保健医療分野の情報化に向けてのグランドデザインというのが策定されているわけですけれども、当時の資料を見ますと、やはり今と同じような問題意識を抱えてやっているわけですが、勿論進捗した部分もありますけれども、まだなかなか取りかかられていないところもあります。従って、具体化に向けたその辺の進め方の問題も含めてしっかりと取り組んでいかないと効果が出て来ないということを一番心配しているというところでございます。
　以上です。
○樋口座長　ありがとうございました。そのほか。
　山本さん、どうぞ。
○山本構成員　松本さんの御意見に対してなのですけれども、同意に関して同意は非常に重要だと思うのですけれども、ここの識別と同意を一緒にすると大変なことになって、同意というのは本来、同意の対象になるデータと同意の開示の相手になる、そのセットだと思います。
　ですから、識別子に同意を何もかもにどうするか、何もかも同意しないか２種類になってしまうので、同じ議論ではないと思うのです。むしろ同意というのは本来変わっていくべきもので、ある時点で同意をしても不同意になるということがあって、それが医療機関などの場合はデータを取得する時点の同意がずっと生きていってしまうという現在問題があるわけです。それに対して、任意の時点でやはりあれはやめたいということが主張できるような仕組みというのが多分非常に大事だと思います。
　そのためには資料３であるような、御本人が自分の情報がどう扱われているかということを常にモニターできて意見を表明する機会を得るということは非常に重要なことだろうと思います。そちらの方で議論をした方が適切かと思います。
○樋口座長　松本さん、どうぞ。
○松本構成員　同意を取るというだけではなくて、むしろ「同意の状態」を積極的に管理すると提出して意見書の方では書かせていただいております。
○樋口座長　どうぞ。
○石川構成員　今までのお話をずっと聞いていますと、資料４のいろんな全体像の説明で内閣官房の方がいらっしゃっていると思うのですけれども、突然医療等IDで出てきたのでびっくりしている状況なのですけれども、特に私などは今までこの青枠で区切られているところを重点的に話をしてきて、この中だけでもまだまだいろいろ解決、議論しなければいけない問題というのはあると思うのです。
　例えばマイナンバー法による対応で赤点線で区切られているところで各保険者入っているわけなのですけれども、ここと医療機関等の情報というのは区別されていると思うのですけれども、各保険者が医療等IDを持って、例えば各保険者は医療等IDはわかるわけですけれども、今までの機微な医療情報と言っていた部分を見られるのかどうなのかと。要するに各保険者が医療情報についてアクセスできる権限があるのかないのか、そこの議論も十分しなければいけないはずなので、この資料４のたった１つのところでまだ幾つも問題はわからないところがあるのです。やはり私たちは今の段階で医療等IDで国民すべてが過去のデータもいろんな科の横断も含めて全部見られてしまう、しかも保険者の方にも見られてしまう可能性があるような設定の仕方だとか提案の仕方というのはとてもできないし、これは恐らく国民が納得できないと思っております。
　例えば病院の中でさえも、アナログでやっている病院では、大きな総合病院を想定していただきたいと思います。産婦人科の記載するカルテと精神科の記載するカルテは別のところにカルテ用紙を綴じているところだってあるぐらいなのです。１つの病院だってそれだけのことをやっているときに、IDで横にもくし刺しできるし、縦にも過去にもくし刺しできるなどというIDの振り方等、まだ議論していないですけれども、これらの問題を想定するような提案の仕方というのは大変乱暴だと考えております。
○樋口座長　今の石川さんの御意見も、結局資料３の方へ移っているわけですね。資料３と４で医療等分野の情報連携のための基盤というのを、今日せっかく内閣官房の阿部さんからも御説明をいただいて、こういうマイナンバー法と比べながら資料４というのもわざわざ図示しているわけで、資料３についてどういうイメージでまさに医療等IDを別個につくっておいて、それをどう運営していくかというところの一番機微なところに石川先生の御意見は触れているわけで、コメントでも質問でもこの段階で構いませんので、これは非常に技術的で本当は金子先生に座長も譲りたいぐらいの話なのですが、私などにはよくわからないのでいろいろ御意見をまさに専門家から伺いたいところです。あるいは専門家以外でもまず患者の立場からであれ何であれ。
　山口さん、どうぞ。
○山口構成員　私も松本構成員と石川構成員の御意見にとても賛成です。資料３の（３）に当たるのかどうかがよくわからないのですが、松本構成員の発表資料の中の３ページの一番下のところに、同意された情報が同意された範囲にしか転送されない仕組みが必要だと書いてあります。事務局の方から御説明いただいた内容によりますと、いろんな医療機関で情報が共有できることがプラス効果のところは割と強調されていました。しかし、今、石川構成員がおっしゃったように、患者がここの医療機関には知られたくないという情報も結構あると思うのです。その辺り技術的な部分で、「これは知られたくない」と意思表示した内容が反映されるようなことが可能なのかどうかが素人の立場ではわからないのですけれども、その辺りをどなたか教えていただければと思います。
　それから、先ほど松本構成員のお話の中に、コストで実現不可能になる可能性があるとおっしゃったところをもう少し詳しく教えていただきたいと思います。
○樋口座長　これは答えられるものなのかが２つあったのですが、一種のオプトアウトみたいな話をどういう形でこの基盤の中へ入れ込めるかという話と、この基盤、ここで多分想定されているもののコストの関係はフィジビリティという話だと思います。お願いいたします。
○西村情報政策担当参事官　今日の議論なのでございますけれども、これはこれまで御議論いただいきた参考資料にありますような論点１～５までの議論の続きでございまして、これまで本人の同意をどういう形で取っていくか、あるいは匿名化についてどういうふうにしていくかという議論を勿論前提とした議論でございますので、全くそういったものと切断された議論をここでやっていただいているわけではないつもりでおります。
　したがいまして、そちらで本人同意のルールでありますとか、オプトアウトのルールとかというものがあって、そしてこれが当然情報連携のときには前提となるということかと思っております。
　ここの資料３の２～３ページのところ、情報連携基盤の仕組みのあり方というところに書かせていただいておりますように、今回、医療等情報中継DBと医療等ID、いずれも仮称というものでこういうものを検討してはどうかと書かせていただいているものは、単に情報の引き当て機能とシングルサインオン機能を付与するだけのものということでございまして、どこかで集中的に医療情報を管理するというものでもございませんし、医療情報そのもののやりとりは従来も医療機関同士なりで行われているわけでございますので、そこの言わば情報交換をする権限がないものについてまでここで番号ができたからといって急遽全部情報連携ができるというようなことを想定して書かれているわけではございませんので、そこのところは念のため補足させていただきたいと思います。
○樋口座長　コストの点でも、これは私の誤解かもしれないですが、資料４を見ると、ここへマイナンバー法等のネットワーク基盤というのが右と上の方へできているわけですね。それに比べると左の方の医療情報のところは、これと一応切っておいて、しかし、共有する部分もあって、右ほど複雑化しないシステムをつくろうとしているのはコストに対する配慮。松本さんも共有できるところは共有していかないと実際にはできないですよとおっしゃったのは意識しておられると思いますが、それが例えばどのくらいの金額でというような話はまた積算も何もということだと思います。
　ほかに、冨山さん、どうぞ。
○冨山構成員　資料３の医療等IDのあり方でIDを今後検討してはどうかということが書いてありますが、従前よりマイナンバーの議論の中で、医療等に関して資格確認等で使うということも想定されています。資料４を見ると、赤の点線と青の部分でマイナンバーと医療等IDの利用範囲が重複している。重複している部分で医療等IDを使えれば、マイナンバーと両方の番号をそこで管理するということになるのではないか。つまり、番号は違っても実際は、統合されてここで情報がまとまってしまう可能性があり、一応IDは違うものの、このまま医療等IDが第２マイナンバーになってしまうのではないか。単純にそこの危険性があるのではないかと危惧しています。
　医療等の機微の情報と言いながら、最初からマイナンバーで医療でも資格確認を使うと言っていますので、外国の事例で社会保障と他の分野を完全に分けている部分とは性格が違うような感じがしており、非常に心配しています。
○樋口座長　石川先生、どうぞ。
○石川構成員　冨山先生の御説明はもっともだと思うのですけれども、先ほど参事官の方から御説明があって、ここに書いてあるからすぐ使うとかということではないのだという話はあるのですけれども、我々としましては、私はとにかく前から言いますように、医療連携は今の日本では必要だと。だから、確かに合理的にも単純に考えればこういうナンバーがあった方が早くそういうことができると思うのですけれども、今のままでいろんな形で皆さんが番号でいろいろ見えるということについて、無防備なままでの医療IDというのは全く使えない、反対だという立場です。
　ですから、どういう認証でだれが見られて、どういう範囲まで見られる、きちっとやらない限りはだれも賛成できないと思います。我々医療従事者もそうですし、国民もそうだと思います。そこのところはきちっと議論していただいて、医療連携でまず使える個人情報の医療情報の範囲を定めて、まずだれが見られる、だれが使えるということをはっきりしていただきたいと思います。
○樋口座長　どうぞ。
○金子座長　すごく素人的な観点からお話ししたいと思います。この間、古川大臣に慶応大学にいらしていただいて学生といろいろ議論していただいたのですけれども、そのとき古川大臣は、マイナンバーは２ついいことがあるとおっしゃいました。
　１つは、自分の情報を行政機関にどういうふうに使われているかがチェックできる、これはいいと思います。もう一つは、行政機関の中での効率が高くなる。
　それで私は質問としては、それだけだと国民は余り実感がない、十分にマイナンバーの利点について納得しないのではないですかと。大臣も「まさにそうだ、今後課題だ」ということでした。医療等の情報連携というのは国民に対していろんな意味でメリットもある。石川さんがおっしゃったように、危険もあるけれども、メリットもある。医療情報連携をすれば、個人がいろんな病院にかかっていて同じ薬を処方されていることがわからないでいたり、出張先で救急車で運ばれたりというときに実際にメリットがある。また、医療というのは前にも発言しましたが、公益と個益というのがかなり密接に連動しているので、たくさんの情報が連携しなければ自分の命も救われないというところがある。そういう意味では、税金とか年金とかと全然違うアピールポイントがあるということを、もう今日の検討会の皆さん御存じと思うのですけれども、もっと広く知らせる必要がある。申し訳ないですけれども、今日出てきた２つの図は税金・年金のマイナンバーと医療情報連携にかかわる共通番号制度の区分がわからない。先ほど石川さんがおっしゃったように、だれがどう使ってどこまでいくのかということがこの図からわからない。それで、今日の議論はすごく細かいところばかりにいってしまって、医療情報についてなぜ共通番号をもたないとならないかということが、今日の議論からは、私にもよくわからない。
　例えば資料４で情報提供ネットワークと書いてありますけれども、ここは符号のひも付けをするところが主な機構ですね。それというのは資料４の中継DBでも当然やるのではないかと思うのです。ほとんど同じ機能があるのかなと思うと、書き方の問題だけなのですけれども、もしマイナンバーでひも付けをするのだと、それはマイナンバーと同じような唯一無二のものをもう一つつくる必要がないかもしれないです。もちろん、医療情報連携にすべてマイナンバーを使うということではないですが、それではどういうふうにフィルターするかということですね、そこが説明されていない。
　資料４ばかりについて文句をいって申し訳ないのですけれども、資料４の赤い点々にあるものと青い点々の医療機関というのは、このコンポーネントは全然違う性質を持っていると思うのです。赤い点はみんな行政機関ないしは各保険者ですけれども、青い方は薬局であったり介護事業者だったり、大きな病院もあり、小さな診療所もある、その中でどういうふうに医療連携するかというのは非常に複雑な問題です。同じ地域の組織なら情報連携をした方がいいのは明白です。例えばアレルギー情報だったら多くの機関で参照できた方がいいということもあるでしょう。保険と税金について行政の効率を上げると大臣が言ったことと、一番左のたくさんある医療機関の中でどのように同意を取り個人情報を保護しながら個益・公益を進めるかというデザインはかなり大きく違うのではないかと思うのです。しかし、基本的にはさまざまな機関の情報がどこかで安全が確保されながら連携されることを可能にするかというところがコアになっていると思います。ここは多分内閣官房が示された黄色い部分だと思うのですけれども、ここについては共通部分があるなら、同じ機能のシステムを二重に作ってコストを二重にしないということではないかと私は思っております。
　多分先ほど西村参事官がおっしゃったのはそういうことではないかと思うのですけれども、そのところがよく分かりませんでした。医療機関の一番左とそれ以外のところは基本的に違うタイプの組織ですが、そこにはどういう違うフィルターをかけるのか、何かしらのソフトウェアを付与するのかなどということを明示的にする図があった方がよくわかりやすくなるのではないか。そうでないと、税や年金の行政内部での対応と同じように、みんな同じタイプの機関として効率のためには全部ひも付けられて見られてしまうという印象を与えてしまう。多分そういうことは意図されていないと思うのですけれども。そういう意味では、内閣官房の図と４を“情報連携”していただいて、どこが同じで、情報基盤の部分は多分一致したものが使えるはずではないかと私は感じているのですけれども、だとしたら、どこが共通部分かなどを示していただきたい。例えば、この検討会の前に、私が座長となって行ったサブワーキングではそういうような議論をしていたような気がします。今日はかなり技術的な面、大変重要な議論があったのではるのですけれども、それは全体像がはっきりした後で考えればいいのではないかという気がいたしております。
○樋口座長　ありがとうございました。ほかの委員の方でどなたでも。
　佐藤さん、どうぞ。
○佐藤構成員　今の点について、資料３の（２）の医療等IDのあり方ですけれども、資料４のところですが、松本構成員から説明があったとおりかと思うのですが、個人番号の方のカードと医療等IDの方は、取り扱える人間の範囲が既に違わざるを得ないので、これは松本構成員の意見にあるとおり、２つ別建てで考えるということをしないと、どちらにとっても中途半端になってしまうと思います。
　その上で、資料３の（２）のところに課題が問題提起されているわけですけれども、これはやはり試算してみないとわからないのですが、２つ目の○と３つ目の○のところはプロセスそのものはマイナンバーの方で完成するので、プロセスができ上がっているものに対して２回何か処理をするというのは、本来コンピュータにとっては２倍コストがかかるということでは通常はないので、ここの部分はやはりコストを最適化することを工夫することによって実際には個人番号カードと医療等IDカードというのが配られるからといって単純に２倍にはならずに、そのプロセスの部分に関しては共有していけると、松本構成員の資料に書いてあるとおりなのですが、それに賛同します。
　あと同意の部分に関しては、先ほど逆にこれも山本先生から御指摘があった部分ですが、やはり識別子のところに同意の状態を持つというのは、一把一からげの究極の判断になるので、業務の側に同意しているのかというところを持たせるというところになろうかと思います。それは私ども企業においても同じで、お客様のID管理のデータベースというのは中央に１個あるのですけれども、どういうことの利用目的に同意しているのかというのはアプリケーション側にすべて搭載します。その上で、ただID側にも、弊社ですとゼネラルパーミッションという片仮名の言い方をするのですが、そういうものを設けることで、とにかくその方が全部嫌と言ったときに、分散していると分散連携処理が漏れてしまったときに利用が止まらないというのがあるので、中央のところでは全部嫌と言った方に関してはフラグを落とすということをすると結果的にアプリケーション側はまずそちらを見て、そこの同意がされていなければ手元の同意があってもだめという構造をつくるということでは、先ほど申しました山口構成員の御質問にあったのかもしれないですが、識別子と同意の確認という部分はコンピュータで構築するにおいてはそんなに難しい課題ではなくなるのだと思っております。
　以上です。
○樋口座長　ありがとうございました。ほかの委員の方、いかがでしょうか。
　寺野構成員、どうぞ。
○寺野構成員　またつまらぬことを言うみたいですけれども、最初に質問して、その後の説明があるという話だったのでどこでどう説明があるのかなと思っていたのですけれども、あったのかよくわからないのですが、要するにこういう医療関係の個人情報の特別法をつくるということに関して、これは資料３の４ページにありますから法整備の議論をしてもいいのだろうと思いますけれども、最初のガイドラインをつくったときのような金融機関とか情報機関とかそういうものは将来的に必要になってくるのでしょうけれども、そういうものの特別法的なものをこの中に組み込むような形で考えておられるのか。要するに個人情報保護法と番号法と特別法との関係がどうも私にはぴんと来ないです。
　だから、法整備をすると言っても、この間鈴木先生もおっしゃっていた罰則とかそういう問題をどこに位置づけるのかという問題が、つまり、個人情報保護法の特別法ならば、何らかの個人情報保護法とか番号法に罰則がつくわけで、それを使う形でするのか、医療の特別法の中で独特の罰則とかそういうものを考えていくのかという問題がよくわからない。ということは、最初の説明された位置づけがどうもすっきりしないのです。それが１つ。
　法案の作成は厚生労働省において行うと書いてあるのですけれども、やはり今のような議論を法制化の中にどういうふうに持っていくのか頭が混乱して全然わからないのですけれども、これは何らかの形で整理した上で、法制化のことをやるならば考えた上で今の技術論をしていくということにしていかないと収集つかないのではないかと樋口先生の立場を心配しているのです。それはどういう説明になりますか。位置づけ。
○樋口座長　今、寺野先生がおっしゃったのは、資料３の４ページをごらんになりながらということだと思いますが、これは参考のための社会保障・税番号大綱というところなので、そこでこういうことが最後に内閣官房と連携しつつ、厚生労働省においてこういう法案をつくろう。だから、法律をまずつくる。それで個人情報保護法との関係いかんというのはなかなか答えにくい問題だけれども、やはり個人情報保護法だけでは医療のところはやっていないでしょうと。だから、医療等分野にふさわしいものをつくる。そのための基本原則をこの検討会で幾つか合意のとれる範囲で明らかにしようということだろうと理解しております。
○寺野構成員　私もそう理解しているのです。樋口先生と話しているときもそう思っていて、これは違うのかもしれないけれども、何らかの形で厚労省の方でスケルトン的なものをつくった上で議論していかないと、細部にわたって議論していると本当にいつまで経っても切りがないのです。そこの辺のプロセスを決めておいた方がいいのではないかと心配しております。
○樋口座長　今後のロードマップの話とも関係するようなことではありますね。
○寺野構成員　いつも同じことを言って済みません。
○樋口座長　それが一番大事なことなのです。議論の積み重ねが一歩ずつ前進している感じになっているといいわけですけれども、なかなか。特に今日の基盤のあり方は難しいですね。しかし、実質的にはどうするのかという話がすぐに出てくるところではあるということなので、ほかにもどうぞ。
　冨山さん、どうぞ。
○冨山構成員　先ほどの医療IDの関連で、やはり資料４の図が非常に気になりまして、下の部分というのはいわゆる現金給付、現物給付の部分をマイナンバー法に関係してこういうふうに分けたという図ですね。それとこのネットワークの図が一緒になってしまいますので、保険者のところで両方が統合されているような間隔になっています。ここをきちっと整備していただいて、医療等のネットワークの部分とここがきちっと別建てであってとはっきりしないと非常に誤解しやすい感じがあるというのが１つ。
　あともう一つ、今後個別法を考えるに当たって、医療等IDとマイナンバーとの関係をどうするのか。両方統合するには一定のルールがあるのかとか、そこら辺の部分も今後必要になってくるのではないかと思います。情報連携、医療においてもこれを進めることについては我々は勿論賛成しているわけでございますけれども、番号をつけるということはそこの部分を両方の大きい２つのIDが出てくるとすると、そこの関係の部分についてもきちっと討論していかなければいけないのではないかと思っております。
○樋口座長　ありがとうございました。
　後藤さん、どうぞ。
○後藤構成員　もう既にほかの先生方から御発言のあったところかもしれませんが、資料４のところでございます。この中で赤の点線のところで示されているマイナンバー法による対応が可能とされている分野、青の分野の医療等の分野。今日の議論の中で医療等分野と言われているところが従前、この会議で議論されていた医療等分野の中で、例えば福祉等も含むという前提で議論してきた部分と、今日のところでは資料４に表されるように、別の分野だという扱いもされているところもあります。
　そういう意味では、その資料４については、赤の点線のところにマイナンバー法による対応ということで、これは個別具体的にある程度固まりつつあるところだろうと認識しておりますけれども、青のところについてももう少し具体的に医療等の「等」のところはイメージを固めていく必要があるのかなと思っております。
　その上で、もう一つ気になりますのは、それぞれのところにインターフェイスの回収という形で、これも当然システムを使うという意味では必要になってくる部分ではございますけれども、少し長く時間軸を取った場合には、インターフェイスの回収ではなくてそれぞれの持っているデータベースの構造をある程度統合化をしていく、統一化をしていくという大きな時間軸の流れの取組みを是非どこかで書き込んでいただかないと、稲垣構成員からも御発言がありましたけれども、システム修正を何回もしながら、あるいはシステムが複雑になっていくということの懸念を抱いております。そういう意味で、この辺りのところを少し明確に書き込んでいただければと感じます。
　以上でございます。
○樋口座長　ありがとうございます。資料３の１ページ目のところで、今、後藤さんの話にも、先ほど金子先生の話のところにも関係していると思いますが、医療等IDを利用することができる者の範囲で、これはちょうど裏側が医療等の情報の範囲とリンクしているわけです。ここで医療等サービス提供者というので医療機関、薬局、介護事業者などと打ってあるので、これがどう広がるのかという。医療保険者がいて、国の行政機関、地方公共団体。上記のほか、第三者機関があればそれは当然だと思いますが、または主務大臣が個別に承認するものというのがどういうイメージなのかという話と、こういう規定はあった方が実際には便利だと思いますけれども、初めのイメージとしてどういう形で使っていこうとしているのかという話。
　その後、学術研究機関、こういう細かい論点に司会者が踏み込むのはいけないのだという気は本当はしているのですけれども、先回、学術研究の関係者の人に来ていただいたりもしたので、この情報連携から言うと、学術研究機関等についてこのステークホルダーではないみたいな話はないかなとも思っているのですけれども、しかし、それは皆さんがどう考えるかという部分ですね。
　資料４の一番左のところで、こういう情報連携その他に関係しているステークホルダーが随分違いますよ金子先生もおっしゃって、それを全部並べることはできないとは思うのですけれども、もう少しイメージをつくった上で、できるものの範囲は一応限定しようということですので、それで何とかどんどんいろんなところへ情報が流れてくる話は、そこのところでありませんよというシステムをつくろうということでもあるのですけれども、その範囲が相当に広いからどうするかというので、しかも費用の面で効率的なシステムという別の考慮もあってという苦労した案文にはなっているのだと思うのです。
　少し時間が限られてきていますので、大道さん、どうぞ。
○大道構成員　今日の議論を承っていて、もう大方の委員の皆さんから出た御意見に賛同できるところが多いです。特に資料４の御議論はかなり違和感があって、やや唐突な感があって、これは現場的に使うときにどうやって運用していくかというのは疑問です。これについては御意見が出ているので避けますが、改めて医療等分野における情報化ということですけれども、医療の現場での情報というのは何度か発言させていただいているように、あえていえば極めて多岐にわたるし、さまざまな側面を持っているわけなので、それのどの範囲、どの軸に沿ったものを情報化して、今御議論いただいている共通の番号などを使った有効な利用をするかという視点がどうもイメージとしてぴったりフォーカスしません。
　事務局は何回か前の御説明で、場面に応じた運用のイメージを示しておられましたが、具体的な場面に沿って検討していただかないとなかなか生産的な議論ができないなという気がします。今、電子化された診療記録を運用している医療機関というのはそこそこ出てきているわけですけれども、もしそこに取り込まれた電子化された情報のすべてがこの制度の運用で、例えばその情報がすべて連携先の診療所とか、場合によっては介護施設等で共有できるということは正直想定しづらい。もしそういうことをやるとすると、共有されることとそうではない記録が分かれてしまうということもあり得るのです。実際診療を記録する側の問題のとらえ方にはそういうことがあるということも経験されています。
　また、調剤薬局と医療機関との関係というのは、連携と言いながら、医療機関相互の連携とは全く別の意味合いを持っていますし、何度か高橋先生も触れられているけれども、介護施設、場合によっては在宅だとか居住系サービスまで広がったときにこれはどうするのかという辺りも、恐らく関係はするのだろうけれども、どういう形で法的な枠組みがかぶせられてどのような運用になるかというのがなかなかフォーカスしない。是非ここら辺りは委員会だけの議論ではなくて多くの関係者に説明して納得してもらうということが前提になるとすると、もうちょっと議論の仕方があるのかなという気がいたします。技術的な問題だとか、あるいはさまざまなコスト等の問題は勿論あるのだけれども、まず今私が申し上げたようなことをやっていただいてからしていただかないと生産的な議論が成り立たないのかなというような気がいたします。感想めいた意見ですけれども、そのように思います。
○樋口座長　ありがとうございました。
　どうぞ。
○石川構成員　大道先生、本当に的確な御指摘だと私は思っているのですけれども、例えばこれは資料２のところで必要性についてよく書かれて、これは大部分私なども賛同できるところなのですけれども、資料３で言ったときにまず医療等IDというのを付けられる側の国民がどういうふうに考えるかということをよく認識しないといけないと思うのです。やはり自分の情報が全部時間軸も過去にわたってもよく見えてしまって、科をわたっても、分野にわたってもよく見えてしまってということができるという医療等IDです。しかもそれが唯一無二でやられて、消したい過去だとか番号を変えたいということもあるではないかとかいろいろあると思うのです。そういうシステムを我々は議論しているわけなのだけれども、本当にそういうところまで来て国民の意見をきちっと聞かないと前に進めないのではないか。
　それは現場でどういうことを患者さんだとか国民は医療の現場だとか介護の現場で感じているのかということも含めて議論しないといけないと思っております。やはり忘れたい過去というのは医療の中にあるのです。それはもう我々医療現場の人間ではしょっちゅう出会いますので、そういったときにこういったことを付けてしまう、法律になってしまうというのは大変恐ろしいことでもあるわけで議論したいと思います。
○樋口座長　お願いいたします。
○高橋構成員　どうも資料４というのは見れば見るほどわからなくなってくるのです。というのは、実は私は医療等というのは、前からこだわっているのですけれども、医療・介護と言っていただかないと話はすっきりこないのです。というのは、例えば社会保障一体改革の中で医療・介護サービス保障の強化という絵があって、入院したら、退院したらと、御存じの方は御存じだと思いますけれども、一地域の中でどうなっているという話が一体改革なり厚労省、在宅医療推進室等でそういう医療と介護が一体化するという方向で話が出てきているのです。
　そうすると、これを見たときに、どうして利用者だけここにいてこちらに利用者がいないのか。要するに二次元にするためには、マルチディメンジョンなるものをポンチ絵にするには苦労だと言えばそれまでだけれども、先ほどユースケースとおっしゃいましたけれども、国民がこれを考える上でも判断するレファレンスになるような利用場面というのが本当にイメージできなくて、そこにハードウェアとIDが飛び交うという話だけ。それはどうなるのかというそこら辺のことが本当にわかっていないまま何か議論が進んでいるという印象が物すごく強くあって、「等」とか「など」とか、先ほどの保険者の資料３の医療等サービス提供者から４段並べてあるものはある意味ではずさんだと思うのです。市町村と書いてあるのは介護保険の保険者としての市町村という話と、パブリックヘルスのサービスを提供する意味での市町村、同じ市町村といったところで機能、役割が全然違うはずで、そうなりますそこら辺のことも何かあいまいに書かれて、ずさんというのはどうしてかというと、多分そういう医療IDのシステムがどう使われるかということに関するメジャーなレファレンスイメージがどうもできていないのではないか。それぞれ診療所内のやりとりの話とか、地域にそれが出ていく話とかそれぞれ扱い方が変わるはずなのにそこら辺の共通理解がお互いに取れていないまま話が進んでいるという印象、これは事務局というよりも面一の注文をしているような気がするのですが、そこが共有されないと国民に説明するときに説明ができなくなっているのではないかと危惧を持ってコメントさせていただきました。
○樋口座長　時間にもなったのですが、一応資料２の最後のところへ別紙というのが付いていて、これは今まではこの検討会で出てきたユースケースといったらいいのですか、こういう情報連携というのはこういう場面で有用なのですよということなのですけれども、こういうことがもっと前面に出て説得力のあるような文章とか絵柄というか、そういうもので訴えていかないとなかなか難しいということなのだろうと思います。
　ユースケースも余りいっぱいあると一層焦点が合わない。ここは<1><2><3>で３つの大きな柱というのでうまくまとめてくださっているのだと思いますけれども、あと事務局の方へ任せようと思いますけれども、今日はここまでという形にして、ただ、先ほど寺野さんからも出てきたロードマップというので、こういう基本原則をはっきり打ち立てましょうみたいな案文を次回ぐらいまでは何でも事務局に任せていいのかというのはありますけれども、出していただいて議論をもう一つ先に進めるような形にできたらとは思っておりますが、事務局の方で一言今後のことについてですが、お願いいたします。
○事務局　次回は８月29日の開催を予定しておりまして、座長の方から御指摘いただきましたとおり、とりまとめに向けた検討ということを予定しております。よろしくお願いいたします。
○金子座長　今日の議論を聞いて、やはり医療情報連携について検討すべき範囲と対象、どういう機能が必要で、どういうことはやってはいけないかというような基本的なことを具体的に明らかにするために、先ほど座長がおっしゃったように幾つかのユースケースからやっていくことが必要でしょう。医療・介護は関連する機関が複雑なのですが、資料４ばかり悪く言うつもりはないのですけれども、医療は医療で１つの図をつくって、その中でどこがマイナンバーと同じシステムを共有できるか、どこは独自のものかということを明らかにして、あと佐藤さんとか松本さんには申し訳ないけれども、少なくとも、この段階では、技術面は「こういうことをしたい」と言われれば「こうすればできますよ」という話でよいのではないかと思います。切実なユースケースを３つぐらい見て、どういう範囲でどうするのだ、どこに複雑性があるのか、どこがマイナンバーの方とは違うのかということを大ざっぱに話すようなセッティングがあると次は大分進むのではないかと思いました。
○樋口座長　それでは、一応予定していた時間にもなりましたので、長時間にわたって御意見、御検討をありがとうございました。今日はここまでといたします。