2014年3月20日　第２回レセプト情報等の提供に関する有識者会議　審査分科会　議事録

○山本座長　それでは、定刻となりましたので、ただいまより第２回「レセプト情報等の提供に関する有識者会議審査分科会」を開催いたします。

　構成員の皆様には、御多忙の折、また、あいにくの雨模様の中お集まりいただき御礼を申し上げます。

　会議に先立ちまして、本日の構成員の出欠状況について事務局からお願いをいたします。

○佐久間室長　それでは、本日の構成員の出欠状況について御報告させていただきます。

　本日でございますが、頭金構成員、松田構成員が欠席の御予定でございます。また、猪口構成員におかれましては若干遅れていらっしゃるようでございます。

　出席人数につきましては、開催要件を満たしてございます。

　以上でございます。

○山本座長　ありがとうございます。

　開催要件を満たしているとのことですので、早速議事に入りたいと思います。

　まず、本日の議題１「DPCデータの提供について」を事務局より御説明お願いいたします。

○医療課　保険局医療課でございます。

　お手元の資料１「DPCデータの提供について」を御覧ください。

　本日の資料の構成でございますが、

　１．これまでの概要等

　２．伏見班への模擬提供の結果報告

　３．模擬提供を通じて

という形の資料構成となっており、最後に参考資料もつけさせていただいております。

　まず３スライド目、「１．これまでの概要等」についてでございます。

　これまでDPCデータの提供に関しましては、平成25年６月７日の「レセプト情報等の提供に関する有識者会議」で、模擬提供を通じてDPCデータの安全性等を検証していくのが望ましいという形で御議論いただいたところでございます。その後、平成25年９月20日のこちらの分科会で伏見班への提供のための模擬審査を行っており、集計表１件、個票１件、合計２件を承認し、実際にデータの提供を行っております。平成26年３月20日、本日の有識者会議及び分科会におきましては、研究班からの試行的データ提供を通じた検証結果について報告を受け、問題・課題を明らかにし、ガイドラインの策定の方針等を含め、今後のDPCデータ提供のあり方について検討する、このような目的でございます。

　続きまして、４スライド目、「２．伏見班への模擬提供の結果報告」でございます。

　提供したデータは「１」、「２」でございまして、「１」集計表データにつきましては、産業医科大学の久保先生、松田先生の研究室に提供しております。「２」個票データとしましては、京都大学の猪飼先生、今中先生の研究室に提供を行っております。

　５スライド目からは集計表の提供結果でございます。

　研究概要としましては、胆管がんの記述疫学研究ということでございます。

　方法等につきましてはご説明省略させていただきますが、８スライド目以降がその結果となっております。こちらの資料にございます集計表の提供を行っております。この資料は、公表の基準に基づきまして最小集計単位10でマスクした形で公表しておりますが、模擬提供の基準には最小集計単位というのがございませんでしたので、研究者には10以下のセルの値の提供も行っておりますので、御留意いただければと思います。

　２つ目に、13スライド目が京都大学への個票データの提供の結果でございます。これはまだ研究の途中の段階でございますが、その途中経過を報告していただいております。

15スライド目までが個票データに関する今回の研究の概要でございます。

16スライド目、「３．今回の模擬提供を通して」でございます。

　伏見研究班からの報告でございます。模擬審査の基準がございましたので、それぞれ研究者から集計表の場合、個票の場合という形で報告を受けております。

DPCデータを審査する際には、患者、医療機関、保険者、医師個人等にとって不利益な情報が公表されないように審査が行われる必要があるという前提条件でございますが、18スライド目から「患者、医療機関等の特定可能性について」の伏見研究班の考察がございます。

　まず患者個人の特定可能性について。

　新聞等で医療機関や病状が詳細に報道された症例や、著名人で生年月日等の個人情報が公開されている人物については、現状のマスク化にもかかわらず、複数条件を絞り込んでレコードを特定し得るケースは予想されるということでございます。今回の集計表請求では個人の特定は不能であったが、粒度の高い集計表を組み合わせることで特定が可能になる可能性は当然あるという考察となっております。

　医療機関の特定可能性について。

　医療圏別に各医療機関を症例規模順で並べると、大規模な施設に限っては、病床規模やDPC評価分科会の退院患者調査との関連から一定程度照合・類推できる可能性があったという報告でございます。今回の集計表請求では医療機関の特定は不能であった。ただし粒度の高い集計表を組み合わせることで特定が可能になる可能性は当然あるという考察。

　医師個人の特定可能性について。

　手術や手技等で、地域で限られた医師のみが行っている状況が学会等で発表された場合は、二次医療圏単位での分析では一定程度類推できる可能性があるということでございます。

　次に「提供データの安全性について」でございまして、審査基準の一個一個の考察が記載されておりますが、まず【「１」全般的な事項】に関する審査基準の報告でございます。

　項目の組み合わせにより症例を同定することは完全には防ぎ得ない。希少疾患や希少な手術などデータ項目の組み合わせで容易に小さなセルを発生できるケースでは、地理情報を粗くする等の工夫を要するであろうという報告となっております。

　続きまして、20スライド目でございますが、【「２」提供に関する審査基準】について。

　集計表において各データの粒度を落としても、多様な項目の組み合わせによって症例を絞り込んで同定できることを完全には防ぎ得ない。したがって、研究の意義を損なうことなく、かつ個人や医療機関の特定ができないようにする普遍的な審査基準を策定することは困難であろうという報告となっております。提供データにおける匿名性とは別に、抽出過程で取り扱い得るデータのマスキング条件については、第三者の同席や第三者による操作ログのチェックなどの対策を前提に、ある程度緩和できるのではないかという考察となっております。

　続きまして、【「３」公表に関する審査基準】でございます。

　最小集計単位での匿名化を通じて、最小セルが一定基準を下回る場合にはマスクさせるほかに、周辺のセルと融合させる等の配慮も同等に有効であろう。保険者番号の公表については、安全性には影響を与えないのではないか。むしろ、小規模の保険者や公費医療などを単独でラベルしないほうが実効的であろうという形の報告となっております。

　また、公表時に匿名化を義務づける現在の提供方法でよい。提供時に匿名化を行うとすれば解析に大きな制約が加わるのではないかと懸念される。一定の症例数制限を設けても、背反的事象や割合の公開請求を行うことでデータは容易に算出されてしまうであろう。10未満をマスクして提供を行ったほうがいいのか、全部提供した後に公表時に利用者がマスクしたほうがいいのかという議論があるが、上述のことから、公開時に利用者がマスクすることが個人情報保護の観点から適切と思われるという意見がございました。

　最後は【セキュリティの整備】でございますが、25スライド目でございます。

　複数の研究者が出入りする環境でデータ利用を行う場合、NDBデータ専用のサーバー設置スペースの確保、生体認証による入退室記録に200万円、情報セキュリティマネジメントの運用自体に数人月を要し、セキュリティに関して大きな負担があるということでございます。受け手がセキュリティを構築・維持するのは大変なので、DPCデータを用いた研究を普及するためには、サンプリングデータやオンサイトセンターを整備することが望ましいのではないかといった意見がございました。

26スライド目でございますが、「オンサイトセンターに期待される機能」ということで、生に近いデータを閲覧できる環境が必要ではないか。データサイエンティストにより、データ特性を踏まえた解析計画のカウンセリング。終了したプロジェクトについて、中間テーブル等のファイルを保管し、申請に応じて参照できる環境が必要ではないか。全国で複数拠点の運用が望ましいのではないか。人員配置は利用実績に応じて定期的に見直す必要があるのではないかといった意見がございました。

　「オンサイトセンターで配慮すべきセキュリティ上の課題」ですが、不適切なデータ参照を防ぐため、SQL文のログを残し、担当者が事後チェックできる環境づくりが必要ではないか。研究者がデータを持ち帰る際に、個人特定可能性が十分に低いことを適切に判断できる体制が必要ではないか。生に近いデータを安全に保管・運用するための堅牢な情報セキュリティマネジメントが必要ではないか。研究利用を許可されたものを正確に認証する仕組みが必要ではないかといった意見がございました。

28スライド目でございますが、個票のデータを提供した京都大学にセキュリティ監査をいたしましたので、その報告でございます。

　【監査の概要】は、平成25年11月15日に京都大学に保険局医療課職員２名及び総務課職員１名、合わせて３名が監査を行っております。

　その概要でございますが、29スライド目でございます。

　【安全管理がなされていた点】として、厚生労働省から提供された元データはセキュリティ基準が高いサーバー室に保管されており、安全でございました。

　その他【対応が必要と思われる点】としまして、サーバー室への入退は生体認証により利用者が制限されているが、監視する位置に防犯カメラ、監視カメラは設置されていなかった。サーバー室への入退において、携帯電話等の持ち込みに伴う情報漏えいへの対策については明確に定められていなかったといったことがございました。

　最後、30スライド目でございますが、「データ提供を行うための留意すべき点」ということでまとめさせていただいております。

　【セキュリティに関すること】としましては、生体認証による入退室管理などセキュリティが高いサーバー室等が必要であるということ。サーバー室を設置したとしても維持・運用にコストや人的資源がかかり、研究者個人が負担することは難しいのではないか。セキュリティが高い環境を維持するのは難しいのではないかといったことがございました。

　また、【提供に関すること】においては、DPCデータは「DPC導入の影響評価に関する調査」として一定程度公表されているため、研究者は提供申出をする場合は確認する必要があると考えられます。研究者は研究内容、提供項目等を明確にする必要がありますが、どのような研究に有効なデータかを知る必要があると考えられます。また、個票を提供する場合、匿名化した上で提供を行うが複数の条件で絞り込むことで、ニュースや新聞などで公表されている情報から個人が特定されるおそれがあると考えられます。また、匿名化をした上で提供するが10未満のセルが多数発生した場合、本来行いたかった研究ができなくなるおそれがあるため制限を設けずに提供することも検討すべきですが、その場合はセキュリティ審査を厳しくする必要があるのではないかということが考えられます。

　後ろは参考資料となっております。

　事務局からの説明は以上です。

○山本座長　ありがとうございました。

　それでは、ただいまの事務局からの御説明に関しまして、御質問、御意見等がありましたらよろしくお願いいたします。いかがでしょうか。

　物すごく思い切って要約をすると、集計表データに関しましては、提供する場合は、10以下のセルがあっても、それをマスキングしてしまうと研究にかなり差し支えることがあるので、それをマスキングしないで提供することを考慮してもよいと。その際も、公表に関しては厳重にルールを守っていただくということですね。それから、個票に関しては、本当に単純に言えば、個々の研究者がセキュリティ環境を用意することは極めて難しいということで、個票の提供に関してはオンサイトセンターを整備した上で行うべきと考えていいのでしょうか。

○医療課　そういう形の研究結果報告となっているかと思います。

○山本座長　いかがでしょうか。

　どうぞ、近藤先生。

○近藤構成員　スライド番号25の四角の囲みの中の「１」ですが、NDBデータの出入りする環境をつくるのに200万円という具体的な数字を挙げてありますけれども、この数字を挙げると、この200万円ではないと、これからも200万円をかけてくださいということになるとあれですので、この200万円という数字の出どころというか、細かい数字はわかるのですか。

○医療課　今回提供を行った研究者のところではこれだけかかったという形で報告を受けておりまして、細かいところまでは詳細には把握していないところでございます。

○佐久間室長　補足ですが、今回はたまたまDPCを提供したところが我々のNDBを提供しているところと同じだったものですから、恐らくその施設ではないかと思うのです。これはある施設なのですが、施設全体のセキュリティとあわせてこのセキュリティを構築するために一定程度経費がかかったという話は聞いております。ですので、一般的に各施設においてこういうセキュリティの構築に必要な額というのはまた違うと認識しております。

○山本座長　一例ということで。

　どうぞ。

○近藤構成員　一例というか、セキュリティにはある程度金額もかけるというような意味合いで書かれているなら問題ないのですが、この金額以上とか、この金額以下とか、この金額がひとり歩きすると余りよろしくありませんので、その点だけは少し私のほうから意見をさせていただきました。

　以上です。

○山本座長　ありがとうございます。

　そうですね。この資料を公表するときには、やはりこれが一例であるということがわかるような形で書いていただけるほうがいいですね。研究施設によっては、こういったセキュリティに考慮した設備がそもそもあるところもありますし、そうでないところは建築から始めないといけないということも可能性としてはあり得るので、そういう意味では一例ということでわかるようにしていただけるほうがいいかもしれませんね。

　ほかはいかがでしょうか。

　どうぞ、松本先生。

○松本構成員　集計データと個票データで比べられたということで、こんなところかなという気がいたします。個人が特定される問題は、今はかなりの情報が出ていますので、それを完全に防ぐことは難しいと思います。それよりもっと、これだけ出てきたデータをより有効に活用してもらって、研究者の自己満足ではなくて、提供してくれた患者にちゃんとフィードバックできるような研究をしていただきたいと思います。ですから、研究者に渡すときはできるだけマスクしない情報を渡して、発表の段階で節度を持って発表してもらう形で、この報告書にあるような形でいいのではないかという気がいたします。

　以上です。

○山本座長　ありがとうございます。

　いかがでしょうか。ほかに御意見はございますでしょうか。

　そもそも研究者を信用しないというのは、医療で医者を信用しないのと同じで、こういう話は成立しないことになりますので、悪意がないということは申請の時点で確認することにさせていただいて、あとは、申請者が情報を盗まれた場合にどういうリスクがあるかということになろうかと思います。そこに十分留意をしていただければいいだろうということで今の報告があるのだと思います。

　どうぞ、お願いします。

○仲津留構成員　スライドの26枚目ですけれども、この報告では研究者はオンサイトセンターについて期待していると感じがしますが、まずは１点だけ確認で、26ページの３ポツ目のファイルを「補完」のホカンはセーブする「保存」するという意味ですね。

○医療課　こちらは字に誤りがございました。

○仲津留構成員　あと、実際このように研究者がオンサイトセンターについてつくられるという気持ちはよくわかるのですけれども、これは事務局としてはオンサイトセンターをつくっていこうという方向なのですか。それについてはどのようなお考えなのかを教えていただきたいと思います。

○山本座長　よろしくお願いします。

○医療課　本日午後に本会議が開かれますので、さらに具体的な方向性は本会議のほうで御議論いただけるものと考えておりますが、今回の研究者の報告では、セキュリティ環境の構築がかなり大変だということで、利用者をふやしていくためにはオンサイトセンターをつくっていくのが望ましいのではないか、その際に期待される機能はこういうものがあるということの報告で、それを踏まえて本会議のほうで議論していただく形になろうかと思います。

○山本座長　どうぞ。

○佐久間室長　補足でございます。

NDBのオンサイトセンターにつきましては、来年度の予算で一応原案のほうに盛り込ませていただいておりますので、予算が成立すれば、そちらを執行していく形になります。ですから、来年度でございますけれども、一応その設備整備について整っていくと。運用自体はその後になると思うのですが、今そのような形で進めてございます。

○山本座長　ありがとうございます。

　ほかに何か御意見はございますでしょうか。

　事務局の説明では余り詳しくやられませんでしたけれども、２つとも、研究結果のほうを見ると、やはりそれなりに意義のある結果は出ていると思われますので、患者さん並びにその他医療機関等に予期せぬ被害を与えないということが大前提ではありますが、やはり提供は進めていくべきものだと思いますので、伏見班の報告を中心にいただいた事務局からの報告を、今後の親会議にこの用紙を出したいと思いますけれども、よろしゅうございますでしょうか。

（「異議なし」と声あり）

○山本座長　ありがとうございます。

　それでは続きまして、議題２の「申出審査：基本方針等について」ということで、事務局から説明をお願いいたします。

○佐久間室長　資料２を御覧ください。「申出審査：基本方針等について」というホチキスどめのものでございます。

　めくっていただきまして、「今回の審査方針について」でございます。

　概要でございますが、申出は13件ございました。レセプト情報（特別抽出）の提供に関する申出が３件、特定健診等情報（特別抽出）の提供に関する申出が１件、サンプリングデータセットの提供に関する申出が６件、集計表情報（レセプト情報）の提供に関する申出が１件、基本データセットの提供に関する申出が２件でございます。

　審査方針につきましては、平成24年９月５日に開催されました本会議での審査方針を踏襲すること。また、個別審査でございますけれども、これまでの有識者会議における申出の個別審査時と同様に非公開で行うということでございます。

　具体的な審査方針でございますが、３ページ目のスライドでございますけれども、「研究内容・抽出について」と「セキュリティ要件について」、それぞれございます。簡単におさらいといいますか、読ませていただきます。

　１つ目、個人の識別可能性を下げるという原則に鑑みまして、対象者が極めて限定される可能性がある申出は慎重な審査を行うこと。

　２つ目でございますが、多数の項目を用いた探索的研究、また、傷病名レコードの傷病名コード、診療行為レコードの診療行為コード、医薬品レコードの医薬品コード、どれか１つでも全て求めるという要望の申出があった場合には、慎重な審査を行うことにしてございます。

　また、複数の研究が１つの申出に盛り込まれている場合については慎重な審査を行う。

　４つ目でございますが、研究に際して抽出項目の指定、また、研究目的と抽出項目との関連については慎重な評価を行っていく。

　集計表情報作成は、簡略な操作にて作成できるもののみ対象として、複雑な集計表の場合は不承諾とするとしてございます。

　「セキュリティ要件について」でございますが、情報セキュリティマネジメントシステムの、申出者個々の研究環境に応じた合理的な対応の実践を求めていることに鑑みまして、独自のセキュリティ規程が一部もしくは全て欠けている事例については不承諾とする。

　入退室の管理が不十分でありましたり、利用者以外のアクセスが可能な場所でレセプト情報等が利用される事例につきましても不承諾とする。

　研究者や所属施設、研究施設が複数にまたがっている事例につきましては、セキュリティ対策実践の難易度が上がると想定されてございますので、その対応について慎重な評価を行う。

　また、ID管理ですとか技術的対策が不十分な事例については不承諾とする、このような方針でございます。

　１枚めくっていただきまして、４ページ目でございますが、こういった審査方針に基づきまして御審査いただいて、最終的な承諾の形式ですが、条件がない無条件承諾から意見付承諾、条件付承諾、審査継続、不承諾、こういったカテゴリーで御判断いただくことになっております。

　以上でございます。

○山本座長　ありがとうございました。

　基本的には前回とそう大きな違いはないのですけれども、今の御説明に関しまして、何か御意見、御質問がありましたらよろしくお願いいたします。

　いかがでしょうか。この方針でよろしゅうございますでしょうか。

（「異議なし」と声あり）

○山本座長　それでは、この後、この方針に従って個別の審査を進めてまいりたいと思います。

　この先は研究者のアイデアの保護ということで非公開となります。少々準備に時間を要しますので、休憩を少しだけしたいと思います。５分ぐらい休憩をさせていただきます。