2012年8月29日　第８回社会保障分野サブワーキンググループ及び医療機関等における個人情報保護のあり方に関する検討会の合同開催議事録

○出席者

○議題

○配布資料

○議事

○事務局　定刻になりましたので、第８回目の「社会保障分野サブワーキンググループ」及び「医療機関等における個人情報保護のあり方に関する検討会」第８回目の合同開催を開会させていただきます。
構成員の皆様におかれましては、御多忙のところお集まりいただきまして、ありがとうございます。
資料の確認からさせていただきます。
資料１　「医療等分野における情報の利活用と保護のための環境整備のあり方に関する報告書」（案）
資料２　社会保障・税一体改革による医療・介護サービス保障の強化
資料３　諸外国の地域がん登録
資料４　石川構成員提出資料
資料５　福井構成員提出資料
資料６　佐藤構成員提出資料
資料７　大山構成員提出資料
参考資料といたしまして、樋口先生の方から御提供いただきました「米国の医療における個人情報の取扱いについて」を参考資料１として配付しております。そのほか、論点について、既にお配りしていたものですけれども、併せて配付しております。
以上でございます。資料の不備がございましたら、お伝えいただければと思います。
なお、高橋構成員からは、到着が少しおくれるとの御連絡をいただいております。また、高山構成員、寺野構成員からは御欠席の御連絡をいただいております。
それでは、ここからの議事につきましては樋口座長にお願いいたします。
○樋口座長　今、事務局からも御紹介があったように、久しぶりの会議でもあるのですが、今日８回で、議事にあるように、今日の最大のテーマは、結局、この検討会で報告書（案）というのをこの夏の間に事務局にまとめていただきましたので、それについて検討すると。報告書という形でとにかくこの検討会で一つの結論をつけるというのが最大の課題ですが、それに関連して幾つかの資料を構成員の方からも出していただいておりますので、それについてもちょっと御説明をいただきたいと思っております。
それでは、この報告書（案）について、ちょっと事務局の方から説明をいただきたいと思いますが、お願いいたします。
○須田政策企画官　それでは、少しお時間をいただきまして、資料１、本検討会の報告書につきまして御説明させていただきたいと思います。
先ほど樋口座長からもお話がありましたように、本日含め、これまで８回にわたりまして、医療等分野における情報の個別法の立案に向けてさまざまな御意見をいただいてきたところでございます。本日提示させていただいております報告書（案）は、これまで御議論いただきました各論点、課題ごとに、いただいた御意見を幅広く紹介するということを基本といたしまして、また、併せて、できる限り方向性を記述させていただいているつもりでございます。また、引き続き議論が必要な点につきましては、きちんと明記していく必要があると考えております。
また、後ほど御説明いたしますけれども、第３章の後半部分につきましては、そもそもの番号の役割など前回の検討会で説明が十分でなかったような点も補足しながら書き込ませていただいている部分がございますので、本日御議論いただければと思います。
　また、この検討会の後、秋以降でございますけれども、この制度の創設、それから運営に直接かかわる関係者の方等を含めまして調整の場を設けて、さらに詳細な検討を詰めていくということになろうかと思います。本報告書はそれに向けての出発点というような位置づけの報告書としたつもりでございます。それでは、概要を御説明させていただきます。
　まず、「はじめに」で始めております。「はじめに」と第１章は、この検討会のその議論の前提となる事項、あるいは検討の基本的な視点を整理させていただいております。「はじめに」にありますように、現在、政府におきましては、税・社会保障制度の番号制度につきまして、番号大綱がまとめられ、マイナンバー法が国会に提出されているという状況の中にあります。
　このマイナンバー法におきましては、社会保障・税の関係の行政事務といいますか、法律で定められた事務について全て法律で列挙して、その事務の中で限定的に利用するというような仕組みになっておりまして、例えば医療や介護の分野の医療機関、介護機関、また、その研究機関というのがこのマイナンバーを利活用できるかというとそうではないという整理になっておりまして、医療・介護分野について独自に個別法をつくり対応することとされているというのが議論の前提でございます。
　医療・介護分野は、臨床現場における情報共有、また、サービス提供における関係機関、多職種の連携など、情報の利活用の必要性というのは他分野よりも非常に高い分野となっております。今後とも皆保険制度を維持し、質の高い医療・介護サービス等を確保していく上で、IT化、ネットワーク化の情報連携基盤というものが極めて重要であり、そういったものを活用していく上での保護措置も含めた法制度を含めた環境整備の検討が求められているというのが「はじめに」で書いてあることでございます。
　第１章でございます。４ページでございますけれども、ロードマップというのが図で示されております。これは内閣官房の方で作成しました政府全体のロードマップでございますけれども、左から、2012年、今国会におきましてマイナンバー法案が提出されているという状況でございますけれども、2013年のところ、縦書きで濃いところで、特別法の提出というものもロードマップの中に位置づけられております。これは、左の方の矢印にありますように、医療等の分野の機微性の高い個人情報についての特段の措置を検討する。つまり、この検討会における検討の結果を次の2013年の通常国会に特別法案を提出していくということが政府のロードマップとなっているということもこの議論の前提でございます。
　また、その図の下に書いておりますけれども、先月７月に「日本再生戦略」というのが閣議決定されております。その中で四大プロジェクトとして、ライフ分野、世界最高水準の医療・介護の実現プロジェクトというものの中でも、この個別法の検討というのが盛り込まれております。また、今年６月の医療イノベーション５か年戦略というものが策定されました。その中におきましても、この個別法の検討というのが進めるべきとなっているということがございます。
　５ページの（２）「医療等分野における情報化の意義」でございますけれども、基本的な考え方を整理させていただいております。疾病構造の変化、人口の高齢化に伴いまして、医療機関相互の機能分化・機能連携とともに、介護など関連する分野の連携を強化し、患者の生活を長期にわたってトータルで支える包括的サービスを提供する重要性が高まっているということがまずございます。
　恐れ入りますが、今日、資料２として別に資料を配らせていただいております。ちょっと図がございますので、それをごらんいただければと思います。「社会保障・税一体改革による医療・介護サービス保障の強化」というものでございます。横置きの絵があると思いますけれども、よろしいでしょうか。
　これは、社会保障・税一体改革の中で医療・介護サービスの提供体制について、地域包括ケアシステムというような概念も含めまして改革していこうというその方向性を示したものでございます。上の箱にありますように、高度急性期への医療資源の集中投入など、入院医療の機能の強化、また、在宅医療の充実、地域包括ケアシステムの構築ということが課題になっております。
　その下の絵のところでございますけれども、左側がその医療機関の中での、「病気になったら」とありますけれども、機能分化を図示したもので、在宅でいらっしゃる患者さんが、日常的にはかかりつけ医で日常の医療を受け、必要に応じて地域の連携病院というところで医療を受け、もし高度な医療が必要な場合には急性期病院ということで、救急手術などの高度医療というのにかかわっていく。入院した場合は、早期退院を目指して治療を急性期病院で行い、その際、必要に応じて回復期のリハビリ病院というところで集中的なリハビリをして早期の社会復帰を図っていく。そうした機能分化と連携ということの中でさまざまな情報のやりとりをスムーズにやっていく必要性が出ているということがまず医療の中でもございますし、また、右側の絵の方でございますけれども、地域包括ケアシステム、「退院したら」とありますけれども、医療だけではなくて、生活を進める、まず住まいの問題、それから、医療も勿論でございますけれども、介護の問題、日常的にはさまざまな生活支援でありますとか介護予防の問題、そういったものにつきまして、さまざまな関係者を念頭に置いて生活全体を支えていくというような絵になっております。
　こういった中で、医療・介護サービス、どこに住んでいても、その人が適切な医療介護サービスを受けられる社会へということの基盤に、情報の連携の基盤としてこの検討会について検討しているということをちょっと説明させていただきます。
　報告書に戻らせていただきまして、５ページ目でございます。（２）の続きでございますけれども、各医療保険、各制度の保険者、また、医学研究などにおきましても、データを活用するニーズが高まっており、その環境整備が求められているというようなこともございますので、医療分野につきましては、５ページ目の<1>から<3>に掲げたような政策課題を進めるというようなことを掲げさせていただいております。
　まず第一に、国民に、より質が高く事務的に効率のよいサービスを提供できるようにする。２点目に、医療等の情報が本人にとってわかりやすくなるように可視化・透明化を進める。３点目に、エビデンスに基づく医療や医療政策の推進により医療の質の向上を図るといったようなことに情報通信技術を活用していくというようなことが求められているというのが基本認識でございます。
　５ページ目の（３）ですけれども、医療情報の特性を踏まえて医療情報の取扱いルールや基盤を整えていく、そのときの基本的な考え方でございますけれども、医師と患者の信頼関係に基づいて医療は行われ、最適な治療を受けることを期待して情報は提供され、それを医師等の医療専門職がそれぞれの役割分担に応じて情報を共有しながら協働して患者の要望にこたえていくというようなことが医療の現場で行われている。
そうした治療の結果の積み重ねが医学の向上という公益目的に用いられ、医療の質の向上がもたらされている。「個益と公益の循環」と書かせていただいておりますけれども、そういった特性を有している、また、患者・専門職間の信頼関係が非常に重要であるということに鑑みまして、そこで扱われる情報は、各機関ごとに責任を持って分散管理されるということを基本とし、また、患者のプライバシーへの十分な配慮を前提として、患者の医療等のため、また、公益目的のため、必要な範囲で共有され、活用されるべきであるということを基本的な考え方として掲げさせていただいております。
　そういった考えに基づきまして本検討会で検討すべきことは３点ということで、（４）、１番目にまず番号でございます。医療等の分野のみで用いられる番号のあり方、２番目として、番号とともに用いられるべき情報共有・情報連携を安全・効率的に行うためのその仕組み、基盤、情報連携連携のあり方。３点目に、個人情報保護法の成立以来宿題になっております医療分野における個人情報の保護、それから利用のルールの整備という３点が本検討会で検討してきたということでございます。
　７ページ目の（５）に飛ばさせていただきますけれども、個人情報保護法が平成15年に成立したときの経緯について触れさせていただいております。附帯決議において国民から高いレベルでの情報保護が求められる分野の一つとして医療分野が掲げられているということがございまして、８ページ目に飛ばさせていただきますけれども、その後も、IT化・ネットワーク化が進むという中においていろいろな危険性が高まっているというようなこともございますし、また、今回、番号制度が導入されるということもありますので、改めてそういうことを前提としたルールのあり方について御検討いただいたということでございます。
　８ページの２番以降は本検討会の検討経緯について整理させていただいておりますが、後ほど同じようなことが出てまいりますので、ここでは省略させていただきます。
　続きまして、10ページ、第２章でございます。第２章と第３章が本論的な感じでございまして、第２章が法律に盛り込むべき事項を整理させていただいております。
　まず、基本理念につきましては、最適な医療を受けたいという患者の希望にこたえるために、例えば<1>としまして、患者が安心して情報提供できるということのため、また、医療の専門職の方々など関係者間でスムーズな情報のやりとりができることがまず重要であるというようなことを掲げさせていただいておりますけれども、そういったことを初めとして、<6>までのことを基本的な理念として掲げてはどうか。また、そういった理念規定だけではなく、取扱い規定についてもどうするかということについて御意見をいただき、今後検討していくべきだとさせていただいております。
　２番、法律の基本的な考え方でございます。12ページにお進みいただきたいのですけれども、そもそも今回の法律、また情報連携基盤によって何を期待するのかということの具体例を12ページで整理させていただいております。先ほど５ページで３つの政策課題を言わせていただきましたけれども、それに沿って整理させていただいております。
まず１番目として、「国民に、より質が高く事務的に効率のよいサービスが提供できるようになること」。その代表例として、関係機関等の間におけるシームレスな地域連携。先ほど資料２で御説明したようなところでの活用を図っていくと、スムーズにそういったところが流れるようにしていきたいというのが第一かと思います。
また、４つ目の○ぐらいに、「他分野と連携した医療等情報の活用」とありますけれども、さまざまな行政分野とも連携して、必要な患者を支えていく、生活全体を支えていくために活用していくというようなことがまず挙げられます。
また、「医療等分野の各機関」とありますけれども、例えば医療機関、あるいは保険者という各機関におきましても、さまざまな情報処理にかかる時間、コストを効率化するためにこういった基盤を活用するというニーズが高まっていると思いますし、そういった効率化できる余地がまだ十分にあるというその環境整備を目指したいということでございます。オンラインによる被保険者資格・限度額適用認定証による情報の確認。これは医療機関と保険者とで連携することによりまして、保険の資格が確実に確認できるというような仕組みも一つの大きなユースケースかなと考えます。
　<2>ですけれども、「医療等分野の情報が本人にとってわかりやすくなるよう可視化・透明化を進めること」でございます。これは、自らの健診情報・診療情報、また保険に関する情報などを自ら患者等が活用できるような環境整備、また、健診の受診勧奨など適時適切なお知らせなどを、後ほど出てきますけれども、マイポータルということを活用して整備していきたいということがございます。
　３番目としまして、エビデンスに基づく医療、医療政策等の質の向上でございますが、これもいろいろございますけれども、例えば地域がん登録、その他難病や重要疾患に対してデータ収集の精度の向上や活用ということ、それから医薬品の副作用、新薬の開発に資するデータの収集・活用、感染症のサーベイランス等、また、保険者におけるさまざまな分析、あるいは診療報酬等の実証データ等々さまざまなエビデンスに基づく医療に向けてのデータの活用ということについてこうした基盤が使えると考えております。
　13ページ目にまいります。そういった利用シーンの中で、まず法律上整理が必要なのが、情報の取得時における利用目的の明示、目的外利用、第三者提供といったことについての本人同意の扱い方でございます。ここら辺についてさまざまな意見をいただきましたので、そこに列挙させていただいておりますけれども、結論から申し上げますと、本人に対する医療のサービスの提供の用に資する目的の場合と、それから公益の目的の場合と分けて、それぞれ一定のルールに従って本人同意の扱いなど具体的なケースに即して検討を深め、具体的に考えていく必要があるということで整理させていただいております。
　14ページ目、（３）安全管理措置、（４）委託等の取扱いにつきましては、現行ガイドラインの内容を基本として、医療等IDの導入など新たなことに対応しつつ引き続き検討すると、再委託の取扱いも含めて検討するというようなことで整理させていただいております。
　（５）から（７）までは、そういった医療情報に関する規制、ルールといったものをどう履行を確保していくかということについて整理させていただいているものでございますけれども、基本的な考え方としては、足切り等を持ったものにより健康情報が不当に漏れる、不当な侵害がなされるというようなことについての防止が重要である。それが安心につながると。一方で、刑罰というのは禁欲的に用いられるべきであり、萎縮効果というようなことについても十分配慮した検討がなされるべきであると書いてありますけれども、15ページ以降、かいつまんで申し上げますと、故意ある秘密漏示について、身分にかかわりなく直罰かつ個別罰を設けるべきという意見があった一方で、そういったことの萎縮効果がどうなのか、あるいはそういった刑罰の構成要件、守るべき法益が明確にできるのかといったような御指摘もございましたので、引き続き検討していくということでございますけれども、そういった構成要件を明確化するためにも、主務大臣または第三者機関による是正命令といったものに違反する場合の罰則を基本に考え、悪質な場合についての扱いを検討していくというようなことではどうかと整理させていただいています。
　医療等IDを取り扱う者につきましては、特に悪質な行為につきましては、個別にその行為者の罰則についても検討すべきではないかと書かせていただいております。
　そのほかさまざまな御意見がございましたので、16ページ目に記述させていただいております。重大な過失があった場合の取扱いにつきましても、意見の集約というところには至っておりませんので、引き続き検討すると書かせていただいております。
　（７）の「主務大臣・第三者機関の関与の仕組み」につきましては、先ほども出てきましたけれども、主務大臣による勧告・命令等といった仕組みが、個人情報保護法のように、必要であろうと。また、そういった大臣の命令に不服がある者の審査請求であるとか、あるいは主務大臣に対して必要な権限行使を求めるとか、さらに上の機能として、第三者機関の機能について検討していくべきではないかと書かせていただいております。
　17ページ以降は法制の適用のあり方、そもそも医療等の機微性の高い情報というのがどこまでを含むのか、その対象者、この法律の対象者をどうすべきかということでございますけれども、今回の法制では基本的に医療・介護の分野における生命・身体・健康に関する個人情報を対象とし、そういった情報を取り扱う者への規制を規定していく。また、併せて、医療等IDを利用できる者の範囲を定め、そうした者への規制を法律上規定していくという基本的な考え方を整理させていただいております。
また、介護分野につきましては、余り明示的に詳細な議論ができませんでしたけれども、17ページ目の一番下ですが、サービス対象者に関する情報が日常的に介護支援専門員等で共有される仕組みになっているというような、多機関が特にかかわるという特性を踏まえて、さまざまな文書、情報について個別にどのようなルールが適用されるべきかを今後検討していく、丁寧な対応が必要であろうということで整理させていただいております。
18ページ目の「死者の情報の取扱」については、生存する個人と同じように、何らかの安全管理措置などに配慮していくというようなことかと考えております。
（３）「安全に匿名化された情報の取扱」につきましても、専門的な見地からさまざまな御意見や御紹介をいただきましたので、ここに紹介させていただきまして、安全に匿名化された情報がどのようなものかということについて明らかにすべく引き続き検討し、そのような匿名化措置が行われたものについては法で規制される個人情報に当たらないことを明確にしていきたいということを記載させていただいております。
（４）小規模事業者への適用につきましても、一定の措置を対象とする方向で医療分野につきましては検討していく必要があるとまとめさせていただいております。
（５）は、条例の扱いでありますとか、あるいは国、独法などに分かれてルールが適用されていることについての対応でございますけれども、<1>から<4>に掲げましたその理由から、民間部門のみならず、行政機関などを含めた統一的なルールを目指すべきではないかということでまとめさせていただいております。
20ページ、（６）でございます。適用除外に関する考え方でございますけれども、報道、著述、学術研究、宗教、政治といったものが個人情報保護法の第４章適用除外となっておりますけれども、そのうちの医学研究の分野につきましては、今回の法律でも重要な位置づけになっておりますので、医学研究の専門家からのヒアリングにおいて示されました意見を列記させていただき、また、検討会の委員からいただいた意見も列記させていただいております。
結論といたしましては、医療等分野における研究の重要性を踏まえ、患者等がデータを提供することへの安心感を醸成していくということ。それから、研究者の学問の自由を確保していく。そのバランスをとる観点から検討を進める。一つの考え方として、第三者提供や安全管理義務、履行確保のための仕組みの一部に限って法制の対象とするということが考えられるのではないかというまとめにさせていただいております。
また、学術研究以外の場面については、医療等分野の情報連携基盤を利用するものとしては余り想定されないのかということで、適用除外とすることが考えられるのではないかと書かせていただいております。
済みません。長くなって恐縮です。第３章の情報連携基盤の整備につきましては、まず、冒頭に書かせていただいておりますように、医療情報の保護と利活用のための、第２章で書いてきましたような情報取扱ルールを守ることを前提として、この基盤の運営がなされるべきである。また、こうした情報連携は、異なる提供者が保有するデータの全てを連結するというようなことを意味するものではなく、あくまで必要な情報のみをそれぞれのシーンに応じてやりとりをしていくというようなことが大前提でございます。
サービス提供者の間で情報連携を誤りなく行うための４つのことを書かせていただいていますけれども、本人識別、機密保護、証跡確認、分散管理といったようなことを具体化していくという基本的な考え方が示されております。
マイナンバーについての紹介は省略いたしまして、23ページ目、医療等分野で使う情報連携基盤のあり方でございますけれども、第１章の方で述べました考え方に基づきまして、機密性の高い情報を扱うということで、マイナンバーとは異なる、医療等分野のみ使える番号、安全で分散的な情報連携の基盤を検討していくということでございます。
24ページ目以降がちょっと新たなことを含むことでございますけれども、まず医療等IDについて、何を目指すのかと、どういった利用シーンが考えられるのかということをまず掲げさせていただいております。先ほど12ページ目で掲げたこととダブる面もございますけれども、代表的な例を４点挙げさせていただいております。
まず、医療機関等の間でシームレスな医療等の情報の地域連携を行うという中で、医療等IDを使って、特定の患者を他機関と連携して支えていくために使うというのが代表的なシーンかと思います。また、オンラインによる保険資格の確実な確認というようなことも医療IDの主な利用シーンであると思います。
それから、マイポータルを使って国民が自分の医療等の情報を入手して健康づくりなどに役立てていくという上でも、こういった仕組みが不可欠となります。また、エビデンスに基づく医療等の推進でございますけれども、先ほど挙げたがん登録などを初めとするデータベースにおける研究の質、あるいは公衆衛生施策の向上というようなことについてもこういった基盤が使えるものといったことを念頭に置いてあり方を検討していきたいということでございます。
（２）の番号の一般的な機能、現行の各種の番号ということですけれども、そもそも番号の機能というのはどういうものかということで３点整理させていただいております。<1>として、本人が使う番号、本人がサービス提供者に提示してサービスを受けるということで、本人利用番号という機能が考えられます。<2>として、情報保有機関、医療機関や保険者のほうから間違いなくその人の情報として管理していくための管理番号というような番号の使い方。<3>として、複数の機関の間でその番号を共有して、情報連携にその番号を使っていく連携番号という、３つの番号の使い方というか機能があるということを踏まえて、まず、マイナンバーにおきましては、<1>、<2>の機能はありますけれども、実はマイナンバーは連携番号としては直接基本的には使わないということになっております。マイナンバーは連携において威力を発揮するわけですけれども、連携におきましては、マイナンバーそのものではなくて、符号という、それぞれ分散管理された識別子を紐付ける形で情報連携するということで、マイナンバーそのものは連携番号としては機能しないということがマイナンバーの特徴になっています。
一方、基礎年金番号はその３つの機能全てを満たすということが言えると思います。基礎年金番号につきましては、告知要求制限と書いていますけれども、一定の場合を除いて、その人の基礎年金番号を聞いてはいけないというような規制をかけた上で、ほかの機関をまたがって基礎年金番号もやりとりされているのではないかという状況にあります。
医療におきましては、（iii）の保険における被保険者証記号番号と、次のページにまいりまして、医療機関において行われている診察券番号というものがございますけれども、いずれもそれぞれの機関ごとに使われる番号ということで、連携番号としての機能はないということになっております。
そこで、（３）「医療等ID（仮称）が果たすべき機能」となるわけですけれども、医療等分野におきまして、<3>の連携番号としての機能が基本的に求められているということがございます。
「しかし」と書いてありますけれども、先ほどマイナンバーのところで申し上げましたように、その医療等ID、見える番号をそのまま使って連携していくという基礎年金番号的な使い方とともに、より安全性の高いやり方として、それぞれの各機関で使っている識別子をそのままにして、それを紐付けるシステムをつくってやりとりするというような方式もございます。その２つを医療分野におきましても検討していくべきであろうということで整理させていただいております。
（４）、その医療等IDにおける規制のあり方でございますけれども、目視可能な連携番号としての機能を持つということで、それ自体、利用制限が過剰なものであっては実態として利用し得ないものになる。安全性と、あと利用可能性といいましょうか、そういったところの両面に配慮することが必要になってまいります。
結論といたしましては、告知要求制限などの一定の規制を検討する、また、医療等ID、利用可能なものを法制の中で限定的に列記する、あるいは届け出制にするといったようなことで、医療機関等の関係機関に閉じた情報連携のためのみに使われるということで規制をかけていく。そういった、利用指針においては本人同意に関するルールを守ってもらうことを大前提に使ってもらうというようなことで考えてはどうか。また、第三者機関の監視なども絡ませていくことが必要。
医療等IDの利用可能者としては、そこに例示として掲げさせていただいておりますけれども、医療等サービス提供者、医療保険者、介護保険者、国の行政機関、地方公共団体、それから個別に承認というようなものを考えてはどうか。また、学術研究機関や製薬企業等についてはどのように考えるかということについて付言させていただいております。
具体的な医療等IDの付番方法等については今後検討するということで、とりあえず整理させていただいております。
（５）におきましては、その医療等IDと併せまして、さらに安全かつ効率的な情報連携を実現するための仕組みをいろいろ検討していかなければいけないのではないかということで、まず医療等情報中継データベースということで、それぞれの情報保有機関において分散的にその番号も情報も管理したまま、それを紐付けて、次のページで、情報引き当て機能と呼んでおりますけれども、その人に関する情報がどこにあるのかというようなことを引き当てる、見つけて、その情報のやりとりが正当なものであると。本人であったり、本人の同意を得てなされるものであるというようなことで、認証がなされた場合には、複数の機関でそこが情報のやりとりができるというような仕組み、技術がございますので、国際標準に沿った技術に基づいて、そういった情報連携基盤を考えていってはどうかということで書かせていただいております。
<2>は技術的な話でございますけれども、機密性や完全性の観点で、さらにネットワーク上、機関固有の番号につきまして暗号化するとか等々の措置を構ずべきだということを書かせていただいております。
<3>といたしまして、情報連携基盤を使う各機関のシステムについてもセキュリティを確保するための措置が必要である。
<4>といたしまして、その情報の主体といいましょうか、本人が自分の情報がどのように扱われたかということについて、履歴が残る仕組みとして、第三者機関による監視・監督を行うというようなことで考えてはどうか。
<5>、「カードとマイポータル」につきましては、マイナンバー法でインフラが整備されるということを活用しつつ、かつ、マイナンバー法とは違うネットワークで紐付けられないような設計をしていくというようなことで検討してはどうかと整理しています。
<6>、各機関におきましては、インタフェース改修やデータの標準化などが必要になる。
<7>、それから（６）は同じことを書いておりますけれども、以上申し上げてきたようなことのほかに、情報を取り扱う機関、例えば医療機関を認証する仕組み、また、医師などの資格を認証する仕組み、また、やりとりする情報のデータを標準化するというような仕組みを併せて進めていく必要があると整理させていただいております。
最後、30ページになりますけれども、こうした必要性を改めて確認させていただいた上で、本検討会においては、まだ残された論点は多く、特に医療等ID、医療等中継データベースにつきましては、関係者と調整しつつ詳細な仕組みや利用場面を、具体的なわかりやすい形でできるだけ速やかに提示していくということを求める文章とさせていただいております。また、それぞれの利用シーンの一つひとつにつきましても、その実現に向けてさまざまな課題を有しているということがございますので、さらに、一つひとつのユースケースについて課題を明確化し、課題解決を含むアクションプランが必要であるということとさせていただいております。
以上でございます。
○樋口座長　ありがとうございました。
今まで７回の検討会の議論をこれだけ丁寧に整理していただいたので、どうしてもページ数が、こういう検討会の報告書ではこのぐらいは当たり前なのかもしれないのだけれども、30ページあって、これは普通に読むだけでもなかなか大変なのですが、非常に丁寧にまとめてくださったと思いますけれども、その中で、目次を見ればわかるように、１、２、３に分かれていて、１は基本的な考え方の整理、２が実際に法制に盛り込むべき事項というので少し詳しい話がその中へ出てきて、実際にこの医療情報の連携活用、あるいは保護を考える上でのどういう基盤をつくったらいいかというシステム構築の話が３で、今、須田さんからも丁寧に説明していただきましたが、その基盤のところについては十分には検討がなされてないものだから、こういうこともやはり入れたいと。それでないと前に実際的に進まないというのがあるので、24ページ以下についてはまだ不十分ながらということで、ここで検討していただきたいという趣旨であります。
　それで、多分、順番としてはです。この後、意見書を提出してくださった方がおられますので、このとりまとめに関連して御意見を一人ずつ伺いたいと思いますが、その後で、できればちょっと順番を変えて、24ページのところからまず入っていって、必ず順番を的確に守らないといけないというわけではないのですが、その後もう一回、一番最初のところから見ていくというような形でちょっと議論を進めていきたいと思っておりますので、それでは、参考意見というのを提出してくださった方が何人かおられます。ありがたいことですが、石川さんからまずお願いいたします。
○石川構成員　どうもありがとうございます。今までの議論に関係するところと、今日のところでも関係することなのですけれども、今、座長の先生が言われたようなことは、24ページのことについては、医療等IDが主なのですけれども、そこに今日は踏み込むというお話でしょうか。
○樋口座長　そこについても報告書に入れるので、議論はやらないといけないと思っております。
○石川構成員　わかりました。今日の、今、御報告いただきました件についても若干意見があるのですけれども、それでは、私が提出したものについてちょっと先に説明させていただきたいと思います。資料４をごらんになっていただきたいと思います。
　私ども、今まで意見を言わせていただきまして意見書を出させてもらいました。２回、５月24日開催の４回目のときと５回目のときでございます。それぞれ出させていただきまして、いろいろと議論に反映させていただきました。どうもありがとうございます。今回、第３次意見ということで、議論に関係する部分について意見を出したいと思います。これは最近起こっている現象でありまして、この検討会の委員の先生方には、こういうことが起こっているということを認識していただいて、私たちの意見をその後につけ加えております。
「最近の医療関係情報の不正ないし不適当な利用事例」ということで、（１）には病院の看護師さんのお話が書いてあります。私は、看護師さんは、医療現場においては最も直近のパートナーとしてやっているわけですけれども、現在の電子カルテの利用の中ではこういうことが起こってくるということでございます。
　新聞報道されてしまいましたので、ここに書いてありますけれども、看護師２名が知り合いの患者さんの、自分の診療に関係ない患者さんの電子カルテを閲覧した事件が報道されてしまいました。このことにつきましては、その当該病院に照会しましたところ、業務に関係ない患者データへのアクセスは禁止し、懲戒処分ないし訓戒処分を行う内規になっている。アクセス管理は厳重になされている。定期的にアクセスパトロールを行い、職員のアクセス履歴のチェックを行っているから、こういうことが発覚したということでございます。
　３番目に、今回の職員及びその管理職員に対しては、書面による厳重注意という訓告処分を課した。新聞報道は、医療情報管理のよくわかっていない記者による電話取材のみで書かれたもので、大変遺憾である。これを機に８月を情報管理強化月間に位置づけ、自分たちの病院ではこういうことを徹底して、再発を防いでいるということでございます。
　この件に関しましては、セキュリティやプライバシー管理について意識の低い医療関係者がいたとの事実は誠に残念な事件ではありますが、実はここに発覚しただけではなく、結構卑近に起こっている現象でありまして、医療機関等では、こういうことについて極めてセンシティブに行動しなければいけないだろうということを、私たち、医療機関の者でありますけれども、考えております。標準的な病院の情報管理体制は相当程度しっかりとしたものであることも、このときも判明しております。これが１つでございます。
　２番目に、「民間事業者によるレセプトデータの販売」ということでございます。健保組合から委託を受けたベンチャー事業者がレセプトデータを販売している事例があります。これは私ども２年前から、レセプトデータの利活用ということで別の会議で議論しておりまして、そこでも一部ちょっと謙抑的な意見を述べたこともございますけれども、この会社のホームページによれば、医科、調剤、DPCの全てのレセプト情報を提供されております。当該ベンチャーの契約している複数の健保組合で、加入者全員、本人、家族、そしてレセプトの記載項目を全て網羅してデータベース化してあります。患者が併せ持つ疾患、その際に行われた診断内容は全て含まれております。受診行動（診療・治療・投薬）の全てを時系列管理していることを特徴としております。
このデータは、厚生労働省の施設等機関などでも購入して利用しておりまして、その機関は個人情報保護法との関係については、「公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき」「おそらく同法16条３項３号のことと思われる」は本人同意が不要であり、「問題は生じない」としております。
　しかしながら、この研究が「公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある」かについては主観的な問題でもあって、当否は曖昧であります。また、「本人の同意を得ることが困難」の要件ということについては、健保組合被保険者においておよそ当たらないと思われます。
かような事例についても法的手当を万全にし、現行法に不備があるのであれば「抜け穴」を塞ぐべきであると考えます。
　このことにつきましては、この該当する会社におきましては、個人情報の保護については万全を期しているということも明記されておりますが、どのような手段を講じているかということについてはわかりません。それと、年を超えてその患者さんを追跡しているということであれば、要するに追跡が可能な匿名化の状態ではないだろうかということが推察できます。
　２でございます。こういうことがありまして、医療資格認証局（仮称）・同認証制度の法制化、この本日の文章の中にも出てきておりますけれども、医療情報化基盤の項目において、患者に付番する医療等IDがメインの論点となっていますが、「情報提供者や情報照会者をネットワーク上で認証するシステム」が次の大きな課題となると考えます。
　この点に関しまして、情報提供者や情報照会者となり得る医療資格者（医師、歯科医師、保健師・助産師・看護師、薬剤師等）、二十幾つあると思いますけれども、を認証する独立した認証基盤・認証機関を創設すること、そして、認証登録や認証カードの所持を法的義務として、国家資格取得時点で義務的に登録する制度にすること、そして、このシステムのために必要となる権利義務関係や法人組織規定については今回の医療等個人情報個別法と併せて法制化することを提案したいと考えております。よろしく御検討をお願いしたいと思います。
　以上です。
○樋口座長　ありがとうございます。
続いて、福井さん、お願いします。
○福井構成員　よろしくお願いいたします。報告書案を読ませていただき、報告書案の項目ごとに意見という形でまとめさせていただきました。
まず、大きな意見といたしまして２点ございます。
まず、平成16年に個人情報保護法に基づいたガイドラインが出された以降、平成22年までの間、現場での運用は相当混乱がありましたが、その後、「平成22年・医療・介護関係事業所における個人情報の適切な取り扱いのためのガイドラインの一部改正について」の発出に基づいて個人情報の取得が整理され、改善された経緯があります。
この間、平成16年から平成22年までの間に、個人情報の共有について、どのような不利益があったのか等を整理した上で法制の適用のあり方を検討していただきたいというのが大きな要望でございます。
　さらには、医療機関、介護施設等に従事する多職種、先ほど石川先生から二十幾つのということを言われていましたけれども、この個人情報の範囲、情報の共有についてヒアリングを実施していただくなど、医療等における個人情報の取扱いについて検討していただきたいと考えています。
　次に、医療の機能分化と連携促進に関係する医療職が扱う医療情報の範囲についても、この際明確にできるものであれば明確にしていただきたいと思います。
　以下、提出させて頂いた資料を基に報告書案に対する修正点をかいつまんで述べさせていただきますと、まず１つ目の、報告書の５ページから６ページの、（３）の「医療情報の特性を踏まえた情報連携基盤の必要性」については、医療分野における情報連携の範囲を示す必要があるのではないか。これは介護も視野に入れた検討会でありますので、介護分野についても明確にすべきではないか。それから、医療情報等分野と数か所にわたりに記述されていますが、「等」というのがどこまで含まれるのか、示せるものであるならば示していただいた方がわかりやすいのではないかということ。
それから（４）の<3>、情報を取り扱う「者」を明確にしていただくと、その後の情報の扱える範囲というものも明らかになってくるのではないかと考えるので、御検討いただければと思います。
　２の「医療等情報の利活用と保護に関する法制に盛り込むべき事項について」ですが、２番の（１）「基本的な考え方」、報告書の12ページに、期待される効果の例を一つずつ見てみると、国民の側から見れば、「保健・医療・福祉サービスを効率よく受けることができる」ということになると思われます。ですから、期待される効果の例は、医療の受益者の立場で記述していった方がよりよく受け入れやすいしわかりやすいのではないかと考えました。
　さらに12ページの<3>「医療政策等の推進について」ですが、現在、出産を扱う施設の減少などが起きておりますので、こういった状況を踏まえて、こちらも期待される効果の例として記述を御検討いただきたいと考えます。
　13ページの（２）「情報の取得・活用における目的明示・本人同意のあり方について」ですが、医療の機能分化と連携促進が今加速されており、そのつなぎ目を担う看護職や多職種による情報の取得・活用が行われております。今後、基盤整備され後、活用による業務負荷が起きないような情報化基盤整備について記述していただきたいということが意見です。
　次のページの、切れ目のない一連の医療サービスを提供する中で、医療機関の退院調整看護師、訪問看護ステーションの看護師などの看護職が施設間のつなぎ役として情報の収集、情報提供を行っておりますが、13ページの５段落６行目の情報の管理責任者の考え方につきまして、具体的に検討し、つなぎ役の看護職や多職種の業務負担にならないようにすることをあり方とする、と明記していただくことを御検討いただきたいと思います。
　さらに、チーム医療の観点から、ソーシャルワーカーや栄養士、理学療法士、作業療法士、言語聴覚士、こういった職種間、組織間での診療連携のつなぎ目となるスタッフについても同様でありますので、そういった文言も入れ込んでいただければと考えております。
　それから、患者情報を共有する仕組みについてですが、いつ・どこで・だれが・どのような情報を利活用できるのか、患者さんはどの段階で同意を行うのか提示すべきではないか。研究なのか、医療連携なのか、医療サービスを受けるためのものなのか等、患者同意について、患者さん側から見てわかるように同意のあり方を整理すべきではないかと考えます。
　17ページの３つ目、「法制の適用のあり方について」、（１）の「医療等における個人情報の範囲について」ですけれども、冒頭申し上げましたように、関係する職種等からヒアリングを行うなどとして、医療等における個人情報の範囲を明確にしていくべきではないかと考えます。
　19ページの（５）「医療等の個人情報を取り扱う主体に共通するルール」ですが、法律的な観点も含めて、医療情報の利活用の利便性と患者さんのプライバシー保護に対する利益の調和について慎重に検討すべきではないかと考えます。
　さらに、19ページの<2>「関係機関間の情報の利活用の促進について」ですが、統一的なルールを策定しつつも、医療従事者のアクセス制限について、先ほど石川先生から事例が紹介されておりましたが、職種や場面ごとに明確にすべきではないかと考えます。
　３つ目で、「安全で効率的な情報利活用を可能とする情報化基盤の整備について」ですが、情報基盤の整備に当たっては、ITを活用した診療情報連携について先行事例等がありますので、これを参考にすべきではないかということと、本会では、訪問看護分野、介護分野における関係者から同意取得やその個人情報管理などにおける問題、課題を現在ヒアリングしておりまして、こういった参考例等も活用していただきたいと考えております。
　以上、御検討いただきますようお願い致します。以上です。
○樋口座長　医師会からと、看護協会からも具体的な事例が出てきて、このようなものが今度の特別法ができたときにどうなるのかということが明確に見えるような形になると本当にいいですね。
続けて、佐藤さん、お願いいたします。
○佐藤構成員　私の方から資料６の資料で御説明します。
私の方は、総括的ではなくて、特定の箇所に関してですが、報告書（案）の18ページの記述に関しての意見です。
　18ページを見ますと、（３）「安全に匿名化等された情報の取扱」とありまして、それの３段落目のところに関する意見です。ここに書いてあるとおりなのですが、匿名化処理の検討は従前からも行われておりますが、さらに踏み込んだ方がいいということに関して、第４回の検討会で検討いたしました。連結不可能匿名化された情報については、従来の検討ですと、基本的にはどういう処理・加工をすると連結不可能匿名化と呼ぶかというような検討がされておりますが、実際には匿名化する前の情報をどう管理していくのかというところも併せませんと、結果的には匿名化前の情報と匿名化された後の情報が、例えばパソコンでいったら同じフォルダー内に置いてありますという状態で、これを連結不可能な状態と言うのかというところがさらに踏み込むべき課題です。その管理の部分に関しての要件も検討を加えていくことが必要です。逆に、それができれば、この連結不可能匿名化という状態になった情報は、単独で考えれば、これはもはや個人情報保護の対象ではないと言い切るようなことができれば、これがいよいよ情報の利活用のために有用になるというところを書いたらいいのではないかと思いました。
　意見書の方の２つ目の枠内は、第４回検討会で既に議事録にも残っている内容なので、語尾が「あるとの意見があった」ということで、正しいのですが、第４回検討会では意見しなかったことを２つ目の枠内にさらに書いております。なので、今日の時点で本当は「意見があった」にはならないのですが、今日これで意見交換されれば、報告書としては、意見があったということになります。そのような追加の意見として、対応表を適切に別管理するという運用が適切に担保されるならば、連結可能匿名化に関しても個人情報保護の対象から除外することが可能であるということを書きました。これは現時点で可否は十分慎重に議論しなければいけないので、「それぞれ検討することが」ということで、可能と言い切るのではなく検討するという表現が適当と考えています。
　一応そういう提案をいたしますが、関連しまして、もしこれがそうなった場合ですけれども、18ページのところの今指摘いたしました第３段落の最後の表現は、「情報が安全に匿名化されているということを認めるべき、などの意見があった」と少しやんわり書いてありますが、ここを、「これらの匿名化処理が適切にされ、それで処理前後の情報の管理要件も的確に運用されているのであれば、それは個人情報保護の対象から除外できるようにするべき」というような形で、より具体的に、匿名化されているということが結局どういう有用性に資するのかということを書ければいいのではないかと思いました。
　さらには、それがもしお認めいただけるならば、20ページにまいりますけれども、ここにも同じ観点のことが書いてございまして、20ページの（６）「適用除外に関する考え方について」として<1>から<5>までリストがありまして、その次の「このうち」という段落のところの７行目の途中から、「同一法人内における対応表の別管理の取扱は研究にとっても重要」と書いてあるのですが、これも、正確には、「同一法人内における対応表の別管理の適切な取扱いは、研究分野での利活用においても必要」と変えていけると思います。
　研究分野に限らない部分に関して匿名化処理され別管理をすれば、個人情報保護の対象から外せるとなったときに、研究分野は、目的が研究でありさえすれば、この処理や別管理がちゃんとしていなくてもそれは許されるのかといったらそうではなくて、研究分野も同程度にこの別管理というのをちゃんとやる、必要であれば匿名化の処理もするということをすれば、これは目的だけではなくて、運用上からも個人情報保護の対象から除外できるということにすることが結果的に研究分野での利活用が担保されるのではないかということで意見を出させていただきました。
　以上です。
○樋口座長　ありがとうございました。
続けて、大山先生、お願いいたします。
○大山構成員　資料７ですが、報告書（案）の３章に当たるところ、ちょっと考えてみて、紙を書いてみました。
私の方は、医療等IDでなくて申し訳ないのですけれども、医療等番号と言わせていただきますが、この番号を発番するというのが、対象となる方全員に対して漏れと重複をなくして、なおかつ唯一無二の番号を付番するというのは、実は完備なデータベースが必要と。要するに誰に対して発番するのかというのは対象者がわからないといけないということなのですけれども、社会保障カードのころの検討でもしていたのですが、社会保障分野にはこのような要求を満たすデータベースがないのですね。そのために住民票コードを使う住基ネットとか、マイナンバーも住民票コードを使って対応をつくるようになっていますけれども、今回の話は、住民票コードを使うとかいう話をしても、それは番号は出るのだけれども、今度は付番ができない。誰に対してどの番号をつけるかというのは別の問題になるということがございますので、最も簡単な方法というのを考えると、マイナンバーが付番された後にこのやり方を考えるというのが一つの方法かなあということでございます。
　大体、産まれてくる方とお亡くなりになる方を考えると、１日当たり１万人弱の方が出入りするデータベースというか、そういうのをつくらないといけないということになりますので、ちょっとその辺のことを頭に置いていただいた上でお読みいただければと思います。
「前提」のところに書きましたように、ほかのところのいろんな番号として候補はあり得るのですけれども、ここでは、マイナンバーが悉皆性を持って配布された後で、速やかに医療等番号の導入を図ることを想定して、発番、付番、変更、廃止等についての手順などを考察して書いてございます。
　報告書の中にも中継データベースと書いてあるのですが、実は機能が２つ分かれていて、番号管理の機能と、これは発番から運用管理になりますけれども、それから、情報連携のための話とは全く違うので、ちょっとここも本来は分けて考える必要がありますけれども、ここでは簡単のために１つにして考えています。医療等分野のビッグブラザーになると言われる可能性がありますが、ここはこの場で、たたき台ですので、置かせていただきたいと思います。
　細かいことについては申し上げません。お読みいただければと思いますが、番号の導入・運用手順で発番準備というのがありまして、ここが結構面倒なところになります。ちょっと保険者の方たちにはお手数をおかけすることになってしまうかとは思うのですが、もし一旦間違って発番をして、あるいは付番して重複とか漏れがあると、これをきれいにするのは並大抵のことではないと。御存じのとおり、年金でも苦労している状況がございます。そういう意味では、確実な発番、それから付番の話を考えようとすると、まず準備から入ります。これは健康保険組合の方にお願いすることになっていますが、要は、マイナンバーを御本人から、被扶養者を含めてもらってくださいということであります。保険者名と記号番号を付して、その管理機関に送っていただく。発番については、マイナンバーから何らかの関数、あるいはマイナンバーとの対応テーブルを使うということになりまして、マイナンバーは住民票コードと乱数の対応テーブルを使っていますので、今、想定されているのはそちらですので、こういう方法があり得ると。
　それから、付番については、記号番号、保険者名が来ていますので、その方に対して付番するということになります。勿論、マイナンバーももらっていますから、重複についてはこれで確認ができる。言い方を変えると、万が一、同時に２つの健康保険組合に入っていても、その方はマイナンバーでチェックができるということであります。
　不幸にしてというか、何らかのことがあって入ってない方は、この時点では登録されません。入っていただいた時点で登録されます。ということになります。通知は、案１と案２があって、各保険者または事業主から被保険者に、書面等で通知する場合と、それから管理機関からカードまたははがきを本人に郵送するということがあるのですが、案２をやろうとすると、住所をもらってこなければいけないということになります。これは保険組合についてはまた事務手続が増えてしまうということになるかもしれません。
　それから、付番、発番はいいのですが、間違いがないことを確認するのに確認の作業というのが重要で、ここをやらないと、また健康情報がおかしくつながったりすることになりかねないということになります。これは被保険者の人、被扶養者もそうですが、医療機関等に出向くときに、基本的には、従来どおり、健康保険証を持っていっていただく。これは本人確認の大事な点になるかと思います。
　本来は、保険証と、その番号を教えられていますので、その番号を持っていっていただけると、保険証で資格確認をしたときに、管理機関からその人の番号が返ってきて確認ができる、こういう仕掛けがとれるだろうと思います。これは細かくなりますので、またお読みいただければと思います。
　それから変更について、これはマイナンバーも変更がございますので、格段の理由がある場合には云々というのがあるかと思います。しないという処理はちょっとまた検討しなければいけないのだろうなと思います。
それから廃止ですが、死亡しても、医学研究等に供するということから、一定期間は医療等番号の利用を可能とする必要があるのだろうなと。これは今までのマイナンバーとちょっと違うやり方だと思いますが、それから、管理データベースには、健康保険証の資格喪失した時点で、その方は、保険に入ってないだけか、お亡くなりになっているかの違いが出てきますので、こういう管理をしなければいけないということになると思います。
　これで一応の番号のライフサイクルなのですけれども、３番目が健康保険の資格確認で、健康保険証から保険者名、記号・番号を読み取って、管理機関に資格を確認する。当面は確認作業を行うことが必要。
それから、医療機関等の連携、EHRの実現、ここが新しいサービスになってくると思いますけれども、紐付けデータベースの整備ということで書いてございます。これは次のページの絵がございますので見ていただくとよろしいかと思います。
　緑色の枠で書いているのが現在のマイナンバー法で想定されている情報提供ネットワークの模式図です。書いてないところいっぱいありますが。オレンジ色の方で書いてあるのが、今言っている新たなシステムで、真ん中にありますオレンジの大きな箱、医療等番号と書いてありますが、この医療等番号を見える番号にするか見えない番号にするか、いろんなやり方があると思うのですけれども、右側の緑にあるように、IDコードの形からのリンクコードのようには実はここはまだ書いてなくて、どう使うか決まってないから、単に並べてあります。
　大事なところは、マイポータルでいる患者さんがICカードを持って、例えばここにいる例がありますけれども、この方が医療機関、あるいは薬局等で新しく別のところに行った場合には、この真ん中にあります医療等番号の下の医療機関コードが追加されていくということで、この方の履歴を追いかけることが一応できる。勿論、そのまま内容が見えるとかそういう話を言っているのではなくて、要は、一種のディレクトリ・サービスがここで可能になるということだと思います。
　4・2に戻っていただきますと、医療機関等の連携で、「患者情報等の連携・照会等を行う関連機関は、医療等番号と安全なネットワークを用いて」、これはP2Pでもやる方法があるのではないかと思いますが、ダイレクト通信というのが一つの方法だろうと。全部管理機関回りだととんでもないトラフィックになってしまう可能性があるかなとも思います。それから、わからない場合にはディレクトリ・サービスを管理機関が提供する。
あとは、EHRの実現の話は今申し上げたことです。
それから、管理機関の役割について、最後ですが、まず、発番から廃止までの医療等番号のライフサイクル全般の運用を管理することと、基本情報も勿論付加して管理する。それからサービス利用情報としては、当該、本人が受けた医療等サービスを提供した組織名及び組織コード、年月日等を記録。それから、勿論ここに本人同意の有無等が入ってくるのだと思います。
　それから、医療等番号により特定される患者に関する医療等の情報を提供する際には、情報連携する機関の組織コード、目的等をログに記録。これらの情報は、連携元、あるいは連携先機関から管理機関に通知というのがやり方の一つかなと。
あくまでもたたき台ですが、御参考までにお使いいただければと思います。以上です。
○樋口座長　ありがとうございました。
時間がなかなか短い中で御報告をいただいてありがとうございましたが、それで30ページの報告書（案）に戻りたいと思います。先ほど申し上げましたように、事務局としても、ほかの部分についてはこれまでの検討会の議事録を精査してくださって、このような意見は出ているよという話をうまく並べてまとめてくださったように思うのですけれども、24ページ以降については、必ずしも議事録で十分でない部分についてこのようなものが出ているということなので、さっきも言いましたが、24ページ以下でまず御意見を伺いたいと思います。
冨山さん、お願いいたします。
○冨山構成員　石川構成員の御意見の関係で発言してもよろしいですか。医療等IDではないのですけれども。
○樋口座長　どうぞ。
○冨山構成員　先ほど石川構成員の御説明した中で、いわゆる民間の業者がレセプトデータをビジネスモデルとして使っているのは非常に由々しき問題と思っております。患者さん自体は医療等情報が保険者にあるというのは理解していますけれども、それが民間の事業者にまとめて出て、それを勝手に活用されるというのは、個人の了解がなくてやる問題ではないと思います。これは非常に問題であって、今後、個別法で、医療情報に関する関係者の罰則規定、医療従事者等に対しての罰則について書いてありますけれども、報告書の14ページに情報関係業務の委託時等の取扱ということで、情報関係業務の委託が一般化しているという文章が書いてあります。今、確かに保険者等にはガイドラインがありますけれども、やはりこの部分に関しましては、業務委託先がそういう目的外利用、例えば医療費のコンサルタント会社とかには出さないとか、そのような一定の歯どめが必要だと思います。
今、レセプトデータの、いわゆるナショナルデータベースでは、第三者の研究機関がレセプト情報を使うときも厳密なデータの管理の規定がございます。ここを準じて、保険者の部分でのレセプト情報、医療情報についてもきちっと罰則化も含めて検討するべきだと思っております。ガイドラインだけでは甘いと思います。勿論、保険者にとっての管理義務、データ管理の義務ということと、この業務委託先についてはやはりきちっと個別法で明示するべきではないかと思いますので、よろしく御検討をお願いしたいと思います。
○樋口座長　わかりました。もう一度重ねて24ページ以下の部分で、情報基盤についての、つまり、とりまとめとしてはこの程度のことでよろしいのかどうかということを、今すぐでなくても勿論結構ですけれども、もし御意見があれば早目にお伺いしたいと思っておるのですが。
どうぞ。
○稲垣構成員　医療IDにつきまして、確かに医療分野の関係機関に閉じた情報連携のための仕組みということで、その必要性は理解するわけです。ただ、先ほどの大山先生からのお話にもありましたが、これは相当の手間もかかること。一方で、マイナンバーと同様に、見える番号という整理になっております。そうすると、新たに見える番号が２つ付与されることになるわけですね。IDについては、先ほど告知要求制限をかけるということですが、やはり第三者に漏れるということは当然考えなければいけない。こうなると、やはり見える番号よりもむしろその後の本人確認の仕組みであるとか、ID利用者の制約のかけ方、あるいは税情報等と医療情報のネットワークの遮断というか、そういった仕組みをしっかりすることによって、同じ見える番号であってもそれを別ものとしてしっかり担保していくということも考える必要があると考えます。
確かにマイナンバーと異なる医療分野のみで使える医療等IDを設けることがある意味では国民にわかりやすいわけですが、一方で、制度、国全体の仕組みとしてのシンプルさ、簡素化という観点も考慮に入れる必要があるのかと思います。コストの問題含めて総合勘案する必要があるのかと考えております。
○樋口座長　稲垣さん、ありがとうございました。ほかにはいかがですか。
冨山さん。
○冨山構成員　今の稲垣構成員の意見に賛成でして、この報告書、非常によくできているのですが、特に医療等IDについては、課題等は出ているのですけれども、具体的な検討は今後というような形で出ております。ただ、先ほどの大山構成員の話にもありましたように、もう一個IDを使うとなったら非常に煩雑な作業となるので、より資格確認が面倒になるということがあります。医療等IDの必要性というのは、ここの部分ですと若干乏しい感じが正直しているところです。
今回、医療等IDでちょっと確認したいところは、マイポータルについてですけれども、いわゆるマイポータルに医療等IDでアクセスするようなことになると、先ほどの大山先生の図を見ても、マイナンバーのシステムの中に医療等IDでアクセスする、非常にセキュリティの部分でもちょっと疑問があります。例えばハッキングの入り口になりやすい部分で、そこがまず気になります。また、健診による医療費の適正効果や、寿命延命効果のエビデンスというものはまだ非常に微妙です。賛否両論がある部分で、果たしてそのような状況のなか、マイポータルに医療情報のどの部分を入れるかというのは、効果がまだ疑問であり、そこは今後、医療政策の研究の部分で、このマイポータルについての活用効果は十分検討するべきだと思っています。
もう一点は、医療情報としてマイポータルに個人の記録が出るということですけれども、自分の受診記録、受診内容を知られたくないような患者さんの医療情報、そういうものをどう取り扱うのか。全部ここに出てしまうのか。患者さんの権利として、非常にここの部分、マイポータルについては疑問があります。そして、IDさえわかれば、他人でもアクセスし、見られる部分ですので、きちっと誰が見たかアクセスログが残るのか、そこでも、マイポータルについては非常にリスクのある部分もあると思います。そこについても個別法の報告書の中でやはりきちっと、危険性についても書いていただけるようにお願いしたいと思います。
○樋口座長　ほかにはいかがですか。
石川さん、どうぞ。
○石川構成員　24ページ以降ということで、「医療等ID（仮称）のあり方」でございますけれども、前回の会議で、現状の個人情報の議論の到達点ということで出されてきたのですが、まだ医療等IDの導入ということについてはなかなか十分に賛成できるものではないというのは、今の冨山先生の意見の、例えばマイポータルの運用の仕方等、これはマイナンバー法のところでのものを活用するというお話だったと思うのですけれども、そっちの方が十分にまだ議論されてない段階で、医療等IDについてのものは、僕はもっと後回しにした方がいいのではないかという考えが強くあります。
しかし、現状、私たちが現時点での医療連携をどうしてもやりたいという状況、その中で個人情報保護の問題については、先ほど問題提起もいたしましたように、新たな危険性がもうあちこちに出ているという現状の中では、この個人情報保護の個別法ということについてはきちんと議論して、別枠としてこれは立法化してもらいたいという思いもあるわけです。
ですから、医療等IDでまだ十分議論できてない、あるいは国会の状況の中ではこのマイナンバー法の問題がどうなるかわからない状況の中では、余りこっちの方は、大山構成員の意見もありますし、少し頓挫した状態で、全般の個人情報保護の方を重点的に議論していただければいいのではないかと思います。
以上です。
○樋口座長　それでは、また後で24ページ以下に触れてもらって、それは全然構いませんので、冒頭の部分から全般にということで御意見をいただきたいと思います。
○山本構成員　24ページ以降も大いに関係があると思うのですけれども、この検討の中で、患者さん、利用者さんの個人情報をいかに保護していくかという観点がメインだろうと思うのですけれども、その一つの考え方として、利用者、患者さんの権利の保護という意味では、自分の情報がどう扱われるかということが後で事後的にでも確実に追跡できる機能の実現というのは、このIT化を進めていくと、もう一瞬で情報が移動しますので、その場その場で紙で持っていって自分が確認できるという状況ではなくなってくるわけですね。そうすると、利用者、患者さんが、自らの情報が自ら同意した範囲で確実に使われているということを事後に検証できるという仕組みをやはり導入する必要があるだろうと思うのですね。
そのために、この医療等IDというのの必要性が僕は出てくると思っていまして、単に医療の連携のためだけでやれば、例えば、今、各地で行われているITを使った医療連携でも、別に、この医療等IDがなくても、十分とは思いませんけれどもやれているわけで、それは同意した範囲で、同意書をとって厳格にやられているというそれぞれの地域の御努力には敬意を表したいと思いますけれども、とはいえ、患者さんが本当に同意した範囲でこの情報が共有されているのかという疑問を持ったときに、協調的であれば、それは多分追跡できるでしょうが、例えば対立的な関係になった場合には、本当に追跡できるのかというと、結構そこは疑問があると思うのですね。そのためには、やはり制度としての自らの情報の使われ方を本人が最終的には確認できるのだという意味でのキーとしてのIDの必要性というのは、私はこれから医療のIT化を促進していく上で非常に重要なファクターになるだろうと思います。ですから、全体にもかかわりますし、24ページ以降でも、必要性として、やはりそういう点を少し書いていただけるとわかりやすいのではないか。
それからもう一つ、大山先生のお話の前提として、例えばマイナンバーから関連を持って医療等IDを導き出すということがありますけれども、マイナンバーは１人１個ですけれども、医療等IDは、私は、１人１個である必要はない、悉皆性は必要ですけれども、１人複数あってもいいのではないかと。例外的に扱うべきだろうと思いますけれども、先ほどお話があったように、例えば精神病であるとか、自分の命に本当にかかわらない限りは人に知られたくない情報というのは、確かに医療の現場では結構ございます。こういったことを患者さんが比較的気軽にそれを区別するということを実現する必要があるだろうと思うのですね。
最も簡単な方法は、この医療等IDを２つ以上持つことで、患者さんが御自身で分ければいいだけの話で、本当に困って、これは本当に命にかかわるから全部見てくださいというときは全部出せばいいだけの話で、そうでもないというときには、本当に知られたくない情報は隠すことができるというようなことも考えられますので、議論の前提として、悉皆性は必要だと思いますけれども、唯一性は必ずしもこだわる必要がないということもあればいいかなと考えます。
以上です。
○樋口座長　いろいろ御意見がこれからどんどん出てくると思いますが、一応座長としては、たまたま座長なんていう役割をやっているからなので、この報告書（案）のとりまとめに向けてちょっと御発言をいただけると本当は助かるのですが。
松本さん、どうぞ。
○松本構成員　この報告書（案）の、これまで議論されてない観点で重要な点が幾つか抜けているのではないかと思っていまして、ちょっと３つしゃべらせていただきます。
１つは、「大綱」では、「付番」「情報連携」「本人確認」、これが３つの大きな仕組みだと説明しているのですけれども、ここでの議論の中では、「本人確認」に関する議論が足りないなと思っております。それは、マイナンバーを使う限りは、マイナンバーに対応した「個人番号カード」というものがあって、それがいいかどうか、マイナンバー法の方でも議論があるので、これは非常に議論しづらいのですけれども、少なくともこの「個人番号カード」は、写真つきの身分証明書で、そこにマイナンバーが記載されてあって、それで、窓口等では本人と写真、それからマイナンバーの紐付けが確実にできるわけですけれども、「医療等ID」を分けるとすると、今度は「医療等ID」と本人の結びつきを誰がどうやって確認するかといったところの仕組みの話はやはり避けて通れない。
特に医療等情報が機微な情報だからというのであれば、尚更、本人確認の方法は明確にする必要があるし、そこの議論はやはり避けて通れないのかなあと思います。
それから、マイナンバー法で議論されていて、この場でほとんど議論されてないものに、「個人情報保護評価」なるものがあります。このマイナンバー法での「個人情報保護評価」議論はまだまだこれからなので、そもそもちゃんと機能するかどうか怪しいとは思うのですけれども、やはり同じように議論しなければいけないと考えておりまして、特に先ほどレセプトのデータの扱いの話がありましたけれども、この話であるとか、鈴木構成員がこの検討会で説明されているＴカードシステムを用いた医薬品販売事業者の医療商品名の提供問題とかありましたけれども、これらというのは、個人情報の提供を現場の人の判断で行っている訳ではなく、情報システムがある意味で自動的にやっている。だからこそ、その情報システム自身が、その設計時点において個人情報の提供を特別法のルールに沿って設計されているかどうかということを何らかの形で事前に評価するということが非常に重要だと考えておりまして、そこは今回の報告書に何も書かれてないのですけれども、今後の検討課題としてはあるのではないかと思います。
それから、罰則の話、刑事罰みたいな話がありましたけれども、ここで議論を少しした方がいいかなと思っているのは、罰則の話というよりは、情報漏洩時の通知義務の扱いをどうするかということを少し議論した方がいいのかと思います。ある意味では事業者にとってはこれが一番つらい。通知というのは、主務官庁に通知するという意味と、それから、情報漏洩した対象者に通知するという意味があって、私の理解している限りは、通知義務のルールは、米国でも欧州でも、ここは比較的議論になっているところだと認識しています。そのために、情報漏洩とはそもそも何であるということを明確にしてやり、どういった場合に通知もしなければいけないのか。これは非常にレピュテーションリスクにかかわりますので、非常につらいわけですね。事業者にとっては。そのルールを明確にするということは、ある意味ではいろんな意味があるのかなと思っていまして、そこを、今後の議論にするべきかと考えております。
以上でございます。
○樋口座長　ほかにいかがでしょうか。
佐藤さん、どうぞ。
○佐藤構成員　23ページのところになりますけれども、悉皆性という言葉はちょっと注意して考えないといけないと思っていまして、この報告書とマイナンバーの方との関係という観点で考えたときに、マイナンバーで言う悉皆性と、この医療等IDに関する悉皆性は必ずしも一致する必要があるのかというところですね。これは理想的には一致した方がいいと思うのですけれども、実態としては、マイナンバーの方は悉皆性となる番号をマイナンバーと呼ぶという定義語になっていて、実際、その悉皆性の母集団をどうするかというところに関しては明確になっていないと思います。
これはなぜかというと、マイナンバーというサービスを使うという母集団に対しての悉皆性なわけですけれども、実際にはマイナンバーのサービスをどの範囲でどのようなサービスをそろえるかということは未知のサービスを含んでいるわけですね。それに対して医療等IDのこちらの検討会の方は、このサービスが特定されているので、これらのサービスに関して、これらに関連する範囲に関しての悉皆性という意味では、こちらはもう固定することができるものだと思います。
さらには、マイナンバーの方は、住民票を有するところに出すということで、そこで解決しようとしているのですが、そこの裏には、マイナンバーで母集団が決まった後に、その母集団を住民票に収容させて、させた後の住民票を使ってマイナンバーを運用するということなので、事実上は、そこのところは、この悉皆性の解決を本当にこちらは待つ必要があるのかというと、私は、こちらはもう固定されているのであるから、待たない選択肢はあるのではないかと思っています。勿論、マイナンバーの方が早期にその問題が全て解決されて、マイナンバーが考えた悉皆性がこちらの医療等IDの悉皆性に十分足るものであればそれに合わせればいいですけれども、そちらの議論がおくれてしまって、さらには、それは医療等とは関係ないところの微妙な母集団の議論のところで議論が継続しているということが仮に起これば、場合によってはこちらの検討会の方は、こちらで十分となる医療等IDを使って始めることがあってもよいと思います。
ただ、その場合には、後からマイナンバーの方が追いかけてきますので、こちらの方で発番したIDのところに対して、マイナンバーの方の足りない部分を追加してあげるのかあげないのかということを踏まえてシステム設計をする必要があります。いずれにしても、私は、この悉皆性というところに関しては、むしろこちらの検討会の方がマイナンバーよりは先行して特定できるのではないかと考えています。特定されているのであれば、本来始めようと思えば始められるということであれば、始めるという選択肢はあってもいいのではないかと思います。
○後藤構成員　三鷹市の後藤でございます。
もう既にそれぞれの構成員の先生方から御発言されたことと若干関連はするのですが、提案ということで、２点、お話を申し上げたいと思います。
まず１点目でございます。目次のところをごらんいただきますと、ちょっと気になりますのが、１の１の（１）「マイナンバー法案と医療等の個別措置の必要性」というところがございまして、それから、（５）には「個人情報保護法との関係における医療等情報の個別法の必要性」という記載がございます。これはこれで結構なのですが、私が気になりますのは、マイナンバー法と、それから、今回議論しております医療等情報の個別法の関係についても、もう少し見やすくする形で頭出しをされてはいかがかと思っています。その上で、その内容を整理された方がよりわかりやすくなるのではないのかなという意見でございます。
それから、22ページ以降で、これは24ページ以降の議論とも関連はするのですが、22ページから「マイナンバー法案における情報連携の仕組み」、それから「医療等分野でのみ使える情報連携基盤」という項目がございます。この辺りも文言の説明だけでは非常にわかりづらいところがありまして、これは先ほど大山先生から御提示いただいております資料の絵がございますが、是非こういう形で図示されたものをこの報告書の中に入れられることを提案したいと思います。
以上でございます。
○樋口座長　山口さん、どうぞ。
○山口構成員　私は、次回出席できない関係もありまして、総合的な面と、お願いということを含めてお伝えしたいと思います。
報告書は読ませていただいて、これまでの議論がようやく頭の中で整理できたなと感じました。ですので、これまで検討してきたことをこれにまとめたという視点で言いますと、私は、いろんなことが網羅されているのではないかと思っています。
ただ、この問題は非常に、今もいろんな御意見が出ているように、まだ緒についたばかりというような印象がとてもありまして、お立場によっても御意見がすごく分かれるところだと実感しています。特に医療IDに関係しても、専門家の方の意見を聞くと、一国民の立場でとしては、いろんな御意見に対して気持ちが揺れ動くところではあります。
番号がたくさんになるとややこしいと、私も最初はそう思っていたのですけれども、考えてみると、日常の生活の中でいろんなカードを持っていて、番号が一体自分にどれだけあるのか数えられないぐらいです。その中で特によく使うものとか大事なものというのはある程度区別しているような気がしますので、例えばクレジットカードの番号とかマイレージの番号とかいうのはよく使うわけで、そういうものはある程度自分で使い分けできるのではないかと思います。それよりも、余りシンプルにすることで、一つのことでずるずるといろんな情報がくっついて、何か漏洩したときにいろんな情報が漏れないような仕組みづくりの方が大事なのではないかと思っています。
ですので、ここで医療IDについてまだ議論が十分行われないとすれば、この報告書の中には、こういう意見も出たけれども、まだ今後こういう検討の課題があるというような段階で報告書は残すべきなのかなとも感じました。
ただ、先ほどの、レセプトが販売されているというのは私もちょっと衝撃的で、そういうことは一般的に、まさか自分の情報が、幾ら個人の特定をされないとしても、そういう形で商業目的で使われているということに関してはやはり厳しくしていく必要もあると思いますし、そういう現状はなかなか一般的に知られていないのではないかと思います。
私は、この検討会に参加させていただいて、そもそもこういう個別法をつくろうかどうしようかと議論されていること自体、ほとんどの国民が知らない状況だと思います。その“国民”の中には医療関係者も入っているのではないかと思います。それだけに、この議論の段階からきちんと知らせる方法を考えないと、「個別法ができました」「医療IDが付与されました」ことが現実的になって初めて知ることになることだけは避けないといけないと思っています。
そんな中で、この30ページに及ぶ報告書があるからこれを読んでくださいと国民に提示するのも、それはちょっと乱暴な話で、やはり国民向けに説明するときにはもう少し簡潔でわかりやすいような説明のあり方、手段ということを考えないといけないのではないでしょうか。
特に、この検討会でよく出てくる言葉の中に、「機微性」とか「個益」「公益」「利活用」「悉皆性」などがあります。これらは一般的にほとんど知らない、使われない言葉なのですね。それがそのまま国民への報告という中で使われてしまうと、もう何のことだかわかりません。そして、関心すら持ってもらえません。その辺りを是非わかりやすい形で、もっと透明性をもった知らせる努力を早い段階からしていただきたいということをお願いして、意見とさせていただきたいと思います。
○樋口座長　ありがとうございました。
小森さん、どうぞ。
○小森構成員　少し現場の話もここで入れたいのですけれども、このマイナンバーというか、医療ナンバーを決めた場合、医療行為全てにおいてこの番号を使用するのかどうか。すなわち、今の現状というのは、要するに自費の医療行為をした場合にはカルテを分けていますね。電子カルテの中では、一つの電子カルテの中で自費と保険診療を分けて登録していますから、さっき言われたように、一つのナンバーで固定されています。ところが、大きな病院とかいろいろな病院の中では、治験、すなわち、特別ながん治療とか、今やっている最新の医療行為を医師が責任を持ってやる場合には、同じカルテの中に入れていいのかということがあります。
すなわち、先ほども言われていますけれども、電子カルテの中にかぎをかけるのは難しいのですね。例えば有名な方が来られました。その人はほかの人からのぞき見ができないように特別なアクセスコードを持つ。すなわち、医師以外は見られないとか、特別な番号を持っている人以外は見られないように電子カルテをした場合、救急で来られると、その人の履歴は見られないという大問題があって、病院はそういうシステムを入れたけれども外すという行為をしていることが非常に過去にいっぱい、もう既にあるのです。
すなわち、どういうことをしているかというと、カルテはやはりのぞき見されてしまう。先ほどあったような問題が起きてしまうわけですね。そのときに、治験行為をしているときにどうするかというと、実はしている病院としてない病院がありますけれども、例えば、私、小森直之という人間が特別な治療を受けるときに、その前に、例えば@小森直之と特別な番号を振り分けて、カルテを全く別個につくってしまう。電子カルテの中で。そうすると、先ほど言われたように、そのことがわからない限りは、履歴の中ではくっつかなくなりますね。そうすると、先ほど言われた、大前提である、このナンバリングを絶対使用しなければならない義務なんですよということを言わない限りは、なかなかそのデータが引きずり出してこられないということにつながっていきますので、その辺、最終的にはどうするのかなあというのが１つ疑問として残っていますので、またひとつよろしくお願いします。
○樋口座長　大山先生、どうぞ。
○大山構成員　番号の話が幾つか出ていたのではっきりさせておいた方がいいかなと思うことだけ１つ申し上げたいと思います。
アイデンティフィケーションの番号を言っているので、唯一無二なのですよ、絶対に。１人に２つというのは、１つがあってからもう一個つけるのが２つであって、１人に最初に１個でなくて２個ついていたら、必要だと思うのはつながらなくなってしまう。そこのところをちょっと分けてこの議論をした方がいいのではないか。したがって、山本先生おっしゃっていただいたのはそのとおりだと思うのですけれども、幾つかつくるのは、御本人が別の番号をもう一個希望して発番してもらうというのが考え方で、したがって、唯一無二である悉皆性の云々というのは、そこを対象者が多い状態のことで議論する場合には整理しておいた方がよろしいのではないかなということだけ申し上げておきます。今までさんざん失敗していますので。
○樋口座長　これは報告書（案）のとりまとめに向けてという形で議論を行っていこうと思っているのですが、勿論、今日これですという話にはならない。我々、もう既に次回の予定もあるので、やはりこの報告書（案）で盛り込んでおきたいところ、この表現ではちょっとというところを、この場では今日は多分時間がなくなってあれなので、あと、次の回、これはもっと後で言うべきことかもしれませんが、そういう細かな表現の点は、特に今後事務局との連絡でいろいろ直していただけるところは直していただきたい。
それはしかし、１人の意見だけで直せるものでもないからという話で、何とか次回に向けてもう少しとりまとめをした方がいいと思っているのですが、その上で、自分で自分の意見を、今の言葉を裏切るようなことですけれども、幾つかちょっと私の方でも確認しておきたいことがあって、４つだけ申し上げます。
この報告書（案）の中で、まず１つは、もう既に福井さんも、それから高橋さんも常に指摘してあることですけれども、医療等分野というのがやはりこの報告書（案）でも、それは本当は私の責任だってあるので、別に事務局がいけないと言っている意味ではないのですけれども、あるところは医療情報、あるところは医療等情報、それで17ページにいって、ようやく、今回の法制の対象は医療・介護分野における生命・身体・健康に関する個人情報が対象ですよという話になってくるので、何とかこの話を、とにかく一番初めのところへ括弧でも注書きでも何かでしておいて、その詳しい説明は後でまた17ページにありますというような話にして、まずこの医療等分野におけるというところをもう少しわかりやすく明確化する必要があるかなというのが１点。
それから２つ目は、この検討会の全部の経緯を私が覚えているわけではないのですけれども、幾つか印象的なところがスタートラインのところで特にあって、これはやはり医療等の分野における情報の利活用をどうやってやって、結局、税と社会保障の一体改革、特に社会保障の維持と発展と言いたいのですけれども、とにかくサステナビリティが一番大きな問題になっているわけですから、それがやはり維持できるようなシステムをつくるために情報化を使おうということだと私は思っているのですけれどもね。そのときに、しかし、石川先生であれ、誰であれ、強調するように、どんどん医療の情報がいろんなところへ流れていくのはというので心配になる気持ちは当たり前のことなのですね。
そのときに、幾つかの対案は用意していますよというところで、これが２点目ですけれども、まず患者の権利というのを今度の特別法でははっきりさせますよと。個人情報保護法には患者の権利は書いてあるようで書いてないのですね。法律論としては。個人情報取扱事業者の義務として書いてあるだけであって、しかも、義務違反があると、患者が直接何か文句言えるのかというと、勿論、文句は言うと思いますけれども、結局、行政罰の方へ行ってしまっていて、自分で訴えることもできないという。実際にはいろんな請求の仕方が、本当は法律上はあると思うのですけれどもね。不法行為であれ何であれ、あるとは思うのですけれども、もっと明確に、患者にはこういう権利がある。そのとき、さっき山本さんがおっしゃったように、事後的な検証ということだってできるのですよというようなことをはっきり書いてあげて、これで一つバランスをとるみたいなのがある。これはここではもうはっきり出てなくて、権利と書けばみんなが安心するのかというと、ちょっとそんなものでもないのかなと、法学部にいながら、私なんか、本当は思っていますけれども、そうはいっても、やはり権利としてこういうものがありますよと書いておくのは、それはそれで、個人情報保護法にはない、あるいはそれを発展させた立派な話、とにかく医療では機微だと言っているわけですから。
それから３つ目は、その逆で、初めの方の資料の中では免罰という、これは法律家にとっては余り聞き慣れない言葉で、結局、医療等の利活用。とにかく個人情報保護法で失敗したのは、いろんな萎縮効果、過剰反応があって非常に困ったという話があるから、やはり情報連携をするためには、善意で情報連携をしようとしている人は全然加罰性はありませんというか、とにかく責任はありませんというのを、それが医療者であれ、介護業者であれ、誰であれ、そういう人たちに、ちゃんと安心して、患者のために、あるいは介護利用者のためにいろんな情報をお互いに連携していいのですよということを、法律論としても過失免責みたいな話は、あるいはそれを免罰と言ってもいいのですけれども、もっとはっきり打ち出すというのも、結局いろんなバランスの取り方としてはあっていいのかなという気がするのですね。それが初めの方の資料では割に何回か出ていたのですけれども、この中でははっきりは出てないので、そういうことも盛り込めたら、私なんかはいいのではないかなと。今ごろになって言うのは申し訳ないようなことですが。
４つ目は第三者機関です。それから、事後的な評価機関という話もありましたけれども、第三者機関の位置づけというのがここに書いてあるのですけれども、これはやはり十分議論が詰まってないからということですけれども、主務大臣の関係とか、それから、直接、つまり、第三者機関が何をやるのか。それはさっきの患者の権利との関係で、直接自分で訴えなくても、第三者機関にいろんな苦情を持っていけますよという受付機関という形であってもいいと思うのですね。それを契機にして情報の利用の仕方についてちゃんと監督・監視するような第三者機関であるというのなら、それはそれでもいいので、第三者機関について、それはもう少し言葉か、あるいは方向性。でも、この会議では余りはっきりした方向性は出てないので、とりあえずこの程度の報告書ということであるのかなとも一方では思いつつ、あえてちょっと、以上４点だけ、次回に向けて最終的な報告書をとりまとめるときに、もしほかの委員の方も賛成できるのであれば、１行でも２行でも入れてもらえればと思ったような点を申し上げました。
ほかの委員の方でもどうぞ自由に。
小田さん、どうぞ。
○小田構成員　今のいろんな御意見をお聞きしておりまして、山本先生おっしゃいましたように、確かに患者さんが医療IDを１つではなく、１つ２つという形で持たれるということは非常に現実的だと思うのですけれども、私の今からお話しするのは、意見でなくて現場の状況で、実は私どもは薬局をやっておりして、特に医療用医薬品の睡眠導入薬や向精神病薬がインターネットに流れているのですね。これはなぜ流れているかというと、現実的には医療機関とか薬局側からお薬がその方々に売られているわけではないのですね。これは、医療の中で、いわゆる処方箋をドクターが切られて、そして、薬局が調剤をしているという現状がありますが、患者さんがそもそも犯罪目的にさまざまな医療機関にかかられて、そして、例えばハルシオンという睡眠導入薬をいただきたいということでそれぞれの患者さんが医療機関にかかられても、ドクターの方ではなかなかチェックができないし、薬局も、今、山本先生おっしゃったように、全然関係のない薬局に行かれたりしますので、非常に問題が大きいのですよ。
その問題点を解決するためには、私どもの地区では、ドクターのレセプトから、この方々が重複受診されているかどうかということもチェックできるのではないかとは言われているのですけれども、１か月、２か月おくれになってしまうわけです。ですから、先に流れてしまうのですね。ですから、そういう状況も踏まえた上で、この個人情報の議論も少し考えていくべきではないかなと思っておりますので、よろしくお願いいたしたいと思います。
○樋口座長　もう少しまだ時間がありますから、どうぞ、稲垣さん。
○稲垣構成員　３点ほど申し上げたいと思います。
　１点は、先ほど石川先生、それから冨山先生から御指摘いただいた、保険者からレセプトデータが相当外部に出ているのではないかというお話でございます。以前、石川先生から御指摘いただいて以降、そういった点をふまえ厚労省から個人情報の適正な取扱いについて事務連絡を出していただき、我々健保連としても各健保組合に個人情報管理の徹底について通知を出して注意を促しています。
　実態としては、健保組合として、例えば医療費の分析、レセプト分析を外部に委託する場合、それ自体は個人情報の第三者提供には該当しないわけであり、委託事業者との間で個人情報の厳正な取扱いを規定した契約を締結し業務委託を行っております。問題は、その後、委託事業者が個人の名前とか個人を特定される情報を消去すれば個人情報に該当しないとの判断でそのレセプト情報を２次的に利用する事です。しかし、一部、医療機関コードなどが残っているような実態があるとすれば、結果として個人が類推されるということでありますので、やはり事業者、それから保険者としても、その個人情報の取扱いについて、名前を消したらいいということではなくて、他の情報と突合すると個人が特定されるというケースについては、個人情報として厳正に扱えということで周知しているところでございます。今後とも保険局と連携して、そういったことがないように注意していきたいと考えております。
それから、このまとめの中の意見でございますが、２点ございまして、１点は個別の問題になりますが、５ページ目のところで「医療等分野における情報化の意義」というので○が３つ書いてございます。特に関連するところで、２つ目の、高齢化によって医療費が増加する一方、保険料の増加をも見込まれている中で、医療保険各制度の保険者にとってこういった検討が必要だと指摘されていますが、高齢化による医療費の増加という問題については、やはり国としてもこういった情報を使っていろいろな施策を検討いただくということで、その辺のスタンスは是非入れていただきたい。
　ちなみに、30ページのところでも、「今後の検討に向けて」の２行目で、「保険者ごとの医療費分析」とありますが、決して保険者だけの問題ではなくて、非常に大きな問題でもありますので、国としてもよろしく対応いただきたいと考えています。
　それからあと12ページのところで、効果の例ということで、これまで検討会でも発言させていただいておりますが、この中で、本当に効果が期待できるのか不明な事例であったり、あるいは実現できれば相当の効果が期待できるけれども、相当の課題を有しているテーマというものもございます。そういう意味で、今回、最後の「今後の検討に向けて」の中で、「課題解決を含むアクションプランが必要である、とされた」と整理いただきましたが、やはり法律の整理、ルールの整備という点と、それから情報連携基盤の整備、それと、これで何を実現するのかというテーマももう一つの柱として、見える形で検討を進めていただきたいと考えております。
　以上です。
○樋口座長　ありがとうございました。岩渕さん、その後、駒村先生。
○岩渕構成員　この報告書（案）は大変わかりやすく整理してあって、事務局の労を多としたいと思います。それで、ポイントはやはり現場の萎縮をどこまで緩和できるかだろうと思っておりまして、私自身は、国民サイドの感覚から言って、できるだけ使い勝手がよくというふうなことを念頭に置いて考えてきたのですけれども、ただ、今日いろいろ皆さんの意見、あるいは具体的な事例などを伺いますと、なるほどというさまざまな懸念が出てきているのも事実であります。
　ですから、この報告書の扱いとしては、今日出た意見でほとんど私は賛成なのですが、そういったものを補強した上で、この方向でいくということでいかがかと思います。特に樋口座長が先ほどおっしゃった患者の権利というのも、やはりこれは国民にとってみると非常に重大な関心事でありますので、そこのところを確実に入れていくのがいいのではないかと思います。
　時間がないので、これぐらいにしておきます。
○樋口座長　駒村先生、どうぞ。
○駒村構成員　先ほど山口さんがおっしゃったのとほぼかぶる意見なのですけれども、非常に網羅的にはまとめているかと思います。ただ、先ほども座長からお話あったように、患者の自分の医療情報に対する権利、これをある種解除するために、この13ページに書いてあるように、本人同意の推定という考え方を示していくわけですね。この辺の議論、これがなぜ必要なのかと。13ページの下段の方には、国民にその意味がわかるように、意義をわかるように伝えていかなければならないと２行書いてある。さらに30ページの方には、まとめのところで、少子高齢化社会で、社会保障制度をこの情報によってどう次のステップに入っていくかを提示しなければいけないと書いてある。
ただ、結局これは国民にとって理解のある報告書、理解につながる報告書でなければいけないと思うのですけれども、山口委員からも座長からもありましたように、さまざまな審議会の報告書を読んでいますけれども、非常に疲れる報告書だなと思いました。そういう意味では、テクニカルな言葉についてはふだん使われてない部分が非常に多いわけであり、部分部分には少し書いてありますけれども、やはり余り一般に使われてない言葉については、注をつける、あるいは別添で用語集をつける等できちんともう少しわかりやすくする工夫が必要ではないかなと思いました。
　以上です。
○樋口座長　これは今後の課題でもあって、山口さんもおっしゃったように、このような議論が行われているということは、メディアの方も尽力されておられるとは思いますけれども、必ずしも、だって、ほかにたくさん、いろんな事故、事件だらけですものね。とにかくね。だから、その中でこういうことが、言葉としては「粛々と」と言うのかな、行われているというのがどれだけ伝わっているかというのは本当になかなか、いや、余り伝わってないですね、多分ね。原子力発電所であれ、エネルギー政策であれ、これは宇賀さんも参加されておられましたけれども、ああいう検証会議をやって、国民の意見はどうのという話があるのと同じぐらい重要だと私も思いますので、やはり報告書は何らかの形でまとめて、その報告書を使ってさらに検討していく中で、どうやって国民の意見を、まずこれを知ってもらって、こういう議論があってということをどうやって広めていくか。
それから、国民の代表という形でここにおられる方は出ておられると私は信じておりますけれども、そういったって国民は１億何千万もいるわけなので、もう少し広い対象の人たちの意見をどうやって酌み取るかというようなことも、この報告書をつくった後、それの説明かたがた考えていく必要があるのかなと。それとは別にこの検討会というのが別にまた立ち上がるのかもしれませんけれども、そういうことも必要なのかなと思いますけれども、それは非常に大事なことなので、山口さんの言葉に乗っかって申し上げましたけれども、次回に向けてやはり報告書（案）のとりまとめだけはやりたいと思っておりますので、是非とも御協力をお願いしたいと思います。
それで、あと少しだけ時間がありますので、どうぞ、冨山さん。
○冨山構成員　16ページの<3>の部分もちょっと文章を直していただきたいのですけれども、「不正な手段によるデータ取得の防止の措置等」と書いてあります。現在、世界中でハッキングの被害があります。政府機関、また大企業等でハッキングの被害があって、その中にはハッカーの特定ができないという部分も具体的にいろんな例があります。ここで、「このような行為についての罰則による抑止を検討する」。罰則を出しても止められるものではない。すなわち、ハッキングなどの専門的な犯罪を想定したリスクを書くべきだと思います。国民はこのハッキングという状態を、わかっているわけです。それを軽いIT神話に基づいた文章を書くのではなくて、きちっとハッキング犯罪に対してのリスクをしっかり書いて、それに対しての対応も、きちっと国民に対して示す必要があるのではないかと思って、報告書で検討をお願いしたいと思います。
○樋口座長　ほかにいかがでしょうか。
どうぞ、金子さん。
○金子座長　今日は黙っていたのですけれども、最後にさっき座長がおっしゃった点が気になっていました。この我々の検討会の位置づけについて、多分、私も含めて余りよくわかってなくて、とにかくやろうという感じで来たのではないかと思うのですけれども、この検討会の報告書と、これから法案ができるまでに検討されることの間にはかなり大きなギャップがあるのではないかと思います。この検討会の報告書も、議論が比較的まとまった箇所はよく書かれていますが、そうでないところは全部これからというような表現になっている。これは致し方ない点もあります。
その中で、技術面というか、第３章については検討会の場で十分に議論できなかったけれども、大事だということで記述が入った、これはよかったと思います。それから免責の話とかですけれども、それが入ったことも評価できると考えます。これからどういうことが起こって法案化されるのかということの中には、例えば広報とかあるのかもしれません。全国キャラバンとかとなると、樋口先生が多分、全国50か所行かなければならなくなるとかということもあるかもしれません。それは冗談として、どのように、この重要な事柄とそれをどう扱うかについて国民に知っていただき、また、意見を求めるのをどう行うか。勿論、パブリックコメント等があると思いますけれども、それ以上のものも必要になるのではないかと思うのですね。
この検討会の報告書をすぐ法案化するわけではないというところで、何か短くワンパラグラフでいいので、これからどのような形で、我々として、ないしは政府の担当部署として法案化まで進めるのかということについても簡単に触れると、多少国民としても安心するのではないか、我々も多分少し安心するのではないかと思います。
○樋口座長　ほぼ時間なのですが、特にということであればお願いしたいと思います。
　石川さん、どうぞ。
○石川構成員　済みません。そもそもこのマイナンバー法と個人情報の個別法の問題というのをもう一回最初の原点に戻っていただければいいと思うのですけれども、２年前になりますか、この番号、マイナンバー全体の、どういう取り扱いにするかといったときに、医療等の問題については一緒くたにその中に入れるという案がパブリックコメントの中でも一番賛成が多かった。
ところが、それは絶対だめだということを、医療関係者、医療の現場の担う人たちが一生懸命政府与党に反発していろんなところで意見を言って、これは分かれてきたといういきさつがあります。
それで、特に個人情報の問題については、今様にちゃんと変えて、新たに提案しない限りは、マイナンバー法に勿論並行で導入されることも許されないのではないかという時代認識があってここまで来たと認識しております。今、マイナンバー法がどのような局面になるかわからない状況の中で、ただ、我々はやはりこの個人情報の問題は別個であってもちゃんと成立させないといけないという認識だということをお忘れなくお願いしたいと思います。
○樋口座長　一応予定していた時間になりましたので今日はここまでとしたいと思いますが、繰り返し繰り返し同じことだけ申し上げておりますけれども、次回に向けてこの報告書のとりまとめという形で、何とぞ、御意見があれば、勿論、御協力をお願いしたいということであります。
事務局の方からちょっとお願いいたします。
○西村情報政策担当参事官　どうもありがとうございました。今、座長からございましたように、今日、皆様方からいただいた意見を修正の形で取り込んで、次回に提示させていただきたいと思います。基本的には、この検討会の位置づけといたしましては、先生方から御意見いただいたものを忠実にこの報告書としてとりまとめるということでございますので、基本的には追加するような形で取り込むような形にしたいと思います。
また、今後につきましては、この検討会でのとりまとめの後は、もう少し公式な場に検討の場を移しまして、法案の提出に向けての詰めと議論というようなことをしていただくことになるかと思います。そちらに明確に送る、こういったような検討会があるということについてはこの報告書に、結論が出なくても、こういったことについては今後検討していくということについて、なるたけきちっと記入し引き継ぐ形に書かせていただければと思っております。
　次回は９月12日に御予定させていただいております。その後、１回予備日で皆様方の御予定もいただいておりますけれども、できる限り構成員の皆様方からいただいた意見を忠実に反映し、次回とりまとめられるように事務局としても努力させていただきたいと思います。
○樋口座長　そういうことでよろしくお願いいたしたい。今日はどうも本当にありがとうございました。