04/07/30 医療機関等における個人情報保護のあり方に関する検討会第３回議事録


　　　 第３回　医療機関等における個人情報保護のあり方に関する検討会議事録

　　　　　　　　　　　　　　　　　　日時　平成１６年７月３０日（金）
　　　　　　　　　　　　　　　　　　　　　１０：００〜
　　　　　　　　　　　　　　　　　　場所　中央合同庁舎５号館５階共用第７会議室

○事務局
　ただいまより、第３回「医療機関等における個人情報保護のあり方に関する検討会」
を開催いたします。本日は、大道委員、大山委員、神作委員は遅れていらっしゃいま
す。日本私立医科大学協会理事の寺野委員は本日初めてご出席になられますが、遅れて
いらっしゃいます。また、高橋委員は欠席です。
　７月23日付で事務局に異動がありましたのでご報告いたします。医政局総務課長の原
です。総務課企画官の大西です。事務局からは以上です。以後の進行は樋口座長にお願
いいたします。

○座長（樋口）
　議事に入ります。「ガイドラインに係る主な論点について」ということで、一通りお
さらいをやっているのですが、前回は論点１で10頁まで意見を伺った形になっていま
す。本日は、論点２、３、４の順に意見を伺う予定ですが、前回ご欠席の委員もいます
し、論点１がいちばんのベースであることは言うまでもないことなので、最後に論点１
も含めて全体について意見を伺う機会を設けます。まず、論点２について事務局から説
明をお願いいたします。

○事務局
　本日の資料は、議事次第、座長から紹介のありました資料、別紙１枚ですが、これは
誤字・脱字等を修正した以外は前回と基本的には同じ資料です。参考としてお配りして
いるものを、資料説明に入る前に紹介いたします。前回の検討会でも、座長から紹介の
ありました、米国における患者の個人情報の取扱いに関する通知の例ということで、２
種類ほど座長から頂戴いたしました。参考１は「アメリカ診療情報管理士協会（ＡＨＩ
ＭＡ）が推奨するモデル案」です。医療情報の利用目的、これに係る本人の権利、医療
機関側の責任、問合せ、問題が生じた場合の連絡先、治療、支払い、医療業務管理のた
めの開示の例といった内容になっています。
　参考２は英文のままですが、「Department of Veterans Affairs（退役軍人庁）」
という、要するに米国の退役軍人を対象とした国立病院におけるプライバシーポリシー
の通知の例です。１枚目がサマリー（簡略版）、２枚目以降が詳細版になっています。
　「ガイドラインに係る主な論点」の11頁の論点２ですが、資料の構成は論点１と同じ
ように、（１）で関係する個人情報保護法の義務の概要をまとめ、（２）でそれにかか
わる論点を何項目かに分けて整理したものです。論点２「個人情報の安全管理のために
必要となる対応に関する論点」です。論点２−１は個人情報保護法第20条から第22条ま
で、安全管理措置、あるいは従業者の監督、委託先の監督といった規定があります。
　（１）(1)「個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき
損の防止、その他の個人データの安全管理のために必要かつ適切な措置を講じなければ
ならない」となっています。(2)は法律の第21条ですが、「その従業者に個人データを
取り扱わせるに当たっては、その安全管理が図られるよう、必要かつ適切な監督を行わ
なければならない」という義務規定です。(3)「個人データの取扱いの全部又は一部を
委託する場合は、安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監
督を行う」と規定されています。いずれも、「必要かつ適切な措置」、あるいは「必要
かつ適切な監督」ということで、法律レベルでは極めて抽象的な義務となっていること
が窺えます。
　（２）主な論点で、こうした法律の規定に基づき、医療機関等における安全管理措置
を議論していただくわけですが、参考となる一般的な考え方については、医療機関等に
おいても同様と考えてよいかといった論点です。その参考となるものとして、ここでは
２つ掲げております。国民生活審議会で審議され、政府全体で決定されている個人情報
の保護に関する基本方針の中に、個人情報取扱事業者の取組みについての重要事項、あ
るいは基本的な事項が定められています。
　ここでは、３点に分けて整理されております。(1)「事業者が行う措置の対外的明確
化」です。いわゆるプライバシーポリシー等の策定ということで、そうしたものを策定
・公表することにより、個人情報の適切な取扱いについて、対外的にわかりやすく説明
するといったことが11頁から12頁にかけてです。併せて、「また、情報の漏えい等の事
案が発生した場合には、２次被害の防止措置等の観点から、事実関係を公表する」とい
ったことも、対外的な説明の中に含まれます。
　(2)「責任体制の確保」です。中身は相当広範なものになっていますが、事業運営の
中で個人情報の保護を適切に位置づける観点から、外部からの不正アクセスの防御体
策、個人情報保護管理者の設置、内部においてもアクセス管理、持ち出し防止策といっ
たことについて、事業者の中での責任体制を確保する仕組みを整備する。２点目は、個
人情報の取扱いを外部に委託する場合に、委託元・委託先の責任等を明確に定めること
で、さらに再委託されるような場合も含めて、実効的な監督体制を確保することが重要
であるとされています。３点目は「従業者の啓発」です。教育研修の実施等を通じて、
従業者の啓発を図り、個人情報保護意識を徹底することが重要とされております。
　もう１つ議論の参考として、第１回の検討会で全文を資料で配布しておりますが、経
済産業省で策定した、個人情報の保護に関する一般事業者向けのガイドラインです。こ
こでは、総論部分だけを書いておりますが、安全管理については、組織的、人的、物理
的、技術的と４つに分類し、それぞれ事業者がとる措置の例示がされております。こう
した例示を示しながら、情報の性質、権利利益の侵害の大きさ、リスク、さらには媒体
の性質といったものに応じた安全管理措置を講じることが望ましいという記載がありま
す。
　13頁で論点の２つ目です。こうした一般的な対応を参考としつつ、医療情報や医療機
関等の業務の特性からみて、どのような対応が必要か、あるいは望ましいかといった議
論です。あくまで、例えばということでいくつか事務局で議論のための例示を整理させ
ていただきました。医療機関の規模等も踏まえつつということですが、アからカまで議
論のための例示をしております。
　アは「個人情報保護に関する規程の整備」ということで、基本方針の中でも、こうし
たものの整備・公表が謳われています。昨年策定した「診療情報の提供等に関する指針
」の中でも、診療情報とポイントを絞っているわけですが、そうした規程の整備が盛り
込まれています。
　イは「責任体制」という点からいうと、例えば個人情報保護推進のための委員会、責
任者の設置が考えられます。基本方針の中にありました、事故事案が生じた場合の対応
ということもありますし、従業者に対する必要な監督といった点から見ると、例えば守
秘義務のない医療資格者でない者も含め、雇用契約の中で個人情報を漏えいしないこと
を義務づけるといったことも考えられます。併せて、意識徹底のための教育研修の実施
ということです。第１回からご議論いただいていますように、一定の委託を行う場合が
あるということですので、そうした場合には委託契約において漏えい防止、その他必要
な安全管理措置の実施を義務づけるということがあります。
　※のところですが、特にＩＴに係る技術的な安全管理措置については、大山委員に座
長をお願いしております医療情報ネットワーク基盤検討会で検討していただいておりま
すので、その成果を踏まえて議論していただく必要があるということではないかと思っ
ております。
　論点の３つ目は、医療機関の日常業務の中で、患者側から見ていくつか気になるとい
う指摘があった点をどう考えるかという点です。例えば、受付での呼び出し、病室の患
者の名札ということがあるわけですが、まずは患者の取り違え等の重大な事故が起こっ
てはならないわけですので、そうしたものを防止する上では、当然名前を使うことは必
要と考えられるわけです。そうはいっても、一方でプライバシーへの配慮ということ
で、患者の希望に応じて一定のどのような配慮をすることが適当かといった議論が、も
う１つの論点としてあるのではないかと思っております。論点２については以上です。

○座長
　いま説明がありましたように、11頁に個人情報保護法第20条が出ていて、データの安
全管理のために、必要かつ適切な措置を講ずることになっていることをもう少し具体化
して、ガイドラインの形で明らかにしよう。それにはどのような項目を掲げる必要があ
るだろうか、というための論点整理かと思います。どこまで詳しい内容が盛り込めるか
ということと、医療機関等の規模も多様でありというのがこの文章の中に出てきます
が、どれだけ現実的なガイドラインになるのか、この部分がいちばん大事なところかも
しれません。まず、この部分についてご意見を伺えればと思います。
　いま伺っていて、こういう点にそもそも問題があるのかという点に気づきました。そ
れは、これから作ろうとしているガイドラインの相手方の問題です。これで安全管理措
置をしなければいけないというのは一体誰なのだろうかということです。アメリカの例
を申し上げますと、アメリカでは医療情報に関するプライバシー・ルールということに
なっていて、しかも重い罰則も定めてあります。
　医療情報に関するプライバシー・ルールの対象機関はどこか、ということが非常に問
題なのです。その定義規定があって、英語ではcovered entityと言っているのですが、
一体それが何なのか。covered entityの範囲は、一定範囲だから限られています。しか
し、そこからいろいろな形で、アメリカでも業務の一部委託という形のものがいくらで
もあるというので、ここでも委託の問題が出ていますが、委託先は、直接対象機関には
ならない。しかし、それでは尻抜けになるおそれがあるので、それをどうするかという
のが大きな問題の１つになっています。
　ところが、日本は状況がちょっと違っていて、個人情報保護法という大きな網がかぶ
さっていて、個人情報取扱事業者であればすべてが対象になる。しかし、我々がここで
作ろうとしているのは、医療に関するところのガイドラインであります。ガイドライン
の対象としてどこかで区切るのか、いまは委託先の監督ということで、主とした医療機
関と介護機関を考えているのだと思いますけれども、アメリカと異なって委託先もおそ
らく個人情報取扱事業者であるケースのほうが多いと思うのです。5,000件というので、
そちらのほうは一般的な政令が適用になるような話があります。
　これは、論点を先取りしているかもしれませんが、論点４のところで、医療情報につ
いては5,000件という枠にこだわらずに、小さな診療所でも非常に重要な情報を取り扱っ
ているのだからということになれば、委託先が医療機関とは呼べなくても、医療情報を
扱う限りはこのガイドラインの対象ですよ、と言ったほうがいいような気もするので
す。そうすると元へ戻って、そもそもそれでは医療情報とは何なのですか、という話で
切り返されるとかえって面倒なことになるのかもしれません。
　しかし、ガイドラインというのはそういう意味で融通無碍で、法律で、この適用でと
いう話ではないので、その辺りが緩やかな形でカバーしていけるようなものとして考え
ていけるのかどうか。委託先の監督ではなくて、委託先自身が自ら監督するというとこ
ろまで、このガイドラインとしては対象に含めるようなことを考えてもいいのかどうか
というのは、ガイドラインは誰に対するものかといういちばん基本的な点にかかわるよ
うな気がしています。
　すぐに、この法の権威である宇賀委員に頼るのもどうかと思うのですが、いまのよう
な私の感覚についてのコメントを伺うことはできますか。

○宇賀委員
　このガイドラインを作るときに、ガイドラインの対象を病院や医院に限定する必要は
必ずしもないと思います。いま座長がおっしゃられたようなものも含めて、医療情報を
扱う者に関してはこういった方針でやるべきだ、というものを出すことはこのガイドラ
インの趣旨には反しないと思いますので可能だと思います。

○座長
　いまのは、大きな総論的な話でしたけれども、論点２の中身についていかがでしょう
か。お気づきになった点、あるいはここには書いてないけれども、こういう点はどうだ
ろうかということをご指摘いただくとありがたいと思います。

○宇賀委員
　13頁の(3)で、受付での呼び出し、病室の患者の名札の話が出ていますが、それ以外
にも実際に診察を受けているときの話が、待っている患者に筒抜けになるような所が非
常に多くて、その辺りはプライバシーに対して十分配慮されていないのではないかと思
います。(3)の問題を議論するのであれば、それも同じような問題としてあるのではな
いかと思いました。

○高津委員
　いまの件ですけれども、歯科診療所というのは比較的小さくて、なおかつ椅子が並列
になっています。いまは、パーティションで少し境がありますけれども、それでもいろ
いろな話が聞こえてきますし、それもない所ではまるっきり聞こえてしまいます。こう
いうときに、施設基準でそういうものをどの程度配慮しなければいけないか、というこ
とが課題になると思います。
　しかし、良い点もあります。こちらの人にした話を、こちらの人が聞いていて、保健
指導といいますか、保健支援になるようなこともありますので一概には言えないです。
ただ話すほうが、これはプライバシーだという内容になると配慮してしゃべるし、これ
は隣の患者にも聞いてほしいというときには堂々と大きい声で話すことがあります。パ
ーティションを付けなければいけないかどうか、ということが考えられます。

○座長
　いまのお話は、12頁のところで、これはほかの文書からの引用ですが、下から５行目
の「個人データが漏えい・滅失又はき損をした場合に、本人が被る権利・利益の侵害の
大きさを考慮し、個人データの取扱い状況等に起因するリスクに応じ」ということで、
医療情報といっても、私が風邪をひいているという情報と、エイズにかかっているとい
う情報は軽重が全然違うということと関連する話なのかと理解いたしました。
　アメリカでも、プライバシー・ルールというのは医療機関に非常に重い義務を課すも
ので、いちばん初めの反応としては、プライバシー・ルールが実際に施行されると、病
院で診察室を全部防音壁にしなければいけないのだろうか、という問合せが向こうの厚
生省へ来たそうです。そういうところまでは意図していませんというか、新規に造ると
なれば、そういうところにも配慮するということもあるけれども、これが施行された次
の日までに全部改造しろ、ということを要求しているわけではないとアメリカでは回答
しています。
　ただ、日常我々も経験しているように、宇賀委員が指摘されたようなことで、もう少
しセンシティビティがあったらいいのに、と思うようなことはあるわけです。それが、
個人情報保護法と密接に関係していることだけは事実だと思います。

○辻本委員
　12頁の(2)「責任体制の確保」というところになると思いますが、治験のＣＲＣとＣ
ＲＯの問題です。やはり、委託したほうとの情報の共有、もっと言えば業務の圧力とい
ったことで、患者のプライバシーを侵害するようなことが現にボチボチ出てきている状
況があります。そういった具体的な問題も含めて議論していただきたいと思います。

○座長
　具体的にどのようなことを想定しておられますか。

○辻本委員
　治験をする上で各病院にＣＲＣコーディネーターがいない、十分に機能しないレベル
の病院がまだ多いです。しかし、治験は進めなければいけないとなるとどうするか。企
業に委託し、その企業から派遣されたコーディネーターが患者と直接やり取りをする。
本来サポートということでは、業務のサポートだけではなくて患者の自立のサポートを
しなければいけないのですけれども、どうも姿勢が病院側といいますか、もっといえば
メーカー側に付いたような姿勢で患者にかかわっていく。そういったことの中で患者が
悩むという問題が、私どもの電話相談にも届いてきています。
　そうすると、個人情報をどう取り扱うかというのは、委託先との連携の辺りに、ある
一定のガイドライン、もっといえば明確な責任体制が治験に参加する患者にも明確に示
されるようなガイドラインがあってほしいと思います。

○神作委員
　責任体制の確保のところで１つ質問させていただきます。委託元と委託先のそれぞれ
の責任等を明確に定めることによって、監督体制を確保することが重要だという指摘が
あります。これは逆に委託契約の中で責任について定めれば、それが常に定めたとおり
になるのか。非常に極端なケースですけれども、委託元の責任を非常に狭いものとして
おき、委託先に多くの責任を負わせて、委託元の責任はありません、あとは委託先でし
っかりやってください、ということを明確に定めれば、それはそれで済むという話なの
でしょうか。
　つまり、委託先と委託元との関係にはさまざまなものがあり得て、ケースによっては
いくら委託元には責任はありませんと定めても、それでは済まされないようなケースも
あり得るかと思うのです。そうすると、委託元と委託先の関係もいろいろなケースに応
じて、場合によっては契約で定めても、それとは違った規律が適用されるケースがある
のではないか。委託元と委託先の法律関係・雇用関係が流動化・多様化して、さまざま
なタイプが出てくるようになっておりますので、そういった事情も配慮して、もう少し
類型化した規律が必要なのではないかと感じたのですが、この点はどのように考えれば
よろしいでしょうか。

○座長
　(2)の責任体制の分担というか明確化ということの法律的な意味だと思うのです。委
託というのが、論点１のところで、第三者提供のところの例外とする。第三者提供の場
合は患者本人の同意を得なければいけないという原則が、ごく例外的に外れる場合があ
って、そのうちの１つが委託です。まず、そこで同意原則が外れているということだか
ら、ここはしっかりやろうということなのだと思うのです。責任の明確化が両当事者の
契約だけで、どういう形であれ分担しておけばいいのか、それとも契約以上の、契約で
は任せられないようなルールが本来あるのだと考えるべきなのかという点ですが、宇賀
委員いかがですか。

○宇賀委員
　第22条では、「委託を受けた者に対する必要かつ適切な監督を行わなければならない
」となっています。委託を受けた者に対して、これこれこういった措置をとらなければ
ならない、あるいは再委託する場合に再委託先はこういう中から選ばなければいけない
といったことを委託契約の中に入れるとしても、そういう委託契約を結ぶということ
は、第22条でいっている「必要かつ適切な監督」の１つにすぎないわけです。
　そのように契約を結んだから、あとは一切個人情報取扱事業者（委託元）は関係ない
かというとそうではなくて、契約がきちんと遵守されているかどうかを監督することも
第22条の規定する義務の中に入ってくるわけです。契約は結んだのだから、あとは一切
知らないというわけにはいかない。再委託についても、再委託をする場合には適切なも
のを選んで、しっかりと監督しなさいと委託契約の中に入れておいたとしても、その委
託契約が本当に適切に履行しているかどうかの監督義務は残っているわけです。それ
は、神作委員が言われたとおりだと思います。

○座長
　法律的な用語だと「専任監督上の義務」が第22条に書いてあって、これを外すことは
できないということです。その限りでは、当然委託元に何らかの義務が残って、それが
なくてもいいという契約を結んだからいいという話ではない、というところまでは確か
です。しかし、ガイドラインの問題としては、専任監督上の注意義務を尽したというの
が、医療機関の場合は一体どういうことをすればいいのかということが、もう少し具体
的に明らかになるほうがよろしいということなのでしょうか。12頁の真ん中には「再委
託」というのも書いてありますが、これ自体は構わないですか。

○宇賀委員
　法律上は、禁止はされていません。しかし、京都府宇治市の住民基本台帳データ21万
人分が流出した事件もそうですけれども、あれも再委託をして、再委託先に来ていたア
ルバイトの大学院生が売ってしまったわけです。実際に、再委託先で漏れるケースはか
なり多いです。
　それは危ないということであれば、再委託は禁止する、あるいは再委託先をプライバ
シーマークを持っているものに限定する、といったことを契約の中に入れておくことは
可能です。ただ、法律自身は再委託は禁じていません。

○座長
　また論点２に返ってくることもできることを条件に、論点３に進みます。事務局から
説明をお願いいたします。

○事務局
　資料の14頁からです。論点３は本人からの要求、あるいは苦情等に対してどのように
対応するのかといった論点です。論点３−１「個人データの開示原則」が定められてい
ます。また、例外規定もあるといったことです。（１）原則として本人から、当該本人
が識別される保有個人データの開示等を求めるときには、それを開示しなければならな
いということです。ア）からウ）までの例外があります。ア）は、本人又は第三者の生
命、身体、財産、その他の権利利益を害するおそれがある場合。イ）は、当該事業者の
業務の適正な実施に、著しい支障を及ぼすおそれがある場合。ウ）は、他の法令に違反
することとなる場合、と定められております。
　論点ですが、診療情報の開示を含める診療情報提供に関する指針では、再三ご紹介し
ておりますように、昨年策定していただきました指針があります。これを踏まえて、今
回全般を議論するに当たり、修正を要する点はあるのかどうかといったこと。当検討会
では、介護サービス分野も含めてご議論いただくということですので、現在ある医療に
関する指針について、基本的にこれに準ずるということでよいのかどうかが大きな論点
になってきます。
　【診療情報の提供等に関する指針】の関連部分の抜粋を示してあります。診療記録の
開示については、患者等が患者の診療記録の開示を求めた場合には、原則としてこれに
応じなければならない、というものを大原則として規程しております。
　８、「診療情報の提供を拒み得る場合」ということで、個人情報保護法を十分意識し
た議論の結果、２つの例外をこの指針の中で盛り込んでおります。第三者の利益を害す
るおそれがあるとき、あるいは患者本人の心身の状況を著しく損なうおそれがあるとき
として、それぞれに該当することが想定され得る事例として、15頁の(1)患者の状況等
について、家族や患者の関係者が医療従事者に情報提供を行っているといったような場
合に、こうしたものの同意を得ずに情報提供することが、患者と家族の人間関係の悪化
につながるといったことで、利益を害するおそれがある場合が事例として示されており
ます。
　(2)に該当することが想定され得る事例ということで、症状や予後、治療経過等につ
いて患者に対して十分な説明をしたとしても、結果として患者本人に重大な心理的影響
を与え、その後の治療効果等に悪影響を及ぼすおそれがある場合ということです。もち
ろん注釈で、「個々の事例への適用については個別具体的に慎重に判断することが必要
である」といった注意書きが示されております。
　論点３−２「開示等に応じる手続き」です。法令の概要ですが、政令が制定されたこ
とも含め、概要として書いてあります。開示等の求めを受付ける手続き等を定めること
ができるとなっています。本人以外の開示請求の点については、施行令第８条におい
て、未成年者又は成年被後見人の法定代理人、本人が委託した代理人。法定代理人と委
託した代理人、２つの類型が定められています。
　論点ですが、これについても基本的には論点１と同じです。既存の指針について修正
を要する点はあるかどうか。特に、この開示を求め得る者の範囲についてどのように整
理していくことが適切かどうか、あるいは介護分野についてどのように考えるかという
ことです。
　関連の指針ですが、「診療記録の開示を求め得る者」については原則として患者本人
ということですが、次に掲げる場合には患者に代わって開示を求めることができるもの
とすると書いてあります。具体的には、法定代理人がいる場合には法定代理人。ただし
15歳以上の未成年者について、疾病の内容によってはということですが、患者本人のみ
の請求を認めることができるといった規定になっております。
　代理権を付与されている任意の後見人、あるいは同じく代理権を付与されている親族
等。それから、患者が成人で判断能力に疑義がある場合には、現実に患者の世話をして
いる親族等の請求も認めていいのではないかということになっています。
　手続については、(1)から(3)にある内容を参考にして、診療記録の開示手続を定めな
ければならない。（４）「診療記録の開示に要する費用」については、これを徴収する
ことができるといったことが既存の指針に盛り込まれています。
　論点３−３「本人からの求めによる個人データの訂正等」です。（１）義務の概要の
ところに書いてあるように、個人データの内容が事実でないという理由によってその訂
正等を求められた場合ということで、17頁で、そうした場合には必要な調査を行い、そ
の結果に基づいて訂正等を行わなければならないとなっています。
　これに関する主な論点ですが、第１回の資料にもお示ししましたが、診療情報という
ことを考えると、事実とは何なのか、これを踏まえてどのように対応する必要があるの
か。参考として、経済産業省が策定している一般事業者向けのガイドラインを見ます
と、訂正を行う必要がない事例として「訂正等の対象が事実ではなく評価に関する情報
である場合」ということです。
　論点３−４「個人情報取扱事業者の義務」として、利用目的以外の目的で利用されて
いる、いわばこの法律に違反しているような場合には、本人からの求めに応じて適切な
措置をとらなければならないとなっています。
　論点ですが、これについては基本的に論点１で「法を順守するためにどのような対応
が必要か」といったことが整理できれば、これに違反する場合には、それに沿った措置
をとるということで、自ずと整理されていくということでよいのかどうかということで
す。
　18頁、３−５「苦情処理等」です。個人情報取扱事業者の努力義務という形で、事業
者は苦情の適切かつ迅速な処理に努めなければならない。あるいは、そのための必要な
体制の整備に努めなければならない。こうしたことが法律の第31条で盛り込まれていま
す。「診療情報の提供に関する苦情処理」ということで、適切かつ迅速な処理に努めな
ければならない。あるいは、現在設置が進んでいる、都道府県等が設置する医療安全支
援センター、あるいは医師会でやっている苦情処理機関といったものもありますので、
そうしたものも活用するほか、当該医療機関においても苦情処理体制の整備に努めなけ
ればならない、といったことが【診療情報の提供等に関する指針】に既に盛り込まれて
います。論点３は以上です。

○座長
　いくつもの重要な論点を含んでいると思われますが、ご意見を伺えればと思います。

○大道委員
　先ほど来、出ております「診療情報の提供等に関する指針」にかかわった立場も含
め、最初の問題意識を申し上げます。医師が記載する医師法上の診療録の個人情報とし
ての位置づけとその開示ということですが、先ほどの検討会でもかなり重要な論点にな
りました。診療録の開示の請求があった場合に、場合によっては関連の医療記録の全体
を開示しなくてはならないのか、記録のうち個人情報に該当する部分を開示すればよい
のか。いままでの論議では、あまりこの部分は踏み込んだ議論をせずに、診療録といえ
ば、開示請求があった場合には、全体をも開示する。特定部分のみを開示するか、ある
いは逆に診療録の特定部分を、墨で消したような形で開示することが場合によってはあ
り得るのかないのか。
　この辺りはかねてから論点になっていて、運用上の問題もあってあまり踏み込まない
で今日まで来たのですが、現実に個人情報保護の運用の中で、診療録、場合によっては
個人情報を含む関連の医療記録も、開示を想定しないで記載されている部分もかなりあ
りますので、現実の問題としては大変大きな論点になってくるのかという意識を持って
おります。
　要は診療録、あるいは関連の医療記録の開示請求があった場合の開示の範囲をどのよ
うに考えるか。一定の指針があれば、医療機関の現場では大変ありがたいということだ
と思いますので、まず問題として提起します。「拒み得る場合」という先般の検討会指
針の中では(1)と(2)がありますが、(2)に関連した部分として、この問題があったとい
うことです。

○座長
　いまの点について、事務局から何かありますか。

○事務局
　もちろん、どのような対応が適切かというのは、各先生方にこれからご議論いただく
ことかと思います。事務局からは、法律上どのようになっているかということを紹介い
たします。前回の青いファイルの資料９−１に、個人情報保護法の全文があります。そ
の69頁に開示のところの基本の規定として第25条があります。事務局なりの解釈という
ことですので、もしそうではないという点がありましたら専門の先生からご指摘いただ
ければと思います。
　開示については、当該本人が識別される保有個人データの開示を求められたときに
は、これを開示しなければならないということですので、少なくとも原則としてその義
務がかかるのは、その個人データ全体になるのではないかということです。ただ、その
例外として書いてあるのは「ただし開示することにより、次の各号のいずれかに該当す
る場合は、その全部又は一部を開示しないことができる」ということですので、もちろ
んその全部がこの例外規定に該当することになると、その全体の開示を拒むことだと思
います。その一部が該当するということになると、その一部を消すとか開示をしない、
といったことで、そうでない部分だけを開示する義務がかかる。法律的にいえばそうい
うことかと思いますので、その中で実際どのようなケースがあり得るのか、どのように
対応するのが適切か。ガイドラインの策定の議論に当たっては、法律との関係ではそう
いうふうになるのかと理解しております。

○寺野委員
　欠席ばかりしていて、流れがわからないまま発言して申し訳ないのですが、診療記録
の開示と、それを拒否する例外の問題と、個人情報保護の趣旨が果たして合っているの
かという問題があります。拒み得る場合というのは、あくまでも診療記録開示の例外で
す。開示の問題であって、漏えいの問題ではないのではないかという気がします。これ
は、基本的なところだと思います。
　いま言われた個人情報の定義がもちろん問題になりますが、我々の感覚としてはこの
法律の立法趣旨はよくわからないですけれども、例えばYAHOOなどで漏れたような情報
の漏えいと、カルテなどの診療情報の内容が出ていくというのは本質的に違うのではな
いか。そういうところを区別して考えないと、医療の問題と、そのほかのフィールドの
問題とはかなり違うという特殊性は考えておく必要があるのではないかということを感
じました。
　診療記録の開示、並びにその例外という問題を、個人情報保護の問題として扱うのが
正しいのかどうかというところにちょっと疑問があります。本日初めて出てきてこんな
ことを言っているわけですから、根本的に間違っているかもしれません。

○座長
　いまのご発言を私なりに理解すれば、個人情報保護法を作っているという方向性の中
に、開示原則とか訂正といった重要な権利というのか、あるいは個人情報取扱事業者の
義務というのかは言葉の綾という論点もありますが、そういうものを入れ込んでいると
いうことが、個人情報保護の中でどういう位置づけにあるのかということなのだろうと
思います。

○松原委員
　私も、是非その辺の法解釈をお聞きしたいと思います。文章の中にありますが、立法
趣旨からいえば少し違った面からも取れるのではないかと思うのですがいかがでしょう
か。

○宇賀委員
　個人情報について、ＯＥＣＤの８原則が1980年に出ています。その中の１つとして個
人参加の原則があります。個人情報の本人が、自分の情報の開示を求めて、間違ってい
れば訂正を求めるというのが個人情報保護の原則の中に入っています。その基礎にある
考え方は、最近のプライバシー理論でいっている自己情報コントロール権です。つま
り、自分自身の情報について本人がコントロールできる。そのためには、他人が持って
いる自分の情報を見る権利があり、それが間違っていればその訂正を求める権利がある
というところから来ているわけです。
　日本では、ＯＥＣＤ８原則を５原則にまとめたわけですが、その１つとして個人情報
の本人がその情報にアクセスして、間違っていればその訂正を求めたり、それが違法に
使われているときには利用の停止を求めるという原則が入っています。個人が自分の情
報をコントロールするというのも、個人情報保護の１つなわけです。個人情報保護法の
中では、個人情報取扱事業者の義務という形でこの原則が位置づけられているというこ
とです。

○松原委員
　この立法趣旨の一部から考えると、個人の情報をコントロールするという面からこの
開示を考えているわけですね。

○宇賀委員
　そうです。行政機関個人情報保護法とか、独立行政法人等個人情報保護法の場合に
は、「請求権」という言葉を使っていて、明確に権利として位置づけています。それに
対して個人情報保護法の場合には、「求め」というふうに言葉を違えていて、むしろ個
人情報取扱事業者の義務と位置づけています。しかし、個人情報取扱事業者にそういう
義務を課しているということは、その反面において個人情報の本人に自分の情報をコン
トロールする権利があるという考え方がその背景にあることは間違いないです。

○松原委員
　個人情報が正しいかどうかについて、ある情報が正しいか、間違っているかを自分で
コントロールする権利だ、ということに基づいて開示を検討すればいいということです
ね。

○宇賀委員
　はい、基礎にある考え方はそうです。

○大道委員
　診療録、看護師が記載する記録、あるいはリハビリテーション等医療を提供するとき
には、患者という個人の情報、並びにそれぞれの専門職や事務方の仕事でもそうだと思
いますが、業務の実施経過を記録するという２つの側面があります。しかも、主として
診療録では、患者の病名ないしは病態を診断する行為が発生してきて、病気の本体を示
す診断名というのは、たぶん議論の余地はありますけれども、個人情報になる可能性が
強いです。一般的には個人情報と考えられています。
　ただ、診断に至る一連の診断的医療行為の適切さ、あるいは診断がそれなりにつけ
ば、健康回復するために、まさに医療としてさまざまな医療サービスが提供される一連
の過程が記録として残されます。しかも、サービスが提供された一連の経過を事実とし
て記録するという側面と、その医療サービスを行うに至った判断の根拠、一般的には医
学に基づいた科学的判断ということで行われているわけですけれども、そこには推量が
あったり、いくつかの可能性が大いにあって、それを適切に選択するなり、あるいは経
過を見ながら医療を行っていくのが実情です。
　診療録には、これらが一体的に記載されています。意識して書き分ければ書き分ける
ことができるのですが、医療機関の現場の診療録というのは、法律はこれから運用され
るわけですからある意味では当然なのですけれども、こういうことが必ずしも意識され
ていないまま記録されているわけです。今回の個人情報保護法により、生存個人からの
開示請求がある、あるいは訂正の請求がある、使用停止の権利があるという流れの中で
運用が開始されれば、いま申し上げたような医療記録の特質から、医療機関の現場はま
ず判断に困るし、はっきり言って混乱する可能性があるのではないかということです。
　いま、一部医療提供側では判断するような、つまり価値的な背景のあるような記録に
ついては開示することは必ずしも馴染まないし、場合によっては記載するときによほど
気をつけて書かなければいけないという意見を持つ者も出てきています。病態について
専門家としての医師同士、あるいは関連専門職が合同で協議するような場合についての
一連の経過記録というのは、まさに判断のための協議の記録です。それが個人情報的な
側面であるのかないのか、そのときに一連の経過の中でされた議論の内容というのは、
たぶん患者個人も知りたいと思っています。
　患者の立場からは、一連の経過の中から、結果として治療の成果が思わしくなかった
ような場合についての、医療提供側の問題点を指摘したい、極端な場合は責任を求める
べきとする社会的な背景があって、先般の診療録等の医療記録の開示、診療情報の提供
についての検討をやったわけです。あの検討会では、個人情報保護法が成立し、いずれ
施行になるので、そういうことを踏まえたあの時点でのガイドラインをしっかり作りま
しょうということで今日に来ています。
　いまここに至ると、そういう個人情報保護の立法趣旨も大事ですからもう一回捉え直
して、その上で国民的な関心の高い診療録等の開示についての運用の指針は、やはりこ
の場である程度お示しいただきたいという思いがあります。この辺りは、一連の論点の
中でも非常に重要なものの一つと受け止めますので、私なりの問題の整理をさせていた
だきました。

○座長
　いま、14頁のところを主として問題にしているのですけれども、14頁に個人情報保護
法第25条が、「求めがあった場合には開示する義務がある」という形で定めてあって、
例外がそこにア）、イ）、ウ）と３つあります。診療情報の提供等に関する指針におい
ては、この提供を拒み得る場合として(1)(2)があるというのですが、これは普通に読む
と、ア）の「本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがあ
る場合」の例として、医療の場面でもこういうことはあり得るという話でここへ出てき
ていると思うのです。このイ）とかウ）というのは、医療情報については、例としても
考え得ないものなのでしょうか。この辺今後ガイドラインを作るに当たっては考えてい
かないといけないので、いまの話の一部は、イ）の当該個人情報取扱事業者の業務の適
正な実施に著しい、著しいと言えるかどうかは見解が分かれるところかもしれないので
すが、そういう話なのかなという、でも、個人情報保護法の精神からいえば、例外をど
んどん拡げていくのはいけないことだというのは、言うまでもないことなのです。
　まず考え方として、ア）の例、イ）の例、ウ）の例として何か医療関係ではあり得る
のだろうかということは考えてみないといけないことなので、これは前の「診療情報の
提供等に関する指針」を作られた検討会でもきっとやられていることだろうとは思うの
ですが、たまたま、その最初の所しかなかったのだろうかということを、改めて考えて
みる必要があるのかもしれないと思いました。
　この２つの例もあまり細かな所に入ってはいけないのかもしれないのですが、いくつ
かの点で問題です。アメリカのプライバシールールでは、精神科の診断にかかわる部分
は、わざわざサイコセラピックノーツという形で１項作っているのです。非常にセンシ
ティブなところがあって、単にすぐ開示していいかどうかというような点も含めてなの
ですが、ここはもう少しぼかした形で「心身の状況を」という中で、たぶん済ませてお
られるということだろうと思うのですが、心、身のほうでいうと同じことなのだと思う
のです。日本ではがん告知の問題が常に例としてあって、極く最近でもないですが最高
裁の判決では、少なくとも家族には知らせておかないとという判決も出ているわけで
す。そうすると、本人に知らせないで家族には知らせるという話になると、ちょっと難
しいと思います。
　前回の論点に戻るのですが、７頁〜８頁の所の「家族等への説明」が、これ第三者と
いうことなのかどうかという点と、ここの部分がリンクしてきて非常に難しい。これを
取り上げるのかどうか、どういう形で書いたらいいのかという問題も出てくるだろうと
思います。

○辻本委員
　大道委員にあえて質問をさせていただきます。この当該個人情報取扱事業者の「業務
の適正な実施に著しい支障を及ぼす」について。いま、例えばがん告知という問題が１
つ具体的に挙がりました。患者には業務の内容として、こういうところまでは知らせた
くないと医療現場が思う問題は、ほかにどのようなことがあるのですか。

○大道委員
　昨年行われたこの検討会の最大の論点の１つは、いまご指摘のこの部分なのです。ガ
イドラインでは(2)の所でお手元にあるような形の表現をしたのですが、参加された検
討委員会のメンバーでは、正直申し上げて、意見がかなり明確に割れたところです。結
果として折り合ってこういう表現になったということです。
　私は患者を診た経験があるもので、医療の現場をそれなりに知っているわけですが、
がんの告知というふうな、ある意味では先鋭的な事例でこれを書いたというよりは、申
し上げ方を慎重にしなければいけませんが、１つは日本の医療の長い歴史の中で患者は
弱い立場ですし、医療者というのは弱い立場をしっかり守る、保護するということに立
つ、いわゆるパターナリズムとしての価値観というのは現在でもなお強い中で、病気と
いうご本人にとって深刻な事態を正確にきっちり情報として提供することは、いま言っ
た風土的な医療の流れの中で、むごいことであるとか、このようなことをすればご本人
が病を負って辛いところを更にさまざまな心理的動揺とか、言葉であれこれ言う以上の
負担がかかって、結果としては本人が自殺企図とか、あるいはこの時に議論になったの
は、医療を受けようとする意欲をなくすとか、更には医療を提供する側と医療を受ける
側の相互の適切な良好な関係を壊してしまうのではないかという意見が出たのです。歴
史的な背景もあってということなのですが、それら、総体を受けて(2)のような表現に
なる。
　ただ、委員の中には、そのような考え方は時代に適合していない。むしろしっかりと
した事実をまさに個人情報の範囲と言ったらいいのですか、明確に示して自らどうする
かを決める。つまり自己決定権があるわけだから、そこを尊重することこそ、これから
の時代のあるべき姿だということを言われる委員も、医療側の立場も含めておられま
す。
　そこで診療録、カルテの開示という、ある意味では明確な論点が前提にあったので、
それぞれのお立場での意見の主張があって、ガイドラインの中に落とし込んだときにこ
ういう表現で、お互い折り合ったというのが本当のところです。
　したがって、先ほどから出ているように、個人情報保護法の基本的な立法趣旨と、病
気とか人の生き死にかかわる一連の医療的な活動や病気を負った者の様々な情報等を、
いきなり個人情報保護の法律の体系の中に組み込むことは、個人的には私は無理がある
と思っているのです。しかし、これまでの流れだと、医療機関について個人情報保護に
ついての運用のガイドラインを作るというわけですから、そこに触れないわけにはいか
ないだろうと思います。
　ガイドラインの運用で問題が残れば、個別法の議論も出てきかねない。この検討会で
はとりあえずガイドラインでしっかりと対応するけれども、「経過によって問題があれ
ば、個別的な法体系も考える」と一応入れてあるわけです。そういう中でいまの議論が
あるので、あまりここだけ捉えて議論をしてはいけないのかもしれませんが、少なくと
もこれまでの経緯ではそのようなことがありました。個人情報保護の流れでア）、イ）、
ウ）のすべてをしっかり受け止めた１、２では必ずしもないということです。２という
のはいま申し上げたようなことから出てきました。当時、イ）の当該個人情報取扱事業
者の業務の適正な実施に著しい支障がある場合はどうなのだと、そういう論点で議論は
しませんでした。決してそういうことであれこれ議論をして、こういうふうにしたとい
うことではないのです。

○座長
　そのほかにいかがですか。

○宇賀委員
　ご参考までですが　総務省の行政機関等個人情報保護法制研究会で、行政機関個人情
報保護法と独立行政法人等個人情報保護法の立案の作業をしましたときに、医療情報に
ついては、特別な扱いをすべきかどうかということが議論になったわけです。外国の例
を見ますと、一般に医療情報について本人にアクセス権を与えているのですが、そのと
きに医療情報に限って、特別の手続を取り入れている例がかなり見られます。すなわち
、本人が自分の信頼している医師を指定して、開示はその医師に対して行う。医師が説
明付きでその本人に情報を見せるという手続をとっている例がかなりあるわけです。
　ですから、行政機関個人情報保護法制研究会でも、そういう必要性があるのではない
かということは検討する必要があるだろうということで、開原先生に参考人という形で
おいでいただいて、そういったことは考えられませんかということを、そのときにお伺
いしたのです。開原先生のお考えでは、あまりそういうパターナリスティックなことは
考えなくていいのだということだったものですから、特に行政機関等個人情報保護法制
研究会では、そういう提言はいたしませんでした。ただ、外国にはそういう例がかなり
見られます。
　15頁の※で「個々の事例の適用については個別具体的に慎重に判断することが必要で
ある」とありますが、ある情報だけを見せてしまうと患者が非常にショックを受けて本
人に著しい不利益を与えるという恐れがある場合であっても、専門医師がいろいろと内
容を説明して、こうなっているけれども例えばこれは十分にいまの医療で治癒可能だと
か、そういう説明付きで開示をすれば患者が精神的攻撃を受けることを防げるという場
合もあるのではないかと思います。ですから、ここに書いてある個々の事例の適用につ
いて、個別具体的に慎重に判断することが必要であるということは、そういうことも含
んでいるのかなと思いました。

○寺野委員
　この診療記録の開示というのが、確かに個人情報の一部であるということ、それは認
めざるを得ないことは確かです。けれども診療記録の開示というのは、カルテ開示自体
そのガイドラインが必要なのであって、それに対する例外がどうこうという問題を議論
するべきで、そこで１つのクローズしたものがあると思うのです。ですから全体の個人
情報を議論する中で、ガイドラインなどを作る段階では少なくとも診療記録の開示に関
しては、その診療記録のガイドラインというものを参考にすべきであるという１項目を
作る。そういう形にしないと、何回かの議論の中でガイドラインを作ろうというと開示
だけでも冒大な作業になるわけです。
　私は、これは一部であることは認めるけれども、個人情報の漏えいに関しては、もっ
といろいろなほかの重要な場面があるわけですから、そこの場面を中心にもっていかな
いと、ここへ入り込んでしまったら収集がつかなくなり、座長が困られるのではないか
と思います。

○座長
　基本は個人情報保護で、変な所へ情報が流れていって、とんでもない差別が起きたり
ということをどうやって防ぐかということがメインで出来ていることなので、まず、そ
このいちばん大きな点で国民というか、患者というか、我々が安心できるようなガイド
ラインがまずあってということです。これ、周辺的と言うかどうかは本当は言葉の問題
でもあります。

○寺野委員
　周辺ではないけれども。

○座長
　周辺とは言えないと思うのですが、開示請求権あるいは開示の求めというのも、わざ
わざこういう手続に則って開示の求めというのがある以前に、日常診療の中であなたの
病状についてはこうですよという形の説明が普通はあって、そういう意味でも本当は例
外的な場面ではないかと思うので、「周辺」というのは言葉としてはよくないと思いま
すが、全体の中での位置づけをどう考えるかを忘れないようにというご注意だと伺いま
した。

○神作委員
　論点の３−２を具体的に引きながら発言させていただきたいと思います。診療情報の
提供等に関する指針においては、15頁の７の所で「診療記録の開示を求め得る者」とし
て16頁の(1)〜(4)までに挙げられています。これは個人情報保護法とそれに基づいて作
られている資料の９−３になりますが、法律施行令の考え方とは少しずれているところ
があると思います。
　資料の９−３の個人情報の保護に関する法律施行令の第８条では、開示等の求めをす
ることができる代理人の範囲を、法定代理人と本人が委任した代理人に広く認めている
のに対して、指針では「患者本人から代理権を与えられた親族及びこれに準ずる者」
と、いう限定が付されております。他方、(4)では逆に代理権が与えられていなくても
「現実に患者の世話をしている親族及びこれに準ずる者」は開示の求めをすることがで
きる。この点などは具体的に、個人情報保護法の考え方と医療の分野が実際にずれてき
ている例で、このずれを一体どう説明するのかというのは非常に大きな論点です。現に
こういう指針が出ているということは、個人情報保護法の考え方と医療に関する場面と
は、必ずしも同一のルールでは律せられない場合がある具体例ではないかと思うわけで
す。
　非常にデリケートな問題が生ずると思うのは、例えば患者本人がＡさんという人に代
理権を与えて開示を求めさせているのに対して、この指針によると、おそらく親族及び
これに準ずる者に当たらなければ、簡単には見せられませんということになるかと思う
のです。
　結論としては、ハイセンシティブな情報についてはむしろそれは合理的な制約だとい
う考え方もあろうかと思われますが、他方、個人情報保護法の考え方は、本人がいいと
言っていればそれは見せてあげてもいいと、こういう考え方に立っていることとはずれ
が生じているわけです。
　一体、何に基づいてこういう違いが生じてきていて、それが合理的なものなのかどう
か。本人がＡさんならば自分が信頼しているのでいいと言っているのに、その本人の利
益をいわば制約する面もあるので、個人情報保護法の考え方との衝突が尖鋭化する局面
だとも思われるわけです。そういう意味では、開示、それから訂正請求権については一
般の個人情報保護法の考え方が医療情報にどこまで妥当して、どこから妥当しないの
か。それから、妥当しないとしたら、それをガイドラインのレベルで変えてしまってい
いのかどうか。もっと具体的に言えば、特別な法律まで作らなくてもガイドラインを作
るだけで済む問題なのかどうかというのは、検討をしなければいけない重要な局面では
ないかと思います。
　もう１点申し上げたいことは、もしこの開示請求のあり方によって、例えばカルテの
記載がこれまでに比べて非常に簡単になるということがあるとすれば、私はこれは本末
転倒なのではないかと思うわけです。
　私は会社法を勉強しているのですが、商法では取締役会の議事録は、かつては株主で
あれば誰でも、いつでも見ることができたのを、昭和56年の商法改正で制約して、裁判
所の許可を必要といたしました。情報開示を広く認める動向に反する法改正がなされた
わけですが、なぜそういう改正をしたかというと、実務で株主から簡単に閲覧請求がな
されるということになると、取締役会の議事録を非常に簡単に書いて、誰に見られても
困らないような記述しかしなくなった。これは問題で、きちんと議事録を正確に書いて
もらう代りに、裁判所の許可を得て一定の制約をかけましょうという趣旨から法改正が
なされたのです。個人情報保護法の施行によって、カルテの記載の仕方が今までよりも
非常に簡単になるということが、もし行われることになれば、これは大変ゆゆしき問題
ではないかと思われますので、そういった面への配慮も必要なのではないかということ
を感じました。

○座長
　ありがとうございました。15頁〜16頁にかけての診療情報の提供等に関する指針、神
作委員ご指摘の代理人の件ですが、何か説明を補足していただけますか。

○事務局
　事実関係だけ補足させていただきます。この診療情報提供の指針は、平成15年６月に
報告書をいただきまして、昨年９月に策定したものです。個人情報保護法は、一方でこ
の代理人の範囲は政令が制定されて初めて固まったということで、これが15年12月10日
に政令で決定されたということです。この診療情報提供指針を定める際には、必ずしも
その法律が最終的にどうなるかは分からない中でご議論をしていただいてこうなったと
いうことなので、そういう意味でも論点の中で、特にどのように整理をすることが適切
かということを、更に示させていただいたという経過です。

○大道委員
　個人情報保護法は生存個人に限られるという基本の考え方を受けて、医療の場では当
人、個人が医療の経過の中で死亡した場合に、遺族の立場から医療の経過について知り
たいという要望が正直、強い。これを個人情報保護法とのかかわりでどう考えるかとい
ったときに、指針のほうで一定程度対応することになりました。ご本人が生存中でもい
ろいろな状況で、代理人を立てることはいくらでもあり得ることですから、それはそれ
でよろしいのですが、問題意識の原点には、そういうところがあってこのような書き込
みになった。全てではありませんが、こういうような受け止め方をしています。
　さて、診療録の記載のあり方などもいまご指摘いただいたところですが、個人情報保
護法のしっかりとした運用の中で、あえて記録を問題が起こらないように書くという動
きはないですが、先ほども言いましたが、医療を提供する側は、それぞれの立場で精一
杯、一般的には必要な記載は行われているわけですが、医療というのは特段に複雑と言
えば複雑ですし、高度な判断を求められる連続ですから、そこの過程はやはり記録に残
して、しっかり検証をするというのは従来もやられてきたし、今後はむしろよほどしっ
かりやらなくてはならないという方向にあります。
　個人情報保護、あるいは情報の公開、あるいは患者が知りたいという権利との関係
を、記録の記載においてどう折り合いをつけるかというのは、医療の現場で重大課題な
のです。現状では患者は診療録、カルテを見せてくださいとか、手続をとって開示請求
をするというのは決して多くはありません。しかし、今後のことを考えれば、その辺り
の整理を期待していることも事実なので、ここのところは医療の現場の状況も是非ご理
解いただきたいと思います。先ほどのご意見のようにで、ここは入り込むと確かに厄介
なのですが、医療機関における個人情報保護となるとこれは大きな問題だと私は個人的
には思っているのです。しかし、立法趣旨を踏まえた範囲にとどめて、医療における情
報提供については既にガイドラインを出してあるから、それで問題がなければ当面これ
でやりなさいと言っていただければ、それは１つのやり方だと思います。

○座長
　ほかに論点３の部分についていかがですか。

○辻本委員
　具体的に論点３の中ということよりも、この議論の全体ということで申し上げておき
たいのですが、先ほど神作委員が「ずれ」という言葉を使われました。言葉尻をつかま
えるつもりはないのですが、大道委員のご意見の中に「患者は弱者である」「弱い立場
である」というお話が出てきたと思いますが、いまそうばかりは言えない状況が生まれ
始めてきているのです。ですから、患者はこういうものであるという一括りで語ると、
そこの枠の中からはみ出す部分のほうが、むしろ大きくなってきているという時代の流
れをもう少ししっかりと踏まえた上で、本当に情報をもって共同作業ができるという本
来の医療が信頼関係を作っていくために、隠し事のない、そして患者の医療の限界性、
不確実性ということを踏まえ成熟していくその一歩として、この度の施行があると私は
考えています。
　ですから、弱い立場だから隠してあげなくてはいけない、守ってあげなければいけな
いという論点でこの議論を進めるべき時代ではないのではないか。もちろん中にはもの
も言えないような、あるいは医療の専門的な知識に全く及ばないような、情報を持って
いない人たち、これを「情報弱者」と言うのだそうですが、そういう方たちも現におら
れます。しかし、そういう人をも含めて、やはりいまのままではいけないのだ、患者も
変わらなければいけないのだという位置づけで、この度の法律が施行されてほしいと、
私は強く願っている立場です。何か議論の足を引っ張るようですが、そこを申し上げて
おきたいと思いました。

○山本委員
　私も薬局を管理する立場からしますと、医療の現場の中で、今までのご議論では確か
に十分理解できるのですが、通常の診療があった結果、発生した処方せんを調剤する形
になり、今までの議論からすると、診療録に当たるものが私ども調剤録になります。そ
の公開については、これまで積極的に調剤録が先に公開されるというケースよりも、診
療録に対する開示要求があった結果として調剤録が開示されるケースが多かったわけで
す。今回の場合にはそうではなしに、医療情報の中に調剤情報が入るとすれば、薬局に
対して直にそうした公開の請求が起こる可能性があるだろうと考えています。
　そのときにいま議論されている２に当たる他について、どういう影響が出るかを考慮
した場合に開示をどうするか、という問題になります。私どもとしては現実に調剤した
ことが間違っていたというのではなしに、正しい調剤がされていたという前提に立って
開示する結果、医療全体への影響を考えるときに、どのような形で開示に対応していっ
たらいいのかというのは大変大きな問題が薬局としては発生してきますので、是非その
辺りのガイドラインの中で、その取組み方についてお示しいただければありがたいなと
考えています。大変悩ましい部分だと思いますので、何かよい知恵がありましたら教え
ていただきたいと思います。

○宇賀委員
　先ほど神作委員がご指摘になった代理人のところですが、私もこれを読みましたとき
に、個人情報保護法及びそれに基づく施行令と相違があることが気になりました。そこ
をどう考えるかですが、医療の分野というのは個人情報が非常に重要なので、法律では
義務づけられていないことを個人情報取扱事業者に求め、より一層厳しい努力義務を課
すということはあり得るし、医療の分野でガイドラインが求められるとすると、やはり
それがいちばん大きいと思うのです。
　ただ、この代理人の問題というのは、一面で先ほど申しましたように、開示の求めに
応ずるのが個人情報取扱事業者の義務であると同時に、その反面、個人情報の本人が自
分の情報にアクセスする権利が本来あるのだという考え方が基礎にあるわけです。代理
権というのも、そのアクセスを実現するための手段であるわけです。それについて法律
で認めているものをガイドラインで制約するのは、法律の趣旨に抵触してしまうのでは
ないかと思います。ですから、もしここの指針にあるような形で制約するのであれば、
やはり個別法が必要になってくるのであろうと思います。
　実は行政機関個人情報保護法とか、独立行政法人等個人情報保護法のほうは、個人情
報についてはそういう開示請求などについての代理も慎重に考えるべきだということか
ら、個人情報保護法の施行令でいいますと、８条の１号に当たるものだけに限定をして
いるのです。以前の行政機関電算機個人情報保護法もそうであったわけです。ところが
個人情報保護法のほうは、むしろ開示を求める者の便宜を重視して８条の２号に当たる
ものを含めていて、そこは考え方の齟齬があるわけです。いずれにしても個人情報保護
法がこういうふうに広く代理を認めた以上、やはりガイドラインのレベルでそれを制約
するということは無理があると思いますので、特に医療情報については代理も慎重に考
えるべきで、それを制約すべきだということであれば、個別法で考えていく必要がある
のだろうと思います。

○座長
　いまの点で、資料の80頁に政令の８条の１号と２号があって、私は知らなかったので
すが、宇賀委員の説明だと、個人情報保護法３法のうちの２つについては、８条の１号
しかなくて、個人情報保護法といういちばん大きなものについては、１号２号と２つあ
るということなのですか。

○宇賀委員
　そういうことです。

○座長
　私はその対象機関がよく分からないのですが、医療機関でいうと国立病院は上の２号
のほうが適用になりますか。

○宇賀委員
　はい、そうです。

○座長
　すると、国立病院については政令の８条１号だけが適用になり、民間病院については
１号、２号と政令があって、それ自体がちょっと、医療機関にすると問題ですね。

○宇賀委員
　そうです。だから、民間の病院にかかったか、国立病院にかかったかということで差
が出てしまうのです。

○座長
　それはいけないではないですか。するといまのご指摘の中にはガイドライン以前の問
題があるということですか。

○宇賀委員
　そうです。その問題と、それから前回に申しましたように、個人識別性についてのモ
ザイクアプローチの考え方も行政機関個人情報保護法、独立行政法人等個人情報保護法
と個人情報保護法で違っているわけです。

○座長
　論点の３のところですが、そのほかの点いかがでしょうか。16頁、これも診療に関す
る指針の中身の「開示に関する手続き」の最後の所で、結局そういう開示の求めがあっ
た場合の開示の可否については「医療機関内に設置する検討委員会等において検討した
上で決定することが望ましい」とあります。そう言われればそうだということですが、
一方で、法律自体は遅滞なく開示せよという条文になっていて、これは開示の可否につ
いてと書いてあるのですが、すると法律の方向性からいうと、開示の可のほうは検討委
員会において検討した上でということになれば、それだけの時間とコストがかかるとい
うことにもなり、否定する場合はやはり慎重にという話なので、こういうことなのかな
とかは思ったのですが、大道委員、これは開示の求めがあってというのは、よほどなこ
とだからということなのでしょうか。

○大道委員
　過去の議事録をしっかり確認してから申し上げなくてはいけないのかもしれません
が、先ほどの非開示事由の中で、第三者の理益を害するとき、これはいろいろな状況の
中で判断はそんなに難しいことではない可能性が多いのでしょう。しかし、第２の患者
本人の心身の状況に著しく損なう場合というのは、医学的な判断が基礎になりつつ、さ
まざまな状況を判断しなくてはならない。例えば担当している主治医個人の判断とか、
場合によっては病院に請求があったときに病院の管理者として判断をしてしまうという
ことによってそこに恣意性が入るとか、さまざまな状況を防止するために、組識的な委
員会機構で協議の上判断をすべきという趣旨だと受け止めています。

○座長
　そのほかいかがでしょうか。

○大道委員
　先ほど神作委員が触れられたことですが、個人情報保護法の運用、場合によっては、
もうすでにある診療情報等の提供の指針の運用でもいいのですが、それに伴って医療の
現場での記録のありようが左右されることは、いかがなものかというご趣旨は、それは
そのとおりなのです。しかし、医療の現場の記録の状況というのは、実はかなり多様
で、それなりに確立された方式だとか記載事項に基づいて、しっかり書かれているとは
限らないのです。
　医師法上は４項を示して、記載すべき事項を定めていますが、これだけ多岐にわたり
かつ高度な医療が展開されている中で、記録というのは非常に膨大なものですし、さま
ざまな状況があります。先ほど申し上げたことを繰り返しませんが、事実とそれに至っ
た一連の判断の過程とか、あるいは実施された経過の中で起こる計画の見直しとか、そ
れに伴うさまざまな記載は、とにもかくにも患者のために精一杯行われていることは一
般的には嘘ではないと思うのです。個人情報保護ないしは情報開示、知る権利というこ
とで記録が示されるということとの係わりは、まだまだ現場は希薄なのです。
　決して書くことをしないとか、悪意にとって記載内容を制約するという意味ではあり
ませんが、医療という特別な分野での記録のありようがいま別な視点から議論されてい
るのですが、個人情報保護ないしは情報開示の要求がどういう形になるかによって、記
録というのはまだまだ変わっていく可能性があるのです。そういう意味で先ほど申し上
げたように、この検討会でもそうですし、あるいは既に出ているさまざまな法律の規定
は重いですから、医療の現場はそれに応じて、適切な記録体系を作っていこうという動
きがあることも、是非ご理解いただきたいと思います。
　先ほど申し上げた非開示事由の中の第２項の心身に重大な障害のおそれがある場合の
ときも、見せられないということが医療不信をつのる形で外に出て議論になった経緯が
あるのですが、必ずしも隠そうとしているわけではないですよということを、医療を提
供する側は一生懸命に説明なさる。しかし、いや、これを楯に取って見せるべきものも
見せないのではないかという、突っ張り合いの中で先のガイドラインが出てきたという
ことはお話したとおりなのです。これはまかり間違うと、開示していい記録と開示でき
ない記録を２本立てにする、という対応はアメリカに例がありますし、そういう体系を
とっている国は決して希ではないのです。
　我が国にこのような考え方を導入するのかしないのかという基本的な課題にもつなが
るということが考えられます。そういう意味では、あまりここの所だけをということ
は、ご指摘のとおりなのですが、先般の診療情報提供のガイドラインは必ずしもそこま
で見据えた形で作られていません。今回のしっかりとした法律運用の中で改めて受け止
めて、診療録も場合によっては看護記録も、さまざまな医療記録を検討しなければなら
ないという状況にあることは、１つご理解いただきたいという気がいたします。

○座長
　もう１点、論点４が残っていて、そこまで進んでみたいと思っていますので、事務局
から19頁、論点の４について説明を伺いたいと思います。

○事務局
　19頁、論点４「ガイドラインの適用範囲や見直し等に関する論点」です。論点４の１
のガイドラインの適用範囲、これは第１回の研討会にも提出しました主な論点の中にも
触れているものです。繰り返しになりますが説明いたします。
　個人情報保護法においては、個人情報の定義として、生存する個人に関する情報であ
ってということが、まず基本的な定義になっています。注釈にもありますが、「従っ
て、死者に関する情報は含まれていない」ということですが、いろいろな解説書等を見
ますと、死者に関する情報が同時に遺族等のまだ生存する個人に関する情報である場合
もあるということですから、そういう場合には、生存している遺族等に関する個人情報
として、保護の対象となり得るということです。
　(2)、個人情報取扱事業者、これは先程来議論になっている、さまざまな義務がかか
る事業者の範囲ということですが、個人情報によって識別される特定の個人の数が過去
６カ月以内という限定がありますが、5,000を超えないものとなっています。この5,000
を超えないものには、こうした具体的な義務はかからないことになっています。
　したがいまして、論点として、まず、死者に関する情報についてもここで議論をして
いただくガイドラインの適用対象とすることが適切かということがありますし、かりに
この5,000件以下の事業者についてどのように取り扱うのか、ガイドラインの適用対象
とすることが適切かということです。
　併せて、これまで議論のあった点として、ガイドラインの見直しに関する論点を付け
加えています。スケジュールも短い中でガイドラインの策定をすることもありますし、
また医療現場もさまざまな事例、取扱い、対応があり得るという点を踏まえると、今後
ルールをより明確化し、適切な取扱いを推進していくという観点から、ガイドラインの
策定後においても、疑義が生じた事例、あるいはそれに対する対応等の情報が集積さ
れ、公表されていく仕組みを作るということ。併せてそれに応じて必要があればガイド
ラインの見直しを行っていくことも、重要と考えられるのではないかということです。
以上です。

○座長
　論点の４についていかがですか。

○高津委員
　事業者が5,000以下は除外というところが気になるのです。国民にとっては相手が
5,000だとか、そこまで達していないというのはよく分からないわけです。中身的には
全部が意識が高まっているわけですから、除外されるということが、ほかに例えばよく
使われている努力義務が必要だとか何かないと、関心を示さないのではないかなと危惧
します。

○楠本委員
　高津委員と同じ意見です。私も今日この立法理念をお伺いして、医師の８原則で、患
者の参画ということが大きく考慮されているのならば、5,000のところで切るというの
は、大変おかしい話ではないかと思うので、是非努力義務でも、こういうところも対象
にするということを入れるべきだと思います。

○辻本委員
　例えば、領収書１枚、大きな病院はかなりの努力をして分かりやすいものを出すよう
にいまはなってきました。診療所においてはレシートだけというような所もまだ少なく
ないと思います。歯科診療所においては領収書も出してくれないという所があるわけで
す。それはこの5,000ということの縛りでいいということになってしまうと、患者のコ
スト意識ということを１つ、領収書というものもまさに情報の１つですから、そういっ
たものは満遍なく、どこでもほしいという気持になっているという状況を踏まえて、こ
れは是非検討していただきたいと思います。

○座長
　先ほど宇賀先生からも、個人情報保護法のガイドラインの関係について、私の理解に
よればですが、個人情報保護法以上にガイドラインで、保護に手厚いというのですか、
そういうものを定めるのを妨げるという話はないというご指摘があったかと思います。
例えば医療情報の重要性に鑑みれば、特に5,000で切るというのは極めて恣意的な感じ
がするというご指摘がいくつかあって、私もそのとおりだと思います。
　もう１つの死者のほうは、それ以上に難しい問題を含んでいるとは思うのですが、
『病院で死ぬということ』という本まで出ているこの時代に、例えば私が病院に入って
いて、昨日までは生きていたから代理人であれ何であれ、個人情報の開示もあり、保護
の体制はあったけれども、今日は亡くなったので、もうないというのもどうかという感
じではありますね。ただ、死者の情報を入れると、もうご本人はおられないわけですか
ら、先ほど問題になった、では誰がという問題とか、付随的にいくつか難しい問題が発
生するとは思うのですが、やはり医療関係の情報のところではこれも難しい。
　私が何かその方向性を申し上げるのもなんですが、ガイドラインのところでは逃げら
れないという言い方がいいかどうかは分からないのですが、そのような印象は持ってい
ます。

○大道委員
　むしろ遺族の件については、先程来触れている指針には当然、含まれているわけです
し、遺族の定義そのほか、今回の個人情報保護の立法の趣旨に照らして見直す点があれ
ば見直していただきたいなとは思います。こと医療については、言われるとおり遺族、
残された近しい方々、場合によっては文学的な表現ですが、そういう形での扱いをして
いただくことは必要だと思います。

○座長
　この論点の１〜４全体を通して、何かご意見があれば伺いたいと思いますが、先取り
して申し上げますと、この後、予備日の形で８日６日のスケジュールを空けておいてい
ただいていたと思うのですが、考え方としてはもう１回こういう形で議論をするという
のも１つの考えではあるのですが、もう少し議論を掘り下げるためには、まさに叩き台
としてのガイドラインの素案というものが出来て、これは個人情報保護法の考え方、あ
るいはそれと多少のずれは当然あるのだと思いますが、医療の場面ではこういうことで
は医療機関が動かないとか、あるいは患者のほうではこれでは困るという形の具体的な
議論が出てくるような形で、議論を積み重ねたほうがもしかしたら建設的かもしれない
と思っています。
　そういうガイドラインを作る作業は一朝一夕ではできない、叩き台にしても簡単には
出来ない。そういう作業に事務局に早速入っていただき、その後はたぶん９月に入って
から日程が入っていると思いますが、そこで具体的なガイドラインについて議論を更に
掘り下げていく、積み重ねていく順序にしてはいかがかなと座長としては思っているの
です。その点も踏まえて、全体的なところでご意見を承りたいと思いますが、いかがで
しょうか。

○武田委員
　診療側のことですが、個人情報保護に関する認識はわりあい薄いわけです。そういう
ことで、ＪＩＳの個人情報に関するプライバシーマークというものをとっている所もあ
ります。これを実際に医療機関を対象としたところも出来ていますので、そういうとこ
ろも、ガイドラインの中で意識を高めるために、こういう勉強をしてほしいとか、そう
いう資格を取ってほしいというものが、記載できるのならしてみたらどうでしょうか。

○座長
　ありがとうございました。ほかにいかがでしょうか。

○大道委員
　くどくなって恐縮なのですが、先ほどのやり取りの中で、診療録を中心とした医療記
録のガイドライン、いまこれからこの検討会で出していただくガイドラインは、むしろ
情報の漏えいだとか目的外の利用だとかいうところが主体であって、医療における記録
の開示についての問題は、非常に特異的な側面もあるし、別のような扱いをするのかと
いう位置づけでやるのか。ここにある程度組み込むのかという辺りは、基本的なスタン
スになるのですが、この辺りはどういうことになるのでしょうか。
　私は細かくここで書いていただいて、縛ってくださいなんて申し上げているつもりは
さらさらないのですが、少なくとも医療機関の側での、先程来申し上げている状況があ
るので、今日の段階での基本の方向だけでも、座長のお立場でも事務局のお立場でも結
構なのですが、その辺りはどうお考えになっておられますか。

○座長
　私、先ほど例えば言葉で言うと「周辺的」とかいうのは、言葉として誤りであったと
思っているのです。言いながらも表現が適切でないと思っていたので、訂正の機会を与
えていただいてありがたいと思います。個人情報保護法の中で、もしかしたら宇賀委員
にも補足をしていただきますが、開示と訂正と利用停止等の部分は、やはり重要な部分
を占めていることだけは間違いないのです。そこに触れないでガイドラインを作るとい
うことはあり得ないと考えています。
　ただ、いま委員も言われましたように、情報の漏えいその他、自分の情報がどういう
形で使われて、どこへ行くか分からないというような不安感が一般的にはあります。医
療情報に限らないと思いますが、そういうものについて、これだけの措置を医療機関も
とっていて、あるいは取るように努めていて大丈夫なのだという形の指針がまずあっ
て、その上でという、それだけのことかなと思っています。

○寺野委員
　開示の問題は非常に重要というのは当たりまえの話なので、これはこれとしていいと
思うのです。それが周辺でもなければ末消的なとこでもなくて、重要であるが故に、そ
れに突っ込んでいくと、収拾がつかなくなりますよと私は言っているだけの話です。そ
こをなんらかの形で別の組織でもいいですが、それをガイドラインの１つの位置づけと
して置いておけば、非常に重要なものとしていいのではないかというのが私の考え方で
す。
　もう１つは、こういう議論はいいと思うのですが、もう既に議論をされてきたことな
のだろうと思うのです。要するに情報を見ますと、例えば近いうちにはもう電子カルテ
になるのです。全ての情報が電子カルテ化する。この電子カルテの漏えいというのはも
のすごいわけで、全部の情報が流れる。レントゲンから内視鏡から全部入ってくるわけ
ですから、それを細かくこれはいいとか悪いとかいうレベルではなくて、この電子カル
テ化したものの情報をいかに漏えいさせないかということが、今後のメインだと私は思
うから、それをガイドラインの中で強調してほしいです。

○座長
　ほかにご意見はいかがでしょうか。もう少し時間がありますので、岩渕委員いかがで
すか。

○岩渕委員
　いまのカルテの問題については、やはりきちんと位置づけていただきたいと思いま
す。そのほかの点では今まで皆さんが言われた流れの中で、特に抵抗を感ずるというほ
どのものはなかった。それぞれの立場で多少ニュアンスは違いますが、それは分かると
いう点で大体、座長の持っていこうとされている方向性でいいのではないかと思ってい
ます。

○座長
　ほかにいかがでしょうか。ほぼ予定していた時間に近づきましたので、今後の予定等
について、事務局からお願いいたします。

○事務局
　座長からご説明をいただきましたとおり、次回の検討会につきましては、ガイドライ
ンの素案を用意させていただきますので、それにつきましてご議論をいただくというこ
とでお願いいたします。また、来週、予備日として予定していました８月６日の検討会
は開催しないことにいたしますので、ご了解ください。
　今日委員の皆様のお席にはファックスの送信表を１枚置いていますが、本日さらにご
意見をいただけるということでしたらファックスでお送りいただけましたらガイドライ
ンの素案を作る際に参考にさせていただきたいと思っています。
　９月の日程ですが、委員の皆様には既に日程の調整をご案内させていただいています
が、確認のため申し上げますと、９月に入りましてからの１回目が９月９日（木）午後
３時ごろから、２回目が16日（木）午後５時ぐらい、その次が30日（木）午後５時ごろ
から２時〜３時間ぐらいのご議論をお願いしたいと思っていますが、詳細の時刻、会場
については現在調整中ですので、後日文書で開催のご案内をさせていただく予定です。
以上です。

○座長
　私のほうからもガイドラインの素案、まず叩き台を作る作業に、この８月にかかるこ
とになるのですが、諸先生の方々からもこういうものは是非ともガイドラインに入れて
おいてもらいたいというご意見を寄せていただければ、事務局その他ありがたいと思い
ますので、メール、ファクシミリその他どういう形であれ、ご示唆をいただければ本当
にありがたいと思います。本日はこれで閉会いたしたいと思います、大変お忙しいとこ
ろ長時間にわたり本当にありがとうございました。

　　　　　　　　　　　　　　　　　照会先　　医政局総務課
　　　　　　　　　　　　　　　　　担当者　　濱田・安川
　　　　　　　　　　　　　　　　　連絡先　　（代表）03-5253-1111　（内線）2575