04/09/09　医療機関等における個人情報保護のあり方に関する検討会第４回議事録


　　　　　第４回「医療機関等における個人情報保護のあり方に関する検討会」

　　　　　　　　　　　　　　　　　　　　　　　　日時　平成１６年９月９日（木）
　　　　　　　　　　　　　　　　　　　　　　　　　　　１５：００〜
　　　　　　　　　　　　　　　　　　　　　　　　場所　専用第１５会議室

○樋口座長
　ただいまから、第４回「医療機関等における個人情報保護のあり方に関する検討会」
を開催します。委員の皆様におかれましては、本当にご多用のところご出席いただきま
してありがとうございます。
　まず、事務局から委員の方々の出欠状況についてお願いいたします。

○総務課長補佐（浜田）
　本日は岩渕委員、神作委員から欠席の連絡をいただいております。また、日本薬剤師
会の山本委員がご欠席でございますが、その代理とし日本薬剤師会の岩月常務理事にご
出席をいただいております。

○樋口座長
　それでは議事に入りたいと思います。前回までに医療に関する個人情報保護のあり方
に関するガイドラインを作るときの方向性といいますか、一般的な論点について何回か
ご議論をいただきました。しかし、具体的なたたき台があって、どういうものをガイド
ラインとして作ろうかということを議論していただくほうが、その後の作業としては建
設的だということで、少しお時間をいただいて、今日資料としてガイドラインの素案と
いいますか、たたき台を用意してもらいましたので、これに則って議論をしていただき
たいと考えております。項目が多岐にわたり、また頁数も相当なものですが、一応、予
定としては、本日と次回の２回で、大まかに全体を一通り議論して、ここに掲げられて
いるもので重要な論点はどういうものか、あるいは、ここにはまだ載せられていない論
点で重要なものがあるのかどうか、についてご意見を伺うことができればと思います。
　この資料が委員の方々に届けられたのは最近でして、実際にお読みいただく時間がど
のぐらいあったのかということもありますので、これから資料の内容説明をしていただ
き、その上で議論をしていただく形にしようと思います。
　資料１の目次を見ていただきますと、このたたき台なるものはI、II、III、IVの部分
に分かれております。ガイドラインのいちばん大きな中身の部分はIIIで、限られた時
間の中でできるだけ重要な論点をということがありますので、まずIIIの部分について
今日は議論をいただきます。その後に資料２の、「更に検討すべき論点」として４つの
○があります。これらは前の部分が全部検討し終わって、更に検討すべき論点というこ
とですが、実際にはこのガイドラインの性格として、どのようなものを考えたらいいか
ということに重要に関わっている論点を含んでおりますので、資料２についても今日中
に、事務局から説明をいただいた後、委員の方々がどういうご感触か承ることができれ
ばと思っております。
　繰り返しますが、資料１のIIIと資料２のところを、今日は皆さんのご意見をいただ
くことができればと思っております。それ以外の部分は次回、また、今日の部分につい
ても、できなかった部分については次回へ持ち越しと思っております。
　それでは、配付資料について、事務局から確認と説明をお願いします。

○企画官（大西）
　お手元に資料を２点用意いたしました。資料１、ガイドラインの素案（たたき台）と、
資料２、更に検討すべき論点の２点です。それでは資料１のIIIを中心に説明します。
　１頁は「I 本指針の趣旨、目的、基本的考え方」ということで、１は個人情報保護法
に基づく本指針の趣旨、２．本指針の構成及び基本的考え方、３．本指針の対象となる
「医療・介護関係事業者」の範囲、４．本指針の対象となる「個人情報」の範囲、５．
大臣、都道府県知事等の権限行使との関係、６．医療・介護関係事業者が行う措置の透
明性の確保と対外的明確化、７．個人情報が研究に活用される場合の取扱い、８．他の
法令等との関係について総論、総則的な記述です。この内容は省略します。
　４頁は「II 用語の定義」として、１．個人情報、２．個人情報の匿名化、３．個人
情報データベース等、４．本人の同意。これらについてそれぞれ定義にわたる規定を記
述しております。これらはIII以下でも関連して出てきますが、ここでは説明を省略しま
す。
　６頁は「III 医療・介護関係事業者の責務」です。規定されている法律は、法第15条
以下の部分で、これらについて説明します。全体の体裁としては、四角の枠囲みになっ
ている所が法律条文の切り出したものです。
　第15条は「利用目的の特定」です。事業者は、個人情報を取り扱うに当たっては、利
用目的をできる限り特定しなければならない。また、それを変更する場合には、合理的
に認められる範囲を超えて行ってはならない。あらかじめ本人の同意を得ないで、合理
的な範囲を超えて個人情報を取り扱ってはならない。こういったことが第15条、第16条
で規定されています。
　これを踏まえ、枠の外、（１）からですが、医療・介護機関に照らしてみますと、利
用目的の特定及び制限については、医療・介護サービスを希望される患者・利用者から
個人情報を取得する場合、当該個人情報を患者・利用者等に対する医療・介護サービス
の提供や、医療・介護保険の事務、入退院等の病棟管理などで利用することは患者・利
用者にとって明らかであると考えられます。これらのほかのことで個人情報を利用する
場合は、必ずしも明らかな利用目的とはいえないということですので、個人情報を取得
するに当たって明確に当該利用目的の公表等の措置が講じられなければならない。
　これらを踏まえ、医療・介護関係事業者において、通常の業務で想定される個人情報
の利用目的として、32頁に別表１として掲げています。32頁は病院、診療所の場合、33
頁は介護関係事業者の場合です。
　32頁に則してざっと説明しますと、通常考えられる利用目的のうち、患者本人への医
療の提供に必要な利用目的としては、病院等の内部での利用に関する場合と、他の事業
者等への情報提供を伴う場合とに大きく分かれるだろうということです。
　病院等の内部での利用については、本人に対する医療サービス、医療保険事務、病院
等に関する管理運営業務のうち、例えば病棟管理、会計・経理、医療事故の報告、その
患者への医療サービスの向上のための利用、といったことが考えられます
　他の事業者等と情報提供を行う場合については、その患者への医療サービスのうち、
他の病院、診療所、助産所、薬局、訪問看護ステーション、介護サービス事業者等との
連携を行う場合、他の医療機関からの照会に回答する場合、患者の診療に当たり、外部
の医師等の意見・助言を求める場合、検体検査業務などの委託をする場合、家族などへ
の病状を説明する場合といったことが考えられます。また、医療保険事務の中で、保険
事務の委託、審査支払機関へのレセプトの提出や、それに照会があった場合の回答とい
ったことが考えられます。また、事業者等から委託を受けて、本人が健康診断に見えら
れた場合などに、その健康診断の結果を委託された事業者等へ通知するといったことも、
通常考えられる利用目的として掲載しております。
　それ以外に、病院として当然、管理運営を良くしていかなければいけないという機能
がありますので、その下の枠で、病院等の内部での利用について医療・介護サービスや
業務の維持・改善のための基礎資料としていく場合、院内で行われる学生の実習への協
力を行う場合、院内で行われる症例研究などで利用する場合といったことも、想定され
るものとして掲げています。
　６頁に戻り、これら掲げた業務に照らし、ご自分の医療機関等で通常必要とされるも
のを特定して、院内掲示等で公表しなければならないということです。このように公表
したものについては、７頁の（２）「利用目的による制限の例外」というのがあります。
法律第１６条第３項に掲げておりますが、「法令に基づく場合」、「人の生命、身体又
は財産保護のために必要がある場合であって、本人の同意を得ることが困難であると
き」、「公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であ
って、本人の同意を得ることが困難であるとき」などの場合には、本人の同意を得る必
要はないと規定されております。
　そういう場合で具体的に考えられる事例を、７頁の（２）の(1)〜(3)に掲げておりま
す。法令に基づく場合としては、医療法に基づく立入検査、介護保険法に基づく市町村
への通知というものが考えられますが、その他の事例については、詳細な説明は省きま
すが、３４頁の別表２として掲げております。
　人の生命、身体又は財産の保護のために必要がある場合については、意識不明で身元
不明の患者について、関係機関へ照会する場合等が考えられます。
　また、公衆衛生の向上又は児童の健全な育成の推進の関係は、健康増進法に基づく地
域がん登録事業による自治体、国への情報提供や、児童虐待事例についての関係機関と
の情報交換等が掲げられています。
　以上を踏まえ、改めて括弧書きの中に「法の規定により遵守すべき事項等」と、「そ
の他の事項」に分けて書いております。「法の規定により遵守すべき事項等」の部分は、
先ほど申し上げた注釈説明付きで、法律の条文に則して書いておりますので、説明は省
略します。
　８頁の「その他の事項」は、これまでの議論でも法律の規定の遵守にプラスして、望
ましい取扱いなどを事務局として考えられる範囲で書いております。
　利用目的の制限の例外、先ほどのような例外に該当する「法令に基づく場合」であっ
ても、利用目的以外の目的で個人情報を取り扱う場合は、当該法令の趣旨をふまえ、そ
の取り扱う範囲を真に必要な範囲に限定していただくことを求めており、同意がいらな
いということで、必要な範囲を超えて情報を取り扱うことは、この法律の趣旨にそぐわ
ないということです。
　その他、個人情報を取得する時点で、本人の同意があった場合で、その後、本人から
その同意を取り消すと申出があった場合は、その範囲に限定して取り扱っていただく。
　３番目に、患者が未成年者等の場合、法定代理人等の同意を得ることで足りますが、
これは一定の判断能力を有する、概ね15歳以上ですが、未成年者等については、やはり
法定代理人の同意にあわせて本人の同意を得ることが望ましいということです。
　また、意識不明の患者や重度の痴呆性の高齢者などで法定代理人がいない場合で、緊
急に診療が必要な場合があろうかと思います。この場合は、先ほど申し上げた「人の生
命又は身体の保護のために必要がある場合であって、本人の同意を得ることが困難であ
るとき」に該当し、当該本人の個人情報を取り扱うことができることを念のために書い
ております。
　９頁は「利用目的の通知等」です。法の第18条で、個人情報の取得にあたり、利用目
的を、本人に通知ないし公表をしなければいけないと記述されております。
　条文の枠の中は飛ばし下の枠外を読みますと、医療・介護関係事業者は、個人情報を
取得するに当たって、あらかじめその利用目的を公表しておくか、個人情報を取得した
場合、速やかに、その利用目的を、本人に通知・公表しなければならないということで
す。これは医療機関等に則して申し上げますと、公表方法としては、院内や事業所内に
掲示をするとともに、可能な場合にはホームページへの掲載等で、なるべく広く公表す
る必要があるということです。
　また、受付などで患者に保険証を提出してもらうとか、問診票を記入してもらうとい
った形で、本人から紙に書かれた個人情報を取得する場合には、これも医療機関に照ら
して申し上げますと、その利用目的を院内掲示などで明示をする必要があります。もち
ろん、「ただし」と書いてありますが、救急の患者などで緊急の処置が必要な場合等は、
この限りではないということです。
　そのほか、利用目的を変更して利用する場合は、あらかじめ本人に通知・公表しなけ
ればならないことになっております。先ほどの別表１の利用目的の中を、ある程度ご自
分の医療機関として、さらに特定・限定をして院内掲示をされている場合にも、その後、
新たな利用目的が必要となった場合には、本人に通知又は公表していただくことが必要
になるということです。
　次は10頁です。利用目的が「取得の状況からみて明らかであると認められる場合」で
あっても、患者・利用者等に利用目的を分かりやすく示すことが望ましいわけで、そう
いうものについても、併せて院内掲示等に記載することが望ましいということです。ま
た、院内や事業所内等への掲示に当たっては、受付の近くに当該内容を説明した表示を
行い、初回の患者・利用者等に対しては、受付時や利用開始時において当該掲示につい
ての注意を促していただく。さらに、患者・利用者等の希望がある場合は、さらに詳し
い説明をするとともに、そうした内容を記載した書面を手渡していただくといったこと
が必要です。
　11頁は、「個人情報の適正な取得、個人データ内容の正確性の確保」です。これは法
の第17条、第19条に規定されております。欄外を読みますと、医療・介護関係事業者は、
偽りその他の不正の手段により個人情報を取得してはならない。診療等のために必要な
過去の受診歴等については、真に必要な範囲について、本人から直接収集することを原
則とする。ただし、本人以外の家族等から収集することが診療上必要な場合又は適切な
介護サービスの提供上やむを得ない場合もあります。その場合は、この限りではないと
いうことです。
　また、親の同意がなく、十分な判断能力を有していない子どもから家族の個人情報を
取得してはならない。さらに、医療・介護関係事業者は、適正な医療・介護サービスを
提供するという利用目的の達成に必要な範囲内において、個人データを正確かつ最新の
内容に保つよう努めなければならない。
　「その他の事項」として、第三者提供により他の医療・介護関係事業者から個人情報
を入手されたとき、当該個人情報の内容に疑問が生じた場合には、本人にも確認をとっ
ていただき、正確性の確保に努めていただくことが望まれるということです。

○樋口座長
　資料１を見ていただくと分かりますが40頁ぐらいあります。本体と言われる部分が30
頁あって、今日、特に議論をお願いしたいという、その中でも中心部分の１のIIIが25
頁です。ここがいちばん重要な所で、いま大西企画官から、とりあえず総論の所は次回
ということですが、一応、念のために説明を追加してもらったIとIIの部分、定義とか
目的という部分があって、そこで６頁目から、今日の課題の第一であるところのIIIの
説明をいただいたのですが、これが25頁ありますから、全体を読んでもらうのも１つあ
るのですが、少し長すぎるだろうと思いますので、ここでストップして、「利用目的の
特定」に関連した部分は１つの括りですので、ここまでの範囲で何か気の付いたところ、
ここはどうだろうというようなことがあるかと思いますので、ご指摘いただきたいと思
います。
　例えば、別紙１という形で通常の利用目的を例示しておいて、それで個々の医療機関
が、その中で選択もあると思いますが、こういう形で患者の情報を、この医療機関では
利用していますということを特定し、公表するという形。それに資するためといいます
か、分かりやすいように別表１を作っていただきました。それから通知の方法としては、
基本的には院内掲示ですが、院内掲示だけでは十分でないだろうというので、患者から
の求めがあった場合は、こういう書面があって、それを以って代えてください、あるい
は、お読みくださいとしております。ガイドラインは、まだたたき台ですが、利用目的
の特定と公表・通知、その他に正確性の確保につきまして、ご意見を賜れば幸いです。

○楠本委員
　この流れでいいと思いますが、念を入れておきたいのは、入院時には患者は非常に緊
張しておられて、そのようなことが頭に入る段階ではなく、診療計画を分かっていただ
くのがやっとです。落ち着いてからもう一度、どこかできちんとやる必要があると思い
ます。あとは利用者等の希望がある場合になっていますので、実態としては、これだけ
では本当に狙いとしているところがきちんと伝わっていくとは思えないので、もう一段
階念入りなことが必要かなと思います。

○樋口座長
　どういう工夫をプラスすればよろしいでしょうか。これは病院だけではなく介護事業
者の問題もありますが、とりあえず病院を例にとると、私たちは患者の情報をこういう
形できちんとやってますよ、ということを示したいのです。そういう意味では、ご理解
いただきたいということなのです。患者のほうはそういう状況ではなくて、こんなのを
入院のときに読みなさいと言われたのではというのはもっともですが、どのような工夫
の余地が考えられますか。

○楠本委員
　ベッドサイドに療養生活の手引のようなものを置くとか。診療計画はすべての患者に
渡しますので、そのものに付けるとか。

○樋口座長
　何か工夫が、もう少しあったらいいということですね。

○楠本委員
　はい。ここに書き込むかどうか。Ｑ＆Ａなども考えようがあると思います
が。

○高橋委員
　いま介護サービスについてはこういう議論が進められております。すべての事業者に
対して定期的に情報開示をやらせると。これはいま老健局の振興課窓口でやっています。
そこで基本情報項目と調査情報項目を設定し、処遇も含めていろいろなことをやってい
ます。当然、個人情報保護について、その事業者がどういうやり方でそれを担保してい
るかについては、いまのところは介護保険法上の規定に準じてどうなっているかという
話で、個人情報保護の一定の手続と開示の手続、この部分はおそらく入ってくると思い
ます。そうなりますと、この辺の議論をきちんと、それぞれの事業者が１つの手続に
従ってやっているかどうかを開示させるということについては、多分、このガイドライ
ンがもう少し具体的になった時点で、そちらとの調整が必要であるなと読みながら考え
ておりました。
　その辺は、窓口とこのガイドラインの進捗状況をにらみながらということで。情報開
示の段階で、すでにこういうことについて、きちんとしたことをやっているかどうかと
いうことの事実確認をさせるという、そういう手法に多分、介護事業についてはなるの
かなと。これは直接実効性があるかどうかは別としても、別表等にある利用に関する
ルールについて各事業者に浸透させるという効果、それについて利用者がそれを見なが
らサービス利用選択という考え方で組み立てられておりますから、こういうことをこの
事業者は担保しているかどうかの確認をさせるという、これはもちろん形式的ではあり
ますが、そういう問題意識で、少しそちらのほうにもこの作業を反映させる必要がある
なと思っております。ちょっと状況をご披露させていただきました。

○大道委員
　本ガイドラインの中に盛り込むという趣旨では必ずしもないのですが、原案で示され
た中で、この法律を受けて、先ほど説明のあった別表の中から必要なものを、まずは掲
示する。しかし、院内にはさまざまな掲示がありますので、そこの中で患者がどれだけ
分かるかというのは、実はかねてからの議論です。
　先ほどの診療情報提供についても、開示云々の一定の議論があった中で、実態として
医療の現場、特に医療を受ける側で、そういうことがなされているという状況を把握し
ないまま体制が進んでいることの問題点が、繰り返し指摘されたというところがありま
す。
　今回の場合は、直接医療の対象である患者が自分の情報についての扱いをどうするか
ということで、まずは掲示と。それはそうだろうなと思う一方で、楠本委員が言われる
ように、現場ではいま申し上げたような状況ですからということなのですが、冒頭お断
りしたように、ガイドラインにどう入れるかというところは、もう少し議論の流れで検
討させていただきます。
　いま医療法の理念規定の中で、かなり以前から「十分な説明と理解」という言葉だっ
たと思いますが、理念的な盛り込みが、当時インフォームド・コンセントの流れを受け
て、医療法上の問題としても扱われて、法文になっています。また、現場的にもあり方
論として、いわゆるインフォームド・コンセントの励行実施は、我が国でもこの10年余
りの間に曲がりなりにも急速に定着したわけです。
　そういう中で、いま現場の医師、場合によっては看護師は「説明と同意」という行為
の中に、あなたの情報が今回の個人情報保護の趣旨に照らしてこうですよ、というよう
なことは、正直、一般的には意識されていません。むしろ、これから行う医療計画であ
るとか、治療法だとか、その選択肢であるとか、場合によっては、ある種のリスクなど
について十分に説明するということは、医学教育の中でも、あるいは卒後のさまざまな
場面で展開されているのですが、個人情報についての、いま言った意識立てが非常に薄
いという側面をとらえますと、今後励行されるべき、推奨されるべきこととしてインフ
ォームド・コンセントを、医師または看護師、あるいはコメディカルが行うに当たって、
個人の情報がこのように扱われているというような趣旨を適切に言及するため、説明の
中に加えることはあっていいのかなと。
　これは実質的に、もちろん掲示もするし、必要に応じてベッドサイドに置いてもいい
し、本人に渡してもいいのですが、医療の流れの中では、いま申し上げているようなこ
とが実効が上がることになるのかなと。実は、こういうことで後ほどのさまざまな医療
上の問題点、医療過誤、場合によっては事故などの場面も含めて医療側にとっても必要
なことです。そういうことも含めて、いまの座長の問題設定を受ければ、そういうこと
もあり得るということをお話をさせていただきました。

○樋口座長
　ありがとうございました。ほかに委員の方、いかがでしょうか。

○寺野委員
　範囲が広いものですから何とも言えないのですが、細かいことで言えば、11頁にある
ような「診療等のために必要な過去の受診歴等については、本人から直接収集すること
を原則とする」などということは、いまの医療現場において可能か。例えばコンピュー
ターの中で電子カルテ化していって、そういう中でいろんな医療機関との間の共通の資
料としようとするような時代の中において、これは全く時代錯誤の穴です。全くあり得
ないという状況があるわけです。医療現場と非常にかけ離れているような面もあるのだ
よと感じるのが１つです。
　同時に我々のほうから見ると、例えば学会発表とか論文にするときの問題は非常に重
要でありまして、その辺は医学進歩のために必要なことですが、この中から見ると、例
えば32頁では「病院等の内部での利用に係る事例」ということで、学生の実習や、院内
においての症例研究と書いてありますが、もっと重要なのは、そういうふうな対外的な
ものをやらざるを得ない場合、そういうものをどういう形で患者の了解を得るのかとい
う非常に大きな問題です。
　ですから、利用目的が具体的にどういう場面にあるのかを１つひとつ想定した形で考
えていかないと、一括りにして全部まとめてやってしまえというのは、ちょっと乱暴か
なという気もしないでもないです。

○高津委員
　前のほうの頁に関わってきますが、基本的に歯科診療所等非常に小さい所があるので、
「5,000という数を超えない事業者を除く」という所に対象にならないときがある場合
に、こういった院内表示等が実行されないケースがいっぱい出てくると思います。前回
も話をしたように、こういった人を対象にして、同じように努力義務のような形で、こ
ういったＰＲといいますか、院内表示をするかどうか、その辺の扱い方はどういうふう
にしたらいいのか確認したいと思います。

○樋口座長
　小規模医療機関等、具体的には5,000件未満の小規模事業者の取扱いは、資料２の所
で触れますから、そのときまで少しお待ちください。言われていることは非常に重要な
点だと思います。ほかにはいかがでしょうか。

○辻本委員
　後半で多少詳しく触れてありますので、いま申し上げる問題ではないのかもしれませ
んが、責任体制というのでしょうか、どこの機関が責任を持っているのかということの
明示について、どこにも触れてありません。文書を渡したり掲示するということは大事
なことですが、責任体制、すなわち、患者がさらにそのことを知りたいとか、疑問を
持ったときに誰に聞いたらいいのか、誰に相談をしたらいいのか。文書を渡してあるか
ら、掲示してあるから分かりなさい、というのは非常に一方通行であって、双方向性と
いうことで理解を深めるための窓口、これは医療安全の部分でも窓口活動ということが、
いま整備されつつあって煩雑になるかもしれませんが、その辺を、例えば「よろず相談」
ということで大きく窓口を一本にして、個人情報部分についてはこちらです、という担
当部門を枝分かれしていくような第三者機能というのでしょうか、その辺りをもう少し
明確な、そして権限、十分な機能ということでの相談窓口の議論を是非ともしていただ
きたいと思います。

○樋口座長
　いまの辻本委員のご指摘の点は、次の安全管理措置、その責任者の定め方のところと
関連すると思います。一通り見ていくのを、少しずつ切ってやっているだけですので、
別表１を含めて、目的を特定して公表するのは常に第一歩の重要な所ですので、いつで
も戻って来るという話にして、資料１のIIIの４へ進みたいと思います。大西企画官から
説明をお願いします。

○企画官
　12頁の「安全管理措置、従業者の監督及び委託先の監督」です。法律は第20条〜第22
条がこの関連の規定です。枠の外から読みます。（１）医療・介護関係事業者が講ずる
べき安全管理措置として、(1)安全管理措置です。事業者は、その取り扱う個人データの
漏えい、滅失又はき損の防止その他個人データの安全管理のために、組織的、人的、物
理的、技術的安全管理措置を講じなければならない。その際には、データが漏えい、滅
失・き損等した場合に本人が被る権利利益の侵害の大きさを考慮し、必要かつ適切な措
置を講ずる。また、保存の記録の媒体の性質に応じた必要な措置を講ずる。
　(2)従業者の監督。医療・介護関係事業者は、安全管理措置を遵守させるよう、従業
者に対し必要かつ適切な監督をしなければならない。この場合、「従業者」とは、医療
資格者のみならず、当該事業者の指揮命令を受けて業務に従事する者すべてを含む。
　医療法第15条では、病院等の管理者に従業者の監督義務が課せられておりますし、薬
局や介護関係事業者についても、同様の規定が関係法令にあるところです。
　（２）安全管理措置として具体的に考えられる事項です。(1)個人情報保護に関する
規程の整備、公表。事業者は、保有個人データの開示手順を定めた規程その他個人情報
保護に関する規程を整備し、苦情処理体制も含めて、院内や事業所内等への掲示やホー
ムページへの掲載を行うなど、周知徹底を図る。また、個人データを取り扱う情報シス
テムの安全管理措置に関する規定等についても同様に整備を行うこと。
　(2)個人情報保護推進のための組織体制の整備。従業者の間の責任体制の明確化を図
り、具体的な取組みを進めるため、医療における個人情報保護について十分な知識を有
する管理者、監督者等を定めたり、個人情報保護の推進を図るための委員会等を設置す
る。さらに、医療・介護関係事業者で行っている安全管理措置について定期的に自己評
価を行い、見直しや改善を行う事項について適切な措置をとる。
　(3)漏えい等の問題が発生した場合等における報告連絡体制。個人データの漏えい等
の事故又は発生の可能性が高い場合等について、責任者等への報告連絡体制を整備する。
さらに、漏えいが起こっているのではないかという情報が外部から指摘を受けて入って
くることも十分想定されるので、苦情処理体制との連携を図る。
　(4)雇用契約時における規程の整備。雇用契約や就業規則において、就業期間中はも
とより離職後も含めた守秘義務を課すなど従業者の個人情報保護に関する規程を整備し、
徹底を図る。特に、医師等の医療資格者や介護サービスの従業者については、刑法、関
係資格法、介護保険法の指定基準などにより守秘義務規定が設けられており、その遵守
を徹底する。関係法令は別表３につけておりますが説明は省略します。
　(5)従業者に対する教育研修を実施し、情報保護意識を徹底する。
　(6)物理的安全管理措置。個人データの盗難・紛失等を防止するために、入退室管理
の実施、盗難等に対する予防対策の実施、機器、装置の固定など物理的な保護を万全に
する。
　(7)技術的な安全管理措置。個人データに対するアクセス管理（ＩＤやパスワード等
による認証、各職員の業務内容に応じて業務上必要な範囲にのみアクセスできるよう
なシステムの構成をとること）、個人データへのアクセス記録の保存、個人データに
対するファイアウォールの設置。
　(8)個人データの保存。保存媒体の劣化防止など個人データが消失しないように適切
に保存する。また、照会等への対応など必要なときに迅速に対応できるよう、インデッ
クスの整備などをしっかりすること。
　(9)不要となった個人データの廃棄、消去の場合は、データを復元不可能な形にして
廃棄する等の留意を図る。
　（３）業務を委託する場合の取扱いとして、(1)委託先の監督。検査や診療報酬又は
介護報酬の請求事務などで、事務の全部や一部を委託する場合においては、法第20条に
基づく安全管理措置を遵守させるように、受託者に対して、委託する事業者として必要
かつ適切な監督をしなければならない。「必要かつ適切な監督」とは、委託契約におい
て委託者である事業者が定める安全管理措置の内容を契約の中に盛り込み、受託者とし
ての義務とする。その他、業務がさらに適切に行われていることを定期的に確認する。
　(2)業務を委託する場合の留意事項。個人情報を適切に取り扱っている事業者を委託
先（受託者）として選定をする。また、契約において、個人情報の適切な取扱いに関す
る内容を盛り込む。これは従業者の場合とパラレルですが、委託期間中のほか、委託終
了後の取扱いについても、規定をするべきです。受託者が再委託を予定しているような
場合には、再委託先についても然るべき個人情報を適切に取り扱っている事業者が選定
されるとともに、それが実際に確認できるように契約において配慮する。また、受託者
が個人情報を適切に取り扱っていることを定期的に確認する。
　医療機関等においては、業者委託について関係の通知等が整備されておりますが、そ
れらをしっかり遵守するということです。その中で、現在は個人情報保護に関する規程
はないものもありますが、そういう部分はさらに整備が必要になってくる部分も出てく
るわけです。
　（４）電子カルテ等の導入及びそれに伴う情報の外部保存を行う場合の取扱い。この
場合、厚生労働省が別途定める指針によって厳格に対応することとしております。
　（５）その他。受付での呼出しや病室における患者の名札の掲示などについては、患
者の取り違えがあったりしてはならないわけですが、そういう上での必要性を明記した
上で、さらに患者の希望に応じて一定の配慮をすることが望ましいということです。
　その下の、遵守すべき事項、その他の事項については、先ほどの内容と重複しますの
で省略します。

○樋口座長
　これで15頁の所まできましたが、安全管理措置というのが、いまの説明にもありまし
たが、ここも非常に重要な点で、これがしっかりしていれば漏えいはないということに
なりますので、そのための組織的、人的、物理的、技術的、安全管理措置というのは、
どういうようなものであって、どういうことをしておかなければいけないのだろう、と
いうようなことをできるだけ、具体的にと言ってもなかなか難しいようで、ご苦労のあ
とが分かりますが、こういう形で表現している。そのほか従業者の問題と委託先の問題
がある。この部分についてご意見を賜りたいと思います。

○高橋委員
　実は介護でも問題になっています。医療機関で、これがどうなっているかという具体
的な調査というのは、要するに、こういう規程があるかどうか、それが医療機関のどう
いう規模で、どういう所でという、そのデータなりリサーチはあるのでしょうか。その
実態が分からないのです。介護事業者はなおさら分かりませんが、医療は分かっている
のでしょうか。

○樋口座長
　いかがでしょうか。医療関係者の現状といいますか。

○大道委員
　はっきりしたことは分かりませんが、いま医療関連サービス事業は医療法で規定があ
る中で、もちろん「適正な契約のもとで」ということで、契約を中心とした一連の質担
保の規定ですが、その中に、個人情報保護の視点で明確に取り込まれたものがないと断
言するのは検証しないと分からないのですが、我々が通常医療機関で外部の業者との委
託契約を結ぶときに、一般的な守秘義務などはあるのですが、こういうアプローチで情
報の漏えいやセキュリティを委託業者との間で明確な契約事項にしているというのは、
必ずしも一般的ではない。その実情を把握しているかと言われるとちょっと心許ないの
ですが。
　私どもも、例えば医療機関のあるべき姿を判断するときに、前段で申し上げたことは
しっかり見るのですが、高橋委員のご指摘の部分について、しっかり確認とっているか
と言うと、必ずしもしっかりしていないというところがあるものですから、今回このよ
うな一連のガイドラインを重視しているというか注目をしているのです。いずれにして
も医療機関で個人情報保護の観点からの外部委託事業者との関わりというのは、必ずし
も鮮明でないというのが私の認識です。

○高橋委員
　委託業者だけに限らず、もう少し広くとっていただく。要するにガイドラインができ
れば、当然これに準拠した組織改正をやるなり、プロトコールを作らなければいけない。
そうなると、それなりにコストがかかる話だと思うのですが、その辺に関するリアリティ
がどうなっているのかが。

○大道委員
　私、委託関連でフォーカスを当てたのですが、ここで述べられている院内での情報の
仕組み、これは何もコンピューター・システムということではなくて、紙の伝票とか、
さまざまな個人情報保護する視点での個々の医療機関の対応は決してないわけではあり
ません。例えば、院内でＬＡＮを張って業務端末で使用するのは、ある意味ではよく普
及しています。そのときにＩＤとパスワード運用をしているべきである、ということは
明確にお願いしているのです。ただ実態はいろいろです。パスワード共通とか、実態と
してはパスワードがなくて、全職員共通でやっているとか、さまざまな問題はあります
が、考え方としてはかなりしっかりしています。
　それから、診療録カルテの保管管理におけるセキュリティとか、あるいは、さまざま
な伝票、場合によっては、レセプトについての保管管理も、これは当然、外部への漏え
い流出は、あってはならないという考え方で管理をしているのは、かなり一般的な価値
観だと思います。

○高橋委員
　期待されるべく水準に達しているということですね。

○大道委員
　そういうことだと思います。

○樋口座長
　先ほど辻本委員から出た、患者側からするといろいろなことが分からなくて、どこに
聞いたらいいかも分からないではないかという点は、おそらく13頁の(1)の所で、「患者
・利用者等に対して周知徹底を図る」という話です。先ほどの利用目的の特定・公表の
話と非常に関係するようなところだと思います。その次の(2)の所で、そのための組織体
制の整備で、管理者、監督者という話が出てきているわけです。この問題について十分
な知識を有する管理者を定めて、その人が窓口にもなっていただかないといけないよう
なこと。ここの部分はそういう視点ではなかったので、書いてないですが、患者サイド
からみて、どこへ行ったらいいのだという、前の所の周知徹底を図るという所で、少し
文書を追加するなり、周知徹底を図るところの１つの対応だと思うのです。はっきり、
こういう所へというのが明示してあることが必要だと思いますので。
　そのほかの点ではいかがでしょうか。それではまた後で、この部分も重要なところで
すので、帰ってくるということにいたしまして、次の第三者提供について説明をお願い
します。

○企画官
　16頁の「個人データの第三者提供」です。法は第23条です。これも枠外、17頁から説
明します。第三者提供の取扱いとしては、医療・介護関係事業者は、あらかじめ本人の
同意を得ないで、個人データを第三者に提供してはならないとされております。例えば、
次のような場合には本人の同意を得る必要があります。例えば民間保険会社からの照会
があった場合、職場からの照会、学校からの照会等です。
　（２）第三者提供のの例外です。(1)法令に基づく場合。先ほど説明したのと同じ例で
すが、これら法令に基づく場合については、本人の同意を得る必要はない。(2)人の生命、
身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難で
あるときということで、意識不明、身元不明の患者について、関係機関へ照会する場合
等です。(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合で
あって、本人の同意を得ることが困難であるとき。(4)国の機関等が法令の定める事務を
遂行することに対して協力する必要がある場合であって、本人の同意を得ることで事務
の遂行に支障を及ぼすおそれがあるとき。これらの場合には本人の同意を得る必要はな
いということです。
　（３）本人の同意が得られていると考えられる場合です。以下のような場合には黙示
による同意が得られていると考えられます。(1)患者への医療の提供のために通常必要な
範囲の利用目的について、院内掲示等で公表しておいたような場合です。医療機関の受
付等で、診療を希望する患者から個人情報を取得した場合、それらが患者自身の医療
サービス提供のために利用されることは明らかです。このため、院内掲示等により公表
して、患者に提供する医療サービスに関する目的について示した上で、患者から明示的
にこの部分は困る、この部分は改めて同意を取ってほしい、といったような留保の意思
表示がなければ、患者の黙示による同意があったものと考えられるということです。ま
た、（ア）、（イ）、（ウ）、（エ）と書いておりますが、本人への医療の提供のため
に、他の医療機関との連携を図ったり、他の医師の意見・助言を求めたりすることなど
も同様と考えられます。
　(2)このような場合であっても、黙示の同意があったと考えられる範囲は、先ほどの別
表１でご覧いただいたように、「患者への医療の提供に必要な利用目的」に示された利
用目的に限られるわけです。院内掲示等においては、先ほどの留保の意思表示ができる
ことを明示していただく必要がある、ということで（ア）、（イ）、（ウ）と書いてお
ります。（ア）患者は、医療機関が示す利用目的の中で同意しがたいものがある場合に
は、その事項について、あらかじめ本人の明確な同意を得るよう医療機関に求めること
ができること。（イ）そのような意思表示が行われない場合は、掲示公表された利用目
的について患者の同意が得られたものとすること。（ウ）先ほどのような同意や留保は、
その後変更することは可能であること、を掲示するということです。
　その下に、この頁の上のほうの（ア）、（イ）、（ウ）、（エ）の場合の例を書いて
おります。要するに、本人の同意が得られていると考えられる場合で、こういう場合も
同意が得られていると考えてよいかどうかということで、今までの検討会で論点になっ
ていたものです。例えば（事例１）他の医療機関宛に発行した紹介状などを本人が持っ
て来られた場合です。この場合は、事例１の下の２行目に書いてあります。典型的な事
例ですが、例えば薬局の薬剤師が、患者が持って来た処方せんの内容に疑義が生じた場
合、処方せんを交付された医師に念のために確認をされたりすることがあります。そう
いう場合に、医師がわざわざ薬剤師に答える場合に、改めて患者の同意を得ることは不
要だろうということです。
　（事例２）他の医療機関等からの照会に回答する場合です。診療所Ａを昔受診したこ
とがある患者が、最近病院Ｂに移って受診をされているような場合であって、今かかっ
ている病院から昔かかっておられた診療所に過去の経過について照会をされるような場
合です。この場合、病院の担当医師等が患者から同意を得ていることが診療所において
確認できれば、診療所が診療情報を病院に提供するにあたり、改めて患者から同意を取
る必要はないだろうということです。
　19頁の（事例３）家族等への説明です。これも本人とご家族を前にして同時に説明を
行う場合には、明確に本人に、改めてその場で同意を取らなくても、同意が得られたも
のと考えられるということです。
　(3)医療機関等が、労働安全衛生法、健康保険法、国民健康保険法、老人保健法の規定
により事業者等から健康診断を受託した場合は、本人はその健康診断のために来られる
わけですから、そのデータを委託主である保険者や、事業者などにお返しすることにつ
いては、本人の同意が得られていると考えられるわけです。
　(4)は介護保険関係です。介護保険関係については、介護保険法の指定基準があり、そ
の中では、サービス担当者会議等で利用者の個人情報を用いる場合には、利用者の同意
をあらかじめ文書によって得ておかなければならない、と規定されております。この場
合、事業所内への掲示によるのではなく、サービスの利用を開始するときに、利用者か
ら文書により同意を得ておくことが必要となります。
　19頁の（４）は、「第三者」には該当しない場合です。これは、先ほどの法律第23条
第４項に列挙されているものです。具体的には、１つ目は検査等の業務を委託する場合、
２つ目は外部監査機関への情報提供等を行う場合、３つ目は個人データをあらかじめ特
定のほかの者との間で共同して利用することが決まっている場合で、その共同の利用の
仕組み、枠組みをあらかじめ本人に通知をしているような場合です。
　例えば、※の下ですが、病院と特定の訪問看護ステーションが共同で医療サービスを
提供している場合で、あらかじめ患者に、あちらと共同でやっております、共同して利
用される個人データはこういうものです、ということを通知している場合には、その相
手方は第三者には該当しないということで、その都度いちいち同意を取る必要ないとい
うことです。
　20頁で、同一事業者内における情報提供の場合も、第三者に該当しない旨規定されて
おります。例えば、医療・介護関係事業者について申しますと、病院内の他の診療科と
の連携など、当該事業者内部における情報の交換。同一事業者が開設する複数の施設間
における情報の交換。当該事業者の職員を対象とした研修で利用されるような場合。当
該事業者内で経営分析を行うための情報の交換。このようなことが考えられます。
　事業者の中の、職員研修で利用されるというような場合は、第三者提供の「第三者」
には当たらないわけですが、最初に、あらかじめ院内掲示等で公表しておいた利用目的
に入っていない場合もありますので、この場合は本人の同意を得る、又は情報を匿名化
して、個人情報に当たらないようにする、といった措置をとっていただく必要がありま
す。
　（５）は「その他留意事項」です。第三者提供を行う場合のほか、他の事業者への情
報提供であっても、法令に基づく場合など第三者提供の例外に該当する場合、「第三
者」に該当しない場合、個人が特定されないように匿名化して情報提供する場合などに
おいても、提供される情報の範囲というのは、本来必要とされる情報の範囲に限って提
供されるべきであるということです。
　そういう中で適切ではない事例として、医師や薬剤師が製薬企業のＭＲ、ＭＳの方々
などとの間で、医薬品の投薬効果などについて情報交換を行う場合に、本来必要でない
氏名等の情報を削除せずに提供することはいけないということです。
　「その他の事項」に書いてありますが、第三者提供に該当しない情報提供が行われる
場合であっても、院内や事業所内等への掲示、ホームページ等により、なるべく情報提
供先を明らかにするとともに、患者等から問い合わせがあった場合に回答できる体制を
確保していただくということです。
　例えば21頁で、業務委託をするような場合には、その委託している業務の内容、委託
先事業者との間で個人情報の取扱いに関する取決めを定めているその内容等について公
開していただくことが考えられます。また、個人データの第三者提供について本人の同
意があった場合で、その後、本人からそれを取り消すといった申し出があった場合、そ
の後の取扱いについてはその範囲に限定して扱っていただくということです。

○樋口座長
　第三者提供について私から感想なのですが、17頁で、いちばん初めのところに大原則
が書いてあります。「第三者提供の取扱い」として、「あらかじめ本人の同意を得ない
で、個人データを第三者に提供してはならない」。これが原則ですと書いてあって、い
くつか例があります。
　これは適切な例だと思うのですが、私が少し勉強したアメリカの例では、ほかにどう
いう点が問題になったのかというと、第１はマーケティングです。例えば、私は腎臓の
病気であるというような場合、腎臓病に良い薬が出ましたとか、健康食品がありますと
いうような場合に、そういう事業者が、どういう人が患者になっているか欲しいという
場合にアクセスしてくる。そのときにデータを出してもいいだろうかというと、同意を
得ないで出してはいけないという話がマーケティングの話です。
　２つ目は、これは日本でも絶対にあると思うのですが、金融機関や信用情報機関で、
私がどういう病気になっているかを知りたい場合があるので、そういう所からのアクセ
スもあります。
　３つ目はちょっと難しいところなのですが、家族も第三者だという話になっていて、
親が、「娘が通っているようだけれども、どういうことだ」という類の話があります。
家族の問題は、日本とはいろいろ事情が違うので置いておくことにしてもいいと思うの
ですが、もう少し事例を膨らませたほうがいいと思うのです。
　どういうことかというと、ここで「大原則です」と言っているのですが、この後で、
原則はそうなのだけれども、医療機関の実際としては、形式的にこういうルールで常に
同意だというと、医療機関は動かないし、患者にとっても、なんだか、ただサインだけ
させられてというのは意味のないことだからというのはもっともだと思うのです。そち
らのほうが、非常に印象が強くなってしまうのもどうかと思うので、もう少し事例があ
りそうなものだ、というのが私の感想です。
　この部分は、いろいろな論点が含まれていて、重要なところですがいかがでしょうか。

○松原委員
　家族という話がありましたので付け加えさせていただきます。「第三者提供」のとこ
ろの家族の定義、というのは一体どのようにしたらいいのでしょうか。例えば、金融機
関などは、家族であっても法律的には別のものです。しかし、医療においては、家族を
どこまで含めるのか非常に難しい面があります。
　例えば、一緒に同居している夫婦であれば間違いなく家族です。それだけではなくて、
親族でなくても、共に籍を入れずに暮らしている方もいます。私どもが診療していてよ
くあるのは、おばあちゃん同士で、小さいころの幼なじみで何年も一緒に暮らしている、
という方にとってはまさに夫婦以上の長い付合いがありますので、これも家族ではない
かと思うのです。どちらかが病気になったときには、どちらかが面倒をみよう、という
約束をしている方もかなりいます。
　具体的に医学的な問題にしたときに、法律論だけで片づかないような現状があります
ので、この中に何度か出てくる家族というのはどのような形で考えるべきかを少し示し
ていただけたらと思います。

○樋口座長
　19頁の事例３は、本人と家族が一緒にいる所で説明をしていて、本人が「ちょっと
待ってくださいよ、そういうことはここでは」ということを言わない場合なので、黙示
の同意がある。その横に居る人が、長年ずっと一緒に暮らしている人である。法律上の
戸籍調べをしているわけではないですから、そうでなくてもそれは大丈夫という形なの
ですけれども、そういうケースだけかどうかはなかなか微妙なところです。いまの点は、
もう少し考えたらと思います。

○松原委員
　特に、「第三者提供の例外」のところに出てくる家族というのは、一緒に暮らしてい
て、ずっと面倒をみている方も、いま申し上げたように家族と同等の方もいます。この
家族の定義をきちんとしていかないと、難しい面が出てくるのではないかと思います。

○高橋委員
　既に議論されたのかどうかわかりませんが、当然介護サービスの場合は、痴呆性高齢
者なり、同意の能力の判断が非常にグレーゾーンの方がおられます。医療の場合は、生
命を確保するという緊急の事態がありますが、介護サービスは必ずしもそうはいえない
事態で、そういう状態が起こったときに、家族とはなんぞやという議論が起こってきま
す。
　介護サービスの場合、家族と本人が必ずしも利害が共通であるかどうかが非常に判断
し難い局面があります。介護サービスの提供というのは、しばしば家族の扶養を回避す
るために施設に入所させるということが起こりますので、家族と本人の関係は極めてデ
リケートですからなかなか難しいです。これは、社会的な価値観や状況等の判断がある
のですが、それにしても代わりに同意を取るという場合でも、その辺の問題はかなり深
刻ではないでしょうか。
　ここで議論するべき問題かどうかはまた別としても、「家族」と「同意」という関係
はある程度交通整理をしておいていただけたらいいのかと思います。

○樋口座長
　本日は飛ばしてしまっているのですが、５頁の「本人の同意」ということの意味のと
ころで、次回もう一回議論を行うことができるかもしれません。ほかにこの部分でいか
がでしょうか。

○宇賀委員
　19頁の事例３で、表題は「家族等への説明」ということで「等」が付いています。次
のところは「本人と家族」となっていて「等」が落ちてしまっています。また次の行で
「等」が付いています。これは、１行目も「等」を付けるつもりだったのではないで
しょうか。必ずしも家族に限らず、いま紹介されたようなケースも含めるということで
はないでしょうか。

○松原委員
　私の主張は、そういう方も「家族等」の中に入るべきだということですので、「家族
等」の中に、実際上親族だけではなくて、そういった家族を形成している方をメンバー
の中に入れる、という考え方であれば「等」でも構わないと思います。

○総務課長補佐
　資料のこの部分については、第２回、第３回に提出させていただいております、「ガ
イドラインに係る主な論点」の別紙に書いてあるところで、「家族等への病状説明」と
いう項目が出ておりまして、それをここで紹介させていただいているものです。前回、
前々回の議論では、具体的に家族の範囲についての議論はなかったと記憶しております
ので、もしよろしければ具体的にどのような範囲までが、現場の様子を踏まえて含まれ
るべきかをご議論いただければと思います。
　ここの部分は、本人の黙示での同意があった、というような考え方の範囲であると思
っております。法律上具体的に家族という定義云々ということではなく、どこまでを黙
示の同意があったとみなすかという整理になっておりますので、ここでご議論いただけ
るということでよろしいかと思っております。

○樋口座長
　いまの点、あるいはそれ以外の点でも結構ですが、この部分でいかがでしょうか。

○松原委員
　介護の問題からも指摘がありましたが、金融などに比べて非常にファジーな点がある
というのは、例えば「意識不明の患者」の定義です。「第三者提供の例外」のところで
具体的にお話申し上げますと、意識不明でなくて、同意能力に非常に疑問のある状態と
いうのが、医療においてはあり得ます。
　例えば、緊急時で、非常に痛みがあって来られた方に、同意を得なければならないと。
ブラックユーモアのような形になるといけませんので、まずそういったもの、あるいは
朦朧となった人をどうするか。意識はあるけれども判断能力がない状態です。あるいは、
それに準じたような状態というのは多々あると思いますので、そういったときに、家族
が来て、「いや、朦朧となっているので、これは意識不明ではないし、重度の痴呆でも
ないので、あなたには本人の同意がなければ説明できませんから、当然手術にはなりま
せん」などという、アメリカのブラックユーモアのような形になってしまうと思います。
やはり、この辺は現実問題に合わせて考えていただくべきではないかと思います。
　即ち、本人の同意を得ることが困難であるということは、イコール意識不明である、
重度の痴呆状態である、ということには実際上はなっていないのではないかと思います。
これに対しては、国立大学の診療情報のガイドラインにしても、長い間ご議論いただい
た、診療情報の提供指針においても、少し広げた範囲内で考えていて、例えば説明、あ
るいはカルテを見せなければならない相手に対しては、判断能力が十分でない、あるい
は合理的判断ができない状態、判断能力に疑義がある場合、これは朦朧となった状態を
示すのだろうと思いますが、そういった者に対しても説明をすることになっております。
　したがって、こういったことは、意識のない人だけが同意を求めなくてもいいという
ことになると、すべての情報は、意識がない人はいいけれども、ちょっとでも意識があ
ったら与えられないことになりますので、その辺りは文章上きちんとしていただけたら
と思います。

○樋口座長
　これは、私の理解が正しいのかどうかですが、たまたまいま問題になっている19頁の
ところは、とにかく本人と家族が一緒に居るという状況なので、イージーなケースだと
思いますし、それで文句も言っていないという話になります。それで松原先生が
おっしゃるように、そうでない場合、本人がどうも頼りないとかいろいろなケースが
あってという場合に、まず本人を差し置いて、本人の居ない所で家族に病状説明ができ
るのかどうかという問題があります。
　32頁の別表１の真ん中の段に、「家族等への病状説明」ということで、他の事業者で
はないのですが、とにかく情報提供を伴う事例で、こういう形であなたの情報を家族に
お伝えすることがありますよと、それこそ院内掲示、その他で知らせておいて、「私は
いやだ、私は家族がいない。家族だと言っている者も全部信頼できない人間だ」という
人がいれば、それはこの段階で、「とにかく私だけに話をしてください」という機会は
あります。
　ここが、最初に楠本さんがおっしゃったように、本当にみんながわかっているだろう
かといういちばん大きな問題があります。この仕組みとしては、ここでこういう形で伝
えられるし、普通の場合は伝えてもいいケースが大部分です。そういう形でここは対処
しているのかと理解しているのですが、そういう理解でよろしいですね。
　だから、その調整であって、本人の権利だという話と、実際には家族と一緒になって
医療機関にかかっているという形のものとをうまく調整していく。ただ、ここには「家
族等への病状説明」とあるので、その「等」のところが松原先生ご指摘のような点があ
るということだと思います。

○企画官
　樋口座長のご指摘のとおりですし、松原先生からご指摘がありましたように、「本人
の同意を得ることが困難」という部分も、ここでは本当に典型的な事例ということで「
意識不明」という場合を書かせていただいておりますが、これは例ということですので、
さらに精査といいますか、こんなケースはどうなのだろうということで記述を追加して
いくことはあろうかと思います。最後は、こういう文言で書ききれないケース・バイ・
ケースの判断があるのだとは思います。

○松原委員
　先生がおっしゃったとおりなのですが、例えば意識が朦朧となっていて非常に痛みが
あるとか、脳卒中を起こして意識の状況が低いというときに、法律的に考えたらそのと
おりなのですけれども、果たして院内掲示を見られて、それを判断できるかどうかとい
うところに戻りますと、そこは抜けてしまうのではないでしょうか。そういう状態のと
きには、ここで担保しておいたほうが安全ではないかと思います。

○樋口座長
　この部分についてはよろしければ、次に資料１のIIIの６と７に進みます。

○企画官
　22頁です。法第24条で「保有個人データに関する事項の公表等」という規定がありま
す。これも同様ですので、枠外からいきます。医療・介護関係事業者は、保有個人デー
タに関し、当該事業者の氏名・名称、すべての保有個人データの利用目的、利用目的の
通知、開示、訂正等を行う場合の手続の方法や、後ほど出てまいりますその開示に応え
る場合の手数料の額、苦情処理の申出先などについて、本人の知り得る状態に置かなけ
ればならないとされております。本人から、そういう通知を求められたときは、遅滞な
く通知をしなくてはならないということです。
　「その他の事項」として、これらを具体的にどうするかという形で書かせていただい
ております。医療・介護関係事業者は、保有個人データについて、先ほど申し上げたよ
うな事項を、少なくとも院内や事業所内等への掲示、さらにホームページ等によりでき
るだけ明らかにするとともに、患者・利用者等からの要望により書面を交付したり、問
合せがあった場合に、具体的内容について回答できる体制を確保するということです。
　24頁に移りまして、法第25条ですが、「本人からの求めによる保有個人データの開
示」の規定があります。これも枠外を読ませていただきます。「開示の原則」としては、
医療・介護関係事業者は、本人から、本人が識別される保有個人データの開示を求めら
れたときは、本人に対し、書面の交付による方法等により、遅滞なく開示しなければな
らないということです。
　「開示の例外」として、開示をすることで、例えば本人又は第三者の生命、身体、財
産その他の権利利益を害するおそれがある場合等については開示しないことができると
されております。
　これは医療の場合ですが、例えば考えられるケースとして事例１、患者・利用者の状
況等について、家族や患者・利用者の関係者が、別途情報提供を行っているような場合
に、これらの方々の同意を得ずに、患者・利用者自身に当該情報を提供することにより、
これらの間の人間関係が悪化するなど、利益を害するおそれがある場合。
　事例２、症状や予後、治療経過等について十分な説明をしたとしても、重大な心理的
影響を与え、その後の治療効果等に悪影響を及ぼす場合などが考えられるところです。
　これらについては、個々の事例の適用について、個別具体的に慎重に判断することが
必要と考えられます。
　その下の「法の規定により遵守すべき事項等」については、先ほどの法律の条文をそ
のまま書かせていただいておりますので、省略させていただきます。
　「その他の事項」に書いておりますが、開示を求め得る者の範囲ということで、法定
代理人等、開示の求めを行い得る者から求めがあった場合には、原則として患者・利用
者本人に対し、開示を行う旨の説明を行った後、法定代理人等に対して開示を行うもの
とするということです。また、併せて苦情処理の体制等についても、開示をしない決定
をした場合には説明をすることが望ましいということです。

○樋口座長
　「開示」の部分が重要なところですが、この案文の内容は、昨年９月に大道先生が座
長でおられた別の検討会で、「診療情報の提供等に関する指針」が定められ、それに則
りながらここは書いてある部分だと理解しております。その指針と、今度のガイドライ
ンとの関係についてというのは、資料２の最後のところで論点の１つになっております
ので、その部分でという形にしたいと思います。この内容について、こういう点はどう
なのかということがありましたら、ご意見を伺います。

○大道委員
　開示の問題をこのガイドラインでどう扱うかというのは、なかなかすっきりいかない
ところがあるというのは、前回の診療情報の提供等の検討をさせていただいた中でも感
じていたところです。先の検討会でも、個人情報保護の流れが見えておりましたから、
そことのかかわりの中で整理することになるでしょうね、という思いの中であの検討会
は終えています。
　それで、今回の検討会でも、そのときの検討会の流れとあまり齟齬がないほうがいい
とはいいながら、それでどう整理しようかということで、考えているところです。
　別紙２の議論は後ほどすると思うのですが、ガイドラインで医療の現場を誘導すると
いうか縛るのも辛いところがあるとともに、ガイドライン的な枠組みを示さないまま、
この範囲の中での法運用がなされて、例えば開示請求の中でさまざまな問題が起こって
くるというのは諸外国だけではなくて、わが国でも、いままで法律がないときにいろい
ろな形で開示請求をやってきているわけです。いままでも、患者からの求めがあれば、
開示することを基本的に方針として明確にして、その手順も病院ではやりなさい、とい
う方向がありました。
　先ほど別の件で出ておりましたが、病院認定事業などでは、そういう方向での認定を
しています。本日の話では、24頁の最初のところの「開示の原則」の中で、「本人から、
当該本人が識別される保有個人データの開示を求められたときは、本人に対して」と非
常にストンと書いてあります。診療録の特質・特性は前回申し上げたとおりですが、正
直申し上げて、いま開示請求をやったときに、全部検証しなくてはいけませんが、基本
的には、一体的に診療録を開示しています。したがって、入院で開示請求すると、数十
頁はおろか、もっと厚くコピーを撮ります。これは、先ほどのブラックユーモアに準ず
るのですが、診療録をコピーすると原価実費費用を徴収することができるみたいなこと
があると、無茶苦茶な額になります。数十万円もの費用を患者の負担でコピーすること
になります。診療情報管理部門が、我々は従来不採算部門だったのですけれども、少な
くともこれで収益部分が出たのだという、まさにブラックユーモアの話があるぐらいで
す。
　何を申し上げたいかというと、一体的に提供することは、患者のために決して悪いこ
とではなくて、むしろあるべき姿なのかという思いがある一方、ここでいう「当該本人
が識別される保有個人データ」というのが法的な言い方だとすると、その範囲に限定し
て開示するということの法運用がなされるのか、従来あまりそういうことを意識しない
まま一体的に開示されている、さまざまな情報が含まれている診療録が開示によって本
人の手に渡るということが、今後どういう形で展開するかというのが気になります。
　それで医療機関の手足を縛るといいますか、あまり枠組みにはめたくないという思い
と同時に、放置すると厄介なことが起こるのではないかということの両方で前回も問題
提起をさせていただきました。この辺りについての議論は、本日は決着がつかないと思
いますが、相変わらず問題のあり様はそうなのです。
　ここであまり明確に分けると、前回お示ししたようにカルテを意識して２つに書き分
けるというようなことがあり得ますし、それは決して医療のために良くないです。しか
し一方で、さまざまなことが書かれている情報の先ほど申し上げた件をどうするか。逆
に言うと、ここで示されたガイドラインを踏まえて、診療録等医療記録の記載のあり方
が逆に規定されてくる、という構造で今後推移するのではないか、というのがここ数カ
月の間での問題の受け止め方です。
　どちらが先で、どちらが後なのか、どちらを最初に枠組みを作って、それで現場はど
う動くかという両にらみなのですが、そういう問題構造は相変わらず持っています。結
局、どうなのだという指摘を受ければ、もうちょっと全体の議論を承ってから改めて医
療の現場を踏まえた、開示でいま申し上げている趣旨の問題はもうちょっと時間をいた
だきたいと思います。

○樋口座長
　いちばん重要な問題のところですね。

○高橋委員
　診療録の場合は、きちんとした医科学のバックグラウンドでそれなりに標準化した形
があります。介護のケア記録ということになると、もっと茫漠した話が起こってきます。
問題は、これから苦情処理の段階で、例えば不適切な介護をしたかどうかということに
ついて、家族や本人も含めて開示を求められることがあった場合に、その記録の範囲は
何だろうかというのは、わかっているようでわかっていない世界だと思います。
　診療録の場合は、それなりに議論の蓄積が電子カルテに至るまであるわけですが、介
護記録というのはあるようなないような世界なのです。これはケアサービスの水準の問
題があって、その辺になると保有個人データと簡単に言って、その実態は何だろうかと
いう議論は概念のフレームをきちんと整理する必要があります。一体的ということで、
記録ということなので膨大な記録がある世界ですので、その辺は介護の担当と議論しな
ければいけないかと思った次第です。

○樋口座長
　高橋先生からおっしゃっていただいたのは、前のほうの「安全管理措置」の中で、
「個人データの保存」とか、基本的にそこの話ですね。それがあって、開示という話に
なるのでしょうけれども、まずここのところがしっかりしていないとということなのだ
ろうと思います。

○高橋委員
　形式的な整備が、医療の診療録のような形では進んでいない。それぞれの介護の現場
でバラバラですし、基準の精度等が評価に耐えるのかみたいな話まで起こってきます。
それは、ここ本来の議論ではないかと思いますが、微妙に関係してくるという感じがあ
ります。

○松原委員
　１点確認したいのですが、法律用語で「情報提供」ということで「本人への情報提供」
と「第三者への情報提供」と、「開示」とは集合的にどのような立場になるのでしょう
か。私が簡単に考えますと、情報というのがあって、その中で本人に対してその情報を
出すことが本人への開示である。第三者に対してその情報を出すことが、情報の提供で
ある、というふうに区別して単純化してよろしいのでしょうか。開示と情報提供は、ど
こがどう法律的に違うのか教えていただけたらと思います。

○樋口座長
　困ったときの宇賀頼みということにしているのですが、その点について宇賀先生お願
いいたします。

○宇賀委員
　「開示」という言葉の場合、通常その本人が開示を請求する権利、例えば開示請求権
みたいなものを持っているような場合に一般的に使っています。例えば、情報公開など
の場合にも開示請求という言葉を使いますけれども、これは必ずしも本人に限らないわ
けです。第三者が、他人の個人情報について開示請求して、それに対して開示すること
があります。
　行政機関の個人情報保護法や、独立行政法人等個人情報保護法の場合には、明確に
「開示請求」という言葉を使っています。個人情報保護法の場合には、「開示の求め」
という形で、「請求権」という言葉は使わず、個人情報取扱事業者の義務という位置づ
けをしていますけれども、その義務がある反面として、本人はそれを受けることができ
るという法的な地位にあるということで「開示」という言葉を使っています。
　「情報提供」という言葉を狭い意味で使う場合には、一般的にそれを提供する義務は
ないのだけれども、裁量により第三者に与えることを意味し、このような場合であれば、
本人に渡す場合でも「情報提供」という言葉を使います。例えば、情報公開法で開示請
求権はないけれども、それを与えるというような場合には、「情報提供」という言葉を
使っています。ですから、本人か第三者かということではなくて、本人が請求権を持っ
ている場合、すなわち、ある人からの求め、あるいは請求に応じて出す場合に「開示」
という言葉を使うということです。それに対して、そうしたものに基づかずに、行政機
関の裁量で渡すような場合には、一般的に「情報提供」という言葉を使います。これが
一般的な使い方です。
　ただ、情報提供という言葉は広い意味で使われることもありまして、広義の情報提供
という場合には、情報公表義務制度というのが含まれます。すなわち、法令や条例に基
づいて一定の情報を公表しなければならない場合も、「情報提供」という言葉を使う場
合があります。実際に行政機関情報公開法や、独立行政法人等情報公開法では、「情報
の提供」という言葉を使っていますが、それは任意に裁量で提供する場合だけではなく
て、法令で提供が義務づけられている場合も含まれます。これは、広義の情報提供です。
狭義の情報提供は、おそらくいま念頭に置いておられたのはそちらのほうだと思います
が、本人からの開示請求権に基づかずに裁量的に出すようなものです。

○松原委員
　集合で考えると、情報提供のほうが大きくて、その中で権利に基づくものが開示とい
うふうに考えていいのですか。その集合の大きさがどちらかと思ったのです。

○宇賀委員
　全体を含める場合には、情報公開制度といって、情報公開制度の中に、情報開示請求
制度と、狭い意味での情報提供制度と、情報公表義務制度があります。後者の二者を含
めて広義の情報提供制度といいます。ですから、いちばん上の概念としては、広義の情
報公開制度ということになります。

○松原委員
　その下に情報提供があって、簡単に言えばその中に開示の権利を持つ者は開示である、
という構造でよろしいですか。

○宇賀委員
　はい。情報公開制度の下に広義の情報提供制度と情報開示請求制度があるわけです。

○松原委員
　はい、理解しました。

○樋口座長
　それでは続けてください。

○企画官
　26頁の「訂正及び利用停止」、法の第26条、第27条の規定です。これも枠外を読ませ
ていただきます。医療・介護関係事業者は、本人から、保有個人データの訂正等、利用
停止等、第三者への提供の停止を求められた場合、これはその内容が事実でないという
理由ですが、それらの求めが適正であると認められるときは、その訂正等の措置を行わ
なければならないことになっております。ただし、利用停止等及び第三者への提供の停
止については、多額の費用を要する場合など、それを行うことが困難な場合であって、
本人の権利利益を保護するため必要な措置をとれるときはこの限りではない、というこ
とになっております。
　丸数字で書かせていただいておりますが、訂正等の求めがあった場合であっても、利
用目的から見て訂正等が必要でない場合、誤りだとの指摘が正しくない場合、また訂正
せよという対象が事実ではなくその評価に関する場合、この場合は医師の診断に当たる
ような場合が考えられますが、そのような場合には必ずしもその訂正等の措置を行う必
要はないということです。また、利用停止等、第三者への提供の停止の求めがあった場
合であっても、その手続が違反しているといったような指摘が正しくない場合もこれに
該当すると考えられます。
　このように、上記の措置を行ったとき、又は行わない旨の決定をしたときは、本人に
対し、遅滞なく、その旨を通知しなければならず、さらにその理由を説明するように努
めなければならない、これは努力義務となっております。
　「その他の事項」として、先ほどのような理由の説明につきましては、文書により示
すことを基本とすると書かせていただいております。さらに、苦情処理の体制について
も併せて説明することが望ましい。
　その次の２つのポツは当然のことですが、保有個人データの訂正等に当たっては、訂
正した者、内容、日時等がわかるように行われなければならない。また、保有個人デー
タの字句などを不当に変える改ざんは行ってはならない、ということを書かせていただ
いております。
　28頁ですが、「開示等の求めに応じる手続及び手数料」です。これも欄外を読ませて
いただきます。医療・介護関係事業者は、保有個人データの開示等の求めに関しまして、
本人に過重な負担を課すものとならない範囲におきまして、次のような事項について、
その求めを受け付ける方法を定めることができます。開示等の求めの受付先、求めの際
に提出する書面の様式、その受付方法、求めをする方がその本人又は代理人であること
を確認する方法、また利用目的の通知、開示をする際に徴収する手数料の徴収方法等で
す。
　医療・介護関係事業者は、本人に対して、その求めに関して対象となる保有個人デー
タを特定するに足りる事項の提示を求めることができますが、この場合には、本人が容
易かつ的確に開示等の求めをすることができるよう、その保有しているデータの特定に
資する情報の提供その他本人の利便を考慮した措置をとらなければならないとされてお
ります。
　保有個人データの開示等の求めは、本人のほか、未成年者又は成年被後見人の法定代
理人、さらに当該求めをすることにつき本人が委任をした代理人によってすることがで
きるとされております。
　手数料に関しまして、実費を勘案して、合理的であると認められる範囲内において定
めなければならないとされております。
　「その他の事項」として、先ほどのような手続を定めるに当たっての留意点を、望ま
しい事項として示させていただいております。開示の求めの方法は書面によることが望
ましいですが、患者・利用者等の自由な求めを阻害しないために、医療等におきまして
は開示等を求める理由を要求することは不適切であろうということです。
　また、開示等を求める方が、本人又は代理人であることを確認する。開示等の求めが
あった場合、主治医等の担当スタッフの意見を聴いた上で、速やかに開示等をするか否
かを決定し、これを開示の求めを行った方に通知するということです。また、保有個人
データの開示を行う場合には、日常の医療や介護サービス提供の影響等も考慮し、本人
に過重な負担を課すものとならない範囲で、日時、場所、方法等を指定することができ
るということです。また、開示の可否につきましては、医療・介護関係事業者の内部に
設置する検討委員会等で検討をした上で、速やかに決定することが望まれるということ
です。
　IIIの最後の頁ですが、「理由の説明、苦情処理」です。法第28条、第31条関連です。
ここでは、医療・介護関係事業者は、本人から求められた保有個人データ等の利用目的
の通知、開示、訂正、利用停止等の求めにつきまして、その措置をとらない旨又はその
措置と異なる措置をとる旨を本人に通知する場合は、その理由を説明するよう努めなけ
ればならないということです。また、苦情処理の体制についても併せて説明しなければ
ならないということです。
　この辺りは、先ほどこれまでの頁で関連する事項として概ね記載をさせていただいて
おりますので省略させていただきます。
　「その他の事項」の部分ですが、１つ目のボツは既にご説明申し上げたところです。
２つ目のポツですが、医療・介護関係事業者は、苦情処理に当たりまして、専用の窓口
の設置や、主治医等の担当スタッフ以外の職員による相談体制を確保するなど、患者・
利用者等が相談を行いやすい環境の整備に努める。最後のポツは、当該施設におけます
苦情処理体制等につきまして、院内や事業所内等への掲示、ホームページへの掲載等を
行うことで周知を図るとともに、地方公共団体、地域の医師会、保険団体連合会等が相
談窓口を開設している場合には、そういう所につきましても周知をすることが望ましい
ということです。
　最後になりますが、31頁の「IV　指針の見直し等」ということで、個人情報の保護に
関する考え方は、社会情勢、国民の意識の変化に対応して変化していくものと考えられ
ますので、本指針についても必要に応じ、検討・見直しを行うものとするということ。
また、本指針を補完する、さらにＱ＆Ａや事例集のようなものを整備・推進していく必
要があるということを書かせていただいております。

○樋口座長
　ここのところは、訂正及び利用停止、開示の手数料や手続、さらに理由の説明や苦情
処理と相互に関連があります。実務上非常に重要な問題でもあるのですが、ご意見があ
れば伺います。

○宇賀委員
　「訂正」の箇所ですが、個人情報保護は、評価ではなくて事実に関してのみ訂正の求
めを認めています。ですから、事実について判断が分かれることはないと思われるかも
しれませんが、おそらく実際はそうならないと思います。東京都の個人情報条例にも訂
正請求の制度があり、訂正請求して認められないと、不服申立てが出てきて、個人情報
審査会にかかります。
　私は、その東京都の個人情報審査会の委員を７年近く務めましたが、事実に関する訂
正請求であるにもかかわらず、実際に審査会にかかる事案は、ほとんどが実施機関側と
不服申立人側との間で水かけ論になってしまいます。百パーセントどちらが正しいとは
なかなか言えないケースなのです。完全に意見が食い違ってしまいます。
　そういったケースが、医療に関する記録や介護に関する記録でも当然予想されると思
うのです。訂正の求めがあっても、例えばかなり過去のことで水かけ論になってしまっ
たり、記憶が定かでなくて、訂正に応ずるところまでなかなか行かないケースが多く、
それに対して訂正を求めたものが非常に不満を持つ、というようなケースがかなり出て
くるのではないかと思います。
　個人情報保護法ではこれを義務づけていませんので、「その他の事項」の問題になる
と思いますが、外国では、訂正請求があって、しかし訂正をするまでの確信には至らな
かったけれども、かなり意見が分かれて、明確に否定もできないようなケースだと、そ
ういう訂正の申出があって、その人からこういうふうな意見があった、ということを付
記することを法律で定めている例がかなりたくさんあります。
　それから、自治体の運用でも、個人情報条例にそういうことが書かれていなくても、
そうしないと結局収まらないということで、運用上そういうことをやっている例はかな
りあります。したがって、その他の事項の中で、そういったことについても配慮してお
いたほうがいいのかという気がいたしました。

○樋口座長
　これで、一応最後のところまで参りましたので、全体を通してということでご意見を
伺いたいと思います。

○松原委員
　「訂正」のところで１つお伺いします。医療の場合には、紹介状という特殊なものが
あります。これを作成するのは他の医療機関で、その医療機関の責任において作成し、
それを他の医療機関に渡すわけです。渡されたほうの医療機関は、それを訂正しろと言
われても、法律的に訂正権がないわけです。それを判断したのは他の医療機関、要する
にいちばん最初の医療機関です。そうすると、この開示における訂正権というのは、自
分のデータのコントロール権から来ていると思うのですけれども、そういうことから考
えると、本来、開示は元の医療機関に対してすべきであって、そこにおいて訂正ができ
るわけですから、その訂正の所に紹介状が入ると、勝手に直したり、勝手なことを言った
りすると非常に難しい面が出てくるのではないかと思うのですがいかがでしょうか。
　国立病院の、診療情報の提供のガイドラインの中には、紹介状は抜いてあるのですか。
要するに、その対象のものが、修正権のないものについてまで修正する必要があるのか
どうかということです。

○大道委員
　紹介にかかわる文書の扱いで松原委員がおっしゃるのは、紹介元で紹介状を書いてき
て、それを受け止めた医療機関で、診療録カルテ等に添付したときに、開示請求がそこ
にあったときに、これを云々というところを想定していいのですか。

○松原委員
　はい。

○大道委員
　しかし、それは当方で記載したものではないのでという釈明なり、説明はできます。
問題は、そこで盛り込まれた個人情報は、紹介元医療機関のほうでの控えがあるからと
いう意味ではないのですけれども、作成元での、まさに個人情報の扱いになるのかと思
います。先の診療情報提供等では、ここまで具体的なことの議論はいたしませんでした
が、基本的には診療情報提供の枠の中で想定はされていたと認識しています。

○宇賀委員
　そもそも、開示、訂正等、利用停止等が求めの対象になるのは、個人データではなく
て保有個人データです。保有個人データについては、定義上、個人情報取扱事業者が、
開示、訂正等、利用停止等をする権限を有する者となっていますので、そういう権限が
なければ、そもそも保有個人データから外れますから、その権限のない者に対して訂正
の求めはそもそもできないことになります。

○松原委員
　５頁に、診療記録の中の定義として、「紹介状」が入っているのですけれども、これ
は抜くべきということでよろしいのでしょうか。

○宇賀委員
　個人情報データベース等に含まれている個人データという概念と、保有個人データと
いう概念は別なのです。まず個人に関する情報があって、その部分集合として個人情報
があり、個人情報の部分集合として個人データがあって、さらにその個人データの部分
集合として保有個人データがあるわけです。開示とか訂正等とか、利用停止等というの
が求めの対象になるのはいちばん狭い部分、保有個人データということです。ですから、
個人データのところに入ってきても、保有個人データに入ってこないということはあり
ます。

○高橋委員
　保有個人データとは何なのか例示をしていただけませんか。医療や介護に即して定義
するとどういうものを指すのか、というところまでご教授いただけるとありがたいです。

○宇賀委員
　例えば、カルテが五十音順に整理されているとなると、それは個人情報データベース
等に含まれますから、そこに記録されている個人情報は個人データになります。それに
ついて、個人情報取扱事業者が、自分で開示や訂正等や利用停止等をする権限があり、
かつ、その存否を明らかにしても支障が生じないものについては、今度それは保有個人
データということになってきます。
　例えば紹介状などについて、五十音順に整理されている。その紹介状をまとめて持っ
ているとします。そうすると、それは五十音順に整理されて、容易に個人を検索できる
ということですから、それも個人情報データベース等には含まれてくる。そこに含まれ
ている個人情報というのは個人データになります。それについては、ほかの人が書いた
もので、自分で勝手に訂正するわけにはいかないとなると、それは個人データであって
も、保有個人データではないということになります。

○樋口座長
　具体的な話として、私が患者で、自分に関する情報の開示を求めたときに、別の医療
機関からの紹介状を貰ってきてあってそこにあります。その紹介状の中身は開示してよ
ろしいのですか。それがないと、その中身がおかしいから、という訂正請求にならない
ので、それは構わないですね。

○松原委員
　いまの話では、保有個人情報でないという定義であれば対象とならないですね。

○宇賀委員
　要するに、開示、訂正等、利用停止等をする権限があるかどうかということなのです。
例えば、紹介状について自分の所にあります。それはほかの人が作ったもので、それを
貰ったものだということだけで、当然に開示してはならないかというと、必ずしもそう
いうルールではないのです。権限があるかどうかという問題なのです。そこのところは、
必ずしも一概に言えないのですけれども、ほかから取得したものであるから、当然ほか
の人が作成し、取得したもので、それを持っているから、当然に開示する権限がないと
は必ずしも言えないことになります。
　ただ、作成名義がほかの所のものについて、勝手に直すわけにはいかないということ
になると、訂正する権限はないということです。開示、訂正等、利用停止等の権限が３
つ全部一緒で外れるという考えもありますが、紹介者が開示については授権するが、訂
正については授権しない場合もあるから、一つひとつ個別に考えていかなければいけな
いわけです。

○松原委員
　訂正権に関しては、保有個人データではないということですか。

○宇賀委員
　ほかの所が作成名義であって、自分で勝手に直すわけにはいかないということになると、
訂正の求めが出てきた場合には、うちの保有個人データではありませんということは言え
るということです。

○松原委員
　私は、訂正権のところだけ確認すればいいのです。

○大道委員
　いまの関連ですが、本案29頁の黒いポツが付いているところの最初のところは、たぶ
んいまのところとのかかわりがあると思うのです。「医療・介護関係事業者は、本人に
対し、開示等」、「等」ですから、これは訂正とか利用停止が含まれるのだと思うので
すが、「求めに関して、その対象となる保有個人データを特定するに足りる事項の掲示
を求めることができるが」以下云々という項があるのですけれども、ここは医療の現場
の状況を想定すると、おそらくこういうことを言っているのだろうという推測はつくの
ですけれども、ちょっと茫漠としてよくわからないのです。これは、現場から見ると
ちょっと混乱してしまいます。たぶん、起案した立場ではかなり具体的なことをイメー
ジしながら書いておられるのかという思いがあります。いまの件とのかかわりもあると
思うので、ご説明いただけますか。

○企画官
　私どもも、あまり詳細に検討したわけではありませんが、データとしてはすごく大量
なもので、それをどのように出していくべきか、という問題提起を大道先生から何度も
いただいておりましたので、そういうことを頭に置きながら考えておりましたのは、例
えば、私は名前は誰それ、生年月日はいついつ、何年何月何日ごろにお宅を受診した、
という情報は当然お示しいただかないと、氏名だけではカルテを引き出すのに大変な手
間がかかります。そのようなことで、お互い常識的な範囲で、これぐらいは示してくだ
さいというものがあるのではないかと思います。
　他方、かなり個人的な思いにもなるのですが併せて申し上げますと、逆に医療機関側
としてもいろいろなデータがあるけれども、一挙に全部欲しいですか、それとも、まず
この部分をご覧になりますかと。医療機関側としても、利用者からわかりやすい求めを
されやすいように、こういう情報がこういうふうに整理されてありますよ、というふう
にお示しいただくようなことも、この部分の記述ではあるのかと思いながら筆を執らせ
ていただいたということです。

○大道委員
　そういうことであるなら、それなりの受止め方ができるのですけれども、再三申し上
げるように、ここのところが開示請求、場合によっては訂正、利用停止の請求があった
ときに、先ほど申し上げたように一体的にお示しするようなことで対応せざるを得ない
というか、そういうことなのだろうという思いで、現場ではそういうことが既に実施さ
れております。
　前回ご意見を申し上げたように全部ではないだろうと。「一部又は全部を」と書いて
あるわけですから、その部分を特定すると、その範囲を開示又は訂正又は利用停止の、
個人としての請求の権限の範囲ということになると、医療機関はどうしても構えます。
一体的でなくてもいいのだな、そうするとどの範囲なのだろうかという話になってきま
す。それが本当に適正かどうかというのは先ほど申し上げましたので繰り返しませんが、
この辺りの現実的な医療の現場の今後の運用の方向と、先ほど来出ている訂正及び利用
停止のところを、もうちょっと整理していただかないと、ガイドラインとして現場が機
能しないのかなという思いがあります。
　別件のようですけれども関連するところで、評価的な記載が、これは保有個人データ
にもなるし、あるいはこれは個人情報ではないという考え方が一部ではされているやに
聞いております。その辺りが、医療の場合はかなり厄介なことになると思っております。
いまの段階ではっきりしすぎて、線を引くことはよくないという思いがあります。ただ、
具体的にガイドラインでこう書いてあると、誰だってここのところを疑問に感じて、は
っきりさせろというふうになってきてしまいます。本日の段階では、問題意識だけを改
めて申し上げさせていただきました。

○樋口座長
　課題として意識させていただきます。

○武田委員
　14頁に「委託先の監督」というのがあります。監督について、「必要かつ適切な監督
」。(2)の「業務を委託する場合の留意事項」で、ポツの後に「個人情報を適切に取り
扱っている事業者を委託先として選定する」とあり、これは当然のことですが、委託先
の個人情報取扱い業者が適切であるかどうか、ということをどうやって判断するかを選
定する基準が出ていません。こういうところはここに載せていただけるのか、あるいは
Ｑ＆Ａか何かで載せていただけるのか。それと同時に、我々のほうの評価もできるよう
にしていただければ、患者も安心すると思いますので、その点を申し上げたいと思いま
す。

○樋口座長
　その点も重要なご指摘だと思います。予定した時間を少し過ぎているのですが、資料
２に少し入っておきたいと思います。実際の議論は次回ということになると思いますが、
どういう問題なのかを共有していただいて、また次回という形にしておきたいと思いま
す。資料２は、ガイドラインのあり様をどうするか、というところに非常に重要な問題
が含まれていますので、この点について資料２の説明を事務局からお願いいたします。

○企画官
　資料２についてご説明いたします。前回までのものを踏まえ、このたたき台を作らせ
ていただきました。さらに検討すべき論点として４点書かせていただきました。１点目
と２点目は共通するものです。個人情報保護法は、その適用対象として、生存している
本人の情報を対象としております。そういう意味で、「死者の情報の取扱いをどうする
か」という論点がありました。
　これについて参考として、第３回の検討会のご発言の要旨を付けさせていただきまし
た。「生存していれば保護の対象であったが、亡くなったから対象ではなくなったとい
うのもどうかと思う。ただ、死者の情報は本人がいないので難しい問題」というご発
言・ご指摘がありました。２つ目は、「遺族の件は『診療情報の提供等に関する指針』
に含まれているが、法の趣旨に照らして見直す点があれば、見直すべきではないか」。
　２点目は、小規模な事業者です。６カ月間で１度も5,000件を超えることがなかった
という小規模な事業者の取扱いをどうするかという点です。第３回検討会において、
「患者にとって受診した医療機関等で保有する個人情報が5,000件未満かどうかはわか
らないこと等から、法の適用範囲ではないが努力義務としてガイドラインの対象とすべ
き。医療情報の重要性に鑑みれば、ガイドラインの対象を5,000で切るのは恣意的な感
じがする」というご指摘・ご発言がありました。
　３点目は、宇賀先生からのご指摘です。「法令上、行政機関及び独立行政法人が開設
する医療機関と民間の医療機関で開示の求めができる者の範囲が異なることについてど
う考えるか」という点です。
　別紙１で、実際に「開示の求めができる者の範囲」として「民間等」と書いておりま
すが、個人情報の保護に関する法律では、具体には施行令第８条において、本人のほか
には未成年者又は成年被後見人の法定代理人、そのほか開示等の求めをすることにつき、
本人が委任した代理人となっております。
　他方、「行政機関」と「独立行政法人」については、それぞれの法律におきまして、
「未成年者又は成年被後見人の法定代理人」としか書かれておりません。ここの違いを、
医療機関は国立もありますし、独立行政法人立もあるということで、違いがあってもい
いのかというご指摘をいただきました。
　これについて１つ書かせていただいております。先ほどの片方にしかない場合、開示
等の求めをすることにつき本人が委任した代理人という部分については、開示の前にあ
ります第三者提供の中で、本人の同意に基づく第三者提供に応じて情報を提供するとい
うことで、実行上は同様の整理というか、取扱いをしていただくことが可能ではないか
と考えられますがいかがでしょうか。
　４点目は、「診療情報の提供等に関する指針」を昨年策定し、通知させていただきま
した。既にそれが動いておりますことから、それと本指針との関係をどう整理するかと
いう論点です。これについては、別紙２の右側に、個人情報保護法の目的、対象、主要
な手続、義務に関する事項、開示に関しては開示の求めができるものの範囲、苦情処理
等を書いております。
　「診療情報の提供等に関する指針」についても同様に要素を抽出して対比表を作りま
した。目的に異なる部分がある。対象は死者の情報の扱い、小規模事業者の扱いが異な
っています。開示を求め得る者の範囲が異なっているということで、こういうことを見
ていただいた上で、１枚目に戻っていただきます。
　「診療情報の提供等に関する指針」と個人情報保護ガイドラインとは、目的が異なる
ことから、別個のものとして併存させる扱いとすべきではないかという考え方が一方で
あろうかと思います。このように別個といたしました場合には、生存する個人の診療情
報については、診療情報の提供等に関する既存のガイドラインと、今回策定いたします
個人情報保護ガイドラインの両方が適用されることになるということです。両方に適用
するように運用していただく必要があるということです。
　その観点で、片方は法律ですので、既存の「診療情報の提供等に関する指針」につい
ては、その内容で法と触れる部分については整合を図る必要がありますので、一定の修
正が必要と考えられます。
　括弧書きで書いておりますように、開示の求めができる者の範囲等につきまして若干
ずれがありますので、そこは法律の内容に即した形で修正が必要となると考えられます。
この点をどう考えるかということです。他方、同じような診療情報、個人情報を対象と
するものですので、内容の整理・統合を図り、１つの指針としてまとめてはどうかとい
う考え方もあろうかと思います。以上です。

○樋口座長
　これらは、このガイドラインをどういう形で作るか、ということにそれぞれ関係して
いるので非常に重要な点だと思います。これについては、また次回ということになると
思うのですが、本日、少しご意見を賜れればありがたいと思います。とりわけ最初の２
つの点についてですが、死者の情報も入れ、5,000件などというのは気にしないで医療機
関、介護事業者は非常に重要な情報を扱っているので、個人情報保護法の精神を生かし
てやるのだ、という形のガイドラインにするのかどうかという点ですがいかがですか。

○松原委員
　いちばん上の「死者の情報の取扱いについて」というのは、おそらく４番目の指針と
どういう関係にするかというところと大きなかかわりがあると思います。「診療情報の
提供に関する指針」というのは、医療機関と患者との人間関係を保ち、より良い医療を
するために、どのようにインフォームド・コンセントを行っていけばいいかということ
に基づいて、長い間大道先生が委員長で議論していただき、決めていただいた指針です。
これは非常によくできた指針でして、診療する上では患者との人間関係を保つために非
常に大事なインフォームド・コンセントを実行するものだと思います。
　片や、個人情報保護のガイドラインというのは、個人情報保護法に基づいてのもので
すので、この法律の趣旨というのを簡単に言えば、１つ目は、デジタル化時代に集まっ
た個人情報が外に出ることをどのようにして防止するかということ、２つ目は、個人の
情報というのは、自分のものは自分のコントロール下に置いて、どのようなものである
かを把握し、そして修正する権利だと思います。
　このガイドラインの生い立ちから考えて、目的が全く違うものです。その目的の違う
ものを一本のガイドラインにすると、かなり歪んだものができてしまうのではないか、
実際上動かないものになってしまうのではないかと危惧いたします。個人情報の保護法
案ができたわけですので、それについてのガイドラインを厳格に法律に則って作らなけ
ればならないわけですので、それはそれできちんとしなければならないと思います。イ
ンフォームド・コンセントに関して作られた「診療情報の提供等に関する指針」という
のは、あくまでこれは実際に混乱なく動くということが大事ですので、やはり別にすべ
きだと思います。
　そういう観点から考えますと、「診療情報の提供に関する指針」というのは、患者と
その家族との人間関係を保ち、より良い医療を実践していくものですので、亡くなられ
た方も含んでおりますが、あくまで個人情報に関しては、現在生存している方について
の法律ですので、これから考えますと、別々の二本立てにして、今回のこのガイドライ
ンは、法の趣旨に則って、法の定めるところを適切に定めるべきではないかと思います。

○樋口座長
　松原先生、5,000件ということはどうなのでしょうか。

○松原委員
　これまた議論していかなければならないと思いますが、とにかく大きいのは１番目で
はないかと思います。それから、４番目ははっきりさせないと、そもそも何のためにこ
れを作るのか、というところがぼけてしまいます。私は、あくまで個人情報保護法に関
して、どのように個人情報を保護し、またその自己コントロール権を行うか、というこ
とに厳密にガイドラインを引っ張るべきではないかと思います。

○高橋委員
　5,000件の問題ですが、そうなると介護事業者はほとんどこれには該当しないのでは
ないか。事業所というのは、法人一本ということですね。要するに、事業所単位ではな
いですね。そうすると、大手でテレビコマーシャル等を流している介護サービス事業者
ぐらいで、あとはほとんど適用除外になるはずです。逆に言うと、それは先ほどの法の
趣旨に照らして、それが適切であるかどうかというと、これはまた問題があります。
　それから、いまお話があったとおり介護も全く同じで、適切な介護を保障するための
仕掛けであって、一方で苦情処理という形があって、そこでの情報開示の問題と論争点
になってくると思います。そういう状況が、まだ医療ほど成熟していない。とりわけ高
齢者介護の場合は、先ほどから出ております権利能力等を含めて介護というサービスが
置かれていた社会的な立場がそういう形で、パターナリズムの世界でずっと介護が来て、
やっと2000年４月から介護保険で契約の世界へ移行したという状況ですので、まだまだ
これについては成熟していません。
　成熟していない中で、個人情報保護の考え方で、厳格なガイドラインを作ると、現場
にコンフリクトを起こすだろう。その辺の配慮をどのように考えるのか。これは、医療
もそうだろうし、だからといって、介護は医療とは別だと言える側面と、言えない側面
があって、医療法人も介護事業には大変多くのシェアを持っております。これは、ガイ
ドラインとして提示する時点で、その辺を丁寧に噛み砕いた整理をしておかないと、か
なりコンフリクトを起こすのではないかという印象を持っておりまして、その辺は考え
てみなければいけないと思っております。

○大山委員
　明確に、自分の意見はこうだと言えるわけではないのですが、ただ考慮しておかなけ
ればいけないいくつかの点があるだろうと思います。最初に、個人情報保護の法律のう
ち、来年４月１日から実施されるものについては、私も議論の中に入っていたことも
あって、それなりに勉強させていただきました。そのときの基本的な考え方は、個人情
報を流通させることによって得られるメリットと、それが不正あるいは不当に使われる
ことによって受ける被害のバランスのことが常にあって、決して個人情報の流通を全部
阻害するために作っている法律ではない。即ち、メリットを十分享受するためには、一
定のルールの下で使いましょうという考え方だったと思います。
　その意味では、医療においても、そこは同じことになっているのではないかと思いま
す。その観点から見て重要なことは、今回の医療の中で、果たして来年４月１日に実施
される法律で十分と思っているのか、不十分と思っているのか。ここがガイドラインを
作るのか、法律を改めて個別法で作るのかという議論になるのだと思います。
　気になるのは、国会の附帯決議が１回目の資料にも出ていますが、附帯決議をしてい
るというのは、十分だと思っていない可能性が高い。したがって、そこから考える話が
出るのだろう。本日のガイドラインを見ると、すべきものは出だしのところに、「しな
ければならない」というのは、【法の規定により遵守すべき事項等】。【その他の事項
】については、「達成できるよう努めることが求められる」となっていて、この精神で
いいのかどうかというのが最初の議論なのだろうと思います。
　もし、努力していただくことが大事というときに、今度の法律が実施されるに伴い、
その法律をどう解釈すればいいのか現場で問題を起こす可能性が高いと思います。だか
ら、ガイドラインを作ると言っているのか、それとも足りないところを補うためのガイ
ドラインなのかでは全く違うと思うのです。そこのところがいまひとつまだ明確ではな
いために、伺っていてもみんな意見が違っているのではないか、認識が違っているので
はないかという気がするのです。私の意見で、どちらがいいということを申し上げるつ
もりはないのですけれども、はっきりしないところで、まだ聞かなければいけないこと
がいっぱいあると思います。
　したがって、医療は先延ばししたという、当時の背景もあるような気がします。次回
になるのかもしれませんが、ここのところを共通に認識しておく必要があるのではない
かという気がします。

○宇賀委員
　5,000件以下の部分について、個人情報保護法で、5,000という数で裾切りしたこと自
身についてもいろいろな議論があります。適用除外が広すぎるのではないかという議論
もあります。特に、医療の場合には、最初は近くの開業医に行って、そこから大きな病
院に移る。あるいは逆の場合もあって、最初は大きな所で診てもらって、診断を受けて、
それから近くの開業医の所へ行くというふうに、いろいろな所を同じ患者が、同じ病気
で行ったり来たりすることもあるわけです。そういったときに、5,000という数で裾切り
するというのは、どうも好ましくないのではないかと思っています。
　国会の附帯決議で、医療と個人の信用情報、それから電気通信の情報の３つが、より
厳格な個人情報措置を講ずるべきとされたのも、医療情報というのは非常にセンシティ
ブな情報であり、ほかの情報に比べて個人情報保護については格別の配慮が必要だ、と
いう認識が国会にもあったわけです。
　もちろん、いま大山先生がおっしゃられたように、医療の分野でも個人情報の利用は
非常に重要であって、それを阻害するようなものであってはならない。ですから、今度
のガイドラインは、「包括的な同意」や「黙示的な同意」という形で十分に配慮してい
るわけです。そういった配慮をした上で、やはり5,000件以下の小規模事業者にもガイド
ラインは適用すべきではないかと考えます。

○樋口座長
　介護事業者の場合には、高橋先生から、小規模の所が特に多くてということもあり、
コンフリクトを心配されるのもわかるのですが、ただガイドラインというのがいまご紹
介にあったように、「しなければならない」という話は法律に則っている部分なのです。

○高橋委員
　私は、あのガイドラインを適用するなとは申し上げていません。適用するための環境
整備はいろいろ考えなければならないということです。単にガイドラインを付けて、こ
れを遵守しろという話では、とりわけ小規模事業者の場合はないだろうということです。
先ほどの記録という問題もここにいくつか定義がありますが、介護事業者に関する個人
情報の例というのは、定義しているようなしていないような世界ですので、その辺もバ
ンダリーをきちんとしないといけないわけで、その辺の作業からあるということです。
　ここで想定しているのは、介護保険法上で規定されているドキュメントなのか、それ
以外にケアワーカーの記録、セラピスト等の記録のプロセスまで入っているのか、その
辺のことはきちんと定義してやらないと大混乱になると思います。その辺のことまで一
応法律的には網をかぶせたわけですが、実態的な内容に即した議論が行われていません。
それがないまま、ガイドラインが機械的に適用されることについてはすごく問題がある
のではないか。
　とりわけ弱小から大規模まで業態が多様であります。医療の場合は、まだ業態のイ
メージがわりとフォーカスできると思いますが、介護事業の場合は10万の中で大変業態
が多様ですので、その辺を配慮した議論をどこかで作業をしなければいけないという意
味であって、適用除外にしろという意見ではありません。

○樋口座長
　介護事業の一層の発展のためにも、個人情報をちゃんとやっていますよ、という姿勢
をむしろ示すことが重要なので、全部外してしまうとかえっておかしくなります。

○高橋委員
　そういう話ではないということです。それは大前提の発言です。

○樋口座長
　いまのお話との関連では、本日の資料１は、「医療・介護関係事業者における個人情
報の適切な取扱いのためのガイドライン」と銘打っているのですが、医療と介護で別個
のガイドラインを用意する必要があるかという論点もあることはあります。この点はど
うなのかということも付け加えておきたいと思います。

○大道委員
　次回ご議論いただくのかもしれませんが、先ほどの松原委員ご指摘の、先行した形で
の診療情報の提供等とのかかわりです。松原委員がお立場を踏まえておられるかどうか
は別にして、両方別個で、特に死者の問題にある意味で踏み込んでいるわけです。個人
情報保護の枠の中で、死者の問題はなんとも扱いづらいだろうと思いますが、先行して
遺族の問題ということです。ただ、そこの遺族の範囲の問題は残ります。相互補完とい
う言い方が適当かどうかわかりませんけれども、両方別個ないしは、まさに相互補完的
な位置づけになるのかということが１つです。
　もしそうだとすると、この検討会のときに繰り返し議論になったのが、まずは開示な
のですけれども、当時は改ざんという言葉を使われて、医療提供者側で記録を変更した
とか、訂正した、改ざんしたという言い方もあるし、非常にある種の医療不信を募った
背景が強くありました。そのときにどうするのだというときに、個人情報保護の法律の
成立が見込まれるというところで、こちらへ送り込んだというようなところがあります。
　逆に言うと、本日の会議の流れ、それから先ほど来出ている訂正ないしは利用停止の
ところは、このガイドラインである程度踏み込まざるを得ないのかという思いがありま
す。それは先ほどの議論です。そうだとすると、まさに相互補完的なガイドラインで、
両方適切に現場でガイドラインとして受け止めていただいて、運用していくことになる
のかというのが両者の関係だと、本日の段階ではそのように受け止めております。

○高橋委員
　介護保険の場合は、おそらく医療に比べてより直接的公的関与が大きな領域ですので、
ここで想定している介護サービス提供事業者、居宅サービス提供事業者というのは、株
式会社から社会福祉法人、それから行政直接で提供するものまで、医療機関の性質より
も、もっとバラエティがあります。介護保険のバウンダリーでいえば、保険者としての
市町村と、例えば在宅介護支援センターという委託でやっている調整の機関と、今度は
福祉サービスとして提供しているものと、介護サービスとして提供しているものが、非
常に密接不可分に関係し合っているということで、その辺を整理した上でこの議論はし
たほうがいいと思っておりますのでコメントさせていただきました。

○樋口座長
　本日は、ここまでにしたいと思います。ご発言の機会がなかった先生方もいらっしゃ
いまして、本当に申し訳なかったと思います。あえてお願い申し上げますが、いよいよ
たたき台が出てきましたので、このたたき台だとこういう点がよくわからないという話
と、特に介護の関係ではこういうことだと実際は動かないよ、というご指摘をいただき
たいと思います。次回この場でということもあるのですが、時間が限られていますので、
事前に事務局へファクシミリやメール等でご意見を賜るとありがたいと思います。
　場合によっては事務局から、この点とこの点はどうでしょうか、という形で質問を
メール等で投げることもあり得ると思います。限られた時間内に作業をやることになり
ますのでよろしくお願いいたします。
　今後のスケジュールについて事務局からお願いいたします。

○総務課長補佐
　本日、委員の皆様には机の上に封筒を置かせていただいておりますが、次回の開催通
知です。既にご案内しておりますが、次回は来週の木曜日、16日の午後５時からおよそ
２時間から３時間程度、厚生労働省５階の第７会議室において開催いたします。
　それ以降の日程については、既に９月30日（木）をお願いしているところですが、そ
れ以降の日程調整表は皆様の机の上に置かせていただいておりますので、記入の上残し
ておいていただければと思います。

○樋口座長
　長時間にわたって恐縮でした。本日はどうもありがとうございました。


　　　　　　　　　　　　　　　　　照会先　　医政局総務課
　　　　　　　　　　　　　　　　　担当者　　濱田・安川
　　　　　　　　　　　　　　　　　連絡先　　（代表）03-5253-1111　（内線）2575