2012年6月29日　第６回社会保障分野サブワーキンググループ及び医療機関等における個人情報保護のあり方に関する検討会の合同開催議事録

○出席者

○議題

○配布資料

○議事

○事務局　それでは、定刻になりましたので、社会保障分野サブワーキンググループ及び医療機関等における個人情報保護のあり方に関する検討会の合同開催、第６回目を開会させていただきます。
　構成員の皆様におかれましては、御多忙のところをありがとうございます。
　まず、資料の確認でございますが、議事次第等ございまして、資料１でございますけれども、永井良三教授提出資料。
　資料２　山縣然太朗教授提出資料。
　資料３　後藤構成員提出資料。
　資料４　鈴木構成員提出資料。
　資料５　冨山構成員提出資料。
　資料６　情報漏えいに対する罰則について。
　資料７　本人同意等の手続における代諾のあり方について。
　参考資料といたしまして、これまで既にお配りしております論点についての資料が参考資料１、参考資料２でございます。
　参考資料３としまして、前回の会議で石川構成員から配付いただいた資料についても今回再配布しております。
　参考資料４でございますが、医学研究の分野における関連指針の比較表の方をお配りしております。
　資料の未配付など不備がございましたら、お伝えいただきますようお願いいたします。
　なお、本日の議題に関連しまして、自治医科大学学長の永井良三教授、山梨大学大学院医学工学総合研究部の山縣然太朗教授に御参加いただくことになっております。よろしくお願いいたします。なお、山縣教授は遅れての御参加だと伺っております。
　岩渕構成員、高橋構成員からは本日欠席の御連絡をいただいております。石川構成員、駒村構成員は遅れての御出席と伺っております。
　それでは、ここからの議事につきましては、樋口座長にお願いいたします。
○樋口座長　それでは、第６回の検討会合同開催を始めたいと思いますが、今日はヒアリング及び各種の論点についての意見を伺う会と伺っています。
　論点は、今、事務局からもありましたけれども、さまざまな論点の中で、今回は医療等情報個別法ができた場合に、学術研究分野とどう折り合いを付けるかという話。従来、各種個人情報保護法あるいは条例の下でさまざまに法が分かれているという問題をどう考えるかという論点が１つあって、その関係で地方自治体への適用のあり方というのが２つ目、大きな論点の中にも出ていた罰則のあり方というのでそれぞれの専門家から御意見を伺うということになっていますが、今、お話があったように学術研究から始める予定だったのですが、山縣先生が少し遅れられているということなので、永井先生にも申し訳ないですがちょっとお待ちいただいて、２つ目の地方自治体あるいは地方自治の問題と医療と情報個別法みたいなところについて、本検討会の構成員でもある三鷹市の後藤さんからまずプレゼンテーションいただいてそこから始めようと思いますけれども、よろしくお願いします。
○後藤構成員　資料３です。皆様こんにちは。今、御紹介いただきました、三鷹市の後藤でございます。
　今日は事務局の方からは個別法の地方自治体への適用のあり方についてということでテーマをいただいていたのでございますが、なかなか私には荷の重いテーマでございまして、今日はとりあえず自治体で現状、個人情報の保護制度をどのように運用しているのかという辺りをお話しさせていただきまして、またその後、適宜御質問等がございましたらお答えをさせていただきたいと思ってございます。
　では、資料３をお開きいただきたいと思います。
　まず、最初に、三鷹市の御紹介ということで簡単に位置等をお示しさせていただきました。人口が約18万人、世帯数が約９万弱ぐらいの自治体でございます。国民健康保険の被保険者が約４万8,000人、３万世帯。年間の療養給付費が73万件で92億。これは高額医療費等は入ってございません。
　介護保険の１号の被保険者が３万6,000人、要介護の認定者が6,000人。障害者手帳をお持ちの方が4,000人。22年度でございますので、当時の子ども手当の対象児童が２万2,000人というプロファイルでございます。
　３ページ、三鷹市の個人情報保護条例について、若干経過等を御説明したいと思います。御案内のとおり、国の個人情報保護法は平成15年に施行されましたけれども、多くの自治体はそれに先立って個人情報の保護条例の制定をしておりました。三鷹市におきましても、昭和53年の三鷹市基本計画（第一次）において、プライバシーの保護策の確立というのが課題になっております。それを受けまして、昭和58年にコンピュータ活用専門委員会のプライバシー保護対策小委員会、これは市の組織でございますけれども、ここで報告を得まして、これを基にまず原案をつくりまして、それを市民会議にお諮りをしまして、その意見を踏まえて条例案を作成したということでございます。
　これに基づきまして公布されましたのが昭和60年の電子計算組織に係る個人情報の保護に関する条例、いわゆる電算条例と言われるものでございます。対象としてはタイトルのとおり、電算組織に係るコンピュータ処理に関する個人情報の保護を内容とするものでございます。同時に市民会議においても総合的な保護条例にするべきだということの御意見もいただいておりましたので、並行して改訂作業を進めまして、昭和62年の12月には総合的な個人情報の保護条例を制定いたしました。
　この条例の特徴でございますけれども、今、申し上げましたように、コンピュータ処理から手作業の処理まで広げた総合的な保護条例であるということ。個人情報を目的外に利用する、あるいは目的外で外部に提供する場合には、原則として本人に通知をすること。目的外利用または外部提供の制限に違反しているような場合には、何人も中止を請求できるということを定めてございます。
　また、審議機関として個人情報の保護委員会を、また仲裁機関として個人情報の保護審査会という組織を設置しているということ。事業者の責務あるいは違反についての規定を定めております。
　最後に、受託者、指定管理者を始め職員あるいは審査会等の委員に対しては守秘義務を課している、罰則の規定がございます。
　４ページで個人情報保護法と三鷹市の個人情報保護条例との対比という形で整理をさせていただきました。まず、個人情報の定義でございます。個人情報保護法では、生存する個人に関する情報であってという規定がございます。これは過去のこの会議でも議論になった、いわゆる死亡された方の個人情報の扱いについてということがテーマになってまいります。
　一方、三鷹市の場合には、生死を問わず個人が特定できるもの。括弧書きにアンダーラインを引いてございますが、事業を営む個人の当該事業に関する情報は除くと定義してございます。これは同時に施行いたしました情報公開条例との関係がありまして、個人の情報であっても事業に関わるものについては原則公開をするべきであろうという考えの下にこういう規定を行っているということでございます。
　取扱いの事業者・実施機関。これは当然のことながら個人情報保護法では国の機関等を除く個人情報のデータベース等を事業の用に供しているものという定義でございますが、市の条例では実施機関ということで市長の部局あるいは教育委員会等々を規定しております。
　また、利用目的による制限ということで、これはほぼ同じ内容になるかと思いますけれども、利用目的の達成に必要な範囲を超えて同意を得ないで個人情報を扱ってはならないという、これは個人情報保護法の規定でございます。三鷹市の条例でも同様の規定がございます。
　提供の制限もございまして、三鷹市では、利用の目的の範囲を超えて市以外のものに提供してはならないという形での規定にさせていただいております。
　また、開示請求や訂正請求等の部分については、国の方法ではそれぞれの規定はございますが、市の条例に加えまして削除の請求権というものを別条で規定しているということがございます。
　この法の適用除外ということについては、個人情報保護法にはその規定がございますけれども、三鷹市の保護条例の中では適用除外の条項は特に設けてございません。
　先ほども申し上げましたけれども、個人情報の開示請求権等を保護するための附属機関として、三鷹市の条例では個人情報保護審査会を設けている。制度の適正な運用を図るための附属機関としては個人情報保護委員会を設置しているということがございます。
　また、電子計算処理に関わる制限ということで申し上げますと、三鷹市では回線の接続等さまざまな部分について制限するという規定がございます。これについて資料の５ページに、図で少し詳しく御説明してございます。
　三鷹市におきましては、個人情報の電算処理に関しましては、５つ大きなポイントがございます。
　まず、電子計算処理の基本的な事項ということです。昨今、個人情報の処理をするシステムをクラウド化するというのがあったとします。こういうときには、電算処理の基本的な事項ということで保護委員会に諮問をするということが考えられております。
　左回りになりますけれども、コンピュータ処理の記録項目については業務ごとに記録に定めた上で保護委員会に報告をする。電算処理を外部に委託する場合には内容・条件について保護委員会に諮問をする。個人番号の相互利用については原則不可、ただし、法令に定めがあるものは可というようなことで、その他については保護委員会に諮問する。
　回線結合についても同様原則は不可ですが、その他、内容・条件について諮問をして、市長が特に必要と認めた場合には可とするというような形の規定をしているところでございます。
　この辺り、個人情報保護条例の運用状況については、年に１回以上、市民の皆さんに公表するということになっておりまして、今日はお手元に『広報みたか』をお配りさせていただいてございますが、開けていただいて二面と三面のところに個人情報、情報公開制度の運用状況についての御説明をさせていただいた方が直近もございましたので、今日、配付させていただきました。またお時間のあるときにお目通しをいただければと思います。
　資料の方に戻っていただきたいと存じますが、６ページ目でございます。情報セキュリティ・マネジメント・システム、個人情報の保護条例の具体的な運用の中で、どのように個人情報を守っていくのかというのが大変大事な部分でございまして、それについて三鷹市では、情報セキュリティ・マネジメント・システム、いわゆるISMSの導入を平成15年度から行っております。
　また、この実施状況について、ISO27001という規格がございますので、これに沿いました外部の認証を現在11の課で取得をしているということがございます。このISO27001の認証取得をしている自治体、全国では11の自治体、また、例えば東京都の国民健康保険団体連合会等の公共団体も含めまして22団体が取得しているという状況でございます。
　庁内のネットワーク接続のパソコンですと、USBの利用の制限あるいは外部にメール添付等で送信をする際のファイルは必ず暗号化をするという形の仕組みを構築しています。
　また、さまざまな研修等も行っておりますけれども、先ほど申し上げました11のISOの外部認証取得をしている以外の約50の課につきましても、内部の監査員によるセキュリティ点検というのを日常的に実施しているということがございます。
　７ページ目でございます。資料はこれで終わりになりますけれども、平成22年度にICTの事業継続計画というものを定めまして、災害時あるいは非常災害時における脅威の発生時に情報システムの機能を継続、確保することで市の事業が継続されるような計画、そのための手順書等を細かく定めたものの策定をしてございます。
　この中で優先システムということで、例えば災害時等に市民の皆さんに情報を的確にお伝えするための市のホームページ等は大変重要なシステムになりますので、こういうものを最重要のシステムとして位置づけをするというような形の取組みをしてまいりました。
　最後に、災害時の要援護者支援ということでございます。これは広報のところでも一部新しくコンピュータ処理を始めたものということで表が出ているかと思いますけれども、災害時に高齢者・障がい者等の要援護者を地域の中で支援をしていくために、自治会・町会に呼びかけをいたしまして、相互の支援体制が取れるような自治会・町会と市が協定を締結いたしまして、その上で自治会等の地域内の希望する高齢者・障がい者等の方の個人情報をあらかじめリスト化して、自治会・町会等に提供するということで、災害時の支援を円滑に行えるような連携をスタートしているところでございます。まだ全市的に広がっているとまでは言えませんけれども、現在、幾つかの自治会・町会でこのような取組もしているということでございます。
　なお、要援護者の方の情報をあらかじめ御本人の同意を得ないでも関係機関で共有ができないかというようなテーマがございますけれども、この辺りについてはなかなか現場の立場から言うと、実際には難しい部分も感じているところでございます。
　一方で、そこに書きましたように、災害対策基本法あるいは内閣府の避難支援ガイドライン等では一定の考え方も示されておりますが、今後もう少しその辺りは詰めていく必要があるのではないか。特に要援護者という範囲の中には、身体状況あるいは疾病に関すること等、きちんと把握しておかないといけないという方も含まれると理解しているところでございます。
　雑駁でございますが、説明は以上でございます。
○樋口座長　ありがとうございました。
　ただいまの説明について、御意見、御質問等を伺いたいと思いますが、いかがでしょう。
　山口構成員、どうぞ。
○山口構成員　２つほど質問をさせていただきたいと思います。
　審査会と保護委員会が設置されているという御説明をいただいたのですけれども、それはどの程度の頻度で開かれているのでしょうか。例えば定期的に開かれているのか、何か問題が起きたときに開かれているのかということを教えていただきたいのが１点。
　それから、要支援者のことで、あらかじめ連携しておくことの現場の難しさを感じているとおっしゃったのですけれども、具体的にどのような難しさがあるのか教えていただきたいと思います。
○後藤構成員　２点御質問をいただきました。
　まず、個人情報保護の審査会と個人情報保護委員会でございます。審査会の方も保護委員会の方も審議をしていただく案件があったときということでございまして、おおむね年に２～３回の開催ということでございます。審査会の方は個人情報の取り扱い、あるいは例えば訂正請求に対してこれが認められなかった場合の不服の申し立て等があった場合の審査をするということが１つの役割でございます。
　個人情報保護委員会の場合には、先ほども少し触れましたが、比較的内容として多いのは、コンピュータ処理に関わりましてさまざまな取扱いについて意見をお諮りする、諮問するということ、あるいは報告をするということのための開催が多うございます。
　要支援者について難しさを感じるところがあると申し上げました。例えばこれは行政の方では特に自治体は家族状況でありますとか、所得や資産の状況ですとか、健康とか疾病に関する情報とかさまざまな機微性の高い情報を持っております。そういう意味で、こういうものをやはり原則御本人の了解をいただいた上でということであればいいのですが、そうでなくて例えば消防署等にお知らせをすることがいいことかどうかということについてはかなり議論が分かれるところはある。
　一方で、例えば私も健康福祉部におりましたときに伺いましたのは、聴覚障害者の方、コミュニケーションがなかなか難しい方々は、例えば救急の際の連絡も含めて消防署にはできるだけ積極的に市の方から情報提供をしてほしいということを団体として御意見を頂戴したこともございます。ですから、この辺りはそれぞれの要支援と呼ばれる方々の中でも御意見が若干まだ分かれるところがあるのかなと感じています。
○樋口座長　ほかにいかがでしょうか。
　鈴木構成員、どうぞ。
○鈴木構成員　どうも興味深い御報告、ありがとうございました。
　私からの質問なのですけれども、今、最後に災害時要援護者支援のお話をされていて、当然ながら今お話に出たように、消防が出る、警察が出てくる、NGO、ボランティアが出てくる、市が出てくる、しかも3.11のような広域災害になりますと、周辺部の自治体の相互の連絡等が、また県との連絡も、国との連絡も出てくる。そこに当然要援護者、被害者、被災者等の名簿が動かざるを得ない。
　今日お伺いしたいのは、まさに今現在の1,800個に分かれている条例の存在自体を、これは地方自治の本旨なのかというところなのです。これを地方公務員法のようになぜ国で決めてはならないのか。まさに今回、医療情報保護法という形で大きく投網をかけようという場合に、これは自治体から見て越権行為に見えるのかどうか、この辺りを端的に伺いたい。
○後藤構成員　大変難しい御質問でございまして、三鷹市を代表してというお答えにならないで個人的な所見もということで御理解いただきたいと思いますが、冒頭申し上げましたように、個人情報の保護制度は先生に申し上げるのは釈迦に説法でございますが、自治体の方が先行して条例をつくってきたという長い経過がございました。そんな中で個人情報保護法ができたときにも、自治体の規定については条例に委ねるという形の規定になったかと御理解しているところでございます。
　ただ、一方で、こういう機微性のある情報の取り扱いについて、自治体ごとに違いがあっていいのかどうか。特に昨年の３月の大震災のように、広域で災害が遭ったときの事後のフォローを自治体ごとにレベルが違った形になってしまうということについては、市民の方、国民の方がそれはおかしいのではないかということをお考えになられる方も当然いらっしゃると思います。
　そういう意味では、私の考えでは、大きなところの部分についてはやはりナショナルワイドできちんと規定をしておくべき部分があろうかと思っております。その中で、若干の自治体ごとの住民の総意で伸び代といいますか、そういう部分を残しておくというやり方はあってもいいのかなと。これは法律で定めることについて鈴木先生から、地方自治の本旨にという御質問がございますけれども、私はそういうことではないのではないかなと思ってございます。
　以上でございます。
○樋口座長　ちょっと関連して、宇賀先生、これが一番大きな問題だと思うのですけれども、今度、医療等情報特別法というのをつくりますよと。それで今、後藤さんがおっしゃったように、全国あまねく一律のルールをつくったときに、一般的に行政法ですぐ問題になる問題は、それとは別に同種のものについて条例があって、いわゆる上乗せ規定、上乗せ条例みたいなものがあるというか、まず第１の問題は、医療等については、この法律で引き取るよと言ったときに、個人情報保護条例は三鷹市であれどこであれみんな残っているのです。医療等の情報というので一体どこの情報までがこちらへ来たのか、どこへ残っているかという区分けの問題が１つ。
　全部引き取っているわけでもなくて上乗せみたいな、やはり三鷹市民にとっては、今、一番最後に言われたことなのですけれども、伸び代というのがいい言葉なのかどうかはともかく、三鷹市としては医療等の情報についてもプラスαの何かの規定というのが残っていて、それはやはり意味があるのだという話になるのかどうか。２点が大きな話になると思うのです。学問的に伺わせてもらっていいですか。
○宇賀構成員　地方公共団体が保有している情報の個人情報保護は、それぞれの地方公共団体の自治事務ですが、しかし、自治事務であるからと言って法律で定めることができないというわけではありません。実際に自治事務についても多くの法律が制定されています。
　例えば住民基本台帳の事務は自治事務なのですが、しかし、住民基本台帳法で非常に詳細な規定が置かれており、その情報の取り扱いについても非常に詳細な規定が置かれているわけです。他方、印鑑登録などは自治事務であり、全く法律に規定がなくて、各市区町村の条例に委ねられており、そういう例もありますが、自治事務であっても法律で定めることはできます。その際、地方自治法に、自治事務についての立法についての原則として、地域の特性への配慮ということが書かれていますけれども、自治事務であるからといって法律が特定できないわけではない。あとはその法律が憲法92条で定める地方自治の本旨に反するかの問題があり、反すれば違憲性の問題が出てきますけれども、反しない限りは立法政策の問題ということになるわけです。
○樋口座長　そこを鈴木さんが突いているわけですね。
○宇賀構成員　そうです。例えば住民基本台帳に関する情報を持っているのは市区町村ですから、何も法律がなければ、今、市区町村は100％個人情報保護条例を持っていますので、個人情報保護条例の規定が適用されることになるわけです。ところが、住民基本台帳法という法律があり、法律は条令に優先しますので、条例にない特別なルールが法律に定められていていれば、地方公共団体はそれに従わざるを得ません、例えば個人情報保護条例では、自分の情報の開示請求をできる者は、一般的には本人と、未成年者または成年被後見人の法定代理人に限っているのですけれども、住民基本台帳の場合には平成19年の改正で非常に限定したとはいえ、いわゆる第三者による交付請求制度という個人情報保護条例にはない制度、特別なルールをつくっているわけですね。
　自治事務であっても、法律でそういうルールがつくられた以上、それが適用されるということになります。そうしますと、医療の分野に関して、自治体が持っている医療情報に係る個人情報の保護について法律で規定したからと言って、それが地方自治の本旨に反しない限りは、これは立法政策の問題ということになると考えます。これが第１点です。
　第２点は、法律を定めることにした場合に、自治体に上乗せとか横出しとかそういった条例を定める余地を認めるかどうかということなのですけれども、これもそのような上乗せとか横出しを認めない法律をつくるということが地方自治の本旨に反しない限りは合憲、違憲の問題ではなくて、立法政策の問題ということになるわけです。ある法律をつくったときに、立法者がこれは全国でマキシマムな規制であるから、それ以上の上乗せとか横出しは認めないといったような法律をつくることも可能です。
　他方で、これはナショナルミニマムの規制であるから、あとは地方公共団体にそれぞれの地域の実情に応じて上乗せとか横出しを認めるような法律をつくることもあり、、それは立法政策の問題と考えます。
○樋口座長　ありがとうございました。でもそのときに、さっき言った法律でカバーしている情報の範囲が結局どこまでなのかという話が地方自治体の条例との関係でもどうしても残る。物すごく明確に決まっていればはっきりするけれども、それがはっきりしない場合はなかなかという問題も残り得るということですね。
　ほかに後藤さんの御報告に対していかがでしょうか。
○佐藤構成員　今のもので本当に単純な質問で大変お恥ずかしいのですけれども、地方自治の本旨に反するか反しないかというのはどういう手続で判定されることになっているのでしょうか。
○宇賀構成員　紛争が生じ、訴訟になれば、裁判所が最終的には決める。最終的には最高裁判所ということになります。
○樋口座長　何か事例があるということはありますか。これこそ地方自治法とか。
　もう一点だけ後藤さん、仕組みの話をまず非常に丁寧に、しかも簡潔に説明していただいて、『広報みたか』を持ってこられて、運用状況はこれは表だけだけれども、こういうものですよと。その表を見ると、表の２ページ目、個人情報保護制度の仕組みと運用状況で、今まで25年間あるわけですね。三鷹市だけをそれこそ代表にしてというのはなかなか荷が重いと思いますから、そんなことは気にしなくていいので、とりあえずは目的外利用と外部提供の項目別内訳というところで表５というのがありますね。法令に基づくもの、本人の同意を得たもの、普通こういう項目になるのだったら全然問題ないですね。
　そこで問題になるのは、緊急でやむを得ないものとか、個人情報保護委員会の方の承認を得たからというもの、ここで話せる範囲でいいのですけれども、そういうことの許す範囲と、１つ、２つでいいのですけれども、我々が考えているところの医療等の情報と関係するような実例というのがこういったところに出てきたのかどうか、答えられる範囲で結構です。
○後藤構成員　わかりました。この条例全体を私のところで所管しているわけではなくて、そういう意味では細かいところの詳細を把握しかねている部分がございますが、例えば個人情報保護委員会の承認を得ているものの例で言いますと、福祉のさまざまなサービスで所得の状況をベースにしてサービスを受けられるという仕組みはたくさんございます。そういう制度について、毎年毎年御本人から所得の証明書を出していただくというのは大変負担がかかります。
　そういう意味で、あらかじめ御本人の所得の状況を市の方で確認させていただいて、あなたは継続して受けられますというような判断をすることがございます。この辺りは法律で規定があるものもあるのですが、市の条例に基づくサービス等については、保護委員会の承認を得てという形でやっているものがあるということでございます。緊急でやむを得ないものというのはまさにそのとおりで、御本人に了解を取るいとまがなく情報の利用をしなければいけない。
　例えば火事で焼け出された世帯があって、その方の家族状況から支援する内容を決定するというようなことが現にございますので、そういうときにはこういう形で利用させていただいているということでございます。
○樋口座長　ありがとうございました。ほかに後藤さんに御意見、コメントはありますか。
　それでは、また何か気がついたことがあったら後でいつでもという話にしていただいて、もう少し山縣先生の到着を待つことにして、永井先生、本当に済みません。罰則のあり方に関する議論については、鈴木さんと冨山さんからという話になっているようですので、御紹介、御報告をお願いいたします。
○鈴木構成員　では、私の方からでいいですか。
　それでは、お手元の資料４ということになります。「医療個人情報保護法（案）と罰則の検討」と題してレジュメをつくってまいりました。
　まず、罰則（刑事罰）の導入の問題ですが、仮称ですが医療個人情報保護法案において、事業者に対して行政取締規定として義務づけて、行政処分を現地で間接罰を得るという現行法的なスタイルだけではなくて、自然人に対して、まさにダイレクトに直罰規定を置くことの是非ということなのだろうと思いますが、ざっくり言って具体案が見えない以上、態度を留保するしかないのですが、まあまあ悪質なものがあれば直罰規定を入れるということは当然検討すべきなのだろうなというのはわかるのですが、現段階では時期尚早すぎるということです。
　対象情報の確定と実質的な違法性、どのような法益を侵害しているかということを我々の共通認識がないわけですから、罰則を入れるかどうかという話は現在では論外だろうと思います。したがいまして、重過失を処罰すべきか否かの検討は、具体的にどういう行為、どういう情報をどういう形で取り扱ったときに自由過失まで広げるかということの議論は各論でなされなければならないのだろうということなのだろうと思います。
　なぜ時期尚早かということは後で説明したいと思うのですが、まずは現行法制上の処罰の範囲の確認が必要だろうと。何も新たにつくる必要はなくて、現行法がカバーできるものは現行法で処罰すればいいわけですから、法定刑が非常に低いとか、医療情報は非常にセンシティブだから上乗せすべきだという議論も一応現行法の射程を踏まえた上の議論になります。
　確かに自己所有媒体ではなくアクセス制御に対する侵害行為によらない取得とか、かつて個人情報保護法に罰則規定、直罰規定を入れようというときにこういった表をつくって処罰の範囲を確認いたしました。
　したがいまして、この処罰のところに一般の個人情報保護法上の空白地帯があるというのはかねてより認識していたところです。ここに今回医療情報に関して何らかの穴埋めをしようという話は一応あり得るのだろうと思います。
　２ページに移っていただいて、現行法の論点を拾っている間に見つけたものがありましたので併せて報告したいのですけれども、刑法ができたのは明治40年ぐらいでしたから、想定している事案が非常に古かったわけです。ここにきてやはり情報ネットワークの問題が出てまいりまして、それをどう現行刑法で解釈していくべきかという問題が出てまいりました。
　134条は御存じのとおり秘密漏示罪であります。医師、薬剤師、医薬品販売業者、助産師等々、医療関係者、その他看護師等には特別刑法がある中で、この守秘義務というのは結構皆さん日常業務で意識されているところであろうと思いますが、落ちているのは医薬品販売業なのです。余り判例もなく現実にワークするところがなく、何となく見過ごされてきたところがあったと思うのですが、昨今何かと話題の武雄市図書館問題等々、貸出履歴をカルチュア・コンビニエンス・クラブ、TSUTAYAのＴカードを使って出そうではないかと武雄市が元気にやっていますが、民活利用に対しては何ら反対するものではないのですが、情報の流れに関していろいろ問題があるということは見えてきた。
　そして、この辺りからもいろいろ探ってみましたら、例えば134条、主体は身分犯でありまして、限定列挙された者のみが主体となる。したがいまして、ここでは医薬品販売業者が当然対象になると明記されていますので、実はこの医薬品販売業者には、ドラックストアですけれども、Ｔポイントカードと提携しまして使い始めた。バーコードをぴっとやると、商品名までカルチュア・コンビニエンス・クラブに飛んでいくのです。そうすると、事前にＴカードの登録、よくTSUTAYAでDVDを借りるために登録をすると、氏名、住所等々登録しますから、医薬品販売業者からぽんと自動的に飛んでくる商品名が、例えば妊娠検査薬、痔の薬、こういったものがぽんと飛んでくるわけです。未成年者が買ったかもしれない、高校生なのに妊娠検査薬だみたいな情報がぽんと飛びます。これがいいではないかと、ビックデータの時代だと。何でもビックデータだと。
　勿論、私はIT業界にいましたから商売のことを熟知しているつもりで、決して情報流通を阻害するという意図は全くないのですけれども、やってはいけないことというのはあるのです。ビジネスのシステム設計において留意しなければならないポイントはしっかり押さえて、安心・安全なビジネスをするというのは、ビジネスする際の最低限の責務でありますが、やはりいろんなところが落ちているのです。薬品名がぽんと飛んで行ってしまっています。これは134条を構成するのではないかという話なのです。刑法に違反している実態が着々と進んでいるのではないかというところを少し精査する必要がある。罰則規定を入れようと言っているわけですから、こういったものまで医療情報の定義があいまいですとどんどん入っていきますよと、主張される方はど真ん中のカルテとかいろんな重要な情報を念頭に置かれているのでしょうが、定義の揺らぎがありますと、いろんなものがカバーされていますが、現行法でも実はこのように非常にグレーゾーンに状況が見えてくるわけです。
　行為は「漏らす」とあるのですが、漏らす行為はその方法を問わないというのが通説ですから、口頭、書面など、その他不作為の場合も含む。したがいまして、情報システムを通じた情報送信行為も多分現行の通則に照らすと入るだろうと。
　漏示された他人が更に他に漏示するおそれがあることを要しないというのも通説ですから、上記情報システムの安全管理措置が幾ら万全であっても、ISMSの認証を取得していても、それは本罪の構成には関係ない。
　あと、他言を禁じても漏示となるということで、契約書に非開示条項を設けていたとしても、第三者にそういった情報が引き渡されるということに関しては、やはり秘密が漏れるということになるだろうと思います。
　ただし、カルチュア・コンビニエンス・クラブの立場をあえていえば、カードの利用約款なのです。Ｔカード、Ｔ会員規約というのがありまして、当然本人から会員のライフスタイルの分析のために使いますという利用目的を明示しておりまして、Ｔカードの提示行為が被害者の承諾に当たるのではないかという当然の反論がなされるだろうと思うのですが、実際も既にいろいろ調査してきまして、知らないですね、薬局の人たちもぴっとバーコードをやることで商品名が飛んでいるという自覚がない。Ｔカード出している人も、多分実態を調査すればいいと思うのですが、自分らが今買った商品がどこかに漏れている、データが飛んでいるという認識はほとんどない。そこに実質的に被害者の承諾という評価を与えることができるかというと、はなはだグレーであるといった事例などがあります。
　本法は親告罪でありますから、秘密を漏示されたことによって直接被害をこうむったものが告訴しない限りは刑法は発動されないのでありますけれども、こういう情報システムの問題は、会員全体がたまたま提携しているドラックストアで買い物をして、ポイント欲しさにうかつにＴカードを出したときに、こうやって医薬品名が漏れていく。お店の方は、そのお客さんは不特定多数ですから氏名はわからないので漏示している自覚はないかもしれない。でも、Ｔカード側はデータベースを持っていますから、飛んできた情報がどこのだれか、住所、氏名がわかって、購買履歴として残る。これは秘密漏示罪の趣旨から照らして非常に疑義がある状態だと言わねばならないと思います。
　この点は今後グレーゾーンであるならばなおさら罰則を考える上で、こういった今日情報システムが進んでいる中で、これをビックデータの時代だから許すのか、それとも疑義があるならば明文規定できちっと定めて、事業者に若干の修正をお願いするのか。この辺りは今後議論の論点の一つになるだろうと思っています。
　次に４ページに移りまして、個人情報保護法制の全体構造と適用法ということで、これは既に三鷹市の後藤さんの事例とかぶるので大体割愛いたしますが、このように幾つかの法律に分かれております。1,800問題と私は略称していますが、表を見ていただければわかるように、いろんな医療機関を列記してみました。適用法はこのようにばらける。監督官庁はこのようにばらける。医療カルテ、緊急は法を破ると言いますけれども、厚労省が一元的にカルテの緊急的な取扱い、被災者等々の救護のための緊急の通達を出そうにも、形式的には整わないです。権限にない行為を超法規的にやらざるを得ないという立てつけは、やはり3.11を経験して日本政策の中で当然論点として解消していくべき課題であると思っております。
　現在、約法律３に条例1,794あります。正確には1,797法条例問題ということになりましょうか。ここに罰則との関係での論点で言えば、個人情報概念がずれるのです。既に後藤さんの資料の方にありましたけれども、個人情報の定義が違うのです。さすがに定義は1,800あるわけではありませんが、自治体ごとに地方議会がつくれるわけですから、当然に基本概念たる個人情報は幾つもでき得るのです。これはまずいでしょう。医療情報が基礎になる一般個人情報保護法のキーとなる個人情報概念がこういった揺らぎを持っている。これを一つの個人情報保護法制と呼んで、中途半端なまま現在に至っている。これを立法的に解決すべき状況に今あるのだろうと思います。
　５ページに移りまして、矢印で罰則の客体（対象情報）の基礎概念とするには、揺らぎの多い状態である。したがって、医療クラウドを構築しよう、地方公共団体をまたいで構築される情報ネットワークをつくろう。住基はその先例でありました。先ほど宇賀先生から御説明があったように、立法政策の問題として法律事項で詳細に決めるという形でそこはクリアーしていきたい。この辺りも今回医療情報について、やはりネットワークを情報は動きますから決めなければならない。
　下に図を描いておきましたが、この立法当初は、個人情報とプライバシーの権利に属する情報を同心円状に書いている例が多かったのですけれども、実は違った。プライバシーの権利に属する情報と個人情報は、重なり合う部分を大きく残しながらも独自の定義で独自の法体系でつくられている。プライバシーの権利に属する情報、私人間においては民法709条の不法行為法の世界ですし、個人情報は行政の取締規定として今我々が扱っているところでありますが、個人情報の定義は非常に形式的です。特定個人が識別できるか。この辺りは揺らぎがありながらコアな定義としてほとんど採用されているところだと思います。
　今回は条例に全部上書きするかのように適用しようではないかという立場に私はいるのですけれども、個人の尊重の理念ということをベースに、特定の機微な情報という考え方で特別をつくるということになりますと、限りなくプライバシーの権利に属する情報に実は近くなってくる。個人の尊重だけでいいのですが、憲法13条をリファーしているのはだれしもが想像できるところですが、人権マターだと、人権の具体化法だという理論的基礎を持つならば、条例に対して一歩踏み込むことはできる。表現の自由が都道府県ごとに違うということはないです。人権的な具体的な基準が全国一律ナショナルマターでありますから、これは理論的基礎をしっかり持つ哲学を持つことによって踏み込んでいけるのだろうと思っております。
　６ページに移りまして、上の（１）はミスですけれども、「５．『個人情報の』定義と解釈上の論点」ということです。
　「個人情報」の該当性判断。事業用媒体情報がスタートなのですが、これは後で大山先生と議論しようよと言われているので留保しておきますが、昭和63年法は媒体情報でした。確かに新法に移行したときに媒体情報からはみ出したのではないかという大山先生の御指摘は検討すべきかなと先ほどちょっと聞いておりましたが、２つの定義が実はあるのです。
　１つの条項に入っているので１つの定義かと誤解しておりましたが、実はよくよく精査すると２つの定義がありました。
　１つは、個人に関する情報で、生存者の情報で、当該情報に含まれる記述等により特定の個人を識別することができるといった要素を兼ね備えますと「個人情報」を構成する。これは最もシンプルでありますが、実はこの１つ目の個人情報は、だれが見ても特定個人の識別情報だとわかる情報です。一番の典型例は氏名が入っている情報です。これは取り扱っている事業者も外の人も万人が一般人基準でわかる個人情報であります。ところが、２条１項等の括弧書きにあります、当該情報と他の情報と照合することで特定の個人が識別できるという、識別性を求める情報については、判断基準者が当該事業者にフィックスします。規制されるあなたはどうなのですかと問われる解釈でありまして、ここではやはり規制対象事業者基準説にのっとって解釈せざるを得ないということになってくるのですが、この基準をだれに置くかというところは、実はさまざまな本を見ると、ほとんどの論者が無自覚的です。自由気ままに判断基準がケースごとにうごめいている状態であります。
　この２つの定義があるということを押さえていただきますと、括弧書きの他の情報と総合することの典型例は、番号識別子であります。まさにマイナンバー法が個人情報保護法の特別法に当たるのは、まさに識別系の番号識別子に関する特別規定を置いたわけであります。
　番号というのは中身を伴っていませんから、性質も異質なのです。私は２つの個人情報の言葉を内容的情報と機能的情報と分けてまいりました。内容というのは、カルテに記載されているような情報です。これは守秘になじみやすく、漏えいなどの問題も起こりやすく、中身があるので表現の自由との抵触が起こってまいりますが、一方の単なる数字とアルファベットの文字列等の配列にすぎない番号、これは一定の条件を満たせば、名寄せとか監視に使えるようになってまいります。これは中身の情報と本来異質なものでありまして、実はこの２つを個人情報保護法２条１項は１つの条文に収めていた。これは立法者も含めて、その性質の違いを十分に認識していなかった。後にそれはさまざまな局面で過剰反応、過小反応という形で表れてくるのですが、改正の議論においてこの辺りをきちっと精査して、混乱の原因を特定できなかったですね。したがって、有効な処方箋は描けなかったということだろうと思って冷ややかに見ていたところでした。
　その番号とは何かというところが次の論点でありますが、要するに怖い番号なのです。８ページの方を先に見ていただきたいのですが、これは産総研の高木さんの図であります。これに関しては、消費者庁の審議官に高木さんが乗り込んでいってお話しされていたところだとは思いますが、番号と一口に言っても顧客ID、アマゾンやSNS、Twitterがあるではないか、IPアドレスとかセッションIDとかいっぱいあるではないかと。これが全部規制対象になるのか。我々はここに医療番号なるものを入れようとしているわけですし、実はシステム化する上でさまざまな番号がうごめいてくる。これが一網打尽で法規制の対象になったら多分現場は動けなくなるわけです。
　それは何をもって法規制の対象とすべきかということになりますと、番号とは何かと。外を見れば、国を管理するデータベースの番号がセンシティブだと言ったとたんに、陸運局が管理している自動車の所有者とナンバープレートの関係で見ますと、外の車のナンバープレートは全部墨で塗らなければならなくなってしまうわけですね。そういうことはないわけで、どの番号が怖いのかという自覚なしに法規制は不可能であろうということで、８ページの(１)、下の方に番号が識別子として機能する性質は何かというと２つで、これはマイナンバー法で解説したところですが、悉皆性であります。マイナンバーの場合には国民等構成員全員に皆ことごとく付番されるという性質を持つ。もう一つの性質は、唯一無二性であります。構成員一人ひとりにそれぞれ唯一無二の番号が付される。この２つの性質を兼ね備えて、初めて識別子としての性質を持ってくるのだと。
　加えて、これがちょうど上の図になるのですが、利用期間の長期性であります。セッションIDのように、IDを振られますが、即時に消えてしまうという時間軸が短いということは履歴の蓄積が非常に小さくなるのです。したがいまして、プライバシーインパクトは非常に小さくなります。
　もう一つの性質は横軸です。空間軸なのですが、利用範囲の広範性です。これを判断するためには、事業者を超えるか、利用目的など分野を横断するかという、１つの番号を複数事業者もしくは複数部署、複数利用目的、複数分野で使うかという横の動きをし出したときに非常にコアとなる。なぜかというと、空間的に横移動をするということによって、履歴の種類が増えてまいります。縦の時間が長いということによって、蓄積されるので履歴の量が増えていきます。空間が増えることによって、例えば生活用品、貸し出された本、ダウンロードした音楽というふうに、いろんな生活に関わるジャンルが増えていく。ビックデータとかいろんなことを考えている人たちは、ライフログの関係の人たちもこれをくまなく取ってしまおうという話になっていきますと、非常に本人の私生活が丸裸にされてくるという意味でプライバシーインパクトが強くなってくる。
　したがいまして、法規制の対象は、悉皆性、唯一無二性を持つ識別子を使い、なおかつその識別子を利用しながら、長期間広範囲で識別子を使う場合、この図でいきますと点線の範囲内の社会保障・税番号たるマイナンバーと、携帯IDとか固定IPアドレスなどについては、法規制の必要性があるかないかを吟味すべき領域だということになります。
　医療番号はまたここに入ってまいりまして、これが実質的な違法性を持ち得る、社会的病理を持ち得る領域ということになりまして、罰則の検討領域ということとも関わってまいります。
　次に、９ページの７番を見てまいりますと、実はもう一つ、いろんなデータが破壊される、不正確になる、利用目的を逸脱する、いろんな悪質な弊害、病理等がございますが、一番問題視しているのは、やはり何と言っても筆頭は漏えいであります。この個人情報の漏えいの定義が実は現行法上意外とあやふやなのです。
　図を見ていただきたいのですが、例えばＡ部門では、暗号化された情報を持っている。Ｂ部門では、秘密分散した分割情報の片割れだけを持っている、一部だけを持っている。Ｃ部門は顧客番号だけを持っているとします。これがそれぞれ流出したということを想定した場合に、現行個人情報保護法20条の違反になるや否や。こういうシンプルな質問に対して、意外と論者はまごつくのです。こんな簡単な問題について、すぱんと答えないのです。
　例えばＡ部門から暗号情報が漏れたときに、暗号情報は特定個人の識別性がないのだから漏えいと言うなと、今度は主張を持って法解釈ではなくて漏えいにしないでとお願いで言われるのですけれども、先ほど申し上げました、だれを基準に考えるのですかといった場合に、そういった人たちは今度は第三者の一般人基準で特定個人が識別できないと言い出すのです。おやおや違うではないですかと。事業者基準のここで言うＸ社基準ではなかったのですかという話をすることになります。
　分割情報の場合には、暗号だったら複合可能性が理論的に常に残るけれども、分割情報の１つであれば元情報には100％絶対復元できない。これは暗号との違いだということで、これが漏れても本人の権利利益の侵害がないではないか。特定個人を識別できないということの判断基準は、第三者一般人基準にずれながら、便宜的に妥当な結論が自らに有利な結論を導きたいがためにケースごとに判断基準の主体をずらしていくということがなされている。これもまだ自覚的にケースごとに考えながら主張していれば学説として成立しますが、論者がケースをちょっとずれるとまたほかのことを言うので、ほとんど学説とするに足りない無自覚なことを言っているなと思っています。
　Ｃ部門の顧客番号は、今回の２条１項の括弧書きに定義規定明文がありますので、これは番号単体が漏れても漏えいですよと。でも、この番号はまさにＸ社において個人データと容易に照合できるから個人情報だと言っていたので、Ｘ社に判断基準の主体を置いているから顧客番号単体の漏えいという認識があるのです。これが暗号情報、分割情報になると、先ほど言ったように外側の人を基準に特定個人が識別できないというようにＸ社の主体から第三者一般人へと移ってしまう。なぜ移るのですかというところに明確に答えることができない。
　10ページに行くと、ケースが分かれると急に動揺し出すというのは、今日は説明しませんが、クラウド事例がこうなっているのです。こちらだとある理屈でこうだと言っている先生も、ちょっとひねった問題を出すと途端に馬脚をあらわすみたいなのが起きているわけであります。
　このように漏えい１つとっても、実は現行法の解釈がきっちり行政の判断も定まっていない、直罰の場合は、ここに罰則規定が入れられないのです。ここをきっちり料理して、何を直罰にしたいのか。
　例えば対応表。対応表は１個あるでしょう。番号と、昔はリンクコードとかと言っていたけれども、対応表をつくるではないですか。あれを持ち出されたらだめですね。一気に制度は崩壊するので、そういったものに対象情報を限定すれば、重過失も含めていろいろ議論はできる。だから、まず何が悪なのかという共通認識をつくることが罰則規定を議論する大前提です。これなくして罰則を入れてくれ、重過失も処罰してくれという話は全く議論の土俵に乗らないということを今日は申し上げたかった。
　最後に11ページは、これもまた現行法が穴になっているところでありますが、提供事業者Ｘが、例えばドコモとか想定してください。DBというのは利用者DBで、番号は携帯固有番号です。ガラケーなど携帯に機体固有番号がありますが、これをコンテンツプロバイダＹに渡したときにどうなるかということなのです。これは個人情報保護法の場合は23条の解釈になるのですが、番号と番号の関係が表を見ていくと４つの組み合わせがあるのです。
　提供事業者Ｘの方でその番号から鈴木正朝だとわかる場合が○です。もらったＹの会社の方でも１２３４という番号から鈴木正朝かと、自社のDBに問い合わせるとわかる。○○の関係は個人データの提供ですから、これは全く疑義なく適用ありです。
　ところが、下の方は、ただの番号、対応表などを瞬時に消滅させて不可逆的にしてしまった番号をＹに渡す。Ｙの方はどこに問い合わせても鈴木正朝とわからない。こういった情報については××になりますので、現行法上は単なる番号の提供で、法の適用自体がない。これについては現行法、疑義がないところです。
　次の２つの組み合わせがちょっと異質で、特定個人の識別性なし、×を相手方に渡したら○になる。こんなことがあるのかと。先ほどのＴカードがそうです。医療販売事業者においてはバーコードをぴっとやっただけで面前に立っているお客さんの氏名、住所がわかりません。ところが、情報システムの上に乗っかって一定の条件下においては、それを受け取ったカルチュア・コンビニエンス・クラブのデータベース上では、事前にＴカードが何者かというのが一応データベースに登録されていますから、その商品名と識別子によって、鈴木正朝が妊娠検査薬を買ったというのはその瞬間にわかるわけです。なぜあのおじさんは買うのだろうという、そこは一応分析の対象になる。
　これは現行法上は23条の適用はないことになっていますので、医療情報保護法においてはこれをどうすべきか。したがって、一般法の解釈をまずフィックスさせる。その上で上乗せする、もしくは特別をつくることをどうふさいでいくか。穴はふさがなければならないということになると思います。
　次がドコモとかソフトバンクとかKDDIとかの方ではわかっている。１２３４が鈴木正朝だというのはわかっている。ところが、コンテンツプロバイダの方はわからない。昨今の携帯IDの状況が最後の場合です。かつて経産省は、これは提供事業者基準説で提供する側が特定個人が識別できるのであれば、相手方の状況に依存しないという形で23条も適用あり、本人の同意を取ってから出してくださいと、その利活用の時代だとか過剰反応だとか、無定形な意見をがたがた言う連中が出てきて、言った側でわからなかったら本人の権利利益の侵害がないのだからいいではないかという便宜的な解釈を主張するようになった結果、だれが特定個人を識別するのかというと、ＸからＹに飛んでしまったのです。何なのだこれはと。ケースごとにＸで判断したり、Ｙで判断したり、一般人基準で判断したり、これが法解釈かという話です。こんなずさんなことをやっている状況で罰則など入れられるのかという。予見可能性が立たないのです。出たとこ勝負で裁判の判決をもらうまでわからないみたいな、こういうところに直罰規定は到底入れられないわけであります。
　総務省が何と言ったかと言ったら、総務省から抗議が来まして、私たちは言った覚えはないと。でも、これは岡村説と書く方が私には怖かったので一応総務省説にしたのですが、報告書の中には実は書いてあるので、裏取すればちゃんと報告書の何ページのここの注釈に書いているのではないかということは言えますが、確かに総務大臣の公印を押されていないので報告書に記載されただけですが、これでIP事業者がシステム開発できますか、ビジネスモデル。経産と総務の判断が分かれたら、IT業界はお手上げです。こういうことはやめてくれと。消費者庁が所管しているのなら、とりあえずちゃんとここの判断を出せと。裁判所まで待っていられない。こんなところは訴訟が起きない。
　ということで、判例を待つというのは非常に欺瞞的な話でありまして、決めの問題すら決めないというところでさまざまな過剰反応等が起こってまいりました。したがいまして、どういう情報をどう規律するかをきちっと決める。罰則は後から付いてきます。これは悪質だよねと言ったら、そこから考えましょう。絶対あるとは思います。従業員とかいろんなもの。それに罰則というと、ここら辺に御列席の偉い人ほどパソコン内にいろんな医療情報が入っています。辞めたり転職したりすると、一応構成要件に該当するということで、いろんなトラブルのもとだと思います。
　罰則規定を入れるとすごくお金がかかると思います。労働者や医療従事者が、まさに安心・安全に働ける医療環境をつくるのは経営者の責任でありますから、デジタルフォレンジックではないですが、白証明、黒証明ができるようにきちっとつくり込む、その上で医療従事者に悪いことだという規範に直面できるようなシステムをつくった上で、それを乗り越えた人には堂々と直罰規定で牢屋に入ってもらうということをしていった方がいいのではないかと思います。
　以上です。
○樋口座長　どうもありがとうございました。
　続けて冨山さんにお願いをして、ここのところについて議論をしたいと思います。
○冨山構成員　資料５で、日本歯科医師会からの要望書でございます。歯科医師にとっては罰則になりますが、この検討会においては個別法及びその罰則についての検討を行っているわけです。その点で当然関連する法律との整合性は必要になるわけですけれども、刑法第134条第１項は、医療関係者に対しての守秘義務とそれに関しての罰則が書かれております。明治40年に公布されまして、この中には下線で書いてある部分です。
　医師、薬剤師、医薬品販売業者、助産師等が、秘密を漏らしたとき、懲役または10万円以下の罰金に処するとされており、「歯科医師」という言葉が抜けているのです。なぜかこのまま今まで来てしまったという経緯がございます。勿論、運用上は歯科医師も医師に含まれるという形で、実際は歯科医師が刑罰から逃れるということはあり得ませんが、個別法の検討に当たり、次のページに書いてある刑事訴訟法でも「歯科医師」という言葉は載っておりますし、ここの部分で、齟齬を起こさないように改正をお願いしたいというのが日本歯科医師会からの要望でございます。是非検討会の方でも取り上げていただければありがたいと思います。
　３枚目は22年につくられましたガイドラインで、こちらには歯科医師が今御説明しました第１項の部分、医師に準ずるという形で守秘義務が与えられるということになっております。
　以上でございます。
○樋口座長　ありがとうございました。
　今の部分は、いわゆる罰則規定、一応話としては従来以上に罰則を直罰、強化すること。しかし、一方で情報連携。だから、そこのバランスみたいな話があるところのうちの罰則のあり方に関してお二人からお話を伺った。前回、石川構成員からいただいた資料というのも今日も載っていると思いますが、そのほか事務局が整理した資料もあるということですので、こちらも参照していただきながら、まずこの罰則のあり方というか、鈴木さんのお話を聞いていると、そこの前の坂を転がり落ちていくような感じしかしなかったけれども、どうでしょうか。どなたからでも。
　お願いします。
○小田構成員　今、鈴木先生の方からお話がありましたように、Ｔカードのシステムを使った医薬品販売の医薬品名の提供問題につきましてお伺いいたしたいのです。
　これは実際には医薬品の販売の店頭、ドラックストアにおいてＴカードを用いて医薬品を購入するという形で、そこで個人情報と医薬品名がどこかで合致するであろうという話だろうと思うのですけれども、それは確かにそのとおりでありますけれども、例えばインターネットを用いた医薬品の購入というのが今非常に問題になっておりますけれども、それもやはり先生がおっしゃったように、カードの決済をやったり、あるいはＴカードでないにしても、JCBやVISAのカードで決済をやったり、あるいはさまざまな形で、例えばある会社のインターネットの市場に医薬品が陳列されているというような形で買い物かごに入れて買うというようなシステムが結構たくさんあるのですけれども、そういうふうなことも今の先生のお話の中には含まれましょうか。
○樋口座長　お願いします。
○鈴木構成員　ビジネスモデルとシステム構成図を見なければだめですが、プレーヤーが分かれていますので、まずインターネットは基本的には匿名で販売されますね。決済は決済で、決済で動きますね。確かに個人情報は個人情報で決済のルートでわかりますが、販売したということに関して、ただ物流が絡むのですか。そうすると、個人名は出ていきますが、購入者本人は自覚してやりますね。そうすると、本人が承諾した上でやっているという構成がとれていきますが、今回は約款があるとかＴカードの提示行為が承諾だというのは形式的には言えますが、実質的には被害者の承諾と言うには非常に弱い、グレーゾーンだと、ここは明確に違うのだろうと思います。
○小田構成員　ありがとうございます。
　済みません、もう一つだけですけれども、実は冨山先生の方から出されました、いわゆる歯科医師の刑法134条の１項の部分で、医師、薬剤師というような形でなっておりますけれども、次の刑事訴訟法には薬剤師が入っていないのですね。
　これは調べてみたら、法律のできた順番といいますか、年代によって少し違うようでございまして、医療の中で薬剤師はこの時点は医療法の中に入っていなかったのかもしれないのですけれども、そういうふうなものもございますので、是非その辺もひとつよろしくお願いいたしたいと思います。
○樋口座長　ほかにどなたか。これはなかなか難しい論点でしたけれども、佐藤構成員、どうぞ。
○佐藤構成員　鈴木先生に質問なのですけれども、鈴木先生の資料の中で御紹介いただいたのが、直罰に関しては何を罰するかというのが定かではないので、時期尚早であるという御意見だったと理解しているのですけれども、その場合に、何を罰するべきかということは明確にした方がいいというお考えなのか、それとも現状はそのような状態なのでそのままでいいということなのかというのはどうでしょうか。
○鈴木構成員　まず、法の骨格が見えていないので、何とも言いようがないのですが、医療情報というと対象情報中心に見ていけば、医療従事者以外にプレーヤーが拡大するのですね。いろんな人が使いますから、特にIP事業者も使いますし、システム的にはそこの中継するサーバーの人たちもそのデータを使うのです。しかも医療番号、マイナンバーも入るでしょう。その動きが全部直罰に絡むというのは行き過ぎなのだろうと思うのですが、その主体を身分犯にしてだれに限定するのかとか、対象情報も医療情報という雑駁な定義ではなくて、例えば先ほど言ったように対応表とか、そういうようなものはまずくないかというのは規定をつくりながら見えてくると思うのです。そこの段階でこれはどうしようと。
　例えば番号というのは、よく初回のころの議論は、番号はセンシティブだといろんな先生が言うのですが、番号１個で何ができますかと。１個盗んだからといって、何か制度が壊れるわけではない、本人に何らかのプライバシーインパクトが出るわけでもなく、一応学者がセンシティブだと言っているからセンシティブなだけで、実害がないということがあった場合には、それは行政処分を前知させてそれをやめなさいといって、抽象的な危険の場合には例えばだめと言って、それを乗り越えたら罰則という間接罰の方がなじむわけですね。直罰というのはこれをやったらもう許されないという社会的な実質的な違法性に対して、皆が共通認識があるから直罰でいける、警察が独自に動けるという話ですけれども、事前に担当官庁にコントロールさせる、注意させる、行政処分を出させるということで注意喚起すべき程度でいいとか、民事があって、民事の損害賠償で十分ファンクションになるよとか、こういう段階があるのだと思うのです。
　だから、いろんな病理現象を見た上でグレードを分けて、これは絶対許せないのが直罰、次は間接罰、次は公表とかのファンクションとか、行政的な手法を使っておけばいいのではないかなと思っています。
○佐藤構成員　もうちょっと念のためシンプルな確認なのですけれども、例えば11ページとかで最後、表３に整理していただいた、省庁によって解釈が異なっているのではないかという課題を指摘していただいたと思うのですけれども、これは統一見解になるような形に修正をすべきだというお考えなのか、それともこの状態だからしようがないとお考えなのかというのについてはいかがでしょうか？
○鈴子構成員　もう私はしようがないはやめてくれという立場ですね。何でも条例をいじるのはおっかないからやめようとか、そういうことをいつまでやる気だという。もっとごっつい生命の話が医療問題はありまして、情報流通だって、全部本人同意だけで理念的に行けるかというとそうはいかないので、今ここで踏み込まないと、この背後の立法政策というのはやはり昨日もテレビでNHKでやっていたけれども、在宅医療看護の問題とか、そこにITがかなり入っていかないと実現できない。40兆ぐらい社会保障で使っているという話が背後にあっての立法政策ですから、非常に今日言った話はテクニカルですけれども、すべて解決しろということですね。
○佐藤構成員　ありがとうございます。
○樋口座長　なかなか荷の重い話で、山本さん、どうぞ。
○山本構成員　小さな質問で恐縮です。鈴木先生の資料の８ページで、識別子としての性質というのがありますけれども、この２番目の唯一無二性というのまで厳格にすると、少し狭くなり過ぎないかという気がするのですけれども、いかがでしょうか。
○鈴木構成員　ほかの解説には悉皆性の程度、唯一無二性の程度としていて、この程度を指標としてはかりながらインパクトの度合いを見るということになります。あと、加えて言えば、この悉皆性、唯一無二性の対象となる母集団の大きさもあると思います。50人を対象として悉皆性、唯一無二性があったって余り意味がないわけです。携帯IDがなぜ問題になるかというと、１億2,000万台以上の端末が既に発売され、8,000万人を超える利用者がいて、付番機関がキャリア３社だけということで、非常に悉皆性の程度も３社に分割されている、唯一無二性などは１人３台くらい端末を持っている者もいるので緩いと。でも、そういう大きさ感を持っていると、悉皆性の程度、唯一無二性の程度が大きいですよということで、やはり規制の検討対象になる。実はこの性質を持てば、官民の別はないはずです。マイナンバーで悪と言われたものは、民においても危ないのです。
　加えて言えば、利用範囲の拡大、広範性というのは、グーグルアカウントの場合には、この間、ポリシー統合をみんな文句を言っていましたが、文句を言っている理由が薄弱なのです。抽象的な文句なのですが、ここに重ねて言えば、まれに大きい会社は１社内で分野横断できるのです。ユーチューブを買ってくるとか、M＆Aによってもどんどん買って１社内に取り込めますので、ポリシー統合というのは要するに１社内における広いインターネットの分野横断をやってしまってきたということです。
○山本構成員　そういう論点ではなくて、例えば携帯のIDだと私は２台の携帯を持って使い分けているわけですけれども、私は２つを持っているので唯一ではないわけです。マイナンバーの場合は唯一ですけれども、あと付加する番号が唯一かどうかというのはまだ決まっていないので、つまり、１人が複数持っていてもこれは識別子として機能するわけですから、そこの条件として厳しすぎないかという意味の。
○鈴木構成員　その程度という趣旨です。唯一無二性というのは、唯一無二という言葉自体がユニークだと言ってしまっているので、程度という言葉と整合しないと思うのですけれども、それを零点幾つみたいな指標的な評価が可能ですよねという趣旨です。ただ、それが識別子として規制対象になるかどうかは、制度目的と利用目的と勘案して決めることで、２台、３台持っている人が全体の数％にすぎないのであれば、ほぼ唯一無二性があるとして規制対象とすべきだみたいな形で議論する上での判断基準になるであろうという程度の提案であります。
○樋口座長　ほかにいかがですか。
　今日はちょっと私が伺った限りでは、鈴木さんのプレゼンテーションは非常に簡潔だったのだけれども、私の方はついていけない部分があって、つまり、一番初めの話は、今までずっと宿題が残ってきたのだということですね。刑法の守秘義務であれ、その前の個人情報保護法で一応罰則規定を入れたかのようになっているけれども、それも含めてそういう積み残されたものを今回とにかくちゃんとやるのだったら本当にちゃんとやってよということですね。
○鈴木構成員　はい。ただ、これは実務的な論点であって、理論的な論点だけだったら余り気合は入れませんが、医療情報を触っているときに個人情報のバリヤーがこれからはシステム上にあるのです。そうすると、特別をつくるというのは常に一般法の上に乗っかっていますから、1,800個の上に医療情報が乗っかるのです。そうすると、ちょっとずれると、これは総務省に聞かなければ、これは経産省に聞かなければ、これは三鷹市に聞かなければという話が同一システム上に出てきて現場は困っているのです。だから、これは観念的に宿題だから、取り分けて医療情報だけ特化して、ばんと打って逃げられる話ではなくて、それをやればまた現場は混乱します。これは非常に実務的な話です。
○樋口座長　だから、先ほどの後藤さんの話と結局関係してということですね。そこの関係もあり、そもそも今度できるものに特化するところでも今まで解決できていない宿題を解決しない限りは困るではないのと、ここだけでもという話ですね。
○鈴木構成員　そうです。
○樋口座長　一方で、罰則というのはつくるのだったら明確な範囲でわからないといけないですね。罪刑法定主義からしてもね。だから、チリングエフェクトで、意味がなくなるから余り脅かしてはいけない。
○鈴木構成員　そうすると、利用がまさにチリングエフェクトすると思います。
○樋口座長　どうぞ。
○大山構成員　結構重要なお話だと思うので確認で、山本先生の質問にも関係するのですが、多分２つ話があって、先ほどの山本先生のお話は、１人が２台の携帯を持っているときに、携帯の番号が２つあるから云々ではなくて、どちらを使っても本人が識別できるというところに多分意味が１個ある。逆に、１つの塊の情報なのだけれども、その情報の中からは対象として絞られるのが１人ではなく２人、３人という格好に増えていく場合。これは全く今の場合逆なのですが、ここの違いのところをまず考えておく必要があるだろうなと。
　それと同時に、前々から言われていますがいま一つ明確にならないのは、例えば風邪をひきましたという、病名で言うと専門用語はわかりませんが例えば風邪をひいているというのとがんにかかっているとか別の病気だというときに、これのセンシティビティの違いの議論というのは、先ほどの情報の１つでしかないのですけれども、そこの重さというものはもう一個あるのかという、多分ここの最初の話と後の方の話と２つを整理しておく必要があるのかと。
　それは言い方を変えると、医療情報という定義にも、あるいは罰則の対象となる情報の種別のところにも入ってくる可能性があると思います。今の話では２つ、最初の話は違いがあるという整理で考え方はいいですね。
○樋口座長　これは特別法の医療等情報とは何かという論点が一番初めにありますね。一番最後に罰則等は何かという話なのだけれども、罰則等のところで問題になっている、今の大山さんのお話に乗っかって言うのならば、ここで問題になっている罰則をあてがうところの情報というのと、一番初めに、この法律で適用する医療等情報の情報は勿論違ってもいいわけですね。だから、罰則まで適用するようなものというのはこの範囲の情報だという話で別のことを考えてもいいのだけれども、何であれそういうものが本当に明確になり得るのかというのが一番大きな課題ですね。
○寺野構成員　物すごく勉強になりましたけれども、まず、刑法134条は明治時代にできたので、しかもこれは過失犯罪もなければ親告罪であるという状況の中で、今度は親告罪でもなくて重過失まで入れようかという、全然違うようになりますね。それは明治時代等々で単純な情報の世界と、今のような複雑な世界になった中で、より厳しくするべきなのか、余り複雑すぎてそこまで逆に入れないのではないかというどちらなのだということを感じるのです。
　それはどちらでもいいのですけれども、この医療情報に関する特別法をつくろうという中で、この罰則規定の問題です。ほかの個人情報保護法あるいはほかの法律でできるかもしれないですね。銀行とか情報の世界でできるかもしれない。そういうところとの整合性というのは当然罰則においてあるべきなのです。ところが、これをここだけで議論するというときに罰則だけで大変な議論になってくるのだろうと思うのです。そして、こちらの方でつくって、逆にそれを個人情報保護法なりほかの法律に持っていくというわけにも恐らくいかないと思うので、これを今年いっぱいにやれと言われてもなかなか難しいのではないかと私は鈴木先生の話を聞いていて思ったのですけれども、これはどういう感じでしていくのですか。罰則を含めた話ですね。
○鈴木構成員　絶対やるのです。だって、韓国も個人情報保護法を改正したし、台湾もつくったし、他国は全部つくって、留学生は日本に学びに来ないのです。他国が立派とは言わないけれども、チャレンジングすぎてダッチロールはしているけれども、とにかくつくるのです。日本は議論だけして混乱があっても何もしていないですね。やろうという話です。
○寺野構成員　ここの医療情報分野のみで罰則を含めたものをつくってしまっていいのですね。
○鈴木構成員　テクニカルなところは専門家の人に任せるとしても、医療現場の人は、これは悪だ、これは許せないというのは出していいではないですか。それは欲しいです。だから、先ほどの対応表とか、私は医療現場は知らないので、カルテのコピーは絶対勘弁してくれとか、もう少し各論の具体例でこれはまずいというのを、むしろそちらを挙げてほしいわけです。
○寺野構成員　罰することに意味があるというよりも、罰則をつくることによってそういう意図のない人、良心的にやっている人を逆に保護しようではないかとそういう趣旨だと僕は考えています。この行為者を保護するという立場があるわけです。安心して医療あるいは研究ができる、こういう罰則があるがゆえに、それは非常に悪い人を罰することになっているけれども、そうではない人は安心して仕事ができる世界をつくるためにこの罰則をつくろうという発想だと私は思います。
　であるとすると、考え方を少し変えて、医療の場合は特に学術的な話が出てくるのですけれども、こういう世界の中で非常に重要な問題なのです。
○鈴木構成員　多分次の話で、まさに学術研究のときに、研究者がいちいち刑罰におびえながら研究するというのはまずいだろうと。刑罰による威嚇効果が本当にあるのですかという実証面も重要で、ほとんどの場合は過失でしょう。故意でどうのというのは、やはりチリングエフェクトと先ほど出てきましたけれども、あれが研究開発現場で余り無駄に起きないようにするということもかなり重要なので次の報告を聞いた方がいいのではないか。
○大山構成員　まだ頭の整理の途中なのですが教えてほしいのですけれども、少なくとも罰則の話をするということは、最低限個人が特定できる状態にあって、なおかつ医療情報でそれが機微な状態という、その３点セットでなければ対象ではないですね。
○鈴木構成員　多分そうだと思いますが、ただ、問題は、今回の特別はセンシティブだからつくるというロジックになっていますけれども、この個人情報保護法がなぜか依拠したOECD８原則は、メモランダムなホームページに公表されていますけれども、何がセンシティブかわからなかったと、判断基準をつくり得なかったというところで特定個人の識別情報みたいな定義が流布されたというOECD８原則チームと、片やEU指令のようにセンシティブ情報を入れて、何がセンシティブかわかるという流派と、２つの流派がいます。
　そうすると、日本の場合は法源性のないOECDに過度に依拠して自らの憲法の方はむしろ怖いから余り触らずに、センシティブはわからないのだという立場で現行一般法をつくっておきながら、実はちょっと欺瞞的で、センシティブだから今回特別をつくるといったときに、やはり刑事罰をつくるときにはセンシティブだからというロジックは絶対必要だと思うのですが、そこで流派は本音ベースでは変わるのです。そのセンシティブの判断基準をどうつくり込むかはテクニカルにいろいろ議論が必要だと思っています。でも、筋としては、それ以外のところはまさに間接罰とかいろんな形で注意して上げるというのが先に来るべきだと思います。その点では同じ立場だと思います。
○樋口座長　鈴木さんからもお話がありましたが、山縣先生も先ほどいらっしゃったので、今日のトップの話題にするべきだった学術研究の関係で実情その他について、永井先生と山縣先生から御報告をお願いしたいと思います。よろしくお願いいたします。
○永井教授　よろしいでしょうか。自治医科大学の永井でございます。
　私は臨床医の立場から、医療あるいは診療と臨床研究における個人情報の問題、特に余り厳しい制裁等が入りますと、かなりいろいろな問題が出てくるということについて、例を幾つか挙げたいと思います。
　１枚めくっていただいて、文字のスライドがありますが、よく医療、医学というのは科学的で医師はよく理解してやっているのだろうと思われがちです。しかし最近の医療は高齢者の慢性疾患が多くなっており、実感ではわからない世界に入ってきています。これはまた後でも例をお示ししますが、確率的な医療が非常に主体になってまいりまして、そういう意味でいつも医療の実態を調べながら診療していかないといけない時代になってきたということです。
　そうすると、診療と研究というのが、こちらは医療でここは研究だと分けられない時代だということが非常に大きな問題であります。ですから、３に書きましたデータに基づく医療が必要であるということと、直ちに患者さんに還元されるわけではないといえばそうですが、しかし、患者さんとは10年、20年お付き合いしますから、そうしたデータはやはり患者さんに還元され得るのだと考えた方がよろしいと思います。
　例えば皆さんの中でもコレステロールを下げる薬を飲んでらっしゃる方がおられると思いますけれども、それは本当に意味があるのかどうかということはデータを見ないとわからないわけです。我々も実感ではわかりません。コレステロールを下げたから最近心筋梗塞が減ったという実感は申し訳ないのですが全くわからないのです。ただ、統計でそういう数字が出てくるのでそうしているということであります。
　患者さんにとりましても、データがないまま医師が処方するから飲むということが本当に個人の知る権利や薬を飲むかどうかをご自分で決める権利にまで影響してくるのではないかということです。
　刑事罰の導入の問題は、過度の委縮をもたらすであろうと思います。これが全体的なことであります。
　その次をめくっていただきますと、慢性疾患の薬物治療の例ということで、先ほどのコレステロールが高いと心臓発作が減るというのは、どの程度かということを説明しています。大体どんなにハイリスクの方、一度発作を起こした、あるいはかなりリスクの高い方でも1,000人当たり年間15人程度です。薬を飲んで、たかだか1,000人当たり10人になることなのです。ということは、薬でメリットを受けるのはせいぜい1,000人当たり５人だということです。
　しかし、それでもなぜそういう薬が使われるかというと、慢性疾患でこういう状態は10年、20年続くわけですから1,000人当たり20年考えれば300人が200人になりますし、１億人規模で考えれば20年間に1,000万人規模になるのです。こういう医療が今高齢者あるいは慢性疾患の中で主体になってきました。
　こうした薬による治療だけではなくて、手術がよいのか、カテーテル治療がよいのかとか、50歳代ではこの治療がよいけれども、60歳代、70歳代ではどちらがよいのかなどというのは調べながら診療しないとわからないわけです。ですから、診療と研究は実際不可分の関係にあるということです。研究と言わないまでも、我々は常にクオリティコントロール、品質管理のようなことをしています。例えば院内感染が増えていないかとか、手術で合併症が多くないかとか、何か妙なことが起こっていないかというときにカルテ情報を常に使っているわけです。これは研究というほどのことではありませんが、あえて言えば品質管理というようなことです。それができなくなりますと、院内感染が蔓延して初めて実感になったときに気がつくということになるわけです。そういうところに弊害が出ないような個人情報保護の扱いをしていただきたい。
　もう一枚図がございますけれども、これなどもそういう例です。科学というのは理屈に基づきますが、この理屈というのは結構あやしいものがあります。例えば心臓の悪い方は不整脈が多いのですが、そして不整脈が多いと死亡率が高いのですけれども、それでは不整脈を抑えれば長生きできるかというと、実は不整脈を抑える薬を使うとかえって死亡率が高くなったという話なのです。こういうのも実感ではわかりません。1,000人当たり年間数人から10人ぐらいの差ですから、我々はせいぜい数十人しか診ませんので、こういうデータを集めないとわからないわけです。医療というのは実践してみないとわからないということです。
　最後に、この臨床研究あるいは疫学研究に対する過剰な規制あるいは刑事罰の導入というのは、勿論、研究がしにくくなるということはあるのですが、それは実は回り回って国民が自らの健康、医療について理解して、自主的に判断する権利に関わってきますということで紹介させていただきました。
　より各論的なことは山縣先生からお願いしたいと思います。
○樋口座長　続けて、山縣先生、お願いいたします。
○山縣教授　本日は時間を遅れまして申し訳ございませんでした。では、早速資料に基づきまして発表させていただきます。
　最初にカラーの既存資料を利用する医学研究というのがございます。これは臨床研究、疫学研究というのはどういうふうに行われているかというものを図示したものでありまして、基本的に仮説に基づいて説明変数と目的変数があって、その関係を見ていく、因果関係を見るということで、例えば説明変数としましては、薬剤の処方だとか、各種治療、検査結果、健診の結果、生活習慣、最近では出生コホートというのが行われますが、その場合には妊娠中の情報といったようなものが説明変数となります。
　これを追跡していく、いわゆるコホート研究と言いますが、追跡していって、その結果として治療がどういう結果であったのかとか、予防した結果としてがんの発症はどうだったのか。例えば治療の経過などというのは患者さんが外来に、もしくは医療機関に見えていれば診療録でもって情報を入手することになりますし、例えばがんの発症などであれば地域がん登録といったものを利用してそれを見ることになります。
　介護認定をアウトカムにするのであれば、介護保険制度を市町村が持っていますが、それを照会させてもらいます。
　これが一番疫学研究では多く行われるのですが、死亡をアウトカムにしたときには、人口動態統計の死亡小票の閲覧を許可してもらい、それを見ていくということになります。
　更に妊娠中の情報でありますと、生まれてくる子どもの健康状態がアウトカムになりますので、この子どもたちを追跡していくということになるわけです。
ただ、このような場合に、研究を始めたところは例えば１つの施設なり１つの情報であったとしても、人は移動しますし、医療機関もいろいろなところにかかりますし、そうなってくると、多施設の共同研究というのは不可欠でありますし、異なる制度での情報の収集が必要ですから、それぞれを個人情報を基にして突合、つまりリンケージして、その情報をつなげていくということをしているわけです。
　次のページですが、そういったことをやっていくときの現状等でございます。
　３点ですが、医療等の情報の２面性。これは今、永井先生もお話になったように、１つは医療機関、健診などを受診された個人へのサービスのための情報であると同時に、次の「制度」は「精度」になりますが、精度管理や学術向上のための貴重な資源となります。例えば精度管理と言いますのは、がん検診でスクリーニング検査を最初行うわけですが、大腸がんのスクリーニング検査で便潜血がプラスだった人が実際に大腸内視鏡をやったときにポリープが見つかったり、がんが見つかる、それがどれぐらいの確率で起きているのかといった、これが精度管理というものですが、そういったようなことをやっていかなければいけないのですが、これはかなり研究的な手法を用いて行っていくということになりますので、先ほど永井先生がお話になった臨床の現場での精度管理や治療そのものの向上のための方法と同じになってくるという意味で、こういった医療等の情報というのは大きく２面性があるという貴重な資源でもあるということであります。
　情報等の取扱いにつきましては、先ほどお話ししたような追跡調査には患者さん、参加者の追跡に膨大な労力を要しています。住民基本台帳などを閲覧させていただいて、転居等を見ていかなければそれができないわけですが、それの対応が自治体によってばらつきがあり、年に１回しかできないところや、１回１回個人の同意書を持っていかなければだめなところがあるなど、大変苦労しております。
　一方、医療機関の情報提供につきましても、個人情報保護法以来かなりばらつきがあって、なかなかそういったものの活用がしづらい状況もございます。情報等への匿名化の考え方、これも後でお話ししますが、連結不可能匿名化という形で、これまでいろんな横断的な研究が行われてきましたが、それを追跡していくためには連携可能匿名化といった形で行っていかなければなりませんので、それをどう取り扱っていくかということが課題になっております。
　３点目が、統計法が改正されましたが、33条の中で個別データの利用というのがございます。これまでは先ほどの死亡小票の閲覧など情報提供をしてもらうときに、その申請を行うわけですが、これが半年から１年、ひどいときには２年ぐらいかかっていたのが、この新統計法以来、申請の90％が６か月以内、多くは１～２か月でそれを入手することができました。以前は半年以内というのは20％しかございませんでしたので、例えば文部科研や厚労科研でこの研究をやろうとして申請しても期間が切れてしまうとかというようなことが非常に大きな問題でありました。
　今回の個別法で論点になっていますものの中で、特に４つについて具体的にお話しさせていただきたいと思います。
　１つが、こういった収集した健康情報の学実研究への利用についての個別法の規定を適用させることの是非であります。これは参考資料１、２にございます論点１、論点５の中の内容であります。
　２番目に、安全に匿名化された情報の取扱い、これが論点４、論点５に当たります。
　次に、個別法によって医療機関が委縮して既存情報の活用が十分できなくなることを防ぐ体制の構築の必要性が論点４。
　最後に罰則のあり方、論点４についてでありまして、具体的には次の資料、「１．収集した健康情報の学術研究への利用について個別法の規定を適用させることの是非」として、まず、収集した健康情報の学術研究への利用については、個人情報保護に関する規定を適用させると、いわゆるその中にある開示の請求だとか、訂正といったようなものをもしも要求されたときにそれが非常に大きな問題でありまして、研究ですから、いわゆる医療サービスのように、それそのものが意味を持たないような情報もあるわけで、つまり正しいかどうかもわからないものを訂正しろと言われても困るわけですし、時々刻々と変わる、例えばコレステロールの値のようなものを医療機関で測ったらLDLが120だったけれども、開示請求してみたら220あったと、これはどういうことだと言われても、それはそのときの情報であって、それを訂正することできないなど、多くの問題がございます。
　一方で、個別法で今議論されています医療共通番号というのは、先ほどお話しした追跡調査を行っていくときには、非常に大きなメリットであることも間違いございません。今、これがないために多大な労力を要しており、追跡ができない原因はこれであります。同姓同名もございますし、生年月日、性だけでの突合でありますとかなりそれは難しくなっていきますので、ここが学術の面におきましても大きなメリットと思います。
　ただ一方で、その学術研究を目的に収集したデータというのは、臨床研究に関する倫理指針、疫学研究に関する倫理指針、ヒトゲノム遺伝子解析に関する倫理指針で、インフォームド・コンセントを基にしてきちんとルールに基づいて取得したデータでありますので、それを医療等のサービスのために得た情報と一緒にするというのは非常に違和感があるというのが研究者側からの感想であります。
　次に、それを図示したものがございます。
　上が医療等の診療等で得られた情報、下がその研究で得られたものの研究利用でありますが、診療等は、例えば医療機関Ａで検査、治療等が行われたものが、研究利用の目的のために個人情報を基本的には切り離して提供され、そしてそれが研究機関で活用されていくというような流れです。
　一方でその下、研究で得られたものは、ICというのはインフォームドコンセントでありますが、インフォームドコンセントを得て得られた情報が、例えばバイオバンクのようなデータベースに入って、それが研究者に利用される。この場合に、いずれも研究利用に関しては当然倫理指針に基づいて許可を得ておりますし、いつでもその同意を撤回できるようになっているという下で行われている研究であります。
　次のページでございます。「２．安全に匿名化された情報の取扱い」。学術研究におきましては、原則として用いる試料や情報というのは匿名化して研究に行われているわけですが、その匿名化にも今お話ししたように連結不可能匿名化、いわゆる対応表がない匿名化、対応表をどこかで保有しておいて、必要に応じて追加の情報をそこに追加することができるといった連結可能匿名化の方法がありますが、追跡研究のときにはこの連結可能匿名化という形での匿名化が必須となります。
　よって、安全に匿名化された情報というものに関してどういうふうに考えるかということが重要になってまいります。
　また、安全に匿名化された情報というのを学術に利用する場合には、厳格な規制の対象から除外することも検討されるべきではないかというのは先ほどお話しした個人情報保護法の中で言われているような規定が加わること、また後にあります罰則規定などが関わることによって研究そのものがかなりのやりにくくなるという状況が生まれることは想像に難くないところであります。
　次のページに匿名化の方法と個人情報の取扱いというのがございます。現行法では上にあります連結不可能匿名化、先ほどお話ししましたように、機関Ａで匿名化する際に対応表を廃棄しておりますので、もう以後、だれのものかが基本的にはわからないといった形で複数の機関で扱われるものであります。勿論、この場合にも、特殊な病名が入っていたり、ある地域の中で非常に人数が少ないところで入っていたり、つまり、番号、個人のアイデンティファイアは何なのかといったときには、非常にそれは難しい問題で、単に生年月日や名前や住所だけではそれがなければ個人情報に当たらないということにはまれな疾患の場合などではならないこともあります。
　一方で、その下、連結可能匿名化でありますが、これは対応表を有したところでそれを機関Ｂ、Ｃに送るわけですが、この場合に対応表を有していない機関に関しては、それは個人情報とは扱わず、連結不可能匿名化として個人情報に該当しない情報として扱っている。
　それを更に次のページでございますが、機関といった場合に、例えば国立大学法人の場合ですと、多くの学部があったり研究所があったり、場所もさまざまなところにあるときに、それを１つの機関とみなすには余りに現実的に大変であるということがこのところ発生しております。よって、同じ機関の中でも部門が違えば、例えば対応表はその機関が有していたとしても、その部門または個人が個人情報を有していない場合には連結不可能匿名化、個人情報ではないという形での扱いができるようにならなければ研究がなかなか進まないということも現状でございます。
　次のページです。「３．個別法によって医療機関が委縮して既存情報の活用が十分にできなくなることを防ぐ体制の構築」でありますが、実際、個人情報保護法後に、日本が誇ります福岡の久山町研究という、これは現在国立がんセンターのされているがんのコホートと同様、日本が誇る、ここから多くの成果を発信して、実際に治療や予防や当てられている研究でありますが、関連する医療機関からの情報提供が十分に行かなかったという事例がございます。
　先ほどお話しした住民基本台帳の閲覧に関しても、かなり制限が出ていたり、手続が複雑になっていたり。実際に閲覧ができないといった事例もございました。
　一方で、こういったようなことがもしも例えば入ったときにも監督省庁の通知等でそういうことがないように、直接指導が可能であればうまく運用できるというのがこの地域がん登録の例であります。2004年１月に健康局長の通知で医療機関が患者の同意を得ずに地域がん登録事業に個人情報を提供することに関してということで、これを利用目的や第三者提供の制限の適用除外とするということが明確に出されましたので、これによって地域がん登録というのがきちんと推進されているということでございます。
　最後に、「４．罰則のあり方」。これも先ほどから構成員の先生方からも出ておりますが、研究者個人を罰することは、研究を躊躇することにもつながるおそれがある。重大な過失の定義をはっきりさせることができなければ、研究の推進に影響を及ぼすことは疑う余地のないところでありましょうし、現在、実際に倫理指針でこの辺りのところはかなり規定されており、研究者にとって、これは罰則規定というのが例えば厚労科研、文部科研の申請ができなくなるとかといったようなことで既に研究者としてこれに違反した場合には罰則を持っているところでございます。
　最後であります。「人権に配慮した学術研究の推進の学問の自由」というところで、特に医学研究では、ナチや第二次世界大戦までの人体実験にあるように、以降、WHOが出しましたヘルシンキ宣言で、個人のインフォームド・コンセントが必須になって以来、我が国、世界でも各種の研究の倫理指針の策定が行われてまいりました。
　一方で、匿名化するという考え方というのは徹底されておりまして、ただこれを先ほどお話ししたように追跡をしていくというときに、この匿名化をどう考えていくかということが大きな課題でございます。
　２番目に、医療等情報の公益性。お話ししましたように、多施設の情報、縦断的な情報の突合にとって、今、議論されている共通番号があることで、研究者側から言いますと、費用や労力、こういったものが軽減されますし、研究に御協力いただく方も最初にそれを許可いただければ、勿論、順次報告はしていくわけですが、いちいちアクセスされたりというようなことがなく最初の同意に基づいた研究に参加していただくことが可能となります。
　最後に、学問をする者として、この憲法23条の学問の自由というものがこういった法律の中にどういうふうに関係してくるのかということに関しましては、非常に懸念するところでございます。
　長くなりましたが、以上です。
○樋口座長　ありがとうございました。
　時間が押してまいりましたが、せっかくお二人の研究者に来ていただきましたので、何か今の御報告、御提案について質疑等伺いたいと思いますが、いかがでしょうか。
　寺野構成員、どうぞ。
○寺野構成員　質問ではないのですけれども、これは文部科学省の方でワーキンググループでやっているのですね。そことの突合ではないけれども、それをうまく合わさなければいけないと思います。私と宇賀先生は出ているのですけれども、ここも非常に重要なポイントだと思うのです。だから、今の報告はすごくわかりやすくていいのですけれども、そちらの方も報告も文科省の方からしていただいて、それを一緒にして議論しないと今の話は多分進まないのではないかと思います。今日は時間が無理かな。
○樋口座長　そういう要望があるということですけれどもね。ほかに。
　山口構成員、どうぞ。
○山口構成員　質問ではなく意見でもよろしいですか。
○樋口座長　どうぞ。
○山口構成員　研究者のヒアリングをぜひお願いしたいと希望した者として、ひとこと意見を述べさせていただきます。永井教授から、「確率的な医療に入ってきてわからない時代だ」というお話がございました。これは一般の国民は全く逆だと思っていまして、わかる時代で、確率もはっきりしているのではないかというような理解が大半ではないかと思います。だからこそ、逆に確率的な医療になってきていて、わからない時代だということを広く伝えていかないといけないのではないかと、御発表をお聞きして改めて思いました。
　患者の立場から、人間というのは一人ひとり異なる個別性がある体を持っているということを考えると、やはり多くの情報と長年の追跡ということが実は国民にとってとても大きな恩恵につながるのだというようなことを今日お二方の発表から改めて感じたのですけれども、今回の法が研究の遅れとか萎縮とかにつながらないことに留意して考えていかないといけないのではないかということを意見としてお伝えしたいと思います。
○樋口座長　ほかに。
　大山構成員、どうぞ。
○大山構成員　今の件に関係することなので、ちょっと違うように聞こえるかもしれませんが教えていただきたいと思います。
　医療従事者の方の中でも特に医師の方を例に挙げさせていただくと、守秘義務違反に対して刑事罰がかかっていますね。その刑事罰のときの守秘義務違反ですが、例えば患者さんからの何らか知り得た頭の中に入っているものをもらうというのは守秘義務というのはわかりやすいのですけれども、何か紙にでも書いておいて、それを十分管理しなかったためにそれがだれかに盗られるとまた別の話になるのですけれども、どこかに漏れてしまったという状態というのは守秘義務違反に当たるのかというのを宇賀先生からまず教えていただけると。
　要するに、管理が不十分だったために職務上知り得た秘密がどこかにあって、それがどこかへ出てしまったというのは守秘義務違反で読めるのかということなのです。
○宇賀構成員　刑法３８条１項は、特別に過失を処罰すると書いていない以上は、故意ある者のみを罰するとしているのですね。ですから、守秘義務違反の場合は故意がないと処罰できないことになります。
○大山構成員　今のはならないということですね。
○鈴木構成員　134条の漏らすという行為は、不作為も含むというのが通説ですから、管理によってここに置きっぱなしがだれかに持ち去られるというずさんなことは一応漏らすには当たる。
○大山構成員　ごめんなさい、そうするとよけいなことに火を付けてしまったかもしれないのですけれども、私が申し上げたかったのは、実は疫学の研究を含めてこういういろんな研究の中で、個人を特定できる医療の情報だという話は医療機関にもあるわけですね。それが渡ったときに、目的が違うからといってそれの管理責任は変わるか変わらないかの話で、変わる可能性があるのは守秘義務を持っている例えばお医者さんがいるからかなと思ったのですが、どうもそこの論法は崩れたみたいなのでよくわからなかった。そうすると、多分同じだということになってしまうのですか。
○樋口座長　刑法学者はどうしても幅広くて、ただ、実例はないわけです。134条違反で、これは私が間違っているかもしれないけれども、実際に訴追された例というのは奈良の有名な監察医がこうやって渡してしまって、それが出版されてしまったというあれくらいですね。でも、明治以来、いろんな形で患者の情報が漏れてしまった例はあるでしょう。
○鈴木構成員　親告罪ですからね。
○樋口座長　それもそうですね。
○鈴木構成員　さっきの過失を処罰するという趣旨ではないです。勿論、漏れてもいいと思いつつそのままにするとだめということですね。積極的な漏らすという告知行為だけではなく、ここに置いておいて持ち去るのを容認するというのは当然入ります。
○大山構成員　話がぐちゃぐちゃになってきていましてごめんなさい。申し上げたかったのは、こういう研究目的でそういう個人を特定できる医療情報、まさしくざくっとした言い方で恐縮ですけれども、それを集めて何らかの形で分析するというときに、そこにある以上、それは管理責任があるのではないですかと。そこの管理責任の程度というのは、別に医療機関と変わらないのではないですかということを確認したかった。そこについてもし違う意見があるとすれば教えていただきたいなと思ったのです。
○永井教授　どういう使い方をしたかということだと思うのです。
○大山構成員　そうではなくて、外へ出てしまうような話、内部で使うのはよしとして、それの管理の仕方で、それが過失であれ故意であれ、漏れるというのは先ほどの守秘義務違反との関係もあるし、医療機関だって同じことを多分要求されていると思うのです。まさしくデータの実態を見れば同じものがあるとすると、それは使えるようになるかどうかというのはまた別の議論としてはあってそれはいいのですけれども、今はその話は抜いて与えられたとして、研究目的でこれはいいよと、持っている状態のときに、機微な情報だから管理者がそのデータに対する管理責任が生じますね。その機微な情報の管理責任の程度は医療機関と同じなのではないでしょうかということ、それでよろしいですかという質問。
○永井教授　それは同じですね。医師法の下にあるわけですから。
○大山構成員　研究者がいるところは必ずしもお医者さんとは限らないので。
○石川構成員　先生の言うとおりだと思うのです。私たちが議論してきたのは、今日はお二人の先生の研究の側からも意見はよくわかるのですけれども、今の時代の認識として、大量にデータが、がん登録がなかなかうまくいかないとか、日本ではがん登録が絶望的だとかといろいろ聞こえてきますけれども、これはやはり番号の問題だとかそういうことを熱心に議論することによって、一定乗り越える素地が出てきたと思うのです。
　ただ一方で、私はそんながん登録などは要らないと、今のがんの治療してもらいたい、それだけだという国民がいたときに、それは熱心に説得して、がん登録なりいろんな疫学研究なりに役立てる研究者の方たちの努力も必要な時代になってきたと思うわけです。
　だから、私たちは人々の権利、人権としてこの個人情報というのを一つ考えているわけなのですけれども、先生方が例えばいろんなところで、特に永井先生のスライドのところに刑事罰の導入に全く否定的という感じになっていますと、先ほど大山先生が言った、私たちは例えばお医者さんはこれで規定されている。だけれども、先生方が統計のために流したIT業者だとかそこら辺でもしそういう過失みたいなことが起こったらどうするのかということを今考えているわけですね。
　ですから、私たちはそういう時代の背景で大量に個人情報が流れることがあり得る。しかし、研究はきちんとやってもらいたい、そういう狭間の中でこのことをきっちり個別法で踏み込んでいこうということだと思うのです。堂々巡りになっているのではないかと思うのですけれども、やはり医療等の範囲だとかそういうものをもっときちっと議論しないと、どうも堂々巡りになってきているかなということは思います。
○永井教授　別に私も全く否定ということではありませんが、ただ、よく状況を見てこういうことを決めませんと非常にこれはデリケートな問題であるということをお話ししたと御理解ください。
○樋口座長　どうぞ。
○山縣教授　一言だけです。
　私が言いたいのは、入手の仕方が本質的に違う情報を１つとして扱うことに関して違和感がある。つまり、研究に参加してくださいとインフォームド・コンセントを取って得られた情報と、医療機関やそういうところに行った情報を本当に一緒に扱っていいのかという点が１点。
　あとは、各種健康情報が世の中のために本人が嫌と言っても扱われています。例えば人口動態統計で扱うのはまさにそれなわけですから、つまり、いいとか嫌とかという話ではなくて、それをどういうふうに国として考えるかということを一緒に考えなければいけないと思っております。
○樋口座長　いろいろまだ非常に重要な問題で御意見はあろうかと思いますが、一応時間も経過しておりますので、今日はここまでとさせていただきたいと思います。
　事務局の方から最後のところで何かありますか。
○事務局　それでは、次回ですけれども、７月23日の２～４時を予定しております。次回はマイナンバー法案との関係も踏まえまして、医療等分野の情報連携のあり方について御議論いただく予定でございます。
　以上でございます。
○樋口座長　それでは、今日の会議はここまでにしたいと思っておりますが、よろしいですか。
○事務局　一応、補足でございますけれども、資料としてですけれども、本人同意等の手続におきます代諾のあり方についてという資料をお配りしておりますので、御参照ください。
　以上でございます。
○樋口座長　それは非常に重要な問題なので、次回以降にまたということにしたいと思います。どうも長時間にわたってありがとうございました。