- ホーム >
- 政策について >
- 審議会・研究会等 >
- 厚生科学課が実施する検討会等 >
- ゲノムデータの個人識別性に関する検討会 >
- 第2回ゲノムデータの個人識別性に関する検討会 議事録
第2回ゲノムデータの個人識別性に関する検討会 議事録
日時
令和7年9月9日(月)10:00~12:00
場所
- オンライン会議場
- 厚生労働省 専用第21会議室
東京都千代田区霞ヶ関1-2-2
出席者
- 出席構成員
-
- 石井構成員
- 石川構成員
- 荻島構成員
- 織田構成員
- 小崎構成員
- 齋藤構成員
- 徳永構成員
- 横野構成員
議題
- 「ゲノムデータの個人識別性に関する検討会」の今後の進め方等について
- 構成員等からのプレゼンテーション
- その他
議事
○徳永座長 それでは、定刻になりましたので、「第2回ゲノムデータの個人識別性に関する検討会」を開催いたします。
委員の皆様には、御多用の折、御出席いただきまして誠にありがとうございます。
最初に、事務局から、本日の構成員の出席状況、会議の留意事項、配付資料についての説明をお願いします。
○事務局 本日は、9名中8名の構成員の皆様に御出席いただいております。
磯部構成員につきましては、本日は御欠席の旨の御連絡をいただいております。また、石井構成員におきましては、11時15分頃に退席の旨を事前にお申出をしていただいております。
また、事務局につきましては、佐々木審議官が別の公務のため、10時45分頃からの参加、荒木課長が別公務のため欠席という形になっております。
会議を開始するに当たりまして、注意事項を御説明させていただきます。
オンラインで御参加の場合、発言いただく際には挙手ボタンを押していただき、座長に指名された後にミュートを解除して御発言ください。発言されないときは、マイクをミュートにしておいてください。対面で御参加の場合には、座長からの指名に続いて御発言いただければと思います。
また、傍聴に関しましてはYouTubeでライブ配信を行っておりますので、事務局や担当部局からの説明、回答はできるだけゆっくりはっきり御発言いただくようお願いいたします。
本日の委員会は、ウェブ形式と併用して実施してございまして、会場にお越しいただいている委員と厚労省外からウェブにて御参加いただいている委員とがおります。
なお、資料につきましては随時投映させていただきますが、通信環境が悪くなった場合には、通信負荷軽減の観点から資料の投映を中断し、音声配信を優先する等の対応を取ることがございますので、御了承願います。
資料につきましては、対面で御参加の場合にはタブレット及び紙媒体にて机上配付、オンラインで御参加の場合には、事前に送付、ないしは厚生労働省のホームページにおいて公表のとおりでございまして、議事次第、資料1~6、参考資料1~6となってございます。不足等あれば、事務局宛てにお申しつけいただければと思います。
事務局からは以上になります。
○徳永座長 ありがとうございました。
それでは、議事に入りたいと思います。
まずは、議題1「「ゲノムデータの個人識別性に関する検討会」の今後の進め方等について」、事務局から説明をお願いいたします。
○事務局 それでは、「「ゲノムデータの個人識別性に関する検討会」の今後の進め方等について」御説明をさせていただきます。
本日は、第1回の議論の振り返り、本検討会の目的、それを踏まえました構成員、関係省庁からのプレゼンテーションの順で進めさせていただき、まずは、がん等における後天的に発生する体細胞変異に関する情報、単一遺伝子疾患等における生殖細胞系列の遺伝的バリアントに係る考え方について方向性の確認をいただければと考えてございます。
まず、資料1の2ページを御覧ください。前回から少し間が空きましたので、第1回検討会の議論の振り返りとして概略をまとめさせていただいてございます。
なお、第1回検討会におきましては、議論の時間等々がございましたので、会議後に構成員の皆様方にメールにて追加の御意見等いただきまして、その点も含めさせていただいたものとなってございます。
こちらの御説明につきましては、時間の都合上、割愛させていただければと存じますけれども、検討会の設置の経緯、関連する提言などについて事務局から説明させていただき、その後、ゲノムデータの利活用周りで各構成員から意見を伺わせていただきました。その中で、会議の目的とそのための議論内容、スケジュールの精査が必要とされてございますので、まずは改めて検討会の設置目的の部分について御説明を差し上げられればと考えております。
資料1の3ページにお移りいただければと思います。上部に関連する意見をまとめさせていただいております。
要約いたしますと、ゲノムデータにつきましては識別性というものが存在するという前提で、正当な利用目的とガバナンスの体制が担保されることを条件とした利活用の方策を検討すべきといったところで、少し出口に係る御意見もいただいておりまして、一方で、本検討会につきましては、厚労省がその所掌範囲の中で整理を行うものであって、技術的な点を整理するといったところを御説明差し上げた形になってございます。
なお、下部に今回の検討会において確認をしたい旨をいただいた事項につきましてまとめておりまして、こちらにつきましては、本日の議題(2)として、各構成員、オブザーバーの皆様から御説明いただければと考えております。
続いて、4ページにお移りいただきまして、事務局において改めて検討させていただきまして、まずはどういったことを本検討会において確認させていただきたいのかの部分になります。
(1)に記載のとおり、目的といたしましては、記載させていただいているポツ2点の観点などから、当初の目的のとおり進めさせていただければと考えています。
その上で、(2)で記載させていただいているとおり、検討いただきたいことといたしましては、1点目としては、令和5年度の研究報告書の成果、具体的にはページの下部のところに1 ~3としてお示しした部分について、最新の科学的な知見からして追加はないのかといった部分、2点目といたしまして、研究の実態等を鑑みたときに、1~3以外に、科学的に識別性について検討が可能な点はないのかというところになります。
こういったことを踏まえまして、本検討会では引き続き、ゲノムデータの個人識別性について科学的観点からの整理を進めさせていただければと考えております。
上記のような議論を進めていくに当たりまして、第1回でいただいた御意見等を踏まえまして、先ほど御案内いたしました点について後ほど先生方からプレゼンテーションをいただければと思います。
なお、各プレゼンテーションの合間のタイミングにおきましては、事実関係などについて御不明な点等があれば御質問をいただければと存じますけれども、全体の会議の進行といったところを踏まえまして、全ての意見が出そろってからの議論が円滑かと考えておりますので、御議論につきましては全てのプレゼンテーションが終了した段階で行わせていただくといった形で考えております。
事務局からは以上になります。
○徳永座長 ありがとうございました。
それでは、本検討会の目的、役割については事務局の提案のとおりで進めることとし、その上で必要な検討がなされるよう議論を進めたいと思います。
引き続いて、プレゼンテーションに移ろうと思います。
まずは、石川先生から10分程度で研究班の検討について説明をお願いいたします。
○石川構成員 石川です。よろしくお願いします。
私のほうは、資料の1枚目にありますけれども、厚生労働省の科学研究費補助金の「ゲノムデータの持つ個人識別性に関する研究班」の調査結果ということで御紹介したいと思います。
私と東京大学の鎌谷先生、隣におられる荻島先生、あと法律的な議論が主体ではありませんけれども、法務的に問題ないかというところを弁護士の殿村先生に判断していただきました。
次のページは、報告書の内容の骨子ですけれども、2つに大きく分けられていまして、前半は、ゲノムデータの個人識別性とその該当する範囲について、特に体細胞変異、単一遺伝子疾患等の遺伝的バリアント、あと、DNAの配列データの匿名・仮名加工の難しさというところも改めて分かりましたというところと、最後、こういう加工の難しさを前提とした利活用のための方策について議論しましたので、そのことについてもお話ししたいと思います。最後に、もしお時間があれば、現行の規制、例えば公衆衛生目的の例外規定とか、学術機関におけるゲノムデータの利活用についても、いろいろな面で改善できる点があるのではないかということなので、お話しできればと思います。
少しかいつまんで、背景と目的です。いろいろな社会情勢とか科学技術が発展してきましたので、改めて現時点でのゲノムデータの個人識別性について検討できればということでスタートした研究班であります。有識者の方とか文献調査、データベース、様々なインタビューをもってこの報告書をつくりました。
それでは、報告書の内容についてお話ししたいと思います。
まず、体細胞変異と単一遺伝子変異ですが、これは通常のゲノムデータ、いわゆる全ゲノム配列とか全エクソーム配列とは少し違う扱いができるのではないかということで、具体的にどういうものかというところをサイエンスの視点から御紹介したいと思います。
36分の8ページ目に絵が描いてありますけれども、体細胞変異というのは、普通のゲノム、例えば親から子に遺伝するようなゲノムの配列、多型ではなくて、例えばがん細胞のような疾患の細胞だけに見られるもので、基本的に遺伝しないということが言われています。
左の絵を見ますと、一番上がリファレンスゲノム配列、標準的なゲノム配列として、2段目はGとAが違いますけれども、必ず個人によって違うものができます。これは生殖細胞系列変異といって、一番下のお子様まで遺伝するというものですけれども、今申し上げたとおり、例えば、2段目の個人Aの正常細胞と、3段目の個人Aのがん細胞の違いは、体細胞変異と書かれていますけれども、例えば、肺がんができますと、肺の中にだけあって、いわゆる精子とか卵のような生殖細胞には入りませんので、遺伝しないということになります。
体細胞変異については、いわゆる生殖細胞系列変異と医学的にもサイエンスの面でも違う扱いがされてきて、例えば、ヒトゲノム・遺伝子解析倫理指針も、そこにありますように違う扱いをしてきましたし、サイエンスのコミュニティーでも、今から述べますようないろいろなデータベースに登録が自由に進んだりして、かなり違う扱いをされています。ただ、現行の法規ではあまりそこが明確にされていなかったので、混乱も多少起こっているのかなと認識しています。
利用の実情に関して申し上げます。次の36分の9ページです。これは、先行の同じような報告書が平成28年度に国立がんセンターの後澤先生から出されておりまして、このときも体細胞変異というのは主に一意性はありますと。例えばがんの患者さんですと、患者さんごとに違うのですが、いわゆる可変性、いろいろな治療経過とか発生に伴って変わるものですので、それが個人識別符号としては普通のゲノムと違う扱いができるのではないかということが述べられています。
次のページ、実際にこのような体細胞変異というのは、データベースで特にアクセス制限なく共有されて、個別にこのように配列 がインターネットで公開されて、様々な研究者に利用されているという実態がございます。特に、分子標的治療薬のいろいろな奏功性を予測したり、患者の予後を決めるということにおいて非常に役に立つデータベースで、公衆衛生上の利益が非常に高いと思います。
その次のページは、翻訳ですけれども、韓国ではこのように体細胞変異については個人識別の可能性はないとされているということがあります。
その次、36分の12です。次世代医療基盤法の中には、あくまでガイドラインですけれども、このような様々な報告書が背景にあると思いますが、そこにありますように、がん細胞の体細胞変異については個人識別性がほぼないと判断できるというような解釈をされています。
今申し上げたようないろいろな技術から、通常の例えば全ゲノム、全エクソームのようなゲノム配列と少し違う扱いが可能ではないかということが議論の一つとしてありました。
今まで体細胞変異の話を申し上げたのですが、次に単一遺伝子疾患等の遺伝的バリアントの個人識別性についてです。これは、典型的には先天疾患の何とか遺伝子のこういう変異がありましたという、そのこと自体に個人識別性があるかどうかということかなと思いますけれども、これも近年、いろいろな遺伝子検査が増えてきまして、データ自体が蓄積して、それを統合することによって、診断上、治療上、役に立つ知見が得られております。例えば、海外のデータベースを見ますと、これも後で御紹介しますけれども、ClinVarとかHGMDといった単一遺伝子疾患のバリアントがデータベース化されていて、国際的な、公衆衛生的な知見から活用されております。
具体的にどういうものかといいますと、米国のClinVarというホームページを持ってきております。このように、普通にログインの制限なくアクセス可能で、具体的な個別の配列情報 、いろいろなところからこのデータがサブミットされて集められて使われているという状況です。例えばこのバリアントですと、日本からも多く同定されているということが書かれています。
実際、希少疾患というのは、想像していただいたら分かると思いますけれども、その方だけでは何の情報もないというか、よく似た形質の方が同じ変異を共有しているということが分かって初めて診断ということが行われますので、極端な話、治療につながらなくても診断の名前が分かるだけで、患者さんや御家族にとって安心材料になるというか、一つの材料になるというのは確かかなと思います。
単一遺伝子疾患のバリアントについては、これまで先行研究や次世代医療基盤法のガイドラインにはこのようなことが書かれていますということが36分の15に記載いたしています。
ここでは、生殖細胞系列変異のホットスポット変異というのは一意性がありませんと。いろいろな方で同じものが起こりますので、ホットスポット変異は一意性がありませんということで既に記載してありますけれども、今回、この研究班の中で少し議論いたしまして、特にホットスポット変異に限ることはないというか、これは新たにこういうふうに定義するというよりも、これまでのいろいろなルールを見ますと、当然そのように解釈できますねということを再確認したということがあります。それがその次のページに書かれておりまして、36分の17です。
もともと個人識別符号のいわゆる40か所以上のSNPsとかいろいろな定義がありますけれども、単一遺伝子疾患の遺伝子のバリアントだけの情報ではこの基準を満たさないだろうというのがまず1つございます。そういう意味で、個人識別符号の定義に当てはまらないということが言えると思うのですが、2つ目のポツで、個人に特異的なバリアントというのは理論的には想定し得るのですけれども、こういうものは正確な集団の頻度を想定することが技術的に非常に難しいのと、経時的にそれが動き得る、世代を超えて動き得るということと、あと、こういうレアバリアントは、例えば全ゲノムの配列シーケンスなんかでやりますと、エラーの確率も非常に高いということで、プラクティカルにこれを個人識別符号として扱うということは難しいという議論がありました。
その中で、先ほどの海外のデータベースで共有されて、公衆衛生上メリットがある実態を考えると、全ゲノム配列はやはり違う扱いをしたほうがいいのではないかということが結論の2つ目であります。
3つ目は、36分の18ですけれども、今、体細胞変異、単一遺伝子疾患の遺伝的バリアントの話をしましたが、こういうのとは別に、全ゲノム配列、いわゆるゲノム配列そのものが個人識別符号をなくすことができるのかというところは幾つか議論があったので、改めてそれを検討したのですが、やはり技術的に少し難しいのではないかというところが議論の現在の立ち位置です。
そこのポツの1つ目と2つ目に書いてあるのですけれども、要は、普通のデータですと、例えばCTなんかでおなかの脂肪を測りますというときに、顔の情報は要らないですので、顔の情報をマスクして使うのですが、ゲノムのデータはどこが大事な部分でないのかというのは、くて解析前にマスクしていい良い部分かというのが技術的に同定できないというところがあります。
例えば、今は何もない領域でも、今後新しい疾患とか新しい人口集団の中でそれが大事であるということが分かってきますので、現在どこかをマスクして匿名化しましょうとか仮名加工しましょうということがかなり難しいのではないかなと思います。
例えば、発現情報だけですと、配列情報を消して個人が特定できないようにすることはもちろん可能で、そういう限定的なものは技術がありますけれども、その次の36分の19で、ここにはどういうことが書かれているかというと、GDPRの規制を論文ベースで確認したのですが、匿名化したほうが望ましいとか、個人識別性をなくしたほうが望ましいということが書かれていますが、具体的にどういうプロセスをしたらそういうことができるのかという技術的なところは、特に指針を提供しないというか、恐らく彼らも難しいという議論をしているのがこうした文献でありまして、現状、その実態は変わっていないのかなと思います。
ですので、研究班としてどういう議論をしたかというと、36分の20、こういう仮名加工は難しいです、個人識別性はありますということを前提とした利活用の議論ができないかというところを少しお話ししました。
ポツ2のところに書いてありますが、ゲノムデータの特殊性に鑑み、特に加工を行わずに代わりに被検者保護のための追加の規制を設けることで、例えば考え方として仮名加工情報相当とするようなことはできないかということを少し議論しました。
具体的に、ゲノムに特異的な規制というか、やってはいけないことはどんなことかというと、下のほうに小さな字で書いてあるのですけれども、個人のゲノム情報を入力して、例えば、血縁者のゲノム配列がほかに存在するかとか、人種的背景を特定する行為とか、こういうことはゲノム特異的な個人識別行為になりますので、セキュリティーを担保すると同時に、ゲノム特異的な規制を設けることで使えるようにならないかということをお話しいたしました。
その中で参考になったのは、EHDSの外に出さないビジッティング環境で解析を行うということで、機密性やいろいろなセキュリティーを担保するということですけれども、これはいわゆる構想としてあったので、技術的にここの詳しい議論が詰められたわけではありませんけれども、今日もしかしたら荻島先生のほうからそのようなお話があるかもしれません。
その次の36分の21。同時に、ゲノム情報、ゲノムデータを個人識別符号としたまま利活用を促進するための新しい考え方というのをつくるという考えもあり得るという話をしました。「特別法」と書いてありますけれども、具体的にどういう枠組みをつくるかというところまでは具体的に議論できませんでしたので、こういう委員会でディスカッションして進んでいくのかなと思っております。
その中で、有識者のほうで御意見が3つほどありますので、御紹介します。
今はいろいろな同意取得などの最初の段階での入り口規制がメインですので、エンドユーザーがどういう目的で使うのかという出口規制の考えをより取り入れたらいいのではないかとか、次世代医療基盤法はデータ利活用の取決めのルールのようなもので、スケールが小さくて、何となくゲノム全体を利活用するというスケール感が少し足りないのではないかという課題もいただきました。
最後の考え方ですけれども、ゲノムというのは人口集団とか御家族と共有するデータですので、「公共財」という言葉もいただいたのですけれども、共有することによって公衆衛生上のメリットを出すべきだという基本的な考え方も少しいただいております。
それに関しては、次の36分の22、ヒトゲノムと人権に関するユネスコの宣言があるということですけれども、そこの下線に少し書いてあるように、人類共通の遺産で、公衆衛生と健康のために研究やいろいろな利活用の自由な実施のための枠組みをつくるべきだという考えがあって、今回新しい規制をつくるということであれば、細かいところではなくて、ベースの考え方としてこういうのがあってはいいのかなという話をしたと思います。
流れとしては以上になります。簡単に次の36分の23で、公衆衛生目的の例外規定と学術機関におけるゲノムデータの利活用に関して、どういうことが議論になったかということを結論だけお話ししておきます。
最後のページに行っていただいて、36分の36です。5番と6番のところがディスカッションした内容になります。新薬開発等、公衆衛生目的の例外規定を利用可能ではあるのですけれども、いろいろな運用指針や、審査助言を行うような組織、例えば学術機関だと倫理委員会みたいなところがあるのですけれども、これは公衆衛生目的ですということを判断するような実行機関が必要ではないかと。ガイドラインだけだと、自分たちでこれを使っていいのかどうか分からないという声が結構ユーザーから得られたということがあります。
6番目ですけれども、いろいろな企業の利用ということが、同意が必要か必要でないかということが問題になったわけですが、例えば共同利用の仕組みということを知らないという学術関連の研究者の方がほとんどでしたので、こういうことを周知することと、あと企業法務でも問題ないIC書式を今AMEDでも作成いただいているかと思いますけれども、こういうことを今後導入していく必要があると感じております。このような議論をいたしました。
以上です。
○徳永座長 ありがとうございました。
先ほど事務局からお話がありましたように、それぞれの先生方のプレゼンテーションごとに議論をしていると、全体の議論をする時間がどうしても足りなくなると思われますので、石川先生のプレゼンテーションに関して、事実関係の確認のための御質問があったら、それだけお受けしたいと思います。いかがでしょうか。
よろしいでしょうか。
非常に詳細に検討していただいた膨大な資料でございますけれども、その骨子をプレゼンテーションしていただきました。もし細かいところ、あるいは関連することで議論がありましたら、後ほどお願いしたいと思います。
それでは、取りあえず次のプレゼンテーションに移らせていただいてよろしいでしょうか。
次に、個人情報保護委員会事務局から10分程度で御説明をお願いいたします。
○個人情報保護委員会事務局 資料3に基づきまして説明させていただきます。個人情報保護委員会事務局の日置と申します。どうぞよろしくお願いいたします。
資料としては、現在検討しております、個人情報保護法の見直しの方向性についてご説明させていただくということで準備させていただいておりますが、本題に入る前に、そもそも個人情報保護法とは何かという点を、口頭で恐縮ですが、改めて御紹介したいと思います。
個人情報保護法ですが、その法の目的は、個人情報の有用性に配慮しながら個人の権利利益を保護するというところにございます。個人情報を適切に取り扱うための最低限のルールを定めた一般法でございます。
具体的な規律の中身ということでは、利用目的を特定して、その範囲内で利用するということ、個人データの漏えい等が生じないように安全に管理するということ、個人データの取扱いを委託している場合には、委託先の安全管理も徹底するということ、そして、個人データを第三者に提供する場合には、あらかじめ本人からの同意を取ること、そういったルールがございます。特に実務との関係で話題に上がります「本人同意」というお話で、先ほどからも話題に上がってございます。
個人情報を取り扱う事業者の方による本人同意取得には、大きく分けると3つの場合があります。1つ目は個人情報を目的外で使う場合です。2つ目は、病歴なり健康診断結果など、差別なり偏見につながり得るような個人情報を要配慮個人情報と呼んでおりますが、それを取得する場合でございます。そして、3つ目が、先ほど申し上げた個人データを第三者に提供する場合です。こうした場合には、原則として本人からの同意を取得する必要があります。これによって個人の権利利益を確保するということでございます。
一方で例外もございまして、先ほども言及がございました、特に今回の検討会のお題となっているゲノムデータとの関連でいいますと、公衆衛生の向上のために特に必要がある場合であって本人の同意を得ることが困難な場合とか、データの提供先である第三者が学術研究機関等であって、当該第三者がそのデータを学術研究目的で取り扱う必要がある場合には、本人からの同意取得が必要ない中でゲノムデータを取り扱うことができるということになっております。従いまして、先ほど石川委員からも御説明がありましたが、現状、こうしたルールの範囲内でゲノムデータが扱われているのかなと理解をしております。
本題でございまして、まず資料の1ページ目、いわゆる3年ごと見直しに関するものでございます。令和2年の法改正の際の附則に基づきまして、個人情報保護法の見直しについて現在検討してきておるということでございます。
2ページ目が、これまでの検討経緯でございます。約2年前に検討を着手いたしまして、昨年の6月には「中間整理」、昨年12月には「個人情報保護法のいわゆる3年ごと見直しに関する検討会報告書」、そして、今年の3月には「個人情報保護法の制度的課題に対する考え方について」ということで、見直しの方向性を示してきているということでございます。
その過程におきましては、3ページ目です。医療分野を含めた関係者の方々からも御意見をいただきながら検討してまいってきたということでございます。政府部内におきましても、デジタル行財政改革会議、規制改革推進会議、そういった場でも御議論いただいております。
そうした議論も経て、今年の6月には閣議決定ということで、4ページ目を御覧いただければと思います。特に、医療分野の見直しの方向性が打ち出されております。中ほどに、「以下の事項を検討し、結論を得次第、速やかに同法の改正法案を国会に提出する」とございます。
1つ目のポツで、いろいろ下線を長く引いてございますが、最後の所に「本人からの同意取得規制の在り方と必要なガバナンスの在り方」、2つ目のポツでは「同法の確実な遵守を担保するため、必要とされる事後的な規律を一体的に整備し、全体としてバランスの取れた法制度とすること」が掲げられております。入口規制から出口規制へという方向感で検討しておるということでございます。
5ページ目を御覧いただければと思います。こちらが見直しの全体像を示したものとなりますが、本日御紹介するのは特に赤枠の部分でございます。こちらは、同意規制を一定程度緩和するという中身となってございます。
一方で、下の枠の所には、悪質な違反行為には課徴金を導入するといったことも含めて、違反行為を抑止するような、規律遵守の実効性を担保するための措置も併せて講じるということで、緩和と規律のバランスを図っていくということを考えております。
赤枠部分の詳細を御紹介したいと思います。次の6ページ目をお願いいたします。
(1)でございます。文章ばかりで大変恐縮でございますけれども、こちらは公表させていただいている情報になります。「統計作成等の作成」には統計作成等と整理できるAIの開発も含まれます。特定の個人との対応関係が排斥された統計情報等を作成したり、利用したりする場合には、個人の権利利益を侵害するおそれは少ないと考えられると整理しております。このため、一定の条件、すなわち統計情報等の作成のみに利用されるなどのガバナンスが担保されていることを条件に、第三者提供に係る同意規制を緩和してはどうかと考えております。
例えば、ガバナンスの例ということでございますが、個人データ等の提供元・提供先の氏名等、どのような統計作成等を行うのかについて対外公表するということですとか、統計作成等の目的以外では利用しないということを契約等でしっかり担保していただくといった形で、個人の権利利益を害さないよう、責任あるガバナンス体制を取ってもらうということを想定してございます。この詳細については、法令レベルというよりも、委員会規則等の下位法令で定めたいと考えております。
続きまして、7ページ目でございます。(2)でございますが、こちらは、本人の意思に反しないことが明確であるような場合、例えば契約を履行するために個人データの第三者提供が必要不可欠な場合が考えられますが、こうした場合は本人からの同意取得を不要としてはどうかということでございます。
その下の(3)、(4)が、特に医療分野に関係する内容となってございます。先ほども出ましたが、(3)は公衆衛生の向上のための例外についてでございます。この例外規定の要件を緩和してはどうかと考えております。すなわち、現行法では、「本人の同意を得ることが困難であるとき」ということが例外規定の要件となっている次第でございますが、これに加えまして、「その他本人の同意を得ないことについて相当の理由があるとき」についても、本人からの同意取得を不要としてはどうかと考えております。
相当の理由といった要件を追加することで、例えば、データ利用の緊急性、公益性、公共性といったものを比較考慮することが、より実務としてはやりやすくなるのではないかと期待するところでもございます。
最後、(4)でございます。現行法では、学術研究を目的として、個人情報の目的外利用や要配慮個人情報の取得、あとは個人データの第三者提供を行う場合には、本人からの同意取得が不要になっております。学術研究を目的とした場合には本人同意が不要となってございます。ただ、この例外が適用される主体は「学術研究機関等」となってございまして、ありていに言えば一般の「病院」が含まれていないということでございます。医学・生命科学の研究は、研究機関のみならず、病院などの医療の提供を目的とする機関又は団体でも広く行われているという実態もございますので、例外の対象に病院や診療所等が含まれるということを明示してはどうかということを考えてございます。
以上が主な見直しの方向性ということでございまして、8ページ目、9ページ目は、関連する閣議決定文書を掲載してございます。
特に、9ページ目は骨太の方針でございます。こちらにも記載がございますように、個人情報保護法はデータの利活用を下支えするもの、基盤となるものでございます。個人の信頼を醸成する上での基盤でもありまして、我々としてもこのアップデートを適切に図ってまいりたいと思っております。
また、この後、内閣府から説明があると思いますが、ゲノムデータを含むデータの利活用に関する議論が別途進んでございます。そうした議論においても、今回の一般法たる個人情報保護法の見直し内容は、制度設計上もたたき台になっていくものと考えているところでございます。
最後に、参考として資料を付けさせていただいております。ゲノムデータが個人識別符号として位置付けられた経緯でございます。今回の検討会はそこに主眼があるということでもございましたので、御参考でございます。
ゲノムデータにつきましては、犯罪捜査なり、個人を特定するための有力な証拠として活用されるものでもございます。やはり特定の個人を識別できる個人情報そのものとしてゲノムデータというものが位置付けられているということでもございます。そして、ゲノムデータが病歴情報を併せ持つ場合には、それは要配慮個人情報にも該当するということで、一層配慮した取扱いが必要という整理になってございます。
ゲノムデータは「個人識別符号」と言っていますが、これは個人情報の内数という整理であり、法技術的に「個人識別符号」と言っているだけの世界でございまして、ゲノムデータは個人情報に該当するということでございます。これに該当するかどうかといった議論に当たりましては、資料の10ページにも記載されているとおりでございます。過去の検討会でも議論されたということでございまして、ゲノムデータ単体では本人到達性が低いといったことはよく指摘されるところではございますが、実際には、個人情報たる個人識別符号に該当するか否かということについては、3つの観点から総合的に考慮するという整理になってございます。
1つが、個人の情報との結び付きの程度ということで「一意性」、そして、情報が変更するのかどうなのかということで「可変性」の程度、そして、「本人到達性」、この3つを考慮するということでございます。
先ほど検討会の目的ということで、ゲノムデータの個人識別性について科学的根拠で整理することに検討会の目的があるという御説明がございました。御議論いただくに当たっては、「一意性」とか「可変性」といった要件に照らして、科学的にどのように判断できるのかといった観点から御指摘いただけると大変有益なのかなと思ってございます。
この点、先ほど石川先生からの御報告で、体細胞変異には「可変性」がある、単一遺伝子疾患等の生殖細胞系列の遺伝的バリアントには「一意性」がないというような御発表もあったと理解をしておりますが、科学的にそう言えるのかといったところを御提示いただいたのかなとも思っております。
我々からの発表は以上でございます。ありがとうございます。
○徳永座長 ありがとうございます。
この御説明につきましても、事実確認などの御質問があればここでお受けしますが、よろしいでしょうか。個人情報保護法の全体としての情報の活用は、基本的には緩和の方向で動いているというお話を伺いました。よろしいでしょうか。
それでは、引き続いて内閣府健康・医療戦略事務局から、5分程度で御説明をお願いいたします。
○内閣府 内閣府の健康・医療戦略推進事務局の参事官の高宮と申します。よろしくお願いいたします。
資料4を用いまして、医療等情報の利活用の推進に関する検討状況について、ゲノムデータの取扱いも課題に含めて検討を開始したところですので、説明をいたします。
1ページになります。
「医療等情報の利活用の推進に関する検討会」というものを新たに立ち上げて、9月3日に第1回の検討会を開催しています。その検討会のきっかけになっているのが「デジタル社会の形成に関する重点計画」で、今年の6月に閣議決定をされたものです。その中で、医療等情報の利活用の推進に向けて、その基本理念、制度枠組みなどを含む全体像、グランドデザインなどを検討すべしと閣議決定をされています。その検討を行うための検討会を立ち上げたということです。
※印で書いていますが、厚生労働省、個人情報保護委員会事務局など、関係省庁の協力を得て、内閣府のほうが事務局を担うということになっています。
左側に、検討事項を書いています。これが閣議決定で検討すべしとなっている項目になります。先ほど申したようなグランドデザイン、それから、対象となる医療等情報は何か、その下の情報連携基盤の在り方、患者本人の適切な関与の在り方などについて検討することとされています。
右側に、検討会の構成員を記載しています。製薬企業の団体とか、本日も御出席されている石川先生、それから、医療情報の専門家の先生方、患者団体、がんの患者の団体の連合会の方、法学者、情報セキュリティーの専門家、医療機器の連合会、日本医師会、法律事務所、座長は東京大学名誉教授の森田先生にお願いをしています。最後に、本日も御出席されている横野先生にも参画をいただいています。
スケジュールを左下に書いています。9月3日に第1回検討会を行って、年内に中間まとめ、来年夏を目途に議論の整理というスケジュールで検討を行います。法改正が必要な場合には、令和9年の通常国会の法案を目指すというスケジュール感で議論を進めてまいります。
2ページ以降は、その閣議決定の抜粋を載せています。
5ページに飛んでください。この検討会においては、先ほどの閣議決定文書で指摘をされている事項とともに、次世代医療基盤法の関係者から指摘をいただいている事項も含めて検討していきたいと考えています。
5、個人識別符号に該当するゲノム情報が利活用できないというような御指摘もいただいていまして、これも含めて検討会のほうで議論していきたいと考えています。
最後の6ページ、次世代医療基盤法の枠組みがどうなっているかを少し簡単に説明をさせていただきたいと思います。
下のほうの絵で、青いところに「病院、診療所、市町村など」と書いてあります。ここの保有している医療等情報を、電子カルテデータとか健診データなどが主になりますが、右下のオレンジ色の認定作成事業者のほうに提供いただく。認定作成事業者というのは、※印で書いていますが、様々な審査項目に基づいて内閣府が認定をする事業者になります。ここには、右側に赤い点線枠組みで書いていますが、守秘義務(罰則あり)とか、厳格なセキュリティー下での管理を行うというような規定、それから、「など」に含まれているのですが、加工した医療情報の提供、利活用などに関して審査委員会での審査を行うというような内容になってございます。審査委員会で許可がされた医療情報については、匿名加工あるいは仮名加工をした上で、左下の大学、製薬企業、医療機器メーカー等の研究者などが解析できるというような仕組みになっています。
真ん中の「加工した医療情報の提供」のところに赤点線で書いていますが、現在の法律では、匿名加工の場合にはNDBなど国の公的データベースとの連結もできますとなっています。今、厚労省が国会に提出中の医療法等改正法案、これはまだ継続審議ですが、成立すれば、次世代医療基盤法の仮名加工医療情報についても公的データベースと連結することができるというような内容がその法案に盛り込まれています。
また、医療情報の提供に当たって、認定作成事業者のほうでクラウド上のビジッティング環境、情報セキュリティーを確保した上でクラウド上で利活用者が解析できるような環境の整備に取り組んでいるところでございます。その上で、左側の黄色い研究者などがデータの分析を行って、新薬の開発、副作用の発見など、研究成果の社会還元につなげていこうというものです。
最後に、患者・国民との関係では、真ん中の緑色のところに「患者・国民」と書いています。こちらには、次世代医療基盤法でデータの提供・利活用を行うということを通知をした上で、利活用・提供を拒否するという申出がない限り提供・利用ができますという丁寧なオプトアウトの手続というものが法律に規定をされて、患者・国民の関与の下、セキュリティー環境が整ったところで利活用を行うというような法律の枠組みになってございます。
私の報告は以上になります。
○徳永座長 ありがとうございます。
医療情報の利活用の推進ということで検討会が行われていて、新たな法をまとめるという方向に動いているというお話でございました。医療情報の中にはゲノムの情報も視野に入っていると理解いたしました。
事実確認等の御質問はございますでしょうか。よろしいでしょうか。
それでは、続いて石井構成員から、海外での法制度的なゲノムデータの取扱いについて、10分程度で御説明をお願いいたします。
○石井構成員 よろしくお願いいたします。
私からは、ヨーロッパを中心に、ゲノムデータの取扱いについて御紹介させていただきます。
次をお願いします。
GDPRはよく知られているところかと思いますが、主な適用され得る規制について挙げているのがこちらになります。諸原則、適法な取扱い、センシティブデータ、透明性、そして、科学研究、学術研究のためのデータの取扱いについてです。
次をお願いいたします。
ゲノムデータに関して、GDPR上は、「genetic data」は「遺伝子データ」と訳されているかと思いますが、定義があるということです。具体的に読み上げることはいたしませんが、「遺伝子データ」の定義があるということと、「健康に関するデータ」の定義も別途設けられていまして、遺伝子データというのは健康に関するデータに含まれるとなっています。ジェネティックデータの中から特定のものを除くというような整理はなされていません。
次をお願いします。
GDPRの規制を守る上で特に重要なのが、2段階のルールがあって、適法な取扱い根拠を満たさないといけないというのが1段階目のルールです。6つほど根拠がありまして、同意によるのか、契約によるのか、法的義務、生命に関する利益、公共の利益、正当な利益とあります。主に遺伝子データ関連の取扱いの根拠として使われているものとしては、同意、法的義務、公共の利益、正当な利益、この辺りが対象になります。
同意については、自由に与えられること、特定されていること、事前に説明を受けた上での不明瞭ではない、データ主体の意思表示となっていまして、要件が具体化されています。この条文以外も第7条という規定がありまして、同意の要件に関する定めが別途置かれています。
次をお願いいたします。
適法な取扱い根拠のうち、法的義務と公共の利益に関しては、EU法や加盟国法、すなわち別途法令を定めて具体的に要件を設けることになっています。
(c)号、(e)号の法的義務や公共の利益による場合は、取扱いの目的を法令上の根拠によって定めるというルールになっています。
「取扱い」もかなり幅広い定義になっていまして、個人データに関して、実施される一連の処理は全て含まれるというように捉えられています。これが1段階目のルールです。
次をお願いします。
2段階目のルールが、機微データの取扱いになっています。遺伝子データを含めて特別な種類の個人データの取扱いを原則として禁止するというようになっている。これは先ほどの6条の適法な取扱いの根拠の要件、個人データ一般に適用されるものを満たしたとしても、センシティブデータに含まれると原則取扱い禁止となります。
例外が幾つかありまして、データ主体の明示的な同意がある場合、重要な公共の利益を根拠とする場合、89条1項というのは保護措置を定めているものなのですけれども、一定の保護措置を設けることによって学術研究・科学研究目的の取扱いを行うことができるというようになっています。
遺伝子データを含む一定のデータについては、加盟国の法令で追加的な条件を設けることができるようになっています。
次をお願いいたします。
89条は、科学的研究ないしは学術研究目的のための特例となっているのですが、科学的研究については追加的な取扱い、別目的ともいいますが、学術研究目的のためのデータの取扱いというのが、一定の保護措置を講じることによって目的外利用を一定程度許容する、利用目的の規制を緩やかに捉えるというような規定があるところです。ただ、保護措置を講じることが条件になっています。
次をお願いいたします。
スライドは「EDPB」と書いているのですが、「欧州データ保護会議」という訳され方をしていまして、GDPRの解釈指針を示すことができる機関をいいます。そこが出している文書になります。
この中に、遺伝子データの匿名化については未解決の問題で、効果的に匿名化できるかというのはまだ実証されていない、であるからこそ、GDPRをきちんと遵守してくださいということが書かれている文書があります。
次をお願いいたします。
EHDSのほうは、基本、個人データ管理の定義はGDPRに従うということになっています。個人電子健康データというのが、健康関連データ及び遺伝子データということで、電子的に処理されるものという定義になっています。細かい説明もあるのですけれども、こちらは資料だけで、省略させていただければと思います。
次をお願いいたします。
EHDSの非個人データについて、先ほどの欧州データ保護会議と、もう一つ欧州データ保護監察官という機関があって、これは公的機関を監督する機関ですけれども、いずれにしても個人データ保護の監督権限を持っている機関になります。こちらが共同意見書を出していまして、EHDSの案の段階の文書ではあるのですが、個人データと非個人データの区別を行うというのはなかなか難しい面があるのではないかということ、それから、下線を引いている部分で申し上げますと、再識別化のリスクがあるということを述べているということで、GDPRとEHDSに基づくデータ保護措置をきちんと講じてくださいということがメッセージとして出されているところであります。
次をお願いいたします。
EHDSとGDPRの関係ですが、GDPR上、アクセス権の定めやデータポータビリティー権の定めについて、EHDSはそれを補完するような役割を持っているというような整理がなされています。
それから、GDPR上、適法な取扱いの根拠が求められているわけですが、先ほどの6つの要件のうち、公益目的か法的義務のどちらかが根拠になり得る。EHDSが具体的な法的な根拠、EU法に基づく電子個人データの扱いを定めた規定になるというような整理になっている。これでGDPR上の根拠は満たす。
特別な種類の個人データ、機微データのほうは、GDPRの9条、先ほどの原則取扱禁止の定めに基づく特別な保護措置が必要ということなど、EHDSの中に保護措置を定めている規定がある。そのようなことが欧州委員会のFAQに紹介されています。
次をお願いします。
加盟国の状況です。これは原文がドイツ語ですので、AIツールに依存しているということをお許しいただければと思います。
ドイツのデータ保護当局があるのですが、こちらの活動報告書の中で、健康・医療分野におけるゲノムデータが重要性を持っているということが述べられており、EHDSの中での取扱いとして、加盟国開放条項があります。それに基づいて、何を根拠に扱っているかといいますと、遺伝子データの取扱いについては本人の同意を根拠にしているそうです。それがドイツ遺伝子診断法に定められている。それとは別に、ドイツの社会保障法という法律に基づいて、ゲノムシーケンスのモデルプロジェクトが実施されているそうです。
次をお願いいたします。
ゲノムシーケンスを用いた診断等のためのモデルプロジェクトは、社会保障法という法律に基づくプロジェクトで、それに関する説明を見ると、遺伝子診断法では先ほどのデータ保護規則の遵守が義務づけられている。社会保障法は、データの利用、特に科学研究目的の場合は書面または電子的な同意が必要という整理になっています。親のゲノムシーケンスの場合は親の同意が必要。同意に基づいてやっていますということです。こちらがドイツの状況です。
次はフランスです。ヒトを対象とする研究。こちらも原文がフランス語ですので、AIツールに依存しております。労働・保険・連帯・家族省というところが、CNILというデータ保護の監督機関の確認を得た上で、資料を公表しているものがあります。
これは個人データとしてデータを扱うということが大前提になっていまして、GDPRの定める適法な根拠と、センシティブデータの取扱いをきちんと遵守しましょうとなっている。
適法な根拠のほうですが、公益のために行う職務遂行、それから、これは民間のみしか適用されないのですが、データ管理者が追求する正当な利益といったものが根拠になる。研究参加者本人の同意というのは、ここではあまり推奨しないということが書いてありました。なぜかというと、研究参加への同意とは明確に区別するといった条件を満たさなければいけないので、個人データの取扱いについては適法な同意が得られるかどうかはよく分からないところがあるというのが理由になります。
いずれにしても、個人データとしてきちんと扱い、法的な根拠の要件を満たし、機微データについては機微データの要件を満たすという取組がなされているということです。
次をお願いします。
フランスは、フランスのGDPRの規定に基づく法律の改正がなされていまして、フランスの監督機関が公表している指針によりますと、透明性と本人の同意、こちらは同意と書いているのですが、法的な根拠として同意を取ることが求められているところになります。
次のスライドは省略させていただきます。
次をお願いします。
フィンランドも、FinnGen研究という、ヘルシンキ大学がデータ管理者となって、GDPRの法的な根拠に基づいて個人データとしてデータを扱うという整理がなされているところであります。
次をお願いいたします。
イギリスは、遺伝子データを機微データに含めるということでして、Genomics EnglandもUK-GDPRに基づくデータ管理者としてイギリスの監督機関に登録を行っていますし、GDPRの適法な取扱いの根拠や機微データの取扱いについても、GDPRの規定に基づいて個人データとして扱っていますという整理になっています。
次をお願いいたします。
ゲノムに関するICOの見解として、真ん中に、匿名化はやはりなかなか難しいということを述べている部分があります。
次をお願いいたします。
UK-GDPRは改正がなされていまして、学術研究目的の場合のデータの取扱いについて、目的の範囲をある程度緩和するような規定があります。これはもともとGDPRにあったものを規定として具体化したようなものです。
次をお願いいたします。
データの取扱いの同意も、科学研究分野の分野に対する同意ができるということで、こちらも柔軟な整理がなされているところがありまして、イギリスの法改正で、科学研究目的ないしは学術研究目的の場合にある程度データを取り扱いやすくするというような方向性が示されているのが現状です。
時間がかかってしまいましたが、私からは以上になります。残りのスライドは日本に関する状況ですので、省略させていただきます。
以上になります。
○徳永座長 ありがとうございます。
GDPR等、ヨーロッパ各国の状況、法的規制の状況を説明いただきました。
石井先生は御都合で11時15分ぐらいまでしかいらっしゃらないということで、この時点で御質問がありましたらお受けしたいと思います。いかがでしょうか。
荻島先生、どうぞ。
○荻島構成員 石井先生、御説明ありがとうございました。東北大学の荻島です。
1点だけ教えていただきたいのですけれども、GDPRにおける科学研究というものと日本における学術研究について、同一のものと考えてよいのでしょうか。
○石井構成員 これは何とも言えないですね。重なる部分は多くあると思いますが、日本の個人情報保護法も学術研究とはこれだと決めているわけではなく、学問の自由がありますので、法令でここまでが学術研究だと定めると、憲法との抵触があるので、そこは明確には定めにくい面があるのではないかと思います。
GDPRもここからここまでが学術研究とか科学研究だと言っているわけではないのですが、イギリスのほうの法改正で研究の分野が定められたところがあったと思います。UK-GDPRで、これもはっきり書いているかというと、解釈の幅はあるのですけれども、20ページ目のスライドで、科学的であると説明できるあらゆる研究が含まれるとか、技術開発、実装、基礎研究、応用研究、公衆衛生分野の研究などは入るとされていまして、ここがUK-GDPRの改正で、研究目的はある程度法文の中に入る。私のほうで把握しているのはこの辺りになります。
○徳永座長 ありがとうございました。
ほかにいかがでしょうか。
小崎先生、お願いします。
○小崎構成員 詳細な説明をありがとうございました。
UK-GDPRでは遺伝子データは機微データに含まれるという御説明を18ページの先頭でいただきました。部分的な遺伝子配列や遺伝子検査の結果を除きと書いてあるので、これは例外規定に含まれているわけですが、冒頭に石川委員がお示しになったような希少疾患の原因遺伝子に関する情報のみを切り取った場合は、ここにまさに書かれている部分的な遺伝子配列としての除外事項に含まれるようにも考えられると思いますが、先生の御意見はいかがでしょうか。
○石井構成員 これ以上の記載は分からないというのが答えになるのですけれども、ここで議論されている体細胞変異とか単一遺伝子疾患の遺伝的バリアントが入るかどうかというのをイギリスの法解釈で当てはめられるかどうかというのは、ICOに聞かないとよく分からないという面はあります。
この文章をこのまま受け止めて、日本の法令においても体細胞変異とか単一遺伝子疾患のバリアントを識別子から外せるのではないかという議論をパラレルに行うことはリスクがあるというか、法令も違いますし、解釈上それがいけるかどうかというのも確実なところは申し上げられないので、あり得るかもしれないのですけれども、明確にイエスとも言い難いというのが今のところお答えできる内容になります。
○小崎構成員 ただ、部分的に取り扱うという考え方は、ざっくりとゲノムデータとして一つのことを議論することとは違う考え方があるということを明確に取り上げているのではないかと思い、確認させていただきました。ありがとうございました。
○石井構成員 ありがとうございます。
文章としては今のところこれ以上は分からないので、具体的にどうかということを聞こうと思うと、イギリスの監督機関に確認していくというのが必要ではあるかなと思いました。ありがとうございます。
○徳永座長 ほかにいかがでしょうか。
徳永ですけれども、御説明ありがとうございます。
全体として、GDPRとかヨーロッパのほうは、日本のように個人識別性のあるなしを重要な論点にするというよりも、データを適切に保護してセキュリティーを担保することが重要であるという視点を大事にしている。全体としては、同意の得られた目的を厳密に守るというよりも、少し柔軟な利活用も可能な法的規制もあるというような方向性に受け取ったのですが、いかがでしょうか。
○石井構成員 全体としては共通の認識を私も持っているところです。
個人データにある情報が入るかどうかというところに注力した議論は、ヨーロッパのほうではあまりなされていないという認識でして、個人にひもづき得るデータもとにかく全部個人データに含めた上で、匿名化とかそういったものはほぼ認められない。むしろ適法な取扱い根拠と機微データの取扱い根拠をきちんと守るということを踏まえて、適法性を担保してくださいと。
さらに、学術研究関係、科学研究と言っていいのですか、研究目的の場合は利用目的の範囲を柔軟にするといった対応がなされていますので、個人データに入るかどうかではなくて、取扱いの正当性を担保するというところがGDPRの規制の在り方といいますか、方向性としてはそういう運用の仕方がなされているということだと思います。
○徳永座長 ありがとうございました。
ほかに何か御質問はございませんでしょうか。よろしいですか。
石井先生、ありがとうございました。
それでは、続いて荻島構成員から、ゲノムデータの実際の運用等について、10分程度で説明をお願いいたします。
○荻島構成員 東北大学の荻島でございます。よろしくお願いいたします。
2枚目に構成がございますが書いてありますけれども、まず現状の国内外のゲノム情報による個別化医療・予防の研究開発の状況、2番目に、現状、ゲノム医療の研究開発における課題がどういうものがあるかということと、3番目は、将来的にこのようんな未来があるのではないかということも少し情報共有させていただければと思います。
次のスライドです。
皆様御承知のとおり、ゲノム情報を用いた個別化医療・予防が重要であるということで、個別化医療としては、まさに希少疾患の診断であるとか、がんゲノム医療での抗がん剤の治療等に個々人のゲノム情報が用いられておりますいる。
また、個別化予防としていう意味では、多因子疾患をそれぞれの方の体質に合わせて予防していくということで、それぞれ方のリスクを予測して、生活習慣の改善を図るとか、早めの介入を図るなどとか、そういった意味でゲノム情報が非常に重要になっているという状況になっております。
次のスライドになります。
私は今東北メディカル・メガバンク計画のところで住民コホートによるバイオバンクの構築に取り組んでを行っておりますが、バイオバンクとして、かなり大規模なゲノム情報等をの利活用という意味では、バイオバンクするでそういった各研究を支えてることとなっておりまして、基本的にこちらは同意ベースの世界ですけれども、提供者の方から同意をいただいて、バイオバンクにやデータベースにを蓄積集積をし、それをアカデミア・産業界から研究利用の申請があった場合に、利用審査を行って、適切なガバナンスの下で利用いただく提供するということを行ってきています。
次のスライドです。
特に、私共は住民のゲノムコホートに取り組んでおりをやっていますから、住民コホートのプロジェクトを取り上げていますが、真ん中に日本の15万人の東北メディカル・メガバンク計画があり、現在今10万人の全ゲノム情報があるを我々は保有している状況です。UK Biobankは50万人、ALL of Usは100万人で、まだ100万人には行っていませんけれども、ゲノム情報の蓄積が進んでいる状態で、こういった形で大規模なゲノム情報をどう利活用するかというのが各国の共通の課題になっています。
次のスライドをお願いします。
UK Biobankのほうですけれども、50万人と申し上げましたが、。ビジーなスライドでいろいろ書いてありますが、見ていただきたいのは、ゲノム情報だけではなくて、例えば画像の情報、MRの画像であるとか、身体活動であるとか、あるいは医療情報、こういったものを合わせた形で利活用することは非常に重要であって、ゲノム情報単体だけあっても仕方がありませんし、逆に医療情報だけあってもしようがないということで、これらをきちんと同じ規律の下で利活用することが重要な状況になってきています。
次のスライドがGenomics Englandです。こちらは同じくイギリスですが、先ほどのUK Biobankは住民対象で、Genomics Englandは患者対象さんということで、ナショナル・ヘルス・サービスの中でリクルートした10万人規模のゲノム情報が集積されている状況になっていて、こちらは産業界も一緒に活用するということで、コンソーシアムを組んで創薬等に利活用されている現状です。ここでのメッセージとしては、学術機関だけで利活用することではなくて、民間企業もゲノム医療の研究開発に参入しているという状況をぜひ御理解いただければと考えております。
次のスライドでございます。
我が国の住民のバイオバンクということで、東北メディカル・メガバンク計画ではがスタートして、現在15万人の住民コホートのバイオバンクが構築されてというものが出来上がってきており、ます。被災地にいち早く最先端の医療を届けるのだということで始まった事業で、現在今、第3段階を迎えているところでございます。
次のスライドに行っていただきます。
これは東北メディカル・メガバンク計画の概要です。特に多因子疾患の発症を引き起こす遺伝要因、環境要因を解明して個別化予防に資をするということで、住民15万人の方々に御協力いただいて、これは同意を取得しております。その後、ベースライン、2回目の調査、3回目の調査と数十年にわたる追跡ということで、今、プロジェクトとしては125年目に入っているところです。
その間、同意の撤回を保証するということと、収集しめてきたものをバイオバンクとして収載して、10万人の全ゲノム情報、15万人の健康情報、医療情報を、先ほど申し上げましたとおりアカデミア・企業からの利用申請を試料・情報分譲審査ということできちんと審査をして、どういう研究目的で利用するのかを審査し見た上で、最初に広範な同意を取っておりますので、個別の研究内容でこの研究にはどうしても参加したくないというような参加者の方の権利を保障するためにオプトアウトを行った上でアカデミアや企業に提供していますする。
ここで、何度かキーワードが出ていましたけれども、ビジッティング環境で利用いただくということで、きちんとしたアクセスコントロール、ログ管理、アクセスしている研究者のID管理の徹底、あるいはダウンロードするのは統計情報のみということで、転々流通を防止するような安全管理措置の下で利活用することを、私共どもはこういった形で取り組んできているところでございます。
次のスライドでございます。
東北メディカル・メガバンク計画は、今日御出席の徳永先生、小崎先生にはこちらの委員をずっと務めていただいておりますし、徳永先生も務めていただいておるところですけれども、試料・情報分譲審査委員会において、スライドにあるようなこういった審査ポイントについての中で個別の研究について審査をして、基本的には利活用いただくという方向で承認していくことにしておりますけれども、責任あるデータの研究利用のガバナンスをここで担保するということを行ってきております。
次のスライドを見ていただきます。
先ほどの試料・情報分譲審査委員会というのは、私ども東北メディカル・メガバンク計画での名称でして、国際的にはデータアクセス委員会というものに対応します。を設置することが一般的です。
こういった形で、データアクセス委員会のほうで、どういった研究に利用するかということをきちんと審査をすることと、データのアクセスを求める申請者に対する公平性を担保するとか、データ産生作成者、研究参加者、及び研究参加者が属するコミュニティーの合理的な期待を尊重するとか、ここで全体的なバランスをとり、取るというか、ガバナンスをしっかりするということでございます。
ここで責任あるデータの利用を保証するということで、最後が重要なのですけれども、ポリシー違反とか不正なデータアクセスといったものに関しても監視をするという機能をデータアクセス委員会は一般的に持つものでして、こういった体制をきちんとつくりながらゲノム情報と医療情報を併せた利活用が極めて重要であるということで、バイオバンクの世界では基本的に同意をベースとしてで今までこういう世界を構築してきていますけれども、多分これからの議論は出口規制でどうするのかというところで、こういった仕組みというのが今まで取り組まれていますということをまず御紹介したいと考えてございます。私どもは、ゲノム情報を使った研究開発を無責任にやってきているわけではなくて、こういった一定のガバナンスの下でやってきているという状況でございます。
次のスライドになりますが、現状、ゲノム医療の研究開発における課題ということで幾つか挙げさせていただきました。
次のスライドをお願いいたします。
最初のところでございますが、まず、何度か申し上げましたとおり、ゲノム医療の研究開発において、アカデミアのみ単体というのももちろんあるのですけれども、企業が共同して、ゲノム情報と医療情報の両方を併せて利活用する必要があります。ただ、残念ながら、現在今、ゲノム情報は個人識別符号に相当し、医療情報に関しては個人情報、物によって要配慮個人情報ということで、必ずしも同じ規律ではないということで、なかなか利活用が難しい状況シチュエーションもあるということが課題と認識しています。
先ほど石井構成員から御紹介がありましたけれども、EUではゲノム情報は特別カテゴリーの個人情報(センシティブ情報)として扱われているということと、EHDSのほうで、こちらは実際に立ち上がっているわけではないですので、こういうふうになると伺っている範囲で記載しておりますが、ゲノム情報は医療情報と併せて、健康データアクセス機関による適切なガバナンスと出口規制の下で、現状は仮名化と聞いていますけれども、匿名化が可能なものは匿名化するのだけれども、先ほどの話のとおり、匿名化は難しいということで、仮名化の上で第三者利用を可能とするフレームワークの整備が進展している状況と理解しておりますので、こういったEUの状況を踏まえますとながら、私どものほうでも、わが国においても日本の中でもアカデミアと企業が共同して利用できるようなスキーム、ゲノム情報を医療情報と併せて利活用共同利用できるスキームが必要だろうと考えています。
次のスライドになります。
こちらは、次世代医療基盤法の黒田先生から提供いただいたものです。ゲノム情報は個人識別符号のために仮名加工ができないので乗れないということで、先ほど内閣府のほうからもあった論点と同じですけれども、こういった課題があるということでございます。
その次のスライドは、日本製薬工業協会の御協力をいただいて、幾つかお困りのっていることということで挙げていただきました。特に上の2つの部分、個人識別符号のため仮名加工の制限というところ、仮名加工情報、匿名加工情報の作成が自主的に不可能であるということが課題ということです。あと、体細胞変異の話も何度か出ていますけれども、こちらも個人識別符号と整理されているので、研究利用が制限されているというような課題を提供いただいているところです。
下の部分にも、共同研究・国際連携の障壁というものがありますが、こちらのほうはお読みいただければと思います。
こういった課題がある中で、次のスライドになりますが、下の部分です。我が国もEUと同様のフレームワークを整備して、アカデミア・企業が共同して創薬・医療の研究開発を可能にするスキームが必要ではないかということでございます。
その下に記載しておりますが、当然ゲノム情報は個人情報である、特にセンシティブな情報である要配慮個人情報に当たるのではないかと私は考えていますけれども、ここでのメッセージは、個人識別符号から外すことを目的にしているわけではなくて、要配慮個人情報と同等にして、何らかゲノム情報を仮名加工する基準を新たに定めることが可能なのかどうかというところを記載しています。
ただ、仮名加工での利用が可能になっても、第三者提供はできないので、実はあまり根本的な解決にはなっていないというところはあるかなと考えています。
また、もし仮名加工できた場合には、少なくとも現行法上で、次世代医療基盤法での利活用は可能となるのではないかということで、この辺りは、もしできないのであれば、こういった理由事情でできないということを明確にしておくことが重要であろうかと考えております。
一番重要必要なのは一番下でして、ゲノム情報を医療情報と同じ個人情報の規律の下で、EHDSと同様に、適切なガバナンスが非常に重要だと私は思っておりまして、あるいは安全管理措置、ビジッティング環境等が必要で、公益に資する研究開発に利用できるようにする必要があるかと考えてございます。
次のスライドは、先ほど個人情報保護委員会のほうから御説明があった、統計情報等作成のための利活用の検討が進んでいるということでございますので、このスキームでゲノム情報がということであれば、これはこれで一つの方向性かなと思います。ただ、この場合でも、どのようにガバナンスを担保するのか、安全管理措置をどのように担保するのかということが大前提で、ここのところが見えてくることが非常に重要だと考えています。
次のスライドです。
先ほど内閣府の健康・医療戦略事務局から説明のあった「医療等情報の利活用の推進に関する検討会」が立ち上がりましたけれども、こちらのほうで医療分野は特別法という扱いだと思いますけれども、この中でゲノム情報をきちんと入れていただいて、利活用できるようにしていただければと思いますする。
いずれの方法のどちらかというのは立法の仕方だと思いますので、私はそこは専門ではないので言及しませんけれども、こういった形の中にきちんとゲノム情報と医療情報を一緒に利活用して入れていくということをぜひお願いしたいなと考えているところでございます。
その次のスライドに行っていただきまして、3番目は将来的な話で、もう時間が過ぎていますので簡単に終わらせます。
ゲノム医療というものは、基本的にラーニングヘルスシステムといいまして、診療で得られる今出てくるゲノム情報、医療情報を用いて医療の向上・改善を図り、さらにそれを診療の現場に戻して、治療に役立てて戻していくというような1つのサイクルをぐるぐる回していく必要があって、これをどういうふうにつくるかというのを各国が考えているところです。
次のスライドをお願いします。
国際的なデータ共有が不可欠ということで、小崎先生は希少疾患の研究者でいらっしゃいますけれども、国際的なゲノム情報の安全な共有をどうするかということも今後の視野に入ってくると思いますけれども、今日は国内の話だと思っております。
次のスライドです。
イギリスでは、NHSがゲノミクスを医療に入れていこうということで、いろいろな計画を立てて進めているところですけれども、青字にしましたが、ほかの健康データとともにゲノムデータを使用するということのスキームをつくっていく必要があって、ゲノム情報は特別な配慮があるのはもちろんなのですけれども、医療情報と一緒に利活用できるスキームをきちんとつくることが極めて重要であると考えております。
次のスライドです。
イメージとしては、病院で患者あるいは住民の方のゲノム情報を研究開発に責任のあるガバナンスの形で研究機関からの利用に供お渡しして、そこでの創薬や治療法をきちんと患者・国民に還元していくために、このラーニングヘルスシステム輪っかをどういうガバナンスの体制、安全管理措置の下でつくるのかということが極めて重要であると考えています。
次のスライドでございます。
これは全ゲノムのヒトゲノムプロジェクト、2003年のフランシス・コリンズ先生の論文ですけれども、横軸にGenomics to biology、Genomics to health、Genomics to societyと書いてあるのですけれども、今後、Genomics to societyということでゲノム情報が社会の中で一般的な情報としてそれぞれの個人個人が持つような時代が来ると。恐らく、国民全員が個人個人のゲノム情報を持つ時代が来ますの、で、そういった未来社会を見据えてどのような法的な体制をつくるかということをぜひ検討していく必要があるかなと考えているところでございます。
まとめは今私がお話ししたことになりますので、以上になります。どうもありがとうございます。
○徳永座長 ありがとうございました。
今の御説明につきまして、事実確認など、御質問はございますでしょうか。
荻島先生からは、東北メディカル・メガバンクの活動を含めて、世界の状況も含めた利活用の現実と期待される将来を提示いただいたと思います。よろしいでしょうか。
ありがとうございます。
それでは、残り時間が大分少なくなりましたけれども、議論に移りたいと思います。
まず、事務局から示された1点目を具体的に1度説明していただけますか。
○事務局 資料1の4ページです。下のほうで、令和5年度研究成果のところについて、最新の科学的な知見からして追加はないのかという部分についての御意見をいただければと考えております。資料1の4ページです。
○徳永座長 「R5年度研究報告書の成果について、最新の科学的な知見からして追加はないか」ということですが、委員の方からの御指摘はございますか。
科学的な知見からしても、現在の状況を鑑みても、妥当であるというふうに委員の先生方はお認めいただけますでしょうか。よろしいですかね。
横野先生、どうぞ。
○横野構成員 確認というか、石川先生に質問をさせていただいてもよろしいでしょうか。
何度か、ゲノムデータの仮名加工は技術的に難しいという御指摘があったかと思います。仮名加工というのは、先ほどの内閣府からの御説明にもあったように、個人情報保護法やそれに関連する法律上の意味としては、他の情報と照合しない限り個人を特定できないように加工するということですけれども、ここでの技術的な困難というのは、ゲノムデータそのものを削除ないしは改変してしまうと、解析に関する目的を達成することが困難だという御趣旨と考えてよろしいのでしょうか。
○石川構成員 ありがとうございます。
そうですね。恐らく正しいことをおっしゃっていると思います。例えば、ゲノムであってもRNAシーケンス、ちょっと難しい技術的なことになりますけれども、単に遺伝子発現だけを解析したいというときには、多型みたいなバリアントの情報を全部消して解析するという、ものすごい限局的な目的を達するためには、個人識別性をなくすことが技術的に可能ではないのかなということを先ほど資料で申し上げたのですが、一般的な疾患の原因を探索するとか、治療上必要なゲノムのバリアントを見つけるということについては、最初にどこが大事であるかということが非常に分かりにくいということなので、顔をマスクすればいいのではないかというような一般的な画像みたいな議論が非常にしにくいというところかなと思います。
こういう議論は研究班の中で出たのですが、GDPRなどの報告を見ると、具体的な手続は示してなくて、そこは感覚的に、科学的に難しいのかなと思っています。
○横野構成員 石川先生の御提供いただいた資料の9ページに厚労科研の報告が引用されていますけれども、ここでの2点目とか3点目に書かれていることは、他の情報と照合することでゲノムデータから個人に到達することができる場合があるということを書かれていると思っており、それ自体はそうなのだろうと思うのですけれども、論理的に考えた場合に、そうであるならば、もう既にこの状態で他の情報と照合しない限り個人を特定できない形であるのではないかとも思えてしまうということがありまして、仮名加工が困難であるということで意味されていることを確認したいと考えて質問させていただきました。
加工したものを解析することは望ましくないことであると私としては理解をしましたが、加工自体が技術的に困難ということもあるのでしょうか。
○石川構成員 どちらかといえば、加工自体が技術的に困難ということを申し上げているのはこの資料かなと思います。今ここでお話ししている体細胞変異については、それ自体に個人識別性がないのではないかという議論をしているのですけれども、一般的に全ゲノム配列とか全エクソーム配列を考えたときに、情報的な価値を落とさずに匿名化することが技術的に困難だろうということかなと思います。
○横野構成員 分かりました。情報的な価値というところですね。
○石川構成員 そうだと思います。
○徳永座長 ありがとうございます。
ほかに何か御質問はございますでしょうか。
小崎先生。
○小崎構成員 先ほど石井委員から御紹介いただいたICOに関する記載のウェブサイトについて、ただいま確認しましたので翻訳して読み上げさせていただいてよろしいでしょうか。
「しかし、遺伝情報が特定可能な個人情報に該当しない場合もあります。例えば、部分的な遺伝子配列や遺伝学的検査結果を匿名化または集計して統計や研究目的で用いる場合、それらが特定の遺伝的アイデンティティ、検体やプロファイル、患者記録、その他いかなる識別子とも結びつけられなくなっているケースです。これらのケースについては、特定可能な個人情報に該当しない」と書いてございます。
以上です。
○徳永座長 ありがとうございました。
科学的な妥当性の一つの表明だと思います。
ほかに、例えば体細胞変異と希少疾患の病的バリアント、そのほかに識別性があるとは言えないのではないかというようなものが可能性として、先ほど後澤先生の御報告の中のホットスポット型生殖細胞系列変異は、希少疾患の病的バリアントの一つのジャンルと考えてよろしいのですね。ありがとうございます。
そうすると、それ以外で、科学的に個人識別性があるとは言えない範囲は、今思いつくことはないということでよろしいですかね。
そのほかに、ほかの先生方の御報告も含めて何か議論する話題、あるいは質問があるでしょうか。
その前に、石川先生の研究班の報告のポイントについては、この検討会でも認めるといいますか、妥当であると考えてよろしいという結論に至ったと受け取らせていただきます。本検討会としても研究報告書の結果を追認するということでお認めいただいたと理解します。よろしいでしょうか。
そのほかの点で議論すべき点がありましたらお願いいたします。
横野先生、どうぞ。
○横野構成員 情報保護委員会に質問させていただきたいと思います。
1つは、先ほど個人識別符号であるということは、あくまでも個人情報であるということの中の一つであるという御説明があったのですけれども、確かにそうではあるのですが、そうであるならば、個人識別符号という概念をそこで一段階設ける意味はどこにあるかということで、個人識別符号に該当するかどうかによって、実際の取扱いに関しては加工に関する部分で大きな違いが、個人識別符号に該当しない個人情報と、個人識別符号であるがゆえに個人情報になるものとではそこには大きな違いがあるのではないか、そこはまさにここで問題になっていることではないかと思うのですが、そこはそのような理解でよろしいでしょうか。個人識別符号という概念を介さずに個人情報とした場合には、容易照合性の有無という問題が発生してくるので、そこを介さないということが個人識別符号であることの、単体で個人情報に当たるという意味であるというのが、個人識別符号であることの一番の意義だと考えていいのでしょうか。
○個人情報保護委員会事務局 法律の2条の定義、もはや法律上の整理の話の世界でしかないのですけれども、個人情報の定義として1号、2号とございまして、そのうちの2号が個人識別符号というものになっているのですね。
そういう意味におきまして、皆さんが想像できるような、これはもう個人情報だよねというものが1号だとすれば、これはどうなのというものが個人識別符号という、これはすごくざっくりとした説明になりますけれども、そのどちらに該当するのかと整理をしたときに、ゲノム情報は個人識別符号という形のほうで整理をされているという意味において、両方とも個人情報ですということを申し上げたのは、特定の個人を識別できる情報という意味で個人情報とされているということになります。
○個人情報保護委員会事務局 平成27年の改正で個人識別符号という制度が導入されまして、御案内の先生も多いと思いますけれども、当時の整理としては、個人情報に該当するかどうか必ずしも明確でないデータの類型もあることを踏まえて、個人情報の範囲を明確化するという趣旨で個人識別符号という制度が導入されたという経緯でございます。
今、横野先生からおっしゃっていただいたとおりで、個人識別符号については単体で個人を識別することができるような性質を有するものを個人識別符号として位置づけるのであるということで、そういった性質を満たすものを政令で個人識別符号として定めているということでございます。
そういった性質を有するということも踏まえて、個人情報保護法の現行の規律においては、匿名加工情報とか仮名加工情報を作成する際には、個人識別符号については全部を削除するという記述になっているところでございます。
取りあえず一旦以上でございます。
○個人情報保護委員会事務局 その情報単体で個人を識別できてしまうので、それは全部削除しないと匿名にも仮名にもならないよねというような整理になっているということであります。
○横野構成員 前回のときに、個人情報でなくなるということに対する危惧を個人情報保護委員会のほうから共有いただいていたかなと思うのですけれども、個人情報として扱うために個人識別符号とすることは、日本の制度上はそうなっていますけれども、必須ではないと。
○個人情報保護委員会事務局 個人情報に整理することが重要かどうかというよりも、個人の権利利益を守るためにちゃんと配慮しなければならない情報であることには間違いはないのだと思っています。それが個人情報という形で整理されているのであって、どういう定義に該当しようが、個人の権利利益に影響を与える情報として、しっかりと配慮をして取り扱いましょうということは必須なのかなと思ってございます。
○横野構成員 個人識別符号という概念を介さなくても、それ以前は個人情報として扱われる場合もあったということですよね。
○個人情報保護委員会事務局 そうですね。必ずしも明確でない部分があったからこそ、明確化のために識別符号という概念を導入したということでございますので、明確に個人情報であったかどうかというところについては、もしかしたらいろいろ議論があるかもしれませんけれども、先ほど申し上げたとおり、識別符号に該当するものが新たに個人情報に入ったというよりは、明確化のために識別符号という制度を導入したという経緯ではございます。
いずれにしても、日置参事官からもお話がありましたとおりで、個人識別性について議論すること自体を一切認めないということでは必ずしもないのかなと思うのですけれども、いずれにしてもきちんとガバナンスの効いた形で、個人の権利利益を保護しながら利活用していただくことが重要かなと思いますので、そういったことが可能になるような形になるように議論をしていければよいのかなと思っております。
○徳永座長 小崎先生。
○小崎構成員 僕はイギリスの法律の専門家ではありませんけれども、今のところをもう少し読み込んでみたところ、個人を保護する上で識別が可能である要配慮のことに関して、ジェネティックデータという言葉が使われております。その中に書かれていることは、not all genetic information constitute genetic-dataと書いてあるのですね。だから、遺伝子に関わるデータであれば、全て個人の要配慮を要するようなものであるとは書かれておらず、そこに区別ができるのかできないかということが第1回の議論で行われていましたが、少なくともイギリスのGDPRの解釈については区別が可能であるという理解であると、私はこの文章を読んで判断いたしました。
以上です。
○徳永座長 荻島先生、どうぞ。
○荻島構成員 今の横野先生の質問や小崎先生に関連して、ゲノム情報は個人識別符号に位置づけられていることについて、横野先生は、個人情報として位置づけて、あるいは要配慮個人情報として位置づけて、その規律の中で配慮する必要があるとおっしゃっていましたけれども、そういった規律の中で位置づけてもよいのではないかということが裏にあるような質問だろうと思うのですけれども、その区分がなぜ個人識別符号であるのかということについて一定の見解といいますか、説明をいただく皆さんが見える形で、共有できる形で記載することは必要なのかなと思っております。
例えば、今回関係のいろいろな方々と議論しましたけれども、別に個人情報でなくしてほしいわけでもなく、もちろん配慮したガバナンスの下でやるということに関して、反対している人は誰もいないわけですね。ただ、個人識別符号として位置づけられていて仮名加工ができないということについて、なぜなのかということが分からないというのが多くの方の持っている疑問だと思います。
今日の話の中で、現行、個人識別符号のままでも利活用できるようなスキームを、例えば個人情報委員会が統計等情報の作成、あるいは内閣府のほうでの検討で進んでいるので、そこで担保されるのかなと思っているので、個人識別符号でなくすることに固執しているわけではないのですけれども、どういう理由、ロジックで個人識別符号に位置付けられてそうなっているかということに関して皆さんで共有できるよういるかについて一定の説明をなものを何かしら残しておいたほうがよいと考えておりますいいのかなと感じているところです。
先ほど御説明いただきました一意性と可変性と本人到達性の3つを総合判断してというところでおっしゃっていて、もちろん一意性もありまして可変性の程度が非常に低いということについてあるのですけれども、本人到達性に関しては、ゲノムデータに関してはやはり現時点では低いというのは皆さん納得されるところかなと思います。ここを改めてどうこうと言いたいわけではないのですけれども、この話は何度も出ているので、皆さんが理解できるように何かしらあったほうがいいのかなと思うところでございます。
犯罪捜査の話が出るのですけれども、逆に犯罪捜査以外でゲノムデータで個人を識別することは現状はないのですよね。犯罪捜査で行う場合は、ゲノムデータに限らず、使えるものは何でも使って到達しようとしていると思うので、犯罪捜査のために個人識別符号に入っているとすると、別にそれは警察機関も求めているものではないのではないかと思いますし、やはり一定の説明は一旦しておいていただくと、同じ議論を何度もしなくて済んでいいのかなと思っています。
繰り返しになりますけれども、我々としては利活用を責任ある形でできることを求めていますので、個人識別符号であろうと、なかろうと、個人情報としてきちんと扱います。別に個人識別符号だから特別扱いするということでもなくやってきていますので、どうしても、なぜ、ゲノムデータが個人識別符号に位置付けられているのかというそういう質問が出ることに対して一定の説明回答があると、議論を繰り返さなくていいのかなと感じているところです。
以上です。
○個人情報保護委員会事務局 まず、こちらも個人識別符号として法律上用語が明確化された際にこういう整理になったという取り上げ方をさせていただいたというのがありますが、個人識別符号も個人情報ですので、その種類でしかないのです。ですので、ゲノムデータは基本的には個人情報であるというのが法の立てつけになっていますので、ここはいま一度確認できればと思います。
あとは、概形上も個人情報と明らかなものと、なかなかそうはならないものを明確化するために個人識別符号という概念が導入されたというだけですので、あくまで個人情報であるというのが大前提で、これが法律の立てつけにもなっているということでございます。
したがって、個人識別符号だからこういう規制だということではなくて、あくまでゲノム情報は個人情報として本人同意の規律が必要とか、そういったものがかかってきているというのが個人情報保護法でございますが、この概念が創設されたときの議論の経緯からすると、個人識別符号なのかどうなのかみたいな議論がなされていたので、そこにこれまでの認識なり議論が引きずられてきたということがあるのかなという点を感じるところではございます。
個人識別符号に何が該当するのかということを議論する際に、それは本人到達性がゲノム情報については低いということ自体は議論された当時から指摘もされていたことであり、その上で、先ほど申し上げました一意性、あとは可変性の程度といったものも総合的に判断するのだという中において、ゲノム情報が個人識別符号として位置づけられたということでもございます。
それから、そのように法的に整理をされたということに鑑みれば、本人到達性のみならず、こういった情報であれば一意性もあるのか、ないのか、可変性があるのか、ないのか、そういった理解の下で整理をしていくことがあるということも、平成27年の改正時に議論された際にはそういった将来的な含意もあった。その延長で、今ここで議論されているものだと理解するところでございます。
犯罪捜査との関係でございますが、今の実態としてはそういうことなのかもしれませんけれども、今後の技術的な変化によってどう使われていくかというのはよく分からないところでもございます。ただ、何かしらの手を加えれば本人が特定されてしまう情報ではあるので、信頼されるところが将来の健康のために使うということをしっかり担保されていて、ガバナンスもしっかりとやっているという中で使われる分にはいいと思いますが、そうではないケースも想定してこの法律、一般法はできているということでもありまして、そこに一般法たる個人情報保護法の制約、限界もあるのかなと思うところでございます。
以上です。
○徳永座長 齋藤先生、どうぞ。
○齋藤構成員 ちょうど平成27年のタスクフォースをやっていたので、本人到達性が個人識別符号の範囲の大きな3つのうちの1つになっているというところに責任を感じているわけですが、今、全ゲノムの解析をやっていかなければいけない、そうしないと世界的にも国際的にも日本は負けになってしまうという現状において、要配慮個人情報であるというところまでは大切に扱わなければいけないということはみんな理解しています。しかし、個人識別符号としての厳密さを求めるあまり、現場では再同意が必要とか、患者さんにまた説明しなければいけない、そういったことによって利用できなくなる、科学が発展しなくなるというところが一番問題だと思うのです。
その点に関して、個人識別符号の範囲にゲノムデータを本当に入れるべきなのか。本人到達性が低いということが分かっているなら、この3つの条件は満たしていない状態でゲノムデータを個人識別符号に入れるということに対してはむしろ問題があるのではないか。タスクフォースでやってきたことを見直さなければいけないのかと思っております。
いかがでしょうか。
○個人情報保護委員会事務局 繰り返しになってしまいますが、あくまでゲノム情報は個人情報という位置づけで、その内数の整理として個人識別符号があるだけでございまして、本人到達性があるから規制がかかっているということではなく、個人情報だから本人同意が必要になっているということでございます。その点は、欧州のルールとも同じでして、これは法技術的な整理として、明確化のために個人識別符号という概念が生まれましたけれども、それは個人情報の内数でしかありませんので、ここに該当する、しないということではなく、あくまで個人情報であることは皆様前提とされていると思いますので、そこに議論の食い違いがあるのかなと、繰り返しのコメントになってしまいますが、そのように考えるところでございます。
○徳永座長 織田先生。
○織田構成員 御説明ありがとうございます。
個人的には、本人到達性の部分に関してはある程度あるという整理でもよいのかなとも思いました。それは、犯罪捜査で使えるということは、今は犯罪捜査でしか使っていないかもしれないですけれども、10年先、20年先に、何らか悪用しようというか、ほかの用途で使おうと思えば、個人に到達し得るのではないかなとも思います。
そういう意味では、今の時点では用途が極めて限定されているから本人到達性が低いという形の整理よりは、将来を見据えると本人到達性がこれから上がっていくかもしれないということも踏まえて整理をしてもいいのかなと思いました。
○徳永座長 荻島先生。
○荻島構成員 いろいろと御説明ありがとうございます。
私も、今のようなみたいな議論を踏まえてこういう理由でゲノムデータは個人識別符号に位置付けられている事情でこうなのですということを共通見解にすることが重要で、個人情報保護法は3年ごと見直しというものがあって、社会の情勢の変化に合わせて個人情報保護の在り方を考える。ひょっとしたら、ゲノム情報は3年ごと見直しの中で個人識別符号に入れる、入れないという議論をしてもよかったのかなと思いますし、一方で、織田構成員からあったように、将来リスクがあるのでちゃんと個人識別符号に位置づけているのだという説明があってもいいと僕は思うのですね。いずれにしろ、きちんとそこの部分は一定の共通見解みたいなものを形成していくことが極めて重要なのかなと。
結局、ゲノムデータを個人情報としてきちんと守って取扱うことに変わりはないので、それを我々は別にブレークしたいと言っているわけではないので、その辺の部分は何度も議論になっているので、何度も御説明いただいて恐縮ですけれども、ゲノムデータが個人識別符号に位置付けられる理由についての共通の見解の部分ができるといいのかなと考えているところでございます。
○徳永座長 時間が迫ってまいりました。今の議論を、まさに私が座長を務めておりますが、一人の委員として考えると、個情法の中で個人識別符号が設置されたときに、私もそこに関わって個情法の担当の方と何度も何度もお話ししたことを思い出します。
個人到達性というのは、荻島先生がおっしゃったように、まだまだ低い。同時に、将来のことを考えると、織田先生がおっしゃったように上がってくるだろう。ですので、その議論はやはりなかなか難しいところがある。
私個人も言いたいところがあるのです。例えば、情報科学の専門家である荻島先生に今、誰かのゲノム情報を全部渡して、どこに住んでいる誰かを探していただいても、まず無理なのですね。今の状況は個人到達性はほぼないと思いますけれども、今後その状況は変化するかもしれないことから、その議論は非常に難しいので、このような情報の利活用はなるべく柔軟に使って、しかし、不適切な利用をした方に対して一定の罰則といいますか、規制があるという姿、出口規制が個人的には重要かなと思いました。
時間が迫っていますので私の意見はこのぐらいにしておいて、今日のいろいろな先生からの発表、議論を事務局のほうでまとめていただいて、まとめたものを後ほど各委員に送っていただいて、それにまた各委員の先生方から御意見をいただくという形でまとめていくという理解でよろしいですか。
○事務局 はい。
本日は御議論いただきありがとうございます。事務局におきまして、今、座長からいただいたとおり、本日の議論を整理させていただきまして御報告を差し上げるという形にさせていただければと思います。
その際、各構成員の皆様におかれましては、認識の相違がないかなど、個別に御相談などをさせていただくこともあろうかと思いますが、どうぞよろしくお願いいたします。
○徳永座長 最後に何か御意見はございますか。よろしいでしょうか。
横野先生。
○横野構成員 3年ごと見直しということで、ゲノム情報の利活用が進んでおり、また、今後の拡大を期待されているということをぜひ踏まえて、先ほどの出口規制の問題等もその中で御議論いただけると非常にありがたいなと思います。
○徳永座長 ありがとうございます。
それでは、時間になりました。本日の検討会をこれで終了いたします。どうもありがとうございました。
委員の皆様には、御多用の折、御出席いただきまして誠にありがとうございます。
最初に、事務局から、本日の構成員の出席状況、会議の留意事項、配付資料についての説明をお願いします。
○事務局 本日は、9名中8名の構成員の皆様に御出席いただいております。
磯部構成員につきましては、本日は御欠席の旨の御連絡をいただいております。また、石井構成員におきましては、11時15分頃に退席の旨を事前にお申出をしていただいております。
また、事務局につきましては、佐々木審議官が別の公務のため、10時45分頃からの参加、荒木課長が別公務のため欠席という形になっております。
会議を開始するに当たりまして、注意事項を御説明させていただきます。
オンラインで御参加の場合、発言いただく際には挙手ボタンを押していただき、座長に指名された後にミュートを解除して御発言ください。発言されないときは、マイクをミュートにしておいてください。対面で御参加の場合には、座長からの指名に続いて御発言いただければと思います。
また、傍聴に関しましてはYouTubeでライブ配信を行っておりますので、事務局や担当部局からの説明、回答はできるだけゆっくりはっきり御発言いただくようお願いいたします。
本日の委員会は、ウェブ形式と併用して実施してございまして、会場にお越しいただいている委員と厚労省外からウェブにて御参加いただいている委員とがおります。
なお、資料につきましては随時投映させていただきますが、通信環境が悪くなった場合には、通信負荷軽減の観点から資料の投映を中断し、音声配信を優先する等の対応を取ることがございますので、御了承願います。
資料につきましては、対面で御参加の場合にはタブレット及び紙媒体にて机上配付、オンラインで御参加の場合には、事前に送付、ないしは厚生労働省のホームページにおいて公表のとおりでございまして、議事次第、資料1~6、参考資料1~6となってございます。不足等あれば、事務局宛てにお申しつけいただければと思います。
事務局からは以上になります。
○徳永座長 ありがとうございました。
それでは、議事に入りたいと思います。
まずは、議題1「「ゲノムデータの個人識別性に関する検討会」の今後の進め方等について」、事務局から説明をお願いいたします。
○事務局 それでは、「「ゲノムデータの個人識別性に関する検討会」の今後の進め方等について」御説明をさせていただきます。
本日は、第1回の議論の振り返り、本検討会の目的、それを踏まえました構成員、関係省庁からのプレゼンテーションの順で進めさせていただき、まずは、がん等における後天的に発生する体細胞変異に関する情報、単一遺伝子疾患等における生殖細胞系列の遺伝的バリアントに係る考え方について方向性の確認をいただければと考えてございます。
まず、資料1の2ページを御覧ください。前回から少し間が空きましたので、第1回検討会の議論の振り返りとして概略をまとめさせていただいてございます。
なお、第1回検討会におきましては、議論の時間等々がございましたので、会議後に構成員の皆様方にメールにて追加の御意見等いただきまして、その点も含めさせていただいたものとなってございます。
こちらの御説明につきましては、時間の都合上、割愛させていただければと存じますけれども、検討会の設置の経緯、関連する提言などについて事務局から説明させていただき、その後、ゲノムデータの利活用周りで各構成員から意見を伺わせていただきました。その中で、会議の目的とそのための議論内容、スケジュールの精査が必要とされてございますので、まずは改めて検討会の設置目的の部分について御説明を差し上げられればと考えております。
資料1の3ページにお移りいただければと思います。上部に関連する意見をまとめさせていただいております。
要約いたしますと、ゲノムデータにつきましては識別性というものが存在するという前提で、正当な利用目的とガバナンスの体制が担保されることを条件とした利活用の方策を検討すべきといったところで、少し出口に係る御意見もいただいておりまして、一方で、本検討会につきましては、厚労省がその所掌範囲の中で整理を行うものであって、技術的な点を整理するといったところを御説明差し上げた形になってございます。
なお、下部に今回の検討会において確認をしたい旨をいただいた事項につきましてまとめておりまして、こちらにつきましては、本日の議題(2)として、各構成員、オブザーバーの皆様から御説明いただければと考えております。
続いて、4ページにお移りいただきまして、事務局において改めて検討させていただきまして、まずはどういったことを本検討会において確認させていただきたいのかの部分になります。
(1)に記載のとおり、目的といたしましては、記載させていただいているポツ2点の観点などから、当初の目的のとおり進めさせていただければと考えています。
その上で、(2)で記載させていただいているとおり、検討いただきたいことといたしましては、1点目としては、令和5年度の研究報告書の成果、具体的にはページの下部のところに1 ~3としてお示しした部分について、最新の科学的な知見からして追加はないのかといった部分、2点目といたしまして、研究の実態等を鑑みたときに、1~3以外に、科学的に識別性について検討が可能な点はないのかというところになります。
こういったことを踏まえまして、本検討会では引き続き、ゲノムデータの個人識別性について科学的観点からの整理を進めさせていただければと考えております。
上記のような議論を進めていくに当たりまして、第1回でいただいた御意見等を踏まえまして、先ほど御案内いたしました点について後ほど先生方からプレゼンテーションをいただければと思います。
なお、各プレゼンテーションの合間のタイミングにおきましては、事実関係などについて御不明な点等があれば御質問をいただければと存じますけれども、全体の会議の進行といったところを踏まえまして、全ての意見が出そろってからの議論が円滑かと考えておりますので、御議論につきましては全てのプレゼンテーションが終了した段階で行わせていただくといった形で考えております。
事務局からは以上になります。
○徳永座長 ありがとうございました。
それでは、本検討会の目的、役割については事務局の提案のとおりで進めることとし、その上で必要な検討がなされるよう議論を進めたいと思います。
引き続いて、プレゼンテーションに移ろうと思います。
まずは、石川先生から10分程度で研究班の検討について説明をお願いいたします。
○石川構成員 石川です。よろしくお願いします。
私のほうは、資料の1枚目にありますけれども、厚生労働省の科学研究費補助金の「ゲノムデータの持つ個人識別性に関する研究班」の調査結果ということで御紹介したいと思います。
私と東京大学の鎌谷先生、隣におられる荻島先生、あと法律的な議論が主体ではありませんけれども、法務的に問題ないかというところを弁護士の殿村先生に判断していただきました。
次のページは、報告書の内容の骨子ですけれども、2つに大きく分けられていまして、前半は、ゲノムデータの個人識別性とその該当する範囲について、特に体細胞変異、単一遺伝子疾患等の遺伝的バリアント、あと、DNAの配列データの匿名・仮名加工の難しさというところも改めて分かりましたというところと、最後、こういう加工の難しさを前提とした利活用のための方策について議論しましたので、そのことについてもお話ししたいと思います。最後に、もしお時間があれば、現行の規制、例えば公衆衛生目的の例外規定とか、学術機関におけるゲノムデータの利活用についても、いろいろな面で改善できる点があるのではないかということなので、お話しできればと思います。
少しかいつまんで、背景と目的です。いろいろな社会情勢とか科学技術が発展してきましたので、改めて現時点でのゲノムデータの個人識別性について検討できればということでスタートした研究班であります。有識者の方とか文献調査、データベース、様々なインタビューをもってこの報告書をつくりました。
それでは、報告書の内容についてお話ししたいと思います。
まず、体細胞変異と単一遺伝子変異ですが、これは通常のゲノムデータ、いわゆる全ゲノム配列とか全エクソーム配列とは少し違う扱いができるのではないかということで、具体的にどういうものかというところをサイエンスの視点から御紹介したいと思います。
36分の8ページ目に絵が描いてありますけれども、体細胞変異というのは、普通のゲノム、例えば親から子に遺伝するようなゲノムの配列、多型ではなくて、例えばがん細胞のような疾患の細胞だけに見られるもので、基本的に遺伝しないということが言われています。
左の絵を見ますと、一番上がリファレンスゲノム配列、標準的なゲノム配列として、2段目はGとAが違いますけれども、必ず個人によって違うものができます。これは生殖細胞系列変異といって、一番下のお子様まで遺伝するというものですけれども、今申し上げたとおり、例えば、2段目の個人Aの正常細胞と、3段目の個人Aのがん細胞の違いは、体細胞変異と書かれていますけれども、例えば、肺がんができますと、肺の中にだけあって、いわゆる精子とか卵のような生殖細胞には入りませんので、遺伝しないということになります。
体細胞変異については、いわゆる生殖細胞系列変異と医学的にもサイエンスの面でも違う扱いがされてきて、例えば、ヒトゲノム・遺伝子解析倫理指針も、そこにありますように違う扱いをしてきましたし、サイエンスのコミュニティーでも、今から述べますようないろいろなデータベースに登録が自由に進んだりして、かなり違う扱いをされています。ただ、現行の法規ではあまりそこが明確にされていなかったので、混乱も多少起こっているのかなと認識しています。
利用の実情に関して申し上げます。次の36分の9ページです。これは、先行の同じような報告書が平成28年度に国立がんセンターの後澤先生から出されておりまして、このときも体細胞変異というのは主に一意性はありますと。例えばがんの患者さんですと、患者さんごとに違うのですが、いわゆる可変性、いろいろな治療経過とか発生に伴って変わるものですので、それが個人識別符号としては普通のゲノムと違う扱いができるのではないかということが述べられています。
次のページ、実際にこのような体細胞変異というのは、データベースで特にアクセス制限なく共有されて、個別にこのように配列 がインターネットで公開されて、様々な研究者に利用されているという実態がございます。特に、分子標的治療薬のいろいろな奏功性を予測したり、患者の予後を決めるということにおいて非常に役に立つデータベースで、公衆衛生上の利益が非常に高いと思います。
その次のページは、翻訳ですけれども、韓国ではこのように体細胞変異については個人識別の可能性はないとされているということがあります。
その次、36分の12です。次世代医療基盤法の中には、あくまでガイドラインですけれども、このような様々な報告書が背景にあると思いますが、そこにありますように、がん細胞の体細胞変異については個人識別性がほぼないと判断できるというような解釈をされています。
今申し上げたようないろいろな技術から、通常の例えば全ゲノム、全エクソームのようなゲノム配列と少し違う扱いが可能ではないかということが議論の一つとしてありました。
今まで体細胞変異の話を申し上げたのですが、次に単一遺伝子疾患等の遺伝的バリアントの個人識別性についてです。これは、典型的には先天疾患の何とか遺伝子のこういう変異がありましたという、そのこと自体に個人識別性があるかどうかということかなと思いますけれども、これも近年、いろいろな遺伝子検査が増えてきまして、データ自体が蓄積して、それを統合することによって、診断上、治療上、役に立つ知見が得られております。例えば、海外のデータベースを見ますと、これも後で御紹介しますけれども、ClinVarとかHGMDといった単一遺伝子疾患のバリアントがデータベース化されていて、国際的な、公衆衛生的な知見から活用されております。
具体的にどういうものかといいますと、米国のClinVarというホームページを持ってきております。このように、普通にログインの制限なくアクセス可能で、具体的な個別の配列情報 、いろいろなところからこのデータがサブミットされて集められて使われているという状況です。例えばこのバリアントですと、日本からも多く同定されているということが書かれています。
実際、希少疾患というのは、想像していただいたら分かると思いますけれども、その方だけでは何の情報もないというか、よく似た形質の方が同じ変異を共有しているということが分かって初めて診断ということが行われますので、極端な話、治療につながらなくても診断の名前が分かるだけで、患者さんや御家族にとって安心材料になるというか、一つの材料になるというのは確かかなと思います。
単一遺伝子疾患のバリアントについては、これまで先行研究や次世代医療基盤法のガイドラインにはこのようなことが書かれていますということが36分の15に記載いたしています。
ここでは、生殖細胞系列変異のホットスポット変異というのは一意性がありませんと。いろいろな方で同じものが起こりますので、ホットスポット変異は一意性がありませんということで既に記載してありますけれども、今回、この研究班の中で少し議論いたしまして、特にホットスポット変異に限ることはないというか、これは新たにこういうふうに定義するというよりも、これまでのいろいろなルールを見ますと、当然そのように解釈できますねということを再確認したということがあります。それがその次のページに書かれておりまして、36分の17です。
もともと個人識別符号のいわゆる40か所以上のSNPsとかいろいろな定義がありますけれども、単一遺伝子疾患の遺伝子のバリアントだけの情報ではこの基準を満たさないだろうというのがまず1つございます。そういう意味で、個人識別符号の定義に当てはまらないということが言えると思うのですが、2つ目のポツで、個人に特異的なバリアントというのは理論的には想定し得るのですけれども、こういうものは正確な集団の頻度を想定することが技術的に非常に難しいのと、経時的にそれが動き得る、世代を超えて動き得るということと、あと、こういうレアバリアントは、例えば全ゲノムの配列シーケンスなんかでやりますと、エラーの確率も非常に高いということで、プラクティカルにこれを個人識別符号として扱うということは難しいという議論がありました。
その中で、先ほどの海外のデータベースで共有されて、公衆衛生上メリットがある実態を考えると、全ゲノム配列はやはり違う扱いをしたほうがいいのではないかということが結論の2つ目であります。
3つ目は、36分の18ですけれども、今、体細胞変異、単一遺伝子疾患の遺伝的バリアントの話をしましたが、こういうのとは別に、全ゲノム配列、いわゆるゲノム配列そのものが個人識別符号をなくすことができるのかというところは幾つか議論があったので、改めてそれを検討したのですが、やはり技術的に少し難しいのではないかというところが議論の現在の立ち位置です。
そこのポツの1つ目と2つ目に書いてあるのですけれども、要は、普通のデータですと、例えばCTなんかでおなかの脂肪を測りますというときに、顔の情報は要らないですので、顔の情報をマスクして使うのですが、ゲノムのデータはどこが大事な部分でないのかというのは、くて解析前にマスクしていい良い部分かというのが技術的に同定できないというところがあります。
例えば、今は何もない領域でも、今後新しい疾患とか新しい人口集団の中でそれが大事であるということが分かってきますので、現在どこかをマスクして匿名化しましょうとか仮名加工しましょうということがかなり難しいのではないかなと思います。
例えば、発現情報だけですと、配列情報を消して個人が特定できないようにすることはもちろん可能で、そういう限定的なものは技術がありますけれども、その次の36分の19で、ここにはどういうことが書かれているかというと、GDPRの規制を論文ベースで確認したのですが、匿名化したほうが望ましいとか、個人識別性をなくしたほうが望ましいということが書かれていますが、具体的にどういうプロセスをしたらそういうことができるのかという技術的なところは、特に指針を提供しないというか、恐らく彼らも難しいという議論をしているのがこうした文献でありまして、現状、その実態は変わっていないのかなと思います。
ですので、研究班としてどういう議論をしたかというと、36分の20、こういう仮名加工は難しいです、個人識別性はありますということを前提とした利活用の議論ができないかというところを少しお話ししました。
ポツ2のところに書いてありますが、ゲノムデータの特殊性に鑑み、特に加工を行わずに代わりに被検者保護のための追加の規制を設けることで、例えば考え方として仮名加工情報相当とするようなことはできないかということを少し議論しました。
具体的に、ゲノムに特異的な規制というか、やってはいけないことはどんなことかというと、下のほうに小さな字で書いてあるのですけれども、個人のゲノム情報を入力して、例えば、血縁者のゲノム配列がほかに存在するかとか、人種的背景を特定する行為とか、こういうことはゲノム特異的な個人識別行為になりますので、セキュリティーを担保すると同時に、ゲノム特異的な規制を設けることで使えるようにならないかということをお話しいたしました。
その中で参考になったのは、EHDSの外に出さないビジッティング環境で解析を行うということで、機密性やいろいろなセキュリティーを担保するということですけれども、これはいわゆる構想としてあったので、技術的にここの詳しい議論が詰められたわけではありませんけれども、今日もしかしたら荻島先生のほうからそのようなお話があるかもしれません。
その次の36分の21。同時に、ゲノム情報、ゲノムデータを個人識別符号としたまま利活用を促進するための新しい考え方というのをつくるという考えもあり得るという話をしました。「特別法」と書いてありますけれども、具体的にどういう枠組みをつくるかというところまでは具体的に議論できませんでしたので、こういう委員会でディスカッションして進んでいくのかなと思っております。
その中で、有識者のほうで御意見が3つほどありますので、御紹介します。
今はいろいろな同意取得などの最初の段階での入り口規制がメインですので、エンドユーザーがどういう目的で使うのかという出口規制の考えをより取り入れたらいいのではないかとか、次世代医療基盤法はデータ利活用の取決めのルールのようなもので、スケールが小さくて、何となくゲノム全体を利活用するというスケール感が少し足りないのではないかという課題もいただきました。
最後の考え方ですけれども、ゲノムというのは人口集団とか御家族と共有するデータですので、「公共財」という言葉もいただいたのですけれども、共有することによって公衆衛生上のメリットを出すべきだという基本的な考え方も少しいただいております。
それに関しては、次の36分の22、ヒトゲノムと人権に関するユネスコの宣言があるということですけれども、そこの下線に少し書いてあるように、人類共通の遺産で、公衆衛生と健康のために研究やいろいろな利活用の自由な実施のための枠組みをつくるべきだという考えがあって、今回新しい規制をつくるということであれば、細かいところではなくて、ベースの考え方としてこういうのがあってはいいのかなという話をしたと思います。
流れとしては以上になります。簡単に次の36分の23で、公衆衛生目的の例外規定と学術機関におけるゲノムデータの利活用に関して、どういうことが議論になったかということを結論だけお話ししておきます。
最後のページに行っていただいて、36分の36です。5番と6番のところがディスカッションした内容になります。新薬開発等、公衆衛生目的の例外規定を利用可能ではあるのですけれども、いろいろな運用指針や、審査助言を行うような組織、例えば学術機関だと倫理委員会みたいなところがあるのですけれども、これは公衆衛生目的ですということを判断するような実行機関が必要ではないかと。ガイドラインだけだと、自分たちでこれを使っていいのかどうか分からないという声が結構ユーザーから得られたということがあります。
6番目ですけれども、いろいろな企業の利用ということが、同意が必要か必要でないかということが問題になったわけですが、例えば共同利用の仕組みということを知らないという学術関連の研究者の方がほとんどでしたので、こういうことを周知することと、あと企業法務でも問題ないIC書式を今AMEDでも作成いただいているかと思いますけれども、こういうことを今後導入していく必要があると感じております。このような議論をいたしました。
以上です。
○徳永座長 ありがとうございました。
先ほど事務局からお話がありましたように、それぞれの先生方のプレゼンテーションごとに議論をしていると、全体の議論をする時間がどうしても足りなくなると思われますので、石川先生のプレゼンテーションに関して、事実関係の確認のための御質問があったら、それだけお受けしたいと思います。いかがでしょうか。
よろしいでしょうか。
非常に詳細に検討していただいた膨大な資料でございますけれども、その骨子をプレゼンテーションしていただきました。もし細かいところ、あるいは関連することで議論がありましたら、後ほどお願いしたいと思います。
それでは、取りあえず次のプレゼンテーションに移らせていただいてよろしいでしょうか。
次に、個人情報保護委員会事務局から10分程度で御説明をお願いいたします。
○個人情報保護委員会事務局 資料3に基づきまして説明させていただきます。個人情報保護委員会事務局の日置と申します。どうぞよろしくお願いいたします。
資料としては、現在検討しております、個人情報保護法の見直しの方向性についてご説明させていただくということで準備させていただいておりますが、本題に入る前に、そもそも個人情報保護法とは何かという点を、口頭で恐縮ですが、改めて御紹介したいと思います。
個人情報保護法ですが、その法の目的は、個人情報の有用性に配慮しながら個人の権利利益を保護するというところにございます。個人情報を適切に取り扱うための最低限のルールを定めた一般法でございます。
具体的な規律の中身ということでは、利用目的を特定して、その範囲内で利用するということ、個人データの漏えい等が生じないように安全に管理するということ、個人データの取扱いを委託している場合には、委託先の安全管理も徹底するということ、そして、個人データを第三者に提供する場合には、あらかじめ本人からの同意を取ること、そういったルールがございます。特に実務との関係で話題に上がります「本人同意」というお話で、先ほどからも話題に上がってございます。
個人情報を取り扱う事業者の方による本人同意取得には、大きく分けると3つの場合があります。1つ目は個人情報を目的外で使う場合です。2つ目は、病歴なり健康診断結果など、差別なり偏見につながり得るような個人情報を要配慮個人情報と呼んでおりますが、それを取得する場合でございます。そして、3つ目が、先ほど申し上げた個人データを第三者に提供する場合です。こうした場合には、原則として本人からの同意を取得する必要があります。これによって個人の権利利益を確保するということでございます。
一方で例外もございまして、先ほども言及がございました、特に今回の検討会のお題となっているゲノムデータとの関連でいいますと、公衆衛生の向上のために特に必要がある場合であって本人の同意を得ることが困難な場合とか、データの提供先である第三者が学術研究機関等であって、当該第三者がそのデータを学術研究目的で取り扱う必要がある場合には、本人からの同意取得が必要ない中でゲノムデータを取り扱うことができるということになっております。従いまして、先ほど石川委員からも御説明がありましたが、現状、こうしたルールの範囲内でゲノムデータが扱われているのかなと理解をしております。
本題でございまして、まず資料の1ページ目、いわゆる3年ごと見直しに関するものでございます。令和2年の法改正の際の附則に基づきまして、個人情報保護法の見直しについて現在検討してきておるということでございます。
2ページ目が、これまでの検討経緯でございます。約2年前に検討を着手いたしまして、昨年の6月には「中間整理」、昨年12月には「個人情報保護法のいわゆる3年ごと見直しに関する検討会報告書」、そして、今年の3月には「個人情報保護法の制度的課題に対する考え方について」ということで、見直しの方向性を示してきているということでございます。
その過程におきましては、3ページ目です。医療分野を含めた関係者の方々からも御意見をいただきながら検討してまいってきたということでございます。政府部内におきましても、デジタル行財政改革会議、規制改革推進会議、そういった場でも御議論いただいております。
そうした議論も経て、今年の6月には閣議決定ということで、4ページ目を御覧いただければと思います。特に、医療分野の見直しの方向性が打ち出されております。中ほどに、「以下の事項を検討し、結論を得次第、速やかに同法の改正法案を国会に提出する」とございます。
1つ目のポツで、いろいろ下線を長く引いてございますが、最後の所に「本人からの同意取得規制の在り方と必要なガバナンスの在り方」、2つ目のポツでは「同法の確実な遵守を担保するため、必要とされる事後的な規律を一体的に整備し、全体としてバランスの取れた法制度とすること」が掲げられております。入口規制から出口規制へという方向感で検討しておるということでございます。
5ページ目を御覧いただければと思います。こちらが見直しの全体像を示したものとなりますが、本日御紹介するのは特に赤枠の部分でございます。こちらは、同意規制を一定程度緩和するという中身となってございます。
一方で、下の枠の所には、悪質な違反行為には課徴金を導入するといったことも含めて、違反行為を抑止するような、規律遵守の実効性を担保するための措置も併せて講じるということで、緩和と規律のバランスを図っていくということを考えております。
赤枠部分の詳細を御紹介したいと思います。次の6ページ目をお願いいたします。
(1)でございます。文章ばかりで大変恐縮でございますけれども、こちらは公表させていただいている情報になります。「統計作成等の作成」には統計作成等と整理できるAIの開発も含まれます。特定の個人との対応関係が排斥された統計情報等を作成したり、利用したりする場合には、個人の権利利益を侵害するおそれは少ないと考えられると整理しております。このため、一定の条件、すなわち統計情報等の作成のみに利用されるなどのガバナンスが担保されていることを条件に、第三者提供に係る同意規制を緩和してはどうかと考えております。
例えば、ガバナンスの例ということでございますが、個人データ等の提供元・提供先の氏名等、どのような統計作成等を行うのかについて対外公表するということですとか、統計作成等の目的以外では利用しないということを契約等でしっかり担保していただくといった形で、個人の権利利益を害さないよう、責任あるガバナンス体制を取ってもらうということを想定してございます。この詳細については、法令レベルというよりも、委員会規則等の下位法令で定めたいと考えております。
続きまして、7ページ目でございます。(2)でございますが、こちらは、本人の意思に反しないことが明確であるような場合、例えば契約を履行するために個人データの第三者提供が必要不可欠な場合が考えられますが、こうした場合は本人からの同意取得を不要としてはどうかということでございます。
その下の(3)、(4)が、特に医療分野に関係する内容となってございます。先ほども出ましたが、(3)は公衆衛生の向上のための例外についてでございます。この例外規定の要件を緩和してはどうかと考えております。すなわち、現行法では、「本人の同意を得ることが困難であるとき」ということが例外規定の要件となっている次第でございますが、これに加えまして、「その他本人の同意を得ないことについて相当の理由があるとき」についても、本人からの同意取得を不要としてはどうかと考えております。
相当の理由といった要件を追加することで、例えば、データ利用の緊急性、公益性、公共性といったものを比較考慮することが、より実務としてはやりやすくなるのではないかと期待するところでもございます。
最後、(4)でございます。現行法では、学術研究を目的として、個人情報の目的外利用や要配慮個人情報の取得、あとは個人データの第三者提供を行う場合には、本人からの同意取得が不要になっております。学術研究を目的とした場合には本人同意が不要となってございます。ただ、この例外が適用される主体は「学術研究機関等」となってございまして、ありていに言えば一般の「病院」が含まれていないということでございます。医学・生命科学の研究は、研究機関のみならず、病院などの医療の提供を目的とする機関又は団体でも広く行われているという実態もございますので、例外の対象に病院や診療所等が含まれるということを明示してはどうかということを考えてございます。
以上が主な見直しの方向性ということでございまして、8ページ目、9ページ目は、関連する閣議決定文書を掲載してございます。
特に、9ページ目は骨太の方針でございます。こちらにも記載がございますように、個人情報保護法はデータの利活用を下支えするもの、基盤となるものでございます。個人の信頼を醸成する上での基盤でもありまして、我々としてもこのアップデートを適切に図ってまいりたいと思っております。
また、この後、内閣府から説明があると思いますが、ゲノムデータを含むデータの利活用に関する議論が別途進んでございます。そうした議論においても、今回の一般法たる個人情報保護法の見直し内容は、制度設計上もたたき台になっていくものと考えているところでございます。
最後に、参考として資料を付けさせていただいております。ゲノムデータが個人識別符号として位置付けられた経緯でございます。今回の検討会はそこに主眼があるということでもございましたので、御参考でございます。
ゲノムデータにつきましては、犯罪捜査なり、個人を特定するための有力な証拠として活用されるものでもございます。やはり特定の個人を識別できる個人情報そのものとしてゲノムデータというものが位置付けられているということでもございます。そして、ゲノムデータが病歴情報を併せ持つ場合には、それは要配慮個人情報にも該当するということで、一層配慮した取扱いが必要という整理になってございます。
ゲノムデータは「個人識別符号」と言っていますが、これは個人情報の内数という整理であり、法技術的に「個人識別符号」と言っているだけの世界でございまして、ゲノムデータは個人情報に該当するということでございます。これに該当するかどうかといった議論に当たりましては、資料の10ページにも記載されているとおりでございます。過去の検討会でも議論されたということでございまして、ゲノムデータ単体では本人到達性が低いといったことはよく指摘されるところではございますが、実際には、個人情報たる個人識別符号に該当するか否かということについては、3つの観点から総合的に考慮するという整理になってございます。
1つが、個人の情報との結び付きの程度ということで「一意性」、そして、情報が変更するのかどうなのかということで「可変性」の程度、そして、「本人到達性」、この3つを考慮するということでございます。
先ほど検討会の目的ということで、ゲノムデータの個人識別性について科学的根拠で整理することに検討会の目的があるという御説明がございました。御議論いただくに当たっては、「一意性」とか「可変性」といった要件に照らして、科学的にどのように判断できるのかといった観点から御指摘いただけると大変有益なのかなと思ってございます。
この点、先ほど石川先生からの御報告で、体細胞変異には「可変性」がある、単一遺伝子疾患等の生殖細胞系列の遺伝的バリアントには「一意性」がないというような御発表もあったと理解をしておりますが、科学的にそう言えるのかといったところを御提示いただいたのかなとも思っております。
我々からの発表は以上でございます。ありがとうございます。
○徳永座長 ありがとうございます。
この御説明につきましても、事実確認などの御質問があればここでお受けしますが、よろしいでしょうか。個人情報保護法の全体としての情報の活用は、基本的には緩和の方向で動いているというお話を伺いました。よろしいでしょうか。
それでは、引き続いて内閣府健康・医療戦略事務局から、5分程度で御説明をお願いいたします。
○内閣府 内閣府の健康・医療戦略推進事務局の参事官の高宮と申します。よろしくお願いいたします。
資料4を用いまして、医療等情報の利活用の推進に関する検討状況について、ゲノムデータの取扱いも課題に含めて検討を開始したところですので、説明をいたします。
1ページになります。
「医療等情報の利活用の推進に関する検討会」というものを新たに立ち上げて、9月3日に第1回の検討会を開催しています。その検討会のきっかけになっているのが「デジタル社会の形成に関する重点計画」で、今年の6月に閣議決定をされたものです。その中で、医療等情報の利活用の推進に向けて、その基本理念、制度枠組みなどを含む全体像、グランドデザインなどを検討すべしと閣議決定をされています。その検討を行うための検討会を立ち上げたということです。
※印で書いていますが、厚生労働省、個人情報保護委員会事務局など、関係省庁の協力を得て、内閣府のほうが事務局を担うということになっています。
左側に、検討事項を書いています。これが閣議決定で検討すべしとなっている項目になります。先ほど申したようなグランドデザイン、それから、対象となる医療等情報は何か、その下の情報連携基盤の在り方、患者本人の適切な関与の在り方などについて検討することとされています。
右側に、検討会の構成員を記載しています。製薬企業の団体とか、本日も御出席されている石川先生、それから、医療情報の専門家の先生方、患者団体、がんの患者の団体の連合会の方、法学者、情報セキュリティーの専門家、医療機器の連合会、日本医師会、法律事務所、座長は東京大学名誉教授の森田先生にお願いをしています。最後に、本日も御出席されている横野先生にも参画をいただいています。
スケジュールを左下に書いています。9月3日に第1回検討会を行って、年内に中間まとめ、来年夏を目途に議論の整理というスケジュールで検討を行います。法改正が必要な場合には、令和9年の通常国会の法案を目指すというスケジュール感で議論を進めてまいります。
2ページ以降は、その閣議決定の抜粋を載せています。
5ページに飛んでください。この検討会においては、先ほどの閣議決定文書で指摘をされている事項とともに、次世代医療基盤法の関係者から指摘をいただいている事項も含めて検討していきたいと考えています。
5、個人識別符号に該当するゲノム情報が利活用できないというような御指摘もいただいていまして、これも含めて検討会のほうで議論していきたいと考えています。
最後の6ページ、次世代医療基盤法の枠組みがどうなっているかを少し簡単に説明をさせていただきたいと思います。
下のほうの絵で、青いところに「病院、診療所、市町村など」と書いてあります。ここの保有している医療等情報を、電子カルテデータとか健診データなどが主になりますが、右下のオレンジ色の認定作成事業者のほうに提供いただく。認定作成事業者というのは、※印で書いていますが、様々な審査項目に基づいて内閣府が認定をする事業者になります。ここには、右側に赤い点線枠組みで書いていますが、守秘義務(罰則あり)とか、厳格なセキュリティー下での管理を行うというような規定、それから、「など」に含まれているのですが、加工した医療情報の提供、利活用などに関して審査委員会での審査を行うというような内容になってございます。審査委員会で許可がされた医療情報については、匿名加工あるいは仮名加工をした上で、左下の大学、製薬企業、医療機器メーカー等の研究者などが解析できるというような仕組みになっています。
真ん中の「加工した医療情報の提供」のところに赤点線で書いていますが、現在の法律では、匿名加工の場合にはNDBなど国の公的データベースとの連結もできますとなっています。今、厚労省が国会に提出中の医療法等改正法案、これはまだ継続審議ですが、成立すれば、次世代医療基盤法の仮名加工医療情報についても公的データベースと連結することができるというような内容がその法案に盛り込まれています。
また、医療情報の提供に当たって、認定作成事業者のほうでクラウド上のビジッティング環境、情報セキュリティーを確保した上でクラウド上で利活用者が解析できるような環境の整備に取り組んでいるところでございます。その上で、左側の黄色い研究者などがデータの分析を行って、新薬の開発、副作用の発見など、研究成果の社会還元につなげていこうというものです。
最後に、患者・国民との関係では、真ん中の緑色のところに「患者・国民」と書いています。こちらには、次世代医療基盤法でデータの提供・利活用を行うということを通知をした上で、利活用・提供を拒否するという申出がない限り提供・利用ができますという丁寧なオプトアウトの手続というものが法律に規定をされて、患者・国民の関与の下、セキュリティー環境が整ったところで利活用を行うというような法律の枠組みになってございます。
私の報告は以上になります。
○徳永座長 ありがとうございます。
医療情報の利活用の推進ということで検討会が行われていて、新たな法をまとめるという方向に動いているというお話でございました。医療情報の中にはゲノムの情報も視野に入っていると理解いたしました。
事実確認等の御質問はございますでしょうか。よろしいでしょうか。
それでは、続いて石井構成員から、海外での法制度的なゲノムデータの取扱いについて、10分程度で御説明をお願いいたします。
○石井構成員 よろしくお願いいたします。
私からは、ヨーロッパを中心に、ゲノムデータの取扱いについて御紹介させていただきます。
次をお願いします。
GDPRはよく知られているところかと思いますが、主な適用され得る規制について挙げているのがこちらになります。諸原則、適法な取扱い、センシティブデータ、透明性、そして、科学研究、学術研究のためのデータの取扱いについてです。
次をお願いいたします。
ゲノムデータに関して、GDPR上は、「genetic data」は「遺伝子データ」と訳されているかと思いますが、定義があるということです。具体的に読み上げることはいたしませんが、「遺伝子データ」の定義があるということと、「健康に関するデータ」の定義も別途設けられていまして、遺伝子データというのは健康に関するデータに含まれるとなっています。ジェネティックデータの中から特定のものを除くというような整理はなされていません。
次をお願いします。
GDPRの規制を守る上で特に重要なのが、2段階のルールがあって、適法な取扱い根拠を満たさないといけないというのが1段階目のルールです。6つほど根拠がありまして、同意によるのか、契約によるのか、法的義務、生命に関する利益、公共の利益、正当な利益とあります。主に遺伝子データ関連の取扱いの根拠として使われているものとしては、同意、法的義務、公共の利益、正当な利益、この辺りが対象になります。
同意については、自由に与えられること、特定されていること、事前に説明を受けた上での不明瞭ではない、データ主体の意思表示となっていまして、要件が具体化されています。この条文以外も第7条という規定がありまして、同意の要件に関する定めが別途置かれています。
次をお願いいたします。
適法な取扱い根拠のうち、法的義務と公共の利益に関しては、EU法や加盟国法、すなわち別途法令を定めて具体的に要件を設けることになっています。
(c)号、(e)号の法的義務や公共の利益による場合は、取扱いの目的を法令上の根拠によって定めるというルールになっています。
「取扱い」もかなり幅広い定義になっていまして、個人データに関して、実施される一連の処理は全て含まれるというように捉えられています。これが1段階目のルールです。
次をお願いします。
2段階目のルールが、機微データの取扱いになっています。遺伝子データを含めて特別な種類の個人データの取扱いを原則として禁止するというようになっている。これは先ほどの6条の適法な取扱いの根拠の要件、個人データ一般に適用されるものを満たしたとしても、センシティブデータに含まれると原則取扱い禁止となります。
例外が幾つかありまして、データ主体の明示的な同意がある場合、重要な公共の利益を根拠とする場合、89条1項というのは保護措置を定めているものなのですけれども、一定の保護措置を設けることによって学術研究・科学研究目的の取扱いを行うことができるというようになっています。
遺伝子データを含む一定のデータについては、加盟国の法令で追加的な条件を設けることができるようになっています。
次をお願いいたします。
89条は、科学的研究ないしは学術研究目的のための特例となっているのですが、科学的研究については追加的な取扱い、別目的ともいいますが、学術研究目的のためのデータの取扱いというのが、一定の保護措置を講じることによって目的外利用を一定程度許容する、利用目的の規制を緩やかに捉えるというような規定があるところです。ただ、保護措置を講じることが条件になっています。
次をお願いいたします。
スライドは「EDPB」と書いているのですが、「欧州データ保護会議」という訳され方をしていまして、GDPRの解釈指針を示すことができる機関をいいます。そこが出している文書になります。
この中に、遺伝子データの匿名化については未解決の問題で、効果的に匿名化できるかというのはまだ実証されていない、であるからこそ、GDPRをきちんと遵守してくださいということが書かれている文書があります。
次をお願いいたします。
EHDSのほうは、基本、個人データ管理の定義はGDPRに従うということになっています。個人電子健康データというのが、健康関連データ及び遺伝子データということで、電子的に処理されるものという定義になっています。細かい説明もあるのですけれども、こちらは資料だけで、省略させていただければと思います。
次をお願いいたします。
EHDSの非個人データについて、先ほどの欧州データ保護会議と、もう一つ欧州データ保護監察官という機関があって、これは公的機関を監督する機関ですけれども、いずれにしても個人データ保護の監督権限を持っている機関になります。こちらが共同意見書を出していまして、EHDSの案の段階の文書ではあるのですが、個人データと非個人データの区別を行うというのはなかなか難しい面があるのではないかということ、それから、下線を引いている部分で申し上げますと、再識別化のリスクがあるということを述べているということで、GDPRとEHDSに基づくデータ保護措置をきちんと講じてくださいということがメッセージとして出されているところであります。
次をお願いいたします。
EHDSとGDPRの関係ですが、GDPR上、アクセス権の定めやデータポータビリティー権の定めについて、EHDSはそれを補完するような役割を持っているというような整理がなされています。
それから、GDPR上、適法な取扱いの根拠が求められているわけですが、先ほどの6つの要件のうち、公益目的か法的義務のどちらかが根拠になり得る。EHDSが具体的な法的な根拠、EU法に基づく電子個人データの扱いを定めた規定になるというような整理になっている。これでGDPR上の根拠は満たす。
特別な種類の個人データ、機微データのほうは、GDPRの9条、先ほどの原則取扱禁止の定めに基づく特別な保護措置が必要ということなど、EHDSの中に保護措置を定めている規定がある。そのようなことが欧州委員会のFAQに紹介されています。
次をお願いします。
加盟国の状況です。これは原文がドイツ語ですので、AIツールに依存しているということをお許しいただければと思います。
ドイツのデータ保護当局があるのですが、こちらの活動報告書の中で、健康・医療分野におけるゲノムデータが重要性を持っているということが述べられており、EHDSの中での取扱いとして、加盟国開放条項があります。それに基づいて、何を根拠に扱っているかといいますと、遺伝子データの取扱いについては本人の同意を根拠にしているそうです。それがドイツ遺伝子診断法に定められている。それとは別に、ドイツの社会保障法という法律に基づいて、ゲノムシーケンスのモデルプロジェクトが実施されているそうです。
次をお願いいたします。
ゲノムシーケンスを用いた診断等のためのモデルプロジェクトは、社会保障法という法律に基づくプロジェクトで、それに関する説明を見ると、遺伝子診断法では先ほどのデータ保護規則の遵守が義務づけられている。社会保障法は、データの利用、特に科学研究目的の場合は書面または電子的な同意が必要という整理になっています。親のゲノムシーケンスの場合は親の同意が必要。同意に基づいてやっていますということです。こちらがドイツの状況です。
次はフランスです。ヒトを対象とする研究。こちらも原文がフランス語ですので、AIツールに依存しております。労働・保険・連帯・家族省というところが、CNILというデータ保護の監督機関の確認を得た上で、資料を公表しているものがあります。
これは個人データとしてデータを扱うということが大前提になっていまして、GDPRの定める適法な根拠と、センシティブデータの取扱いをきちんと遵守しましょうとなっている。
適法な根拠のほうですが、公益のために行う職務遂行、それから、これは民間のみしか適用されないのですが、データ管理者が追求する正当な利益といったものが根拠になる。研究参加者本人の同意というのは、ここではあまり推奨しないということが書いてありました。なぜかというと、研究参加への同意とは明確に区別するといった条件を満たさなければいけないので、個人データの取扱いについては適法な同意が得られるかどうかはよく分からないところがあるというのが理由になります。
いずれにしても、個人データとしてきちんと扱い、法的な根拠の要件を満たし、機微データについては機微データの要件を満たすという取組がなされているということです。
次をお願いします。
フランスは、フランスのGDPRの規定に基づく法律の改正がなされていまして、フランスの監督機関が公表している指針によりますと、透明性と本人の同意、こちらは同意と書いているのですが、法的な根拠として同意を取ることが求められているところになります。
次のスライドは省略させていただきます。
次をお願いします。
フィンランドも、FinnGen研究という、ヘルシンキ大学がデータ管理者となって、GDPRの法的な根拠に基づいて個人データとしてデータを扱うという整理がなされているところであります。
次をお願いいたします。
イギリスは、遺伝子データを機微データに含めるということでして、Genomics EnglandもUK-GDPRに基づくデータ管理者としてイギリスの監督機関に登録を行っていますし、GDPRの適法な取扱いの根拠や機微データの取扱いについても、GDPRの規定に基づいて個人データとして扱っていますという整理になっています。
次をお願いいたします。
ゲノムに関するICOの見解として、真ん中に、匿名化はやはりなかなか難しいということを述べている部分があります。
次をお願いいたします。
UK-GDPRは改正がなされていまして、学術研究目的の場合のデータの取扱いについて、目的の範囲をある程度緩和するような規定があります。これはもともとGDPRにあったものを規定として具体化したようなものです。
次をお願いいたします。
データの取扱いの同意も、科学研究分野の分野に対する同意ができるということで、こちらも柔軟な整理がなされているところがありまして、イギリスの法改正で、科学研究目的ないしは学術研究目的の場合にある程度データを取り扱いやすくするというような方向性が示されているのが現状です。
時間がかかってしまいましたが、私からは以上になります。残りのスライドは日本に関する状況ですので、省略させていただきます。
以上になります。
○徳永座長 ありがとうございます。
GDPR等、ヨーロッパ各国の状況、法的規制の状況を説明いただきました。
石井先生は御都合で11時15分ぐらいまでしかいらっしゃらないということで、この時点で御質問がありましたらお受けしたいと思います。いかがでしょうか。
荻島先生、どうぞ。
○荻島構成員 石井先生、御説明ありがとうございました。東北大学の荻島です。
1点だけ教えていただきたいのですけれども、GDPRにおける科学研究というものと日本における学術研究について、同一のものと考えてよいのでしょうか。
○石井構成員 これは何とも言えないですね。重なる部分は多くあると思いますが、日本の個人情報保護法も学術研究とはこれだと決めているわけではなく、学問の自由がありますので、法令でここまでが学術研究だと定めると、憲法との抵触があるので、そこは明確には定めにくい面があるのではないかと思います。
GDPRもここからここまでが学術研究とか科学研究だと言っているわけではないのですが、イギリスのほうの法改正で研究の分野が定められたところがあったと思います。UK-GDPRで、これもはっきり書いているかというと、解釈の幅はあるのですけれども、20ページ目のスライドで、科学的であると説明できるあらゆる研究が含まれるとか、技術開発、実装、基礎研究、応用研究、公衆衛生分野の研究などは入るとされていまして、ここがUK-GDPRの改正で、研究目的はある程度法文の中に入る。私のほうで把握しているのはこの辺りになります。
○徳永座長 ありがとうございました。
ほかにいかがでしょうか。
小崎先生、お願いします。
○小崎構成員 詳細な説明をありがとうございました。
UK-GDPRでは遺伝子データは機微データに含まれるという御説明を18ページの先頭でいただきました。部分的な遺伝子配列や遺伝子検査の結果を除きと書いてあるので、これは例外規定に含まれているわけですが、冒頭に石川委員がお示しになったような希少疾患の原因遺伝子に関する情報のみを切り取った場合は、ここにまさに書かれている部分的な遺伝子配列としての除外事項に含まれるようにも考えられると思いますが、先生の御意見はいかがでしょうか。
○石井構成員 これ以上の記載は分からないというのが答えになるのですけれども、ここで議論されている体細胞変異とか単一遺伝子疾患の遺伝的バリアントが入るかどうかというのをイギリスの法解釈で当てはめられるかどうかというのは、ICOに聞かないとよく分からないという面はあります。
この文章をこのまま受け止めて、日本の法令においても体細胞変異とか単一遺伝子疾患のバリアントを識別子から外せるのではないかという議論をパラレルに行うことはリスクがあるというか、法令も違いますし、解釈上それがいけるかどうかというのも確実なところは申し上げられないので、あり得るかもしれないのですけれども、明確にイエスとも言い難いというのが今のところお答えできる内容になります。
○小崎構成員 ただ、部分的に取り扱うという考え方は、ざっくりとゲノムデータとして一つのことを議論することとは違う考え方があるということを明確に取り上げているのではないかと思い、確認させていただきました。ありがとうございました。
○石井構成員 ありがとうございます。
文章としては今のところこれ以上は分からないので、具体的にどうかということを聞こうと思うと、イギリスの監督機関に確認していくというのが必要ではあるかなと思いました。ありがとうございます。
○徳永座長 ほかにいかがでしょうか。
徳永ですけれども、御説明ありがとうございます。
全体として、GDPRとかヨーロッパのほうは、日本のように個人識別性のあるなしを重要な論点にするというよりも、データを適切に保護してセキュリティーを担保することが重要であるという視点を大事にしている。全体としては、同意の得られた目的を厳密に守るというよりも、少し柔軟な利活用も可能な法的規制もあるというような方向性に受け取ったのですが、いかがでしょうか。
○石井構成員 全体としては共通の認識を私も持っているところです。
個人データにある情報が入るかどうかというところに注力した議論は、ヨーロッパのほうではあまりなされていないという認識でして、個人にひもづき得るデータもとにかく全部個人データに含めた上で、匿名化とかそういったものはほぼ認められない。むしろ適法な取扱い根拠と機微データの取扱い根拠をきちんと守るということを踏まえて、適法性を担保してくださいと。
さらに、学術研究関係、科学研究と言っていいのですか、研究目的の場合は利用目的の範囲を柔軟にするといった対応がなされていますので、個人データに入るかどうかではなくて、取扱いの正当性を担保するというところがGDPRの規制の在り方といいますか、方向性としてはそういう運用の仕方がなされているということだと思います。
○徳永座長 ありがとうございました。
ほかに何か御質問はございませんでしょうか。よろしいですか。
石井先生、ありがとうございました。
それでは、続いて荻島構成員から、ゲノムデータの実際の運用等について、10分程度で説明をお願いいたします。
○荻島構成員 東北大学の荻島でございます。よろしくお願いいたします。
2枚目に構成がございますが書いてありますけれども、まず現状の国内外のゲノム情報による個別化医療・予防の研究開発の状況、2番目に、現状、ゲノム医療の研究開発における課題がどういうものがあるかということと、3番目は、将来的にこのようんな未来があるのではないかということも少し情報共有させていただければと思います。
次のスライドです。
皆様御承知のとおり、ゲノム情報を用いた個別化医療・予防が重要であるということで、個別化医療としては、まさに希少疾患の診断であるとか、がんゲノム医療での抗がん剤の治療等に個々人のゲノム情報が用いられておりますいる。
また、個別化予防としていう意味では、多因子疾患をそれぞれの方の体質に合わせて予防していくということで、それぞれ方のリスクを予測して、生活習慣の改善を図るとか、早めの介入を図るなどとか、そういった意味でゲノム情報が非常に重要になっているという状況になっております。
次のスライドになります。
私は今東北メディカル・メガバンク計画のところで住民コホートによるバイオバンクの構築に取り組んでを行っておりますが、バイオバンクとして、かなり大規模なゲノム情報等をの利活用という意味では、バイオバンクするでそういった各研究を支えてることとなっておりまして、基本的にこちらは同意ベースの世界ですけれども、提供者の方から同意をいただいて、バイオバンクにやデータベースにを蓄積集積をし、それをアカデミア・産業界から研究利用の申請があった場合に、利用審査を行って、適切なガバナンスの下で利用いただく提供するということを行ってきています。
次のスライドです。
特に、私共は住民のゲノムコホートに取り組んでおりをやっていますから、住民コホートのプロジェクトを取り上げていますが、真ん中に日本の15万人の東北メディカル・メガバンク計画があり、現在今10万人の全ゲノム情報があるを我々は保有している状況です。UK Biobankは50万人、ALL of Usは100万人で、まだ100万人には行っていませんけれども、ゲノム情報の蓄積が進んでいる状態で、こういった形で大規模なゲノム情報をどう利活用するかというのが各国の共通の課題になっています。
次のスライドをお願いします。
UK Biobankのほうですけれども、50万人と申し上げましたが、。ビジーなスライドでいろいろ書いてありますが、見ていただきたいのは、ゲノム情報だけではなくて、例えば画像の情報、MRの画像であるとか、身体活動であるとか、あるいは医療情報、こういったものを合わせた形で利活用することは非常に重要であって、ゲノム情報単体だけあっても仕方がありませんし、逆に医療情報だけあってもしようがないということで、これらをきちんと同じ規律の下で利活用することが重要な状況になってきています。
次のスライドがGenomics Englandです。こちらは同じくイギリスですが、先ほどのUK Biobankは住民対象で、Genomics Englandは患者対象さんということで、ナショナル・ヘルス・サービスの中でリクルートした10万人規模のゲノム情報が集積されている状況になっていて、こちらは産業界も一緒に活用するということで、コンソーシアムを組んで創薬等に利活用されている現状です。ここでのメッセージとしては、学術機関だけで利活用することではなくて、民間企業もゲノム医療の研究開発に参入しているという状況をぜひ御理解いただければと考えております。
次のスライドでございます。
我が国の住民のバイオバンクということで、東北メディカル・メガバンク計画ではがスタートして、現在15万人の住民コホートのバイオバンクが構築されてというものが出来上がってきており、ます。被災地にいち早く最先端の医療を届けるのだということで始まった事業で、現在今、第3段階を迎えているところでございます。
次のスライドに行っていただきます。
これは東北メディカル・メガバンク計画の概要です。特に多因子疾患の発症を引き起こす遺伝要因、環境要因を解明して個別化予防に資をするということで、住民15万人の方々に御協力いただいて、これは同意を取得しております。その後、ベースライン、2回目の調査、3回目の調査と数十年にわたる追跡ということで、今、プロジェクトとしては125年目に入っているところです。
その間、同意の撤回を保証するということと、収集しめてきたものをバイオバンクとして収載して、10万人の全ゲノム情報、15万人の健康情報、医療情報を、先ほど申し上げましたとおりアカデミア・企業からの利用申請を試料・情報分譲審査ということできちんと審査をして、どういう研究目的で利用するのかを審査し見た上で、最初に広範な同意を取っておりますので、個別の研究内容でこの研究にはどうしても参加したくないというような参加者の方の権利を保障するためにオプトアウトを行った上でアカデミアや企業に提供していますする。
ここで、何度かキーワードが出ていましたけれども、ビジッティング環境で利用いただくということで、きちんとしたアクセスコントロール、ログ管理、アクセスしている研究者のID管理の徹底、あるいはダウンロードするのは統計情報のみということで、転々流通を防止するような安全管理措置の下で利活用することを、私共どもはこういった形で取り組んできているところでございます。
次のスライドでございます。
東北メディカル・メガバンク計画は、今日御出席の徳永先生、小崎先生にはこちらの委員をずっと務めていただいておりますし、徳永先生も務めていただいておるところですけれども、試料・情報分譲審査委員会において、スライドにあるようなこういった審査ポイントについての中で個別の研究について審査をして、基本的には利活用いただくという方向で承認していくことにしておりますけれども、責任あるデータの研究利用のガバナンスをここで担保するということを行ってきております。
次のスライドを見ていただきます。
先ほどの試料・情報分譲審査委員会というのは、私ども東北メディカル・メガバンク計画での名称でして、国際的にはデータアクセス委員会というものに対応します。を設置することが一般的です。
こういった形で、データアクセス委員会のほうで、どういった研究に利用するかということをきちんと審査をすることと、データのアクセスを求める申請者に対する公平性を担保するとか、データ産生作成者、研究参加者、及び研究参加者が属するコミュニティーの合理的な期待を尊重するとか、ここで全体的なバランスをとり、取るというか、ガバナンスをしっかりするということでございます。
ここで責任あるデータの利用を保証するということで、最後が重要なのですけれども、ポリシー違反とか不正なデータアクセスといったものに関しても監視をするという機能をデータアクセス委員会は一般的に持つものでして、こういった体制をきちんとつくりながらゲノム情報と医療情報を併せた利活用が極めて重要であるということで、バイオバンクの世界では基本的に同意をベースとしてで今までこういう世界を構築してきていますけれども、多分これからの議論は出口規制でどうするのかというところで、こういった仕組みというのが今まで取り組まれていますということをまず御紹介したいと考えてございます。私どもは、ゲノム情報を使った研究開発を無責任にやってきているわけではなくて、こういった一定のガバナンスの下でやってきているという状況でございます。
次のスライドになりますが、現状、ゲノム医療の研究開発における課題ということで幾つか挙げさせていただきました。
次のスライドをお願いいたします。
最初のところでございますが、まず、何度か申し上げましたとおり、ゲノム医療の研究開発において、アカデミアのみ単体というのももちろんあるのですけれども、企業が共同して、ゲノム情報と医療情報の両方を併せて利活用する必要があります。ただ、残念ながら、現在今、ゲノム情報は個人識別符号に相当し、医療情報に関しては個人情報、物によって要配慮個人情報ということで、必ずしも同じ規律ではないということで、なかなか利活用が難しい状況シチュエーションもあるということが課題と認識しています。
先ほど石井構成員から御紹介がありましたけれども、EUではゲノム情報は特別カテゴリーの個人情報(センシティブ情報)として扱われているということと、EHDSのほうで、こちらは実際に立ち上がっているわけではないですので、こういうふうになると伺っている範囲で記載しておりますが、ゲノム情報は医療情報と併せて、健康データアクセス機関による適切なガバナンスと出口規制の下で、現状は仮名化と聞いていますけれども、匿名化が可能なものは匿名化するのだけれども、先ほどの話のとおり、匿名化は難しいということで、仮名化の上で第三者利用を可能とするフレームワークの整備が進展している状況と理解しておりますので、こういったEUの状況を踏まえますとながら、私どものほうでも、わが国においても日本の中でもアカデミアと企業が共同して利用できるようなスキーム、ゲノム情報を医療情報と併せて利活用共同利用できるスキームが必要だろうと考えています。
次のスライドになります。
こちらは、次世代医療基盤法の黒田先生から提供いただいたものです。ゲノム情報は個人識別符号のために仮名加工ができないので乗れないということで、先ほど内閣府のほうからもあった論点と同じですけれども、こういった課題があるということでございます。
その次のスライドは、日本製薬工業協会の御協力をいただいて、幾つかお困りのっていることということで挙げていただきました。特に上の2つの部分、個人識別符号のため仮名加工の制限というところ、仮名加工情報、匿名加工情報の作成が自主的に不可能であるということが課題ということです。あと、体細胞変異の話も何度か出ていますけれども、こちらも個人識別符号と整理されているので、研究利用が制限されているというような課題を提供いただいているところです。
下の部分にも、共同研究・国際連携の障壁というものがありますが、こちらのほうはお読みいただければと思います。
こういった課題がある中で、次のスライドになりますが、下の部分です。我が国もEUと同様のフレームワークを整備して、アカデミア・企業が共同して創薬・医療の研究開発を可能にするスキームが必要ではないかということでございます。
その下に記載しておりますが、当然ゲノム情報は個人情報である、特にセンシティブな情報である要配慮個人情報に当たるのではないかと私は考えていますけれども、ここでのメッセージは、個人識別符号から外すことを目的にしているわけではなくて、要配慮個人情報と同等にして、何らかゲノム情報を仮名加工する基準を新たに定めることが可能なのかどうかというところを記載しています。
ただ、仮名加工での利用が可能になっても、第三者提供はできないので、実はあまり根本的な解決にはなっていないというところはあるかなと考えています。
また、もし仮名加工できた場合には、少なくとも現行法上で、次世代医療基盤法での利活用は可能となるのではないかということで、この辺りは、もしできないのであれば、こういった理由事情でできないということを明確にしておくことが重要であろうかと考えております。
一番重要必要なのは一番下でして、ゲノム情報を医療情報と同じ個人情報の規律の下で、EHDSと同様に、適切なガバナンスが非常に重要だと私は思っておりまして、あるいは安全管理措置、ビジッティング環境等が必要で、公益に資する研究開発に利用できるようにする必要があるかと考えてございます。
次のスライドは、先ほど個人情報保護委員会のほうから御説明があった、統計情報等作成のための利活用の検討が進んでいるということでございますので、このスキームでゲノム情報がということであれば、これはこれで一つの方向性かなと思います。ただ、この場合でも、どのようにガバナンスを担保するのか、安全管理措置をどのように担保するのかということが大前提で、ここのところが見えてくることが非常に重要だと考えています。
次のスライドです。
先ほど内閣府の健康・医療戦略事務局から説明のあった「医療等情報の利活用の推進に関する検討会」が立ち上がりましたけれども、こちらのほうで医療分野は特別法という扱いだと思いますけれども、この中でゲノム情報をきちんと入れていただいて、利活用できるようにしていただければと思いますする。
いずれの方法のどちらかというのは立法の仕方だと思いますので、私はそこは専門ではないので言及しませんけれども、こういった形の中にきちんとゲノム情報と医療情報を一緒に利活用して入れていくということをぜひお願いしたいなと考えているところでございます。
その次のスライドに行っていただきまして、3番目は将来的な話で、もう時間が過ぎていますので簡単に終わらせます。
ゲノム医療というものは、基本的にラーニングヘルスシステムといいまして、診療で得られる今出てくるゲノム情報、医療情報を用いて医療の向上・改善を図り、さらにそれを診療の現場に戻して、治療に役立てて戻していくというような1つのサイクルをぐるぐる回していく必要があって、これをどういうふうにつくるかというのを各国が考えているところです。
次のスライドをお願いします。
国際的なデータ共有が不可欠ということで、小崎先生は希少疾患の研究者でいらっしゃいますけれども、国際的なゲノム情報の安全な共有をどうするかということも今後の視野に入ってくると思いますけれども、今日は国内の話だと思っております。
次のスライドです。
イギリスでは、NHSがゲノミクスを医療に入れていこうということで、いろいろな計画を立てて進めているところですけれども、青字にしましたが、ほかの健康データとともにゲノムデータを使用するということのスキームをつくっていく必要があって、ゲノム情報は特別な配慮があるのはもちろんなのですけれども、医療情報と一緒に利活用できるスキームをきちんとつくることが極めて重要であると考えております。
次のスライドです。
イメージとしては、病院で患者あるいは住民の方のゲノム情報を研究開発に責任のあるガバナンスの形で研究機関からの利用に供お渡しして、そこでの創薬や治療法をきちんと患者・国民に還元していくために、このラーニングヘルスシステム輪っかをどういうガバナンスの体制、安全管理措置の下でつくるのかということが極めて重要であると考えています。
次のスライドでございます。
これは全ゲノムのヒトゲノムプロジェクト、2003年のフランシス・コリンズ先生の論文ですけれども、横軸にGenomics to biology、Genomics to health、Genomics to societyと書いてあるのですけれども、今後、Genomics to societyということでゲノム情報が社会の中で一般的な情報としてそれぞれの個人個人が持つような時代が来ると。恐らく、国民全員が個人個人のゲノム情報を持つ時代が来ますの、で、そういった未来社会を見据えてどのような法的な体制をつくるかということをぜひ検討していく必要があるかなと考えているところでございます。
まとめは今私がお話ししたことになりますので、以上になります。どうもありがとうございます。
○徳永座長 ありがとうございました。
今の御説明につきまして、事実確認など、御質問はございますでしょうか。
荻島先生からは、東北メディカル・メガバンクの活動を含めて、世界の状況も含めた利活用の現実と期待される将来を提示いただいたと思います。よろしいでしょうか。
ありがとうございます。
それでは、残り時間が大分少なくなりましたけれども、議論に移りたいと思います。
まず、事務局から示された1点目を具体的に1度説明していただけますか。
○事務局 資料1の4ページです。下のほうで、令和5年度研究成果のところについて、最新の科学的な知見からして追加はないのかという部分についての御意見をいただければと考えております。資料1の4ページです。
○徳永座長 「R5年度研究報告書の成果について、最新の科学的な知見からして追加はないか」ということですが、委員の方からの御指摘はございますか。
科学的な知見からしても、現在の状況を鑑みても、妥当であるというふうに委員の先生方はお認めいただけますでしょうか。よろしいですかね。
横野先生、どうぞ。
○横野構成員 確認というか、石川先生に質問をさせていただいてもよろしいでしょうか。
何度か、ゲノムデータの仮名加工は技術的に難しいという御指摘があったかと思います。仮名加工というのは、先ほどの内閣府からの御説明にもあったように、個人情報保護法やそれに関連する法律上の意味としては、他の情報と照合しない限り個人を特定できないように加工するということですけれども、ここでの技術的な困難というのは、ゲノムデータそのものを削除ないしは改変してしまうと、解析に関する目的を達成することが困難だという御趣旨と考えてよろしいのでしょうか。
○石川構成員 ありがとうございます。
そうですね。恐らく正しいことをおっしゃっていると思います。例えば、ゲノムであってもRNAシーケンス、ちょっと難しい技術的なことになりますけれども、単に遺伝子発現だけを解析したいというときには、多型みたいなバリアントの情報を全部消して解析するという、ものすごい限局的な目的を達するためには、個人識別性をなくすことが技術的に可能ではないのかなということを先ほど資料で申し上げたのですが、一般的な疾患の原因を探索するとか、治療上必要なゲノムのバリアントを見つけるということについては、最初にどこが大事であるかということが非常に分かりにくいということなので、顔をマスクすればいいのではないかというような一般的な画像みたいな議論が非常にしにくいというところかなと思います。
こういう議論は研究班の中で出たのですが、GDPRなどの報告を見ると、具体的な手続は示してなくて、そこは感覚的に、科学的に難しいのかなと思っています。
○横野構成員 石川先生の御提供いただいた資料の9ページに厚労科研の報告が引用されていますけれども、ここでの2点目とか3点目に書かれていることは、他の情報と照合することでゲノムデータから個人に到達することができる場合があるということを書かれていると思っており、それ自体はそうなのだろうと思うのですけれども、論理的に考えた場合に、そうであるならば、もう既にこの状態で他の情報と照合しない限り個人を特定できない形であるのではないかとも思えてしまうということがありまして、仮名加工が困難であるということで意味されていることを確認したいと考えて質問させていただきました。
加工したものを解析することは望ましくないことであると私としては理解をしましたが、加工自体が技術的に困難ということもあるのでしょうか。
○石川構成員 どちらかといえば、加工自体が技術的に困難ということを申し上げているのはこの資料かなと思います。今ここでお話ししている体細胞変異については、それ自体に個人識別性がないのではないかという議論をしているのですけれども、一般的に全ゲノム配列とか全エクソーム配列を考えたときに、情報的な価値を落とさずに匿名化することが技術的に困難だろうということかなと思います。
○横野構成員 分かりました。情報的な価値というところですね。
○石川構成員 そうだと思います。
○徳永座長 ありがとうございます。
ほかに何か御質問はございますでしょうか。
小崎先生。
○小崎構成員 先ほど石井委員から御紹介いただいたICOに関する記載のウェブサイトについて、ただいま確認しましたので翻訳して読み上げさせていただいてよろしいでしょうか。
「しかし、遺伝情報が特定可能な個人情報に該当しない場合もあります。例えば、部分的な遺伝子配列や遺伝学的検査結果を匿名化または集計して統計や研究目的で用いる場合、それらが特定の遺伝的アイデンティティ、検体やプロファイル、患者記録、その他いかなる識別子とも結びつけられなくなっているケースです。これらのケースについては、特定可能な個人情報に該当しない」と書いてございます。
以上です。
○徳永座長 ありがとうございました。
科学的な妥当性の一つの表明だと思います。
ほかに、例えば体細胞変異と希少疾患の病的バリアント、そのほかに識別性があるとは言えないのではないかというようなものが可能性として、先ほど後澤先生の御報告の中のホットスポット型生殖細胞系列変異は、希少疾患の病的バリアントの一つのジャンルと考えてよろしいのですね。ありがとうございます。
そうすると、それ以外で、科学的に個人識別性があるとは言えない範囲は、今思いつくことはないということでよろしいですかね。
そのほかに、ほかの先生方の御報告も含めて何か議論する話題、あるいは質問があるでしょうか。
その前に、石川先生の研究班の報告のポイントについては、この検討会でも認めるといいますか、妥当であると考えてよろしいという結論に至ったと受け取らせていただきます。本検討会としても研究報告書の結果を追認するということでお認めいただいたと理解します。よろしいでしょうか。
そのほかの点で議論すべき点がありましたらお願いいたします。
横野先生、どうぞ。
○横野構成員 情報保護委員会に質問させていただきたいと思います。
1つは、先ほど個人識別符号であるということは、あくまでも個人情報であるということの中の一つであるという御説明があったのですけれども、確かにそうではあるのですが、そうであるならば、個人識別符号という概念をそこで一段階設ける意味はどこにあるかということで、個人識別符号に該当するかどうかによって、実際の取扱いに関しては加工に関する部分で大きな違いが、個人識別符号に該当しない個人情報と、個人識別符号であるがゆえに個人情報になるものとではそこには大きな違いがあるのではないか、そこはまさにここで問題になっていることではないかと思うのですが、そこはそのような理解でよろしいでしょうか。個人識別符号という概念を介さずに個人情報とした場合には、容易照合性の有無という問題が発生してくるので、そこを介さないということが個人識別符号であることの、単体で個人情報に当たるという意味であるというのが、個人識別符号であることの一番の意義だと考えていいのでしょうか。
○個人情報保護委員会事務局 法律の2条の定義、もはや法律上の整理の話の世界でしかないのですけれども、個人情報の定義として1号、2号とございまして、そのうちの2号が個人識別符号というものになっているのですね。
そういう意味におきまして、皆さんが想像できるような、これはもう個人情報だよねというものが1号だとすれば、これはどうなのというものが個人識別符号という、これはすごくざっくりとした説明になりますけれども、そのどちらに該当するのかと整理をしたときに、ゲノム情報は個人識別符号という形のほうで整理をされているという意味において、両方とも個人情報ですということを申し上げたのは、特定の個人を識別できる情報という意味で個人情報とされているということになります。
○個人情報保護委員会事務局 平成27年の改正で個人識別符号という制度が導入されまして、御案内の先生も多いと思いますけれども、当時の整理としては、個人情報に該当するかどうか必ずしも明確でないデータの類型もあることを踏まえて、個人情報の範囲を明確化するという趣旨で個人識別符号という制度が導入されたという経緯でございます。
今、横野先生からおっしゃっていただいたとおりで、個人識別符号については単体で個人を識別することができるような性質を有するものを個人識別符号として位置づけるのであるということで、そういった性質を満たすものを政令で個人識別符号として定めているということでございます。
そういった性質を有するということも踏まえて、個人情報保護法の現行の規律においては、匿名加工情報とか仮名加工情報を作成する際には、個人識別符号については全部を削除するという記述になっているところでございます。
取りあえず一旦以上でございます。
○個人情報保護委員会事務局 その情報単体で個人を識別できてしまうので、それは全部削除しないと匿名にも仮名にもならないよねというような整理になっているということであります。
○横野構成員 前回のときに、個人情報でなくなるということに対する危惧を個人情報保護委員会のほうから共有いただいていたかなと思うのですけれども、個人情報として扱うために個人識別符号とすることは、日本の制度上はそうなっていますけれども、必須ではないと。
○個人情報保護委員会事務局 個人情報に整理することが重要かどうかというよりも、個人の権利利益を守るためにちゃんと配慮しなければならない情報であることには間違いはないのだと思っています。それが個人情報という形で整理されているのであって、どういう定義に該当しようが、個人の権利利益に影響を与える情報として、しっかりと配慮をして取り扱いましょうということは必須なのかなと思ってございます。
○横野構成員 個人識別符号という概念を介さなくても、それ以前は個人情報として扱われる場合もあったということですよね。
○個人情報保護委員会事務局 そうですね。必ずしも明確でない部分があったからこそ、明確化のために識別符号という概念を導入したということでございますので、明確に個人情報であったかどうかというところについては、もしかしたらいろいろ議論があるかもしれませんけれども、先ほど申し上げたとおり、識別符号に該当するものが新たに個人情報に入ったというよりは、明確化のために識別符号という制度を導入したという経緯ではございます。
いずれにしても、日置参事官からもお話がありましたとおりで、個人識別性について議論すること自体を一切認めないということでは必ずしもないのかなと思うのですけれども、いずれにしてもきちんとガバナンスの効いた形で、個人の権利利益を保護しながら利活用していただくことが重要かなと思いますので、そういったことが可能になるような形になるように議論をしていければよいのかなと思っております。
○徳永座長 小崎先生。
○小崎構成員 僕はイギリスの法律の専門家ではありませんけれども、今のところをもう少し読み込んでみたところ、個人を保護する上で識別が可能である要配慮のことに関して、ジェネティックデータという言葉が使われております。その中に書かれていることは、not all genetic information constitute genetic-dataと書いてあるのですね。だから、遺伝子に関わるデータであれば、全て個人の要配慮を要するようなものであるとは書かれておらず、そこに区別ができるのかできないかということが第1回の議論で行われていましたが、少なくともイギリスのGDPRの解釈については区別が可能であるという理解であると、私はこの文章を読んで判断いたしました。
以上です。
○徳永座長 荻島先生、どうぞ。
○荻島構成員 今の横野先生の質問や小崎先生に関連して、ゲノム情報は個人識別符号に位置づけられていることについて、横野先生は、個人情報として位置づけて、あるいは要配慮個人情報として位置づけて、その規律の中で配慮する必要があるとおっしゃっていましたけれども、そういった規律の中で位置づけてもよいのではないかということが裏にあるような質問だろうと思うのですけれども、その区分がなぜ個人識別符号であるのかということについて一定の見解といいますか、説明をいただく皆さんが見える形で、共有できる形で記載することは必要なのかなと思っております。
例えば、今回関係のいろいろな方々と議論しましたけれども、別に個人情報でなくしてほしいわけでもなく、もちろん配慮したガバナンスの下でやるということに関して、反対している人は誰もいないわけですね。ただ、個人識別符号として位置づけられていて仮名加工ができないということについて、なぜなのかということが分からないというのが多くの方の持っている疑問だと思います。
今日の話の中で、現行、個人識別符号のままでも利活用できるようなスキームを、例えば個人情報委員会が統計等情報の作成、あるいは内閣府のほうでの検討で進んでいるので、そこで担保されるのかなと思っているので、個人識別符号でなくすることに固執しているわけではないのですけれども、どういう理由、ロジックで個人識別符号に位置付けられてそうなっているかということに関して皆さんで共有できるよういるかについて一定の説明をなものを何かしら残しておいたほうがよいと考えておりますいいのかなと感じているところです。
先ほど御説明いただきました一意性と可変性と本人到達性の3つを総合判断してというところでおっしゃっていて、もちろん一意性もありまして可変性の程度が非常に低いということについてあるのですけれども、本人到達性に関しては、ゲノムデータに関してはやはり現時点では低いというのは皆さん納得されるところかなと思います。ここを改めてどうこうと言いたいわけではないのですけれども、この話は何度も出ているので、皆さんが理解できるように何かしらあったほうがいいのかなと思うところでございます。
犯罪捜査の話が出るのですけれども、逆に犯罪捜査以外でゲノムデータで個人を識別することは現状はないのですよね。犯罪捜査で行う場合は、ゲノムデータに限らず、使えるものは何でも使って到達しようとしていると思うので、犯罪捜査のために個人識別符号に入っているとすると、別にそれは警察機関も求めているものではないのではないかと思いますし、やはり一定の説明は一旦しておいていただくと、同じ議論を何度もしなくて済んでいいのかなと思っています。
繰り返しになりますけれども、我々としては利活用を責任ある形でできることを求めていますので、個人識別符号であろうと、なかろうと、個人情報としてきちんと扱います。別に個人識別符号だから特別扱いするということでもなくやってきていますので、どうしても、なぜ、ゲノムデータが個人識別符号に位置付けられているのかというそういう質問が出ることに対して一定の説明回答があると、議論を繰り返さなくていいのかなと感じているところです。
以上です。
○個人情報保護委員会事務局 まず、こちらも個人識別符号として法律上用語が明確化された際にこういう整理になったという取り上げ方をさせていただいたというのがありますが、個人識別符号も個人情報ですので、その種類でしかないのです。ですので、ゲノムデータは基本的には個人情報であるというのが法の立てつけになっていますので、ここはいま一度確認できればと思います。
あとは、概形上も個人情報と明らかなものと、なかなかそうはならないものを明確化するために個人識別符号という概念が導入されたというだけですので、あくまで個人情報であるというのが大前提で、これが法律の立てつけにもなっているということでございます。
したがって、個人識別符号だからこういう規制だということではなくて、あくまでゲノム情報は個人情報として本人同意の規律が必要とか、そういったものがかかってきているというのが個人情報保護法でございますが、この概念が創設されたときの議論の経緯からすると、個人識別符号なのかどうなのかみたいな議論がなされていたので、そこにこれまでの認識なり議論が引きずられてきたということがあるのかなという点を感じるところではございます。
個人識別符号に何が該当するのかということを議論する際に、それは本人到達性がゲノム情報については低いということ自体は議論された当時から指摘もされていたことであり、その上で、先ほど申し上げました一意性、あとは可変性の程度といったものも総合的に判断するのだという中において、ゲノム情報が個人識別符号として位置づけられたということでもございます。
それから、そのように法的に整理をされたということに鑑みれば、本人到達性のみならず、こういった情報であれば一意性もあるのか、ないのか、可変性があるのか、ないのか、そういった理解の下で整理をしていくことがあるということも、平成27年の改正時に議論された際にはそういった将来的な含意もあった。その延長で、今ここで議論されているものだと理解するところでございます。
犯罪捜査との関係でございますが、今の実態としてはそういうことなのかもしれませんけれども、今後の技術的な変化によってどう使われていくかというのはよく分からないところでもございます。ただ、何かしらの手を加えれば本人が特定されてしまう情報ではあるので、信頼されるところが将来の健康のために使うということをしっかり担保されていて、ガバナンスもしっかりとやっているという中で使われる分にはいいと思いますが、そうではないケースも想定してこの法律、一般法はできているということでもありまして、そこに一般法たる個人情報保護法の制約、限界もあるのかなと思うところでございます。
以上です。
○徳永座長 齋藤先生、どうぞ。
○齋藤構成員 ちょうど平成27年のタスクフォースをやっていたので、本人到達性が個人識別符号の範囲の大きな3つのうちの1つになっているというところに責任を感じているわけですが、今、全ゲノムの解析をやっていかなければいけない、そうしないと世界的にも国際的にも日本は負けになってしまうという現状において、要配慮個人情報であるというところまでは大切に扱わなければいけないということはみんな理解しています。しかし、個人識別符号としての厳密さを求めるあまり、現場では再同意が必要とか、患者さんにまた説明しなければいけない、そういったことによって利用できなくなる、科学が発展しなくなるというところが一番問題だと思うのです。
その点に関して、個人識別符号の範囲にゲノムデータを本当に入れるべきなのか。本人到達性が低いということが分かっているなら、この3つの条件は満たしていない状態でゲノムデータを個人識別符号に入れるということに対してはむしろ問題があるのではないか。タスクフォースでやってきたことを見直さなければいけないのかと思っております。
いかがでしょうか。
○個人情報保護委員会事務局 繰り返しになってしまいますが、あくまでゲノム情報は個人情報という位置づけで、その内数の整理として個人識別符号があるだけでございまして、本人到達性があるから規制がかかっているということではなく、個人情報だから本人同意が必要になっているということでございます。その点は、欧州のルールとも同じでして、これは法技術的な整理として、明確化のために個人識別符号という概念が生まれましたけれども、それは個人情報の内数でしかありませんので、ここに該当する、しないということではなく、あくまで個人情報であることは皆様前提とされていると思いますので、そこに議論の食い違いがあるのかなと、繰り返しのコメントになってしまいますが、そのように考えるところでございます。
○徳永座長 織田先生。
○織田構成員 御説明ありがとうございます。
個人的には、本人到達性の部分に関してはある程度あるという整理でもよいのかなとも思いました。それは、犯罪捜査で使えるということは、今は犯罪捜査でしか使っていないかもしれないですけれども、10年先、20年先に、何らか悪用しようというか、ほかの用途で使おうと思えば、個人に到達し得るのではないかなとも思います。
そういう意味では、今の時点では用途が極めて限定されているから本人到達性が低いという形の整理よりは、将来を見据えると本人到達性がこれから上がっていくかもしれないということも踏まえて整理をしてもいいのかなと思いました。
○徳永座長 荻島先生。
○荻島構成員 いろいろと御説明ありがとうございます。
私も、今のようなみたいな議論を踏まえてこういう理由でゲノムデータは個人識別符号に位置付けられている事情でこうなのですということを共通見解にすることが重要で、個人情報保護法は3年ごと見直しというものがあって、社会の情勢の変化に合わせて個人情報保護の在り方を考える。ひょっとしたら、ゲノム情報は3年ごと見直しの中で個人識別符号に入れる、入れないという議論をしてもよかったのかなと思いますし、一方で、織田構成員からあったように、将来リスクがあるのでちゃんと個人識別符号に位置づけているのだという説明があってもいいと僕は思うのですね。いずれにしろ、きちんとそこの部分は一定の共通見解みたいなものを形成していくことが極めて重要なのかなと。
結局、ゲノムデータを個人情報としてきちんと守って取扱うことに変わりはないので、それを我々は別にブレークしたいと言っているわけではないので、その辺の部分は何度も議論になっているので、何度も御説明いただいて恐縮ですけれども、ゲノムデータが個人識別符号に位置付けられる理由についての共通の見解の部分ができるといいのかなと考えているところでございます。
○徳永座長 時間が迫ってまいりました。今の議論を、まさに私が座長を務めておりますが、一人の委員として考えると、個情法の中で個人識別符号が設置されたときに、私もそこに関わって個情法の担当の方と何度も何度もお話ししたことを思い出します。
個人到達性というのは、荻島先生がおっしゃったように、まだまだ低い。同時に、将来のことを考えると、織田先生がおっしゃったように上がってくるだろう。ですので、その議論はやはりなかなか難しいところがある。
私個人も言いたいところがあるのです。例えば、情報科学の専門家である荻島先生に今、誰かのゲノム情報を全部渡して、どこに住んでいる誰かを探していただいても、まず無理なのですね。今の状況は個人到達性はほぼないと思いますけれども、今後その状況は変化するかもしれないことから、その議論は非常に難しいので、このような情報の利活用はなるべく柔軟に使って、しかし、不適切な利用をした方に対して一定の罰則といいますか、規制があるという姿、出口規制が個人的には重要かなと思いました。
時間が迫っていますので私の意見はこのぐらいにしておいて、今日のいろいろな先生からの発表、議論を事務局のほうでまとめていただいて、まとめたものを後ほど各委員に送っていただいて、それにまた各委員の先生方から御意見をいただくという形でまとめていくという理解でよろしいですか。
○事務局 はい。
本日は御議論いただきありがとうございます。事務局におきまして、今、座長からいただいたとおり、本日の議論を整理させていただきまして御報告を差し上げるという形にさせていただければと思います。
その際、各構成員の皆様におかれましては、認識の相違がないかなど、個別に御相談などをさせていただくこともあろうかと思いますが、どうぞよろしくお願いいたします。
○徳永座長 最後に何か御意見はございますか。よろしいでしょうか。
横野先生。
○横野構成員 3年ごと見直しということで、ゲノム情報の利活用が進んでおり、また、今後の拡大を期待されているということをぜひ踏まえて、先ほどの出口規制の問題等もその中で御議論いただけると非常にありがたいなと思います。
○徳永座長 ありがとうございます。
それでは、時間になりました。本日の検討会をこれで終了いたします。どうもありがとうございました。
照会先
厚生労働省
大臣官房厚生科学課
03-5253-1111(内線3820)
