2022年5月11日　第4回医療分野における仮名加工情報
の保護と利活用に関する検討会

○厚生労働省事務局：それでは、定刻になりましたので、ただいまから第４回医療分野における仮名加工情報の保護と利活用に関する検討会を開催いたします。
構成員の皆様方におかれましては、御多忙のところお集まりいただきまして、改めて御礼を申し上げます。
本日の構成員の先生方の出欠状況でございますけれども、宍戸構成員と長島構成員は御欠席、それから、石井構成員でございますけれども、若干遅れての御入室の御予定というふうに事前には伺ってございます。
それから、本日の会議の資料でございます。資料につきましては、事前に各先生方に送付をしておりますが、議事次第、委員名簿のほか、資料の１から参考資料の２まで御用意をしております。過不足等ございましたら、お知らせいただければと存じます。
それでは、以後の議事運営につきましては、森田座長にお願いいたします。森田座長、よろしくお願いいたします。
○森田座長：森田でございます。皆様、こんにちは。よろしくお願いいたします。
それでは、時間も押しておりますので、本日の議題に入らせていただきます。前回の会議はゴールデンウイークの前でございましたけれども、前回は事務局から、医療情報の二次利用に関する諸外国の仕組みにつきまして御説明いただきました。その後で、皆さんから大変御示唆に富んだ御意見をいただいたものと思っております。
まずは従いまして、前回と同様、事務局のほうにこれまで出されました主な意見を簡単にまとめていただきましたので、最初に事務局からその御紹介をいただきたいと思います。その後で、本日のメインのテーマでありますところの有識者からのヒアリングということで、本日は医療情報の利活用に関し大変造詣の深い東京大学の米村先生、そして新潟大学の鈴木先生をお招きしておりますので、米村先生、鈴木先生の順番でそれぞれ１５分程度プレゼンテーションをしていただき、その後一括して質疑応答、意見交換に入りたいと思います。
それでは、まずは事務局、続いて個人情報保護委員会から御説明をお願いしたいと思います。よろしくお願いいたします。
○厚生労働省事務局：事務局でございます。それでは、最初私のほうから、これまでの議論の概要を御説明して、その後、森田先生の個人情報保護委員会のほうから説明をさせていただいて、あとはその後、米村先生、それから鈴木先生から御発言をいただいて、最終的に一括して質疑応答という形で進めさせていただきたいというふうに今、森田座長のほうから御示唆ありましたとおり、そのように進めさせていただきたいというふうに思っておりますので、よろしくお願いいたします。
まず、資料の１でございます。事務局でございます。これまでの検討会でいただいた主な御意見ということでございまして、前回の検討会の場でもお示しをして整理をいたしましたけれども、前回の検討会、第３回の検討会でいただきました御意見を赤字で記載しております。ですので、第２回目までの御意見は黒字、そして第３回目までの御意見を赤字ということでございますので、主な御意見、もちろんこれは事務局のほうでまとめたものでございますので、そういう観点で御覧いただければと思いますけれども、赤字の部分が第３回で提出された意見ということで御覧おきいただければと思います。
全体の資料のまとめ方でございますけれども、右下２ページ目、議論の進め方というところで、一番最後に、例えば次世代医療基盤法のワーキング、この検討会の先生方にも多くの先生方が参加されている方もいらっしゃいますけれども、次世代医療基盤ワーキングと連携しながら、例えばどこかのタイミングで合同して議論するようなことも考えられるんじゃないだろうかという御意見をいただきました。
また、次のページ、右下３ページ目でございますけれども、ユースケースの関係でございますと、下から２つ記載しておりますけれども、現行法では仮名加工情報は内部分析でしか使えないとなったら非常に限定的じゃないだろうかとか、あるいは、学会等が保有する質の高いレジストリデータが大事だというのはもちろんその通りだけれども、現行法でできること、それからできないこと含めて、誤解を招かないような表現で整理をすべきじゃないだろうか、こういう御指摘をいただいております。
それから、一枚おめくりいただきまして４ページ目でございますけれども、医療機器の開発とか、ＡＩの活用とか、フレイル予防とか、もちろん創薬という観点もあるけれども、創薬以外のもう少し広い視野を持って検討したらいいんじゃないだろうかと、こういう御意見をいただいてございます。
それから、５ページ目以降でございますけれども、５ページ目で情報の利活用の仕組みというところで、ポイントだけ御説明を申し上げますと、５ページ目の一番上のポイントでございますけれども、薬事とか希少疾患向けの創薬とか、どういう医療情報が必要で、個人情報のうち何が必要で何が不要かとか、そのあたりをきちんと交通整理した上で整理をしていくと分かりやすいんじゃないだろうかでありますとか、２つ目の矢羽根でございますけれども、個情法の体系はそれ自体は重要であって、医療分野個別の事情のみで解釈で対応するというのは必ずしも適当ではないと。そういう中で、次世代医療基盤法とか他の既存の法律で手当てをしていくとか、そういう方法もあるんじゃないだろうかでありますとか、海外でのデータの相互の利用を射程に入れた議論が必要じゃないだろうかとか、そんな御意見をいただいております。
それから、６ページ目でございますけれども、一番下、情報利活用に当たっての審査の在り方ということでございまして、例えば医療情報の取扱いについて、倫理審査委員会を通すことによって信頼性を担保していくということは非常に重要なので、この審査委員会の在り方をどういうふうに考えていくのか、このあたりをしっかり議論したほうがいいのではないだろうかという御意見をいただいております。
７ページ目でございますけれども、同じように審査の在り方について、海外の事例の話でございますとか、あるいは倫理審査の運用基準、それから審査のレベル、このあたりの統一というものをどう考えていくべきだろうかと、こんな御意見をいただいております。
それから、８ページ目、９ページ目、同意の関係でございますけれども、例えば８ページ目の真ん中ぐらいでありますけれども、同意の関係では、個人情報保護法の核心は、利用目的の特定、それから目的への拘束にあり、利用目的が変わるのであればもう１回同意を取ると、再同意が必要であると。医療情報の利活用を進めるためには、公益性を加味して抽象的な利用目的で、その後の変化に対応をできるものとするか、あるいは別に法律で新しい枠組みをつくっていくべきではないだろうかでありますとか、現行法の識別行為の禁止規定の存在、こういうものの議論でありますとか、あるいは同意に頼った構成では、情報の利活用が進まない。一方で単純に同意なしでもいいというのもガバナンスとしては適当ではないと、このあたりについてどう考えていくべきだろうかでありますとか、９ページ目のほうに行っていただきますと、包括的な同意という形で公益性を加味して抽象的な利用目的で行う場合、公益性の判断基準のあたりを考えていくべきではないだろうか。あるいは、同意のマネジメント、そういう観点についてもいろいろと御指摘をいただいているというところでございます。
それから、１０ページ目、用語の取扱い。国民の理解という観点から、国民への周知、用語の取扱い、言葉の使い分け、こういうことも大事だよねと、こういう御指摘をいただいているところでございます。
こういう御意見を踏まえた上で、また本日以降の議論に御活用いただければというふうに考えてございます。
事務局からの説明は以上でございます。
続きまして、個人情報保護委員会のほうからお願いできますでしょうか。
○森田座長：個人情報保護委員会事務局、お願いいたします。
○個人情報保護委員会事務局：個人情報保護委員会事務局でございます。それでは、私のほうから、先日委員の方から御要望がございました、仮名加工情報の事務局レポートについて御説明したいと思います。
その前に、事務局のほうから、公衆衛生例外についても少し説明してくれという御要望がございましたので、まずそちらのほうから説明いたしたいと思います。
資料の真ん中のところにございますが、個人情報を扱う場合は一次利用、二次利用問わず、目的外利用、第三者提供する際には同意が基本ということになってございます。また、特に医療の場合は、診療録等ほとんどが要配慮個人情報に該当しますので、要配慮個人情報の場合には取得に当たっても同意が必要だということになってございます。原則は本人同意ということになりますが、法律上幾つか例外規定というのがございまして、ここでは人の生命、身体等の保護のために必要で本人の同意を得ることが困難というのと、公衆衛生の向上のために特に必要な場合であって、同意取得が困難という２つを挙げてございますが、こういった例外規定に当たれば、本人同意が必ずしも必要ないというふうに整理しております。
実際に利用目的による制限の１８条の規定ですが、３項に例外事項が列挙されておりまして、今御紹介しましたのは２号、３号、公衆衛生例外については３号ということになりますし、初回で説明させていただきました学術研究例外というものが５号、６号ということになってございます。
続きまして、具体的に公衆衛生例外というのはどういったケースがあるのかということで、昨年の６月にＱ＆Ａとして個情委から公表させていただいたものでございますが、製薬企業がデータ取得時とは別の目的で自社内で別の研究に流用する場合だとか、医療機関が他の医療機関の症例研究等のためにデータ提供する場合、医療機関が製薬企業の行う研究のためにデータ提供する場合について、具体的に明確化してほしいというような要望がありましたので、Ｑ＆Ａを発出しております。
例えば、このページにございますものについて簡単に御紹介しますと、製薬企業が行う有効な治療方法等が十分にない病気に対する疾病メカニズムの解明、創薬標的探索云々、要すれば基礎的な研究については、その結果が広く共有、活用されていくことで、医学・薬学等の発展や医療水準の向上に寄与し、公衆衛生の向上に特に資すると言えるというふうに明確化しておりまして、そういった場合には同意取得困難性の要件を満たす必要もありますが、同意なく第三者に提供することが可能な場合として事例を挙げてございます。先ほど申しましたとおり、あくまで基礎研究を念頭に置いて示させていただいたＱ＆Ａになります。また、公衆衛生例外については、もう少し違う場面でも明確化してほしいという要望を受けておりますので、現在追加とか見直しについて検討中でございます。
続きまして、事務局レポートの仮名加工情報の部分について、簡単に御説明したいと思っております。この事務局レポートにつきましては、仮名加工情報と匿名加工情報のそれぞれの特徴、加工方法、取扱い上の留意点などについての理解を深めていただいて、適正な利用を促進していただくために作成したものになります。もともとは平成２９年に匿名加工情報制度が創設された際に、匿名加工情報についての事務局レポートを発出しております。今回、第１回のときに説明しましたとおり、令和２年の個情法改正によりまして、仮名加工情報が新設されたことに伴いまして、その具体的な加工方法や、取り扱う場合の留意点等について加筆を行いました。
具体的な中身でございますが、仮名加工情報を利用する際の考え方ということで、個人情報、匿名加工情報、統計情報等と比較して、その特徴について御紹介しております。１つは、仮名加工情報については、利用目的の変更を本人の同意なく行うことが可能であると。また、仮名加工情報は、匿名加工情報や統計情報と比べて、個人ごとの特徴を詳細に残した上で比較的簡便に加工を行うことができるということを特徴として御紹介しております。その作成に当たって求められる加工につきましては、点線の囲みの中にあります３つの要件を満たしていただくことが必要だということになっております。また、仮ＩＤへの置き換え等についても説明を加えております。
続きまして、仮名加工情報の作成・利用に当たっての留意点についてまとめてございます。まず最初に、識別行為が禁止されております。その中では複数の仮名加工情報の作成後に、それらを突合する場合に、突合したときにどの程度特定の個人の識別につながる可能性があるかをあらかじめ想定して、個人情報のどの項目をどのレベルで加工するか、統一した基準を定めておくことが望ましい等の紹介をしております。
続きまして、（イ）にあります本人への連絡等の禁止に関しては、本人到達性のある記述、携帯の番号とかメールアドレス、そういったものは削除することが望ましい旨、記載しております。
（ウ）にあります漏えい等報告の免除につきましては、加工によりリスクが相当程度低減されるのでこれらは免除されていますが、共用性のある記述、これも携帯番号、メールアドレス等ですが、そういったものの削除が望ましい旨、記載させていただいております。
続きまして、（エ）の安全管理措置でございますが、これにつきましては、仮名加工情報を作成元の個人情報や削除情報等と区別して保管する必要がある等を記載しております。
最後に、（オ）の第三者提供との関係でございます。これも初回で説明させていただきましたが、仮名加工情報につきましては、法令に基づく場合、あと委託、事業承継、共同利用の場合を除いては第三者提供はできないということになってございます。ただし既に取得した医療情報を一定の事業者間で共有し、利活用したい場合、当該医療情報から仮名加工情報を作成し、共同利用することで、一定のニーズを実現できる可能性があるというふうに、個情委としては考えてございます。
既に特定の事業者が取得している個人データ、仮名加工情報ではなく個人データを他の事業者と共同して利用する場合には、この共同利用につきましては、社会通念上、共同して利用する者の範囲や利用目的等が当該個人データの本人が通常予期し得ると客観的に認められる範囲内である必要があるこということで整理しておりますが、仮名加工情報の共同利用につきましては、仮名加工情報は利用目的の柔軟な変更が許容されていますことから、共同利用におけます利用する者の範囲、利用目的等は、作成の元となった個人情報の取得の時点において、通知または公表されていた利用目的の内容や取得の経緯等に関わらず設定可能であるということで整理の上、明記しております。したがって、取得した時点で、利活用したい目的を特定していなかった医療情報についても、仮名加工情報に加工し、共同利用を行うことで、一定の複数の事業者と共同して利用できる可能性があるというふうに考えております。ただし、共同利用の趣旨は、本人から見て当該個人データを提供する事業者と一体のものとして取り扱われることに合理性がある範囲で共同して利用するということであるため、仮名加工情報を共同で利活用する事業者が、一体のものとして取り扱われることに合理性がある範囲内のものであるかどうかという検討が重要になってくると考えてございます。
また、共同利用を行うに当たっては、共同利用する者の利用目的を公表する必要があります。本人が自らに係る仮名加工情報がどのように取り扱われることとなるのか、利用目的から合理的に予測、想定できるよう、共同利用するものの利用目的をできる限り特定し、公表しなければならないと整理しております。
さらに、自らが作成した仮名加工情報を共同利用により別の事業者に提供し、当該別の事業者において、当該仮名加工情報と、その別の事業者が作成した別の仮名加工情報と突合した上で用いる場合、これが利用目的から合理的に予測、想定できるようにしておくことが重要であるといったことについて明記させていただいております。
最後は、初回でも説明しました個人情報、仮名加工情報、匿名加工情報の違いを簡単に整理した表を参考に添付させていただいております。
個情委からの説明は以上でございます。
○森田座長：ありがとうございました。
それでは、続きまして、本日、本題でございますけど、有識者からのヒアリングに入りたいと思います。米村先生よろしいでしょうか。それでは、お願いいたします。
○米村参考人：東京大学の米村でございます。本日は、この会議にお招きいただきまして、誠にありがとうございます。
それでは、私のほうから、「医療情報の利活用拡大と法制度の在り方」というタイトルでお話をさせていただきます。
医療情報に関しては、この場にお集まりの先生方は基本的な状況はもう御存じだということで、ごく簡単にのみお示しをいたしておりますけれども、基本的には医療情報を利活用することで、医療、研究その他の分野での飛躍的な進展が期待できるということが言われるようになってきております。
大きく状況を２つに分けておりますけれども、医療における「情報化」の進展ということが１つ背景としてございます。ＩＴ機器の導入、あるいはゲノムデータの利用等によって医療が高度化してきておりまして、そういった新しいタイプの医療というのは、情報をたくさん解析して実施されるということがありますので、不可避的に情報の利活用が必要になってくるということであります。それから、大規模データ解析による創薬・医療技術開発の飛躍的進展というものもございます。そういった従来からデータを活用した医学研究というものは行われていたわけですけれども、それがさらに大規模化して、そこから新しい技術開発、医薬品開発などにつながるということがかなり言われるようになってきているということであります。場合によっては治験をしなくても、ある程度のデータが取れるという時代になってきているということです。それが１つの問題。
それからもう一つ、医療安全・医療の質の向上に対する要求の増大。これはむしろ患者側からの要請と言ってよろしいかと思いますけれども、そういったものがあります。その関係で医療情報を共有して、なるべく質の高い医療を実現する。これは個別の患者の医療についてということですけれども。それから、医療事故情報などを共有することによって、医療安全な面にも配慮するということが、医療全体に求められているということであります。
そういった問題の背景がある中で、医療機関としての医療情報の利活用というのが今、求められているという状況にあるというのがそもそもの背景だということになります。
一応医療情報とは何なのかということを最初に簡単に話しておく必要があるかと思って、このスライドを用意いたしました。人の健康に関する情報というのはいろいろな主体が、いろいろな情報として保有しているという状況にあるわけですが、利活用を念頭に置いた場合には、ある程度の質と量を兼ね備えた情報である必要があるというようなこともございます。ほかにも実務的に利活用しやすいような形で格納された情報でないといけない、そういう問題もございます。したがって、医療機関に保有される患者の診療に関する情報、これは医師の診療録や看護師の看護記録等が含まれるわけですけれども、そういった情報のことを医療情報と呼ぶことといたします。
こういった医療情報の利活用については、今まで従来、一次利用と二次利用ということで分けて議論がされてきております。一次利用というものに関しては、地域医療連携（ＥＨＲ）というのが典型だというのが一般的な説明ですけれども、同一地域内で医療機関、これは薬局・介護施設を含む場合もございますが、医療機関の間で医療情報の共有化を行うというのが最もよい例だということが言えるかと思います。個別医療の質の向上、医療の効率化が実現できるということが期待されております。要するに、幾つもの医療機関にかかっている患者というのは結構いるわけで、そういった複数医療機関の情報が共有化されることで、その人の情報がより豊富になり、様々な背景を知った上で医療を実施できるということになりますし、また、二重の検査とか、二重の処方というのもなくなっていくということで、医療の効率化にもつながる、そういうことであります。
以上は一次利用で、ある特定の患者のためにそのほうがよいという、そういう医療情報の使い方ということなんですが、次は二次利用というものでして、これは新規の医学的知見の発見、新規の治療法等の開発ということで、その患者にとどまらない、世の中全般の患者ないしは潜在的患者のための医療情報の利活用ということになります。創薬等の産業利用のためにも、医療情報の利活用が注目されているというのが現状であります。さらに医療事故情報の共有によって、医療事故防止を図るということも大変重視されているというのが現状であります。
さて、そこで現行法での医療情報の規制はどうなっているのかということですが、医療情報は大半が要配慮個人情報となりまして、第三者提供を行うことが利活用には必要なわけですが、原則としてオプトインの同意が必要となる。ただし、個情法２７条１項では、例外事由の定めがございます。例えば、同意取得困難で、公衆衛生の向上等に特に必要がある場合、あるいは、学術研究機関に対して学術研究目的で提供する場合、学術研究機関が提供する場合もあるわけですが、令和３年改正でつけ加わったわけですけれども、そういった例外事由に当たる場合には本人の同意が不要になるという規定がございます。
実際はどのように運用されているかということですが、医療地域連携（ＥＨＲ）の仕組みがある地域でも、一部の医療機関が、特に自治体立病院にその傾向が顕著なんですが、患者の同意があっても、個人情報保護を理由にＥＨＲの枠組みに参加しないというケースが見られております。医療機関は、自治体立病院などでなくても、一般的に例外事由の活用による医療情報の活用には消極的なケースが多いということが言われております。これは同意なく第三者提供するということが本当に適法なのかということについて、適法性の担保がないためであるというようなことが指摘されております。つまり、医療機関としては、これは合法だからやっていいですよと誰か言ってくれないと、自分たちの判断で、軽々しくそういうことはできないというように考えるケースが多くて、どうしても防御的対応ということになってしまって、なるべく怪しかったらもう情報は出さない、使わないという、そういうことになりがちだということです。そのようなことがあって、医療事故情報ですら個人情報の観点から協力ができないというような風潮がございます。これは医療安全の観点から、極めて問題だということが言われております。
次世代医療基盤法が２０１７年に制定されまして、既に施行されております。この次世代医療基盤法は、医療情報の広範な利活用を可能にする法律ということで注目されていたわけですけれども、なかなか次世代医療基盤法の仕組みにも限界があるという意見が最近は多くなっている。当初からかなりそういう声があったのですが、最近特に多くなっているというように認識しております。
一応私のほうで認識できている問題点はこのようなところかなというところです。まず、匿名加工が必要になってくるために、希少疾患患者の情報や超高齢者の情報などが活用できないことになっている。また、ゲノムデータや一部の画像データ、個人識別性のある情報が入れられなくなって活用できなくなっているということで、そもそも匿名加工という前提を取るがゆえに情報が絞られてしまう、本当に価値のある情報が入らなくなってくる、そういうようなことが起こっているわけです。
さらに実務的には、事前通知の要請というのはかなり厳格、これは丁寧なオプトアウトが必要という、当初の立法時の議論が運用に影響した結果ということになりますが、事前通知の要請が厳格なため、医療機関の負担が小さくない、なかなか協力を得られにくい、そういうようなことも問題点として挙げられるかと思います。
さて、そうすると現行法のどこに問題があるのかということであります。これは私の意見ということになりますが、そもそも一般法である個人情報保護法等の枠組みに問題がある。問題があると書きましたが、医療情報に適したルールになっていないということなんです。問題は大きく２点でありまして、本人の保護が不十分。それから、医療情報の利活用に配慮したルールとなっていないという、この２点であります。
まず、本人の保護の問題ということですけれども、医療情報の利活用情報やセキュリティーの問題などは専門性が非常に高いので、患者がなかなか理解しにくい話だということになります。現実には患者の多くが内容を理解しないまま安易に同意を行っているという現実があるのではないかということであります。ただ、現行法上一旦同意が与えられると規制は手薄になってしまうということがあって、不当な情報利用がなされても抑制する手段がありません。患者・家族の側も情報利用の実態を知る手段がないということになります。そういうことがあって、医療機関側ではそんな危ない情報利用はできないという、これもまた医療機関の萎縮にもつながっているというところがあるかなと思います。
それから、患者の中には未成年者とか、認知症高齢者のような判断能力の乏しい人も含まれています。ところが、個情法では同意能力がない場合に関する規定がありません。一応個情委のガイドライン等では、法定代理で対応可能というようなことも言われているわけですが、成年後見人には医療同意権がありませんので、認知症高齢者などの場合に、成年後見人が同意を与える権限があるのかというのはかなり法的に怪しいわけであります。少なくとも現状の制度運用を前提とすると、成年後見人がついていたとしても、認知症高齢者は成年後見人がいない場合も結構あるんですけれども、仮についていたとしても、個情法上の同意を与える権限がないと考えるほうが一般的だろうと思います。そういう状況で、同意の運用というのができなくなっているということです。
それから、利活用の問題もあります。医療連携の構築、一次利用、それから新規の研究開発目的の医療情報共有化、二次利用などが困難となる状況があるというのは先ほどお話ししたとおりであります。
本人の同意があっても医療機関がデータ連携を認めない場合がある。これも先ほどちょっとお話ししたことですが、基本的に総じて医療機関側が情報利用に消極的な傾向があるということであります。本人同意なしに可能となる情報利用の範囲が不明確だというのが一番の原因だろうというふうに思います。これは例外事由の要件が曖昧であるというところが最も問題な点かなというふうに私は考えているところですけれども、結局のところ適合性を担保する手段がない。例外要件に当たるかどうかを誰かが判断してくれるということでないと、医療機関は法律の専門家ではありませんので、なかなかそういうことに踏み切りにくいということがあるわけであります。本人同意なしの一切の情報利用が許容されないという社会的風潮もかなり強いということがございます。これははっきり言って間違いなわけですね。先ほどもお話ししている例外事由というのがありますので、同意がなければ一切使っちゃいけないという法ルールにはなってないわけですが、それが正しく社会的に理解されていないわけでして、それを覆すということもなかなか容易ではないという状況があるわけであります。
結局、私の視点から申しますと、これは同意偏重の問題だということになります。現在生じている問題の多くは、本人の同意の運用に起因するということであります。同意がなければ何もできない、同意があれば何でもできるというようなルールは、最終的に本人の利益を害し、適正な情報利用を阻害するのではないか。同意ルールというのに大きく依存している個情法の規制体系がかなり大きな混乱性を引き起こしているのではないかということであります。同意がある場合にしても内容が専門的過ぎる、あるいは小児・高齢者が保護されないということを起こしていますし、同意がない場合には、例外事由に当たるかどうかが不明確で危なくて使えないという状態になっているということであります。これを改善していかないことには、医療情報の利活用が進まないというように考えております。
それでは、どうすればよいかということなんですが、個人情報保護は個人情報全般に適用される一般法でありますので、こういった問題が仮にあったとしても、個情法を改正するという方向性は出てこないかもしれません。結局、医療情報の問題状況に適合していないというだけですので、医療情報に適合する特別法の形で立法するというのが筋であろうというふうに考えております。
そういった医療情報の特別法をつくる場合に、どういったことを盛り込む必要があるかということなんですが、ここに掲げた３点です。同意とは異なる情報利用手段の創設、適合性を担保する公的手続の創設、入口規制から出口規制への移行という３つの点が重要であると考えています。
まず、入口規制から出口規制というのがちょっと分かりにくいと思いますので、簡単な図をつくってまいりました。これは一般的な医学研究なんかをする場合の情報の流れなんですけれども、提供者というのは普通は患者です。健常者の場合もありますが、一応患者が多いと思います。提供者が医療機関ないし研究機関に情報や検体等を提供するわけですが、検体等も解析の結果、医療情報に変わる場合があります。そういった情報がバイオバンク、あるいはデータベースといったものに提供されて、そこに蓄積されるというのが一般的な最近よくある医療情報の利活用の仕組みです。このバイオバンクから研究上の必要性があるということで申請をしてきた個々の研究者や研究機関、あるいは企業に対して提供がされるというのが、現状行われている医療情報の利活用の仕組みだということになります。
入口規制と出口規制というのはここのことでありまして、提供者が提供する段階で同意を取らなければならないとか、匿名加工をしなければならないとか、そういうのが入口規制という話で、今の個情法の規制です。それに対して、こちらの右側のここで、バイオバンクから出ていく段階で規制するのが出口規制です。今、この後も話しますけれども、バイオバンクの一般的な運用では、入口規制のところでいかに詳細な説明を提供者に対してしようにも、実際にエンドユーザー、研究者、研究機関、企業などが申請をしてきてない段階で、何に使うのかということを説明することはできないんです。ですから、提供者に対する説明というのは非常に抽象的なものにならざるを得ないということで、実質的な同意というものは得られないということが認識されております。そういうことがありまして、バイオバンクの一般的な運用として出口規制が重視されておりまして、実際にエンドユーザーとして申請してきた人たちの利用目的や利用形態、セキュリティーなどが適正かどうかということを、バイオバンクから出す段階でしっかり審査して許可を出すというところを透明化して、提供者にもその都度説明すると、そういうような仕組みをとっているというのが一般的です。
そういった方向性に、医療情報全体の利活用も舵を切るべきではないかというのが私の意見であります。同意取得や匿名加工、どちらも情報提供段階に何らかの規制を実施するような仕組みでありまして、入口規制の仕組みであります。ところが、提供段階では具体的な利活用の目的や態様、最終利用者におけるセキュリティーの程度・方法等が不明確であって、十分な規制とはならないということがあります。出口規制というのを、法律上の制度化要件に格上げするということが有用ではないかというふうに考えております。これは適法性の担保ということにも意義があるということなんです。先ほどもお話ししましたように、医療情報に関しては、同意によって本人保護を図ることが適切でないということがあります。そこで、本人同意の有無に関わらず、上乗せ規制として別の適法性担保の情報利用手続を整備する必要があるということであります。この手続が整備されれば、適法な情報利用だということが医療機関にも分かりますし、社会にも伝わりますので、それによって非難されるという恐れを抱くことなく、情報利用が進められるということであります。
具体的に、例えば私の試案ですけれども、患者一般の立場を代表する構成員を含む第三者機関、例えば医療情報利用審査委員会というような名前の機関が、情報利用の適正性を審査する仕組みといったものが考えられます。この機関が公衆衛生の向上などの要件、例外事由の要件に該当するか否かを判断することで、情報利用の適法性が担保され、医療機関も萎縮せずに情報利用に協力できるという仕組みが整う、そういうことであります。
長くなりましたが、私からの話は以上でございます。御清聴いただきましてありがとうございました。
○森田座長：米村先生、ありがとうございました。
それでは、時間も押しておりますので、続きまして、鈴木先生、お願いいたします。
○鈴木参考人：新潟大学の鈴木正朝と申します。それでは、私のほうから、医療データ特別法について、個人情報保護法との関係について提案させていただければと思います。
まず、意見ですが、今さらですけれども、医療分野の個人データの二次利用における本人保護と利活用の推進のための特別法を制定すべきであろうということであります。まず、いろいろ考え方がありますが、先ほど米村先生からゲノムのお話ありましたけれども、米村先生と同じ見解だと思いますが、ゲノム法に関しては、個人情報保護法制と別枠の統計法などありますけれども、別枠の法制度にすべきだろうという考え方なんだと思いますが、本件については、自治体を含めた公民一元化を果たした新個人情報保護法の特別法として、個人情報保護法の一般の理論的基礎を踏まえた上で、特別法として医療分野の特性を踏まえた設計をする。あくまでも理論的土台は個人情報保護法であると。
２番ですけれども、個人情報と言っていますけれども、今出てきた米村先生の医療情報の定義の在り方を見ても分かりますし、仮名加工情報自体も見て分かるとおり、やっぱりデータベースに格納されたものを中心に今考えているわけです。しかも保有個人データとして、日本法にはコントローラー概念はありませんが、ＯＥＣＤその他、海外の法制度を継受しているという関係で、自覚しているか無自覚かは別として、コントローラー的要素がにじみ出ている、それがまさに保有個人データにおける保有概念でありますけれども、全義務規定がかかる保有個人データ、すなわち検索可能な体系的に構成されているもの、その中に入っている個人情報を中心に、全体の構成を見ていくという意味では、必ずしも現行個人情報保護法ではなく、あるべき個人情報保護法、３年ごとの見直しで青写真を描いていくと、その流れに乗って見ていくべきであるという考え方をとるべきだということであります。
それに関して、まず個人情報概念の正しい解釈が前提となるだろうと思います。今さらながらという感じですが、現行の有権解釈であるガイドラインを見ても、実は個人情報概念の主要な論点について十分にガイドされていない状況があります。仮名加工情報と匿名加工情報、Ｓｕｉｃａ事件で社会問題提起なされましたけれども、仮名加工というのは個人情報の際の部分の内側の概念です。匿名加工は個人情報の際の外側にある概念で、まさに個人情報保護概念を仮名加工の情報と匿名加工の情報で問われているという意味では、個人情報概念がそもそも現状、現行法２条１項の解釈をしっかりと法目的に沿って解釈する。法目的に奉仕する形で義務規定がつくられ、その義務規定の中に個人情報の定義概念が使われるわけですから、法目的に奉仕するものとして、２条１項の文言の論理パズルではなく、法目的に奉仕する形の本来の法解釈にしっかりシフトすべきであろうと。そういう前提の下に、現行仮名加工情報が令和２年改正でしっかり入ったわけですから、その基本コンセプトを基礎に医療情報特別法として、仮名加工医療情報概念をしっかり定義していくということが、理論的体系性を担保していく上での前提だろうと思います。
個人データである仮名加工医療情報を、本人同意なく二次利用ができるための、本人同意なくですよ、現行仮名加工情報は御存じのとおり、個人情報である以上、第三者提供においては本人同意が必要であるというルールですけれども、それを修正していくことが求められる。その場合、制度趣旨とか、本来の個人情報保護法の在り方というのが問われてくると思うんですけれども、そこを整理しながら、法的枠組みと法的義務を加重していくということなんだろうと思います。
加えて医療データの国際的流通が阻害されないように、既に希少疾患などは国内のデータだけでは足りないわけですから。それに限らず医療データを、最近はロシア、中国は分かりませんけれども、少なくとも日米欧のルールのハーモナイゼーションを図るのは当然の前提だと。そうこう言っている間に、幸いにして日本の医療情報特別法は、２００３年法からつくれと命じられている割にガイドラインでしのいできた、遅れに遅れてきたところでありますが、２０２２年５月、今月に入ったところ、ＥＵから、皆さん御存じのとおり、European Health Data Space（ＥＨＤＳ）が公表されるに至ったということになりますと、せっかくここまで遅れたのですから、ＥＨＤＳの内容をしっかり吟味し、それに対応する、伍するものとして設計すべきだろうということが言えると思うんです。多分その中に入っているとは思うのですけれども、医療データに関わる国際規格との整合も、当然考えていくべきだろうというふうに思いました。
個人情報保護法の一般の理論的基礎を踏まえるというのは具体的にどういうことかということなのですが、まずは個人の権利利益の保護です。この脅威モデル、実質的リスクの確認、実質的リスクに応じた対応をすべきだということなのですけれども、まず、個人の権利利益の保護とは何かといった場合、１つに、無自覚的に念頭に置くのは、本人の秘密の保護という観点であります。プライバシー、プライバシーという言葉がすぐ踊りますけれども、考えているところは多分、みだりに公開されたくないような情報、特に医療情報一般にはそうだろうということを考えた場合、漏えい問題という脅威、脅威モデルは漏えいとか人に知られるということですから、守秘ということを念頭に置きがちな中で今まで議論されてきた。一方、高木説ですけれども、データによる人間の選別からの本人保護だと。本人の自由とかそういったところに侵害していくんじゃないか。データによる人間の選別、データベースを使って、いろいろハンセン病患者じゃないかという形で、この人を隔離するためにある種のデータによって選別、決定をするということに関して、それを脅威とみなして、本来は黎明期にいろいろこういったところが確認されてきたはずのところです。実はこれ、６３年法、平成１５年法と時を経るにおいて失念してきたのではないかということで、高木先生の独自説というよりも、むしろ過去の文献や、情報公開請求による資料によって確認されてきたものを、こういう表現をしたということなんだと思います。
したがって、憲法上、通説と言われている自己情報コントロール権や、山本龍彦先生が昨今主張されている自己情報決定権は、本法においては採用する必要はないという意見でございます。
個人情報の有用性の配慮ということに対しては、本人を害さない目的である守秘と、統制された非選別的利用、データによる選別が問題である以上は、選別しない形の利用について担保した形であれば、その利用を許容するという方向に向かうという哲学でいいのではないか。従来からずっと言っています保護と利用のバランス論ではないと思います。これ、十数年言い続けていますけれども、何ら出口がないんですよね。これはよくないと思います。
３番、デジタル社会の実現に向けた個人データ処理の法的基盤整備というのが課題なんだということで、私がちょうど２０１２年の３.１１で終わった後の厚労省のまさに委員会で報告させていただいたときに、２０００個問題の解消というのを初めてオフィシャルに提言したのが厚労省の現場でした。当時は、一部三鷹市の後藤さんとか、自治体の一部の人には即時に賛同いただきましたけれども、基本的には冷笑的な扱いを受けてきたわけです。地方自治、分権に反するという形でしたけれども。１０年もたってコロナで再度３.１１と同様の状況になって、ようやく政治主導で公民一元化を果たしたというのは、非常に素晴らしいことだと思います。今日、こういった特別法の議論ができるというのも、公民一元化を果たしたからであります。これ、２,０００に分割した地方議会ごとにやっていくのかということになりますと、とても手はつけられなかったはずであります。当時は荒唐無稽だった。
今回の仮名加工医療情報に関しても、反発する向きがあることは存じ上げていますが、しっかり議論してみると。特にこの場は、出口を求めるための会議体ですから、どうやって本人保護を果たしながら利活用するかという出口に向かった建設的な検討が必要なところではないかと思っております。
それから、個人情報保護法の性質ですが、これは行政法ですと、事業者を対象とした事前規制、取締り規定中心の設計になると。民事法、刑事法とは異なる特徴に留意する必要があるんだろうというふうに思っております。医師法における医療等情報の取扱いに関する法的責任ですけれども、民事規制においては医療契約法上の守秘義務があり、不法行為法上のデータプライバシー侵害があり、刑事規制においては刑法の秘密漏示罪があり、その他医療従事者、看護師その他の秘密漏示罪が別途特別法で規定されている。行政規制としては、新個人情報保護法がある。この３番に位置づけられるものとして、医療データ特別法の立法があると。もちろん罰則など、刑法の飛び地みたいなのはありますけれども、骨子としては行政規制であるということは確認したい。
これは当然だろうということなんですが、いざ中身に入っていきますと、米村先生から同意の問題ということを問題提起されておりましたけれども、民事規制においては、まさに契約法上の問題は、ベースは申込みと承諾の意思表示の合致で、意思表示であることは明らかでありますし、不法行為法上は違法性阻却事由として、被害者の承諾ということで意思表示だと。刑事事件の個人的保護法益に関しては、違法性阻却事由に被害者の承諾が入ってくるわけですから、これも当然意思表示だと。
私は経産省の個人情報保護法ガイドラインの初版からずっと１０年間委員していましたけれども、当初から、これ意思表示じゃないだろうと問題提起をしてまいりました。民法で習った意思表示の定義とは全く違いますから、事実上の行為から法律行為まで幅広く包摂する概念なので、いやいや全然違うんじゃないかと。じゃあ行政法上の意思表示とか、公法上の何かがあるのかなと思って行政法の先生に聞いても、あんまり腹に落ちる回答がなかったんですが、昨今、行政法、労働契約法、労働法の先生などが、行政処分を免除する事由なんじゃないかということをおっしゃり始めて、私はこのほうが腹に落ちるなということで、意思表示の性質ではないのではないかと思います。実際の運用を見てもそうですよね。意思表示の効力、ガイドラインの事例を見ても、効力の発生時期、表白の時点とか、発信の時点とか、到達時点とか、了知の時点とか、あんまり意識なくばらばらに書かれていますよね。事実行為も含んでいますし、習ってきた意思表示と全然違うよねという形は明らかですよね。これは明らかに行政処分を免除する事由と言うほうがいいんじゃないかと。
この場合、情報自己決定権の理論的整合はどうなるのかなというのは漠然とながらちょっと思うわけですが、同意の必要性というのを考えてみますと、データ保護法制としての個人情報保護法の趣旨は、データによって個人を評価、選別するところを問題の中心に置いているはず、置いてきたのではないかと。我々忘れていますけど。ゆえに、統計量に集計するとか、本人を害さない利用は、本来同意の有無など問題にしていなかったのではないか。ただデータが転々流通することは、やはりリスクが高過ぎるということで、法的に制限する必要があるだろうということなんだろうと思います。
そこで流通が、法的に逆に統制されていて、コントローラー概念がしっかり日本法にも入って、責任を持って統制して、プロセッサーを統制して、統計量に集計されていると運用実態がある、それを実効性を持って行政庁がしっかり獲得できる、本人を害さないという実態があるのであれば、本来的には本人同意は要らないと、こういった運用については。医療分野においては、結構こういう行為において、かなり仮名加工情報、統計量に集計しながら、医療・創薬に役立てる。医療ＡＩなどの巨視データの運用の仕方なども、このあたりで本人同意なく大量に集めることができる。片道でいく限りは問題ないのではないかという考え方につながっていくんだろうと思うんです。
しかし一方で、ＥＵ各国でも同意取得型の運用があるではないかと。それをどう考えるかということに関しては、多分本人関与のレベルの違いによる法規制として、改修、構成していけばいいのではないか。例えば、法目的な個人データによって個人を選別するような特定の不適切な利用形態、あとはターゲティング広告などあれば、これは厳格な同意を求め、行政処分の対象となる義務として構成していくという方法があるし、上記以外の法的統制の下にある利用形態であるならば、確認的な同意、念のための同意ということで、助言等の対象になる程度の努力義務として構成することも可能であると思います。
オプトアウト手続などもありますけど、これは同意の代替物ではないだろうと。本人の利益が不当に害される事態を防ぐためのセーフカードとして、固有の位置づけが与えられるのではないか。担当官の中田論文の中で出てくるフレーズなんですけれども、私もまさに賛同するものであります。
個人情報保護法解釈を土台にすると言っているんですけれども、土台自体がかなり混迷しているところなので、その原因を踏まえながら、特別法においてつくっていく。実は番号法のときもそうでした。マイナンバー導入、森田朗先生や、森信茂樹先生などとずっと勉強させていただきましたけれども、マイナンバー制度導入の前夜も、やはり番号法という特別法を打ち込みながら、１年来見直し条項を附則に入れて、特定個人情報委員会をつくるという、そういう形で特別法から一般法の是正を図るという形のアプローチをしてきたわけです。土台の上に建造物をつくるということが建前ですけれども、一方においては、特別法から一般法の３年ごと見直しを刺激していくということもありなんだろうなというふうに思っています。
患者の個人情報保護と医療データの利活用はよく相関する関係にあって、個人情報保護法は医療データの利活用を阻害するという発想が昔からある。大航海プロジェクトの頃から、いつもこういうことを言う人がいらっしゃる。しかし、この発想からは脱却する必要がある。彼らが我々の本人保護と利活用の進捗を止めている発想ですから、こういったことはノイズとして土俵に乗せないという毅然とした態度が必要だろうと。個人情報保護法は、適正な利用目的の制限など法的義務を遵守することで、個人情報のまま利用できることを認めているわけで、むしろ利用を前提とした法律です。そもそも利用目的がなければ個人情報を取得する必要はないわけですし、取得するなら適正に個人データを管理し、本人及び行政庁の関与に対応して運用すればいいだけですから、建前論じゃなくて、法令遵守して利活用できるわけで、ただそこの基本的考え方にちょっとゆがみとか混迷があるので、そこは是正していきましょう。そうすれば、ちゃんとデータ流れるからという意見であります。
先ほど申し上げましたが、保護と利用のバランス論からも脱却すると。要するに、中身分からないから、きれいごとで保護と利用をバランスしましょうねと口で言っているだけですが、調整法理の形成に向かうところのない保護と利用のバランス論は、患者保護派と二次利用促進派の裸の価値判断がぶつかり合うだけの出口のない不毛な論争です。個人データの守秘が内心の自由に関わるケースにおいては、比較衡量論自体が妥当しないわけですから、バランスと言えばいいと思っているという、こういう素人談義も、やっぱり土俵を割った話ですから、この人たちにも退場いただく必要があると思います。
一方で、要配慮個人情報が入ってきたときに、病歴は重要だから入れろという強い主張があったんですけど、特定カテゴリーに、重要だから特定の要配慮個人情報に該当するかというところだけに注力して、定義上の問題に固まって、それがどういう義務が課されるのかと、どのような法的効果があるのかということを吟味することなく、重要だから要配慮個人情報という発想の結果何が起きたかということを、もう一度改めて振り返ってみたらどうかと思います。医療現場での弊害につながったでしょうと。医療データが止まっちゃって、患者の命に影響したでしょうと。非常に短絡した発想でのロビー活動は、自分らの首を絞めるだけだということに思い至るべきだと。仮名加工情報は第三者提供できないという形式の中に凝り固まって、その趣旨を考慮することなく、短絡的に仮名加工情報は同意ない第三者提供は危ないみたいな発想だけで、その趣旨に、法目的に返ることのない主張をすると同じことが起きると思います。
仮名加工医療情報は、本人保護への脅威ではなく、保護強化なんだということを言いたいわけです。以前は連結可能・不可能匿名化と称して、現在の仮名化とほぼ同様の利用が行われていて、一部では問題視されていました。一部では、当然だと。我々が連結可能・不可能匿名化おかしいんじゃないかと言った口ですけれども、患者の命を預かってるんだと、部外者黙っているみたいにマウティングされてきた歴史でもありました。一方では当然であり、一方では問題視ということが混在してきた問題でした。これが非個人情報ということになれば、全ての分野で仮名化による自由な連結も技術的に可能となってしまうことが問題視されてきたわけですね。問題だという人は個人情報じゃないから法規制の外じゃないかと、じゃ、自由に使えるじゃないかと。これ、危ないんじゃないかといった人には、当然の指摘だったと思います。無条件に外部提供することに不安は誰しも考えていたんじゃないですかね。ＮＤＢも非個人情報であると言い続けたがゆえに、法的統制の不十分さを懸念して、倫理的視点から自ら厳しい自主規制を行っていったんだろうと思います。
したがって、仮名加工情報は個人情報であると言い続けることにより、個人情報保護法の統制の下に扱うことにすれば、医療分野における提供の在り方も、実質的リスクに応じた、一定程度緩和した利活用を許容する立法政策の余地が出てくるはずなんですね。全ての分野で仮名化での流通を止めた上で、医療、創薬等の分野のように、必要性が高く、かつ法的統制の実効性が担保された設計と運用が可能である特定分野に限定するならば、一部を元に戻す、本来の考え方に戻すのであれば、同意なき仮名加工情報は、その立法の条件次第では当然に可能になるのではないか、現行法ではできないとされていることを法改正でできるようにするのは理解できないという反応は、それは当たらないのではないか。本来的には、さっき言ったように、本人を害さない形で統計量にする、本人をデータによって選別しない形で、片道で使うということに関しては、本来的に同意の要請は出てこないのではないか、そこにもう一度立ち返って考え直すべきじゃないか。
仮名加工医療情報は、個人データである仮名加工医療情報として、本人同意なく二次利用を認めるための、今言ったような制度趣旨に立ち返る、そしてさらには、コントローラーとしての事業者等をどう捉まえるか。学術研究機関があり、医療法人があり、医師等がいる、それから創薬の事業者がいる。事業者のほうは法人単位でいいんですけども、病院のほうのコントローラーってなかなか難しいんですよね。対象情報である仮名加工医療情報の定義をする、それから二次利用の定義をする、利用目的を法定する、このときに適正な利用目的の考え方、一般法に立ち返る、利用目的のコンセプトが曖昧なまま来ましたから、ここで改めて利用目的とは何なのかが問われることになります。これは教育データにおいても同じだと思います。
一般法をより加重して、加重すべき法的義務の在り方、例えばオンサイト分析等、安全管理措置の上乗せとか、いろいろ考え得るところだと思います。規制の制定権者を厚労省とし、監督には個人情報委員会を置くなどですね。地方分権、地方分権とか言ってないで、その趣旨は権力分立によって自由の果実を得ることですから、最もでかい行政権においてこそ権力分立の思想を入れるべきですから、厚労省と個情委をどう権限配分するかも、この法律の行政組織法上のパートの重要事項だと思います。それから罰則ですね、この辺りも設計するのが、この特別法の役割ではないか。
今出てきたオンサイト分析というのは、医療機関は治療が主たる利用目的であって、委託モデルでは、創薬等の利用、次世代医療に向かうイノベーションが期待できないんですよね。委託モデルじゃできないんですよ、医療機関が創薬するわけじゃないですから。だから分析を利用目的とする、創薬のための分析その他を目的とする医療品事業者等へのデータの引渡しは第三者提供モデルとならざるを得ないというところが悩ましいところであります。そこでデータを利用者に提供せず、提供元のオンサイトで分析する方法も行われているが、これは単に安全管理を徹底しているだけであって、法的にはやっぱり第三者提供しているんですよね。ですから、オンサイト分析だからいいというロジックは妥当しないので、医療仮名加工情報のオンサイト分析は安全管理として採用しつつも、それでもなお法的には第三者提供に当たるから、本人同意不要なり、本人保護の諸条件を加味しながら、同意なき第三者提供を認めるための立法的手当てが必要になるんだと思います。
ただ、オンサイト分析だと、先ほど米村先生おっしゃっていましたが、複数の医療機関、学術研究機関などからデータを一定のデータベースに集めて分析するということが、このスキームだけだと実現できませんので、その部分も立法上の対応を検討しなければ、イノベーションにつながるところはちょっと期待ができないのではないかと思いました。
もうこれで終わります。以下ケーススタディー、資料としてつけておきましたけれども、先ほど個人情報の定義をしっかり捉まえてから仮名加工情報、さらには仮名加工医療情報を考えるべきだと申し上げました。個人識別該当性判断については、欧州との十分性認定の相互承認の維持と、今後の日米欧の自由な医療データ流通を確保する点からも、下記のフランスのコロナ対応における小学校の自動体温測定がＧＤＰＲ違反とされたコンセイユ・デタ２０２０年６月２１日の判決を参照しておくべきだろうと思います。個人情報該当性判断、個人識別とは何かというのは、欧州でＧＤＰＲをどう理解しているかというのは非常に示唆的で、高木説のデータによる人間の選別をまさに適用したような事案になっておりますので、先ほどのＥＨ……。
○森田座長：ＥＨＤＳです。
○鈴木教授：ええ。それも踏まえて、いま一度再検討してみるべきではないかなということで、私の提言を終えたいと思います。ありがとうございました。
○森田座長：詳細にわたる御説明ありがとうございました。かなり法律のほうの専門的な御意見もあったかと思いますけれども、両先生からの大変興味深いプレゼンテーションにつきまして、また事務局と個人情報保護委員会からの説明内容に関しまして、これから、残された時間ですけど、御質問、御意見などございましたら御発言いただきたいと思います。いかがでしょうか。また手を挙げていただいて、御発言いただきたいと思います。また、委員とゲストスピーカーの方はビデオをオンにしていただけますでしょうか。
それでは、いかがでしょうか。どなたか。
日置委員、落合委員、そして山口委員という順番でお願いいたします。どうぞ。
○日置構成員：日置でございます。貴重な、示唆に富んだプレゼンテーション、ありがとうございました。
私のほうから３つほどございます。まず１つ目が、個人情報保護法の例外規定に関する点と、制度的な安定性というところからコメントさせていただきたいと考えております。
個情委のプレゼンテーションの中で、ほかの先生方のプレゼンテーションの中にもありますが、公衆衛生に関する例外規定のお話があったかと思います。ただ他方、そもそも例外規定はあくまで例外なわけであって、デフォルトでデータを取り扱うようなときに、この例外規定の解釈で対応すればよいじゃないかということが、そもそも法が予定しているものなんだろうかと疑問に感じております。例外規定の該当性判断を経なければならず、そもそも医療情報を安定的に利用することもできませんし、さらに、該当性判断やそのリスクです。もし該当性判断を誤ってしまえば、個情委から執行のリスクもあるというところで、提供者側のほう、医療機関であるとか、あるいはその他の医療情報を扱う方たちがそのリスクを負うということ。責任やコストの問題もございますし、そういった負荷をかけられるということが、データを共有するインセンティブが少なくなるのではないかというのも気にかかっております。
ですので、法的安定性、法制度の安定性の話なのかもしれませんし、あるいはデータを共有して使っていくという観点から、ルール、制度的に見直しをするのか、あるいは法的に見直しをするのかというところで、安定的な制度づくりというものを考えたほうがよいのではないかというふうに、プレゼン、お話を伺っていて思った次第です。
２点目が、これまでの有識者や団体からの御意見の中でも、データベースをつくりましょうというような、データがなかなか集まりませんみたいな話があったかと思います。他方、やはり医療情報、患者にとってはセンシティブなものであって、取扱いに係る制度はその点を踏まえた適切なものであることが必要なんだろうというふうに考えております。データを取り扱う病院等においては、さらに患者様に対する責任というものも広いのであるでしょうし、また、なかなか言いづらいところもあるのかなとは思うんですが、データオーナーでもあるんだと思います。その利益を享受する部分というのがあるんだと思います。
こういった中で、同意取得の方法の整理であるとか、そういったところを含んで、収集や利用や提供に関するルールをつくるとき、あるいは仮に新法が制定されるほうがよいということになったとしても、立法趣旨や立法事実の精緻な議論が要求されるのではないかというふうに考えております。データを強制的に集めるんだという話になったときには、患者様の意思であるとか、データオーナーである病院の意思、こういったものも見なければいけないのではないかというところです。
あとは、次世代医療基盤法などは、提供義務が発生するものではないですよね。現行法下のルールが、個人情報保護法があって、そのルールの中で、もう少しデータを流通させやすい、共有させやすいようにしようというような趣旨でつくられているはずですので、なかなか、よしやるぞと思って、データオーナーと使いたい方が集まって、コミュニティーがないと成立しないものだと思っています。また、コストも非常にかかるわけです。病院側に対する負担もそうですし、民で受けて、データベースを維持する側もかなりコストがかかっていると。義務とコスト、それに見合った結果が出るのかというところで、匿名加工してしまうと、そのデータの有用性という問題もありますので、この制度でよいのかというのは少し考えなければいけないと。
他方、ではデータを収集できる、強制できるという話になると、それは公的機関がやるのか、民でやるのか。民でやると、なかなか強制的に持ってきていいのかというところで、制度設計、ハードルが高くなるのかなという気はしております。他方、公的な機関であると、税金で対応していいのかですとか、あるいは収集の趣旨です。立法趣旨や立法事実で、医療行為のため、一次利用と言われているようなところまでなのか、それとも製薬や医療機器の研究までなのか、それとももう少し進んで予防医療まで行けるのか、ＱＯＬの向上というヘルスケアとか食事とかメンテナンス含めた、そういうサービスまで使えるのかとか、立法趣旨との関係で、先ほどの患者様の意思であるとか患者様の自由な選択であるとか、様々なところとの兼ね合いで、使える範囲は狭くなるのではないかという気もしております。こういったところも踏まえた上で、どのような法、今の現行法の中で対応していくのか、それとも新しい制度づくりを考えるのかというのを考えたほうがよいのではないかというふうに思っております。
最後に、ちょっと個人情報保護委員会様のほうに幾つか御質問をさせていただきながら、仮名加工情報の利活用がどの程度できるのかというところを確認していきたいと思っております。
匿名加工情報の場合は、ＩＤというのが、消さなきゃいけないという、適正加工のところでＩＤを消すと。仮ＩＤについても付せませんよというふうに運用されると、この令和２年改正後からなっているわけなんですが、そうすると、同じ方のデータを蓄積するということが難しい、その中で医療情報のデータの利活用のニーズになかなかそぐわないんじゃないかというところが、私、懸念として持っております。
仮名加工情報では、ＩＤを付したままでいいですよとか、仮ＩＤについてつけることができますよというふうにおっしゃられてはいるんですが、共同利用、要は１社だけで、自分が収集したデータを仮ＩＤでずっと蓄積することはできるのかもしれないですが、共同利用のとき、仮ＩＤですとか、もともとのＩＤ、識別子を使ってデータを共有していくということがどこまで許容されるのかというところが気になっております。
事務局レポートの共同利用に関する記載の中で、仮ＩＤを仮名加工情報の作成前に共有することはできますが、つくったらすぐに消してくださいと。どうもそれが、４１条の２項ですかね、削除情報、安全管理の問題として書かれているようなんですが、これは、４１条２項というのは漏えいに関するものであって、情報共有したものを消さなきゃいけないというところに直結しないのではないかというふうにも思っています。ですので、何条のどこで読み込めているのかというところと、実際に、じゃあ仮ＩＤであるとかデータを蓄積しづらいような仕組みになっているのかというところで、ちょっと御意見を個情委からいただきたいと、御見解と御意見いただきたいなというふうに思います。
すみません、長くなりましたが、以上でございます。
○森田座長：ありがとうございました。個情委のほうは、また後でまとめて、ほかにも関連する質問が出るかもしれませんので、お答えいただきたいと思います。
それでは、これからなるべく発言は簡潔にお願いしたいと思いますけど、落合構成員、どうぞ。
○落合構成員：ありがとうございます。そうしましたら、私のほうも、今日はゲストスピーカーも何名か来られているということもありますので、それぞれ御質問する形でお願いできればと思っています。
１つ目が、個人情報保護委員会の御説明をいただきまして、一般法の中でできる範囲で、公衆衛生例外についても御整備をいただいていて、これによって使えるようになった部分があるというのも確かだと思います。一般法という制限がある中で、配慮を多々重ねていただいたと思っております。
一方で、本日御説明いただいた内容の中で、例えば有効な治療方法や薬剤が十分にない疾病等についてや、医学研究ということが書いてございました。こういったものを見ていきますと、例えばですけれど、もう既に治療法があるが、そのコストを下げるような場合、もしくは一定の、既に治療法自体はあるんだけど、それを改善させるような場合だとか、こういう場合が読めるかどうかというのが必ずしも一義的に明確ではないのではないかと、御説明をいただいても感じたところがありました。そこはもう完全に利用ができるということで読めるというようなお考えだったりされるのでしょうか。また、医学研究という点については、いわゆる研究者の医学研究だけではなくて、医療機器、製薬会社など、こういった研究開発の部分については恐らく読めないのではないかと思いますが、それはそういう理解で宜しいのかを伺おうと思います。
議論の目的としては、全体としてできる点は整理していただいているのですが、やはり特別に、医療業界で個別に法律の手当てをしていかないと、利用をすることを読み切れないのではないかとも思い、質問させていただきたいというものです。
２つ目が米村先生に御質問でして、米村先生の御整理も大変勉強になりました。その中で、一次利用、二次利用ということで挙げていただいておりました。二次利用のほうでどうするかということもあると思いますが、今回議論していただいていた射程となる部分はどの辺りまでなのかというのも伺いたいと思いました。
というのは、一次利用、これが、医療機関もしくは医療の中で行うような場合というのを主に念頭に置いて議論していただいていたように感じました。一方で、いわゆる健康分野のサービスであったり、スマートシティーの文脈で出てくるような、例えば交通と組み合わせるだとか、こういう話になってきた場合についてどうかということです。医療の特別法をつくるとして、その対象とするよりかは、一般的な規律によって議論されるほうがいいのではないかとも思いましたので、この辺りは米村先生のほうでどうお考えになられるのかというのを伺えればというものです。
最後に、鈴木先生にお伺いしたいところとしまして、鈴木先生の過去の経緯も含めて御説明いただいて、非常に重要な整理をいただいたのではないかと思っております。先生の御説明いただいた中で多分重要なのではないかと思ったのが、私としては、やはりこの医療情報の連携を行っていくことについては、どうしても個人情報を第三者提供の形で渡していくということがあると思います。こういう形で渡していくことをしっかり特別法の中で記述をしていった上で、単純に公衆衛生例外のような、同意に代替する規律が特に定められていないような状況ではなく、先生がおっしゃっていただいたような省庁間での監督関係であったりですとか、そのほかの規律であったり、もしくは仮名という形での規律を追加するべきかと思いました。医療仮名加工情報とおっしゃっていただいたのは、情報全体をそのまま持つという形ではなく、一定の加工をしたもので情報の受渡しをするという場面も想定することも含めて、一定の規律を同意がない部分について整備をして、その上で利活用できるようにしていくという方向が大事なのではないかという御示唆をいただいたのかなとも思いましたが、改めて先生の御意見を伺えればと思った次第でございます。
以上です。
○森田座長：ありがとうございました。
それでは続いて、山口構成員、どうぞ。
○山口構成員：ありがとうございます。私は米村先生に1点だけ質問させていただきたいと思います。
とても御説明が分かりやすくて、非常に共感するところが多かったです。特に、ページ数はちょっと切れて分からないですが、立法の方向性というところと、入り口規制と出口規制、これはとても分かりやすく、とても共感できるなと思いながらお聞きしていました。
その中で質問といいますのが、入り口規制と出口規制のところの御説明で、例えば、今のように入り口規制だと、後々何に使われるか分からないので、説明が曖昧になってしまう。なので、出口規制にして、出口規制のところで提供者に対しての説明とおっしゃったように聞こえたんですけれども、ここが同意とは異なる情報利用手段の創設ということに関係するのかどうか。
というのが、出口規制のときは同意なしで、何かフィードバックするというか、どういうふうに提供者に説明ということが行われると想定されているのか、そこのところが少し詳しくお聞きしたかったので、解説いただければと思います。よろしくお願いいたします。
○森田座長：ありがとうございました。
それでは、質問はまとめてお答えいただくとして、石井構成員、どうぞ。
○石井構成員：ありがとうございました。私からは、米村先生と鈴木先生に御質問させていただければと思います。
まず米村先生に関しましては、医療の安全ですとか質の向上という目的を達成するために、識別可能なデータの利用、それから提供を認めていくための特別法をつくるべきだという御主張だというふうに理解いたしました。その上でなんですけれども、特別法をもしつくるとして、その法目的の中の患者保護の視点がどういう位置づけになるのかと。１つは、個人情報が不当に利用されることによるプライバシーを侵害するという、個人のプライバシー侵害の面もあるでしょうし、逆に、利用されないことによる患者としての保護がおろそかになるという面もあろうかと思いました。この患者の保護という視点をどのように法目的の中に織り込んでいけるかと、こういうことについて先生の御見解をお伺いしたいというのが１点目です。
２点目は出口規制のところで、よく医療分野では審査委員会を設けるという対応が取られる傾向にあるかと思いますけれども、その審査委員会の位置づけはどのようなもので、個人情報保護委員会の監督権限を特別法の中に盛り込む必要があるとお考えなのかどうかということです。この辺りの監督権限の範囲、きちんと特別法をつくるときには議論しておかないといけないと思いますので、監督権限の位置づけについて、現状どのようにお考えかということをお聞きできればと思いました。
それから３点目ですけれども、強制的に医療に関わる情報を集めて、登録して使っていく仕組みとしては、がん登録の制度があろうかと思いますけれども、悉皆的に集めて、利用するときに審査委員会を設けて審査をするという仕組みは、がん登録推進法の中にも設けられているかというふうに思います。このがん登録推進法のような制度設計としたときに、米村先生が想定されている特別法の制度設計と、どのような違いというか、特徴があるかといったあたりもお聞きできればと思いました。
米村先生に関しては、以上３点となります。
鈴木先生に関しましてですけれども、１点目が、私の理解が足りなくて大変恐縮ですが、具体的な制度設計を骨子として簡潔に御説明いただくとすると、どのようなイメージの特別法を想定されているのかというのが１点目の質問です。
２点目は、同じく特別法をつくるとして、監督機関の設計を先生御説明の中でおっしゃっていましたけども、具体的に監督機関をどのような位置づけにすべきかということについて、２点目、お聞きできればと思いました。
それから３点目、ヨーロピアンヘルスデータスペース、私、不勉強で申し訳ないですけど、ウェブサイトを拝見すると、医療機能、いろんなステークホルダーがアクセスできるようにして、プライバシーも守られるというような仕組みが想定されているようですが、日本では一元的なデータベースをつくるのはけしからんという議論がよく起きがちなのだと思いますけど、この動向を踏まえて制度を考えるといったときに、どの辺りを参考にすることができるのか。法制度の設計を行うときの参考にできることがあるのか、それとも具体的にこういうヘルスデータスペースみたいなものをつくっていくべきとのお考えなのか、ちょっとその辺お聞きできればと思いました。ありがとうございます。
○森田座長：それでは、中島構成員、どうぞ。
○中島構成員：よろしくお願いします。私は、お二人の先生とも、御意見、大変賛成で、勉強になりました。ただ、こういうふうに丁寧な御説明をされる一方で、これは鈴木先生の話にもありましたけども、例えば要配慮個人情報の中に健康医療情報が入っていることによって、大変な弊害が出てきているということを感じております。２０１７年に施行されましたけども、そのときにかなり混乱が大きく起きてしまった、研究者の間にです。
つい最近も、倫理指針の改正によって、学術研究機関以外でのデータ駆動型の臨床研究でオプトアウト同意が認められなくなるのではないかという懸念がかなり広まっておりまして、これは国立病院機構がそのような通知を国立病院全体に出されております。それによって、やはり学術研究機関と言われるところ以外にも、たくさんの研究者、開業医の中にもたくさん研究者おられますけども、そういうところの研究者の先生方が見合わせているというか、ガイダンスが出るだろうということで、それまで待っていると、いつ出るかも分からないのです。
そういうことから、やはり多くの研究者の中で、こういう法制度に対して、何といいますか、嫌気が差しているといいますか、足を引っ張られている感が出てきているんですね。つまり、国民がこういう個人情報に関して警戒心を、いわれのない警戒心ということもあるんですけども、そういうのを持っているだけではなくて、お二人の先生方が言われているように、個人情報保護法の改正というのは、むしろ情報を使いやすくするために、使うことを推進するために決められたはずなのですけども、そのたびに逆方向にも感じられて、研究者にとっては感じられているんですね。
そこで御質問は、先ほど言いました要配慮個人情報ですけども、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他に対する不当な差別、偏見その他の不利益が生じないようにということなんですね。今申し上げたことに対して、恐らく世の中の要配慮個人情報の中の多分９９％ぐらいは病歴です。ほかの情報というのは、例えば人種というのは一言で終わりますし、信条もそんなにたくさんないですし、社会的身分、これが本当に要配慮個人情報に入るかどうか分からないんですけど、犯罪歴、これもない人がほとんどなので、結局この要配慮個人情報という言葉は、もうほとんど９９％が健康医療情報が当てはめられる形になっています。
例えば本人の財産情報とか購買情報でさえ入っていない、要配慮個人情報にこれが入れられたということで、今後、これは根底からひっくり返すことになるかもしれないんですけども、先ほどの鈴木先生が言われたような評価をきちんとして、この不当な差別、偏見その他の不利益が生じないようなデータもたくさんあると思います。線引きは難しいと思うんですけども、例えば感染症とか、あるいは遺伝的疾患とか精神病とか、そういうものに関してはこれに当てはまるかもしれないんですけども、単なる健診情報とか、そういう情報に関して、本当に要配慮個人情報であるかどうかというのをきちんと検証して、それらをこの要配慮個人情報から外すことが可能かどうかということをお聞きしたいんですけども、いかがでしょうか。
○森田座長：ありがとうございました。
御質問が多かったと思いますが、委員の中でまだ御発言ないのは松田委員かと思いますが、よろしいですか。皆さん御質問が出て、後でお答えいただけるから、それから。よろしゅうございますか。
○松田構成員：もう先生方が指摘されたとおりですので。ただ、僕個人的に少し関心があるのは、日本はこういう形で個人情報に関するいろんな議論がされているわけですけども、これから国際的な、いわゆる共同研究なんかをやるときに、本当にヨーロッパなんかはＥＵで、かなり情報に関する取決めを共通化していっているんですけど、日本もそういう観点からこの法律の見直しというのをやらないと、何か日本だけまたガラパゴスになってしまうのではないかなという危惧を持っていますが、こういうのは国際法の関係にもなってくると思うんですけど、そういうＥＵ指令なんかとの整合性なんかも本来は考慮しなければいけないのではないかなと思っているのですが、その辺に関してお二人の先生の御意見とかを聞かせていただけるかなと思っています。
以上です。
○森田座長：ありがとうございました。それでは、あと２５分ぐらいですので、お答えいただきたいと思いますけど、最初に個人情報保護委員会のほうから、幾つか御質問出ていたと思いますので、お答えいただけますでしょうか。
○個人情報保護委員会事務局：個人情報保護委員会でございます。
最初に日置先生から質問いただいた件で、仮名加工情報の共同利用のときのIDの取扱いの質問があったと思います。これに対しましては、仮名加工情報の共同利用の場面においては、削除情報等を他の共同利用者と共有することは原則として認められないものと考えてございます。また、仮名加工情報の作成前の段階で仮ＩＤの作成方法に関する情報を他の事業者と共有することが、直ちに法律に触れるということになるわけではないというふうに考えておりますが、削除情報の安全管理措置義務についての規定の趣旨に鑑みまして、仮名加工情報の作成前の段階であってもこれを共有しないことが望ましいと個人情報保護委員会としては考えてございます。
続きまして、落合先生からの御質問で、公衆衛生例外の適用範囲の部分についての御質問があったというふうに思います。このうち治療法が改善する、その改善の幅等にも結局よってくるんだと思いますが、それが公衆衛生の向上に特に資するというふうに判断されるものであれば、治療法の大幅な改善のようなものは該当する可能性があるのかなというふうに考えてございます。一方で、コストを下げるというのは、公衆衛生に全く関係ないことはないとは思いますが、若干、ダイレクトに公衆衛生というよりは、少し距離感ができてくるような気もしますので、より慎重な検討が必要ではないかというふうに考えてございます。
医療機器や製薬企業を公衆衛生例外の範囲に入れてよいのかという御質問があったと思いますが、少なくとも、ここでＱ＆Ａで例示しているような基礎的な分野での研究、その結果を広く公表、広く提供することによりまして、同じく企業や、または医療機関、学術研究機関いろいろあると思いますけど、後続の研究に資するようなことも大いにそれは考えられると思いますので、そういった範囲内においては、昨年６月のＱ＆Ａで明確化させていただきましたとおり、一定程度含まれてもよいのではないかというふうに我々としては考えてございます。
ただ、日置先生の最初の御発言にあったと思うんですが、例外規定はあくまでやはり個別の判断、当てはめによるというところで、制度的な安定性がなかなかないんじゃないかと、使うほうにしてみれば結局、今私が説明したのも治療法の大幅な改善であればとかそういう話になってしまったんですが、そういったところの当てはめが現場でなかなか難しいという事情は確かに、特にこの医療業界、あるというふうに思っておりますので、そういった意味でユースケースだとか立法趣旨みたいなものが明確に整理できるようであれば、まさに特別法で何らか対応するやり方もあるのかなというふうに考えてございます。
あと中島先生から、学術研究機関以外の研究でオプトアウト同意が認められなくなるんじゃないかといった御懸念をいただきました。これについては我々のほうも、厚労省とともにですけど、十分承知しておりまして、ちょっと私の説明の中でも、公衆衛生例外のＱ＆Ａについて追加の修正を今検討中でございますというふうに先ほど御説明しましたが、これについて何らかできることがないのかというのを、今、厚労省等とも相談しながら検討中でございますので、もう少しお待ちいただければなというふうに考えております。
 
○森田座長：ありがとうございました。ただいまの回答にさらに質問があるかと思いますけど、時間がちょっとございませんので、次に米村さんのほうから、御質問に対して回答あるいはコメントをお願いいたします。
○米村参考人：米村でございます。大変たくさんのコメント、御質問を頂戴しましたので、全部にお答えできるかどうかちょっと自信がないんですが、お答えしてまいりたいと思います。
最初に、まず日置先生から御指摘いただいた、これは質問ということではなかったかと思いますけども、１点だけ私のほうでコメントさせていただきますと、やはり、今、個情委からの回答にもありましたとおり、例外規定の位置づけというのが大変曖昧なままで運用されている状況があるのは事実だろうというふうに思います。直前の、中島先生からの御指摘を受けて個情委のほうで回答あったところもそうなのですが、そもそも、学術機関以外で、医学研究や公衆衛生目的に当たらなくて、封じられるのではないかというような懸念が出てくること自体が、やっぱり法律の運用として非常にまずいということを認識していただきたいと思います。そういう話が出てくるのは、公衆衛生例外の中身が、公衆衛生例外自体、最近の改正で追加されたものではなくて、もう個情法の制定当時、２００３年の制定当時からずっとあるわけです、２０年近くあるわけですね。にもかかわらず、医学研究が丸ごとそっくり公衆衛生例外に当たるのかどうかというような根本問題ですら解決がついていない状態で今に至っているということ自体が大いなる問題であるということを、やっぱり認識していただきたいと思います。
私の認識としては、旧ゲノム指針、旧医学系指針の時代から、基本的に医学研究は、倫理委員会、倫理審査を通ったものはという限定つきだと思いますが、一般的に公衆衛生の向上に資するという前提で考えられて、指針がオプトアウトを認めてきたのではないかというふうに思っています。しかしそれがそういう整理ではなかったというようなことを今から言い出すということであるならば、それは重大問題で、今までやってきた医学研究のかなりの部分が実は個情法に反していたということになるかもしれないです。そういう重大な問題をいいかげんな形で運用するということが非常に問題だということを、繰り返しになりますが、やはり認識していただきたいというふうに思いました。日置先生のコメントに付随して、そういう私からのコメントをさせていただいたところであります。
それから、何人かの先生方からいただいた御質問に、ちょっと急ぎめでお答えしていきたいと思うのですが、まず落合先生からいただいた御質問、これは私、正確に理解できているかどうかよく分からないのですけれども、私の議論の射程というふうにおっしゃったような気がいたします。これは、いろんな情報利活用のフェーズがありますので、どこまで含むのかというのは制度設計上いろいろな考え方があり得るところではあると思うのですが、私の基本的な認識は、出どころが患者の医療情報、すなわち医療目的で提供された情報であるというところがまず出発点になっておりまして、これが最初に申し上げた医療情報とは何かという話なのですけども、そういうふうに、自分の医療のために提供された情報というようなものが利活用される場面を、一般的に同じ規制の網にかけるという仕組みで考えたらどうかというふうに考えております。
それは、やっぱり患者としては自分の健康状態を改善させるためと思って提供している情報ですので、それがほかの目的に転用されるというようなことになりますと、それは話が違うじゃないかというふうに思われる方も当然いらっしゃると思いますので、特別の規制に置く必要性が出てくるということもありますし、また、そうであっても、それは国民全体にとって大変有益な情報であるということも間違いないわけですので、そこの調整をどうつけるのかというのは、これはやっぱり法律の形で、立法でやらないといけない。そういうような事情がありますので、そこの部分だけを特別法の形で規律することには合理的な意味があるだろうと思います。全ての健康情報を何らかの産業利用の場面に乗せるために特別法のルールに乗せなければならないというのは、ちょっとそれはやり過ぎかなと、逆に思っております。それが一応、答えとさせていただきます。
それから次、山口先生から御質問をいただきました。出口規制の審査の位置づけについてという御質問だったかと思います。これも制度設計、幾つかの考え方があり得ると思いますので、答えは１つではないと思いますけども、私のほうで一応想定しておりますのは、利用審査委員会みたいなところが審査をするに当たって、まずある程度、患者の一般的な立場を代表する人の意見というのを、患者団体の意見というのが中心になってくると思いますが、そういった人の意見を聞いて審査を行うというのがまず第１点。
これは、やっぱり患者本人に全てを聞くということにすると、手続も煩瑣ですし、患者自身は判断できないということがあるので、今の問題が起こっているという認識に私は立っております。そこで、ある程度患者の立場を代表できる別の主体が判断するという、そういうことで行わざるを得ないのではないかというところで、まず審査のプロセスにおいて、そういう患者を代表する立場の人に入ってもらうというのが１つのポイントだと思っております。
ただ、もちろんその結果は、患者ないし御家族にフィードバックして、その審査のプロセスだとか、最終的なエンドユーザーの利用目的だとか利用計画だとかということは、知ろうと思えば知ることができるような透明性も確保する必要があると思っております。それによって、もし特に関心を抱く患者、家族がおられたときに、きちんと情報を得て、それはやめてくれというふうなお申出があれば、それはそのようにせざるを得ないだろうと思っております。そういった手続的な整理というのは、単に医療機関側にとって適法性が担保されるというだけではなくて、患者側、家族側にとってもきちんと透明性を確保し、いざというときにはどういう利用がされているのかというのを知った上で判断ができると、そういうことを可能にする仕組みという意味も含んでおります。一応、私のほうではそのように考えております。
次、石井先生から何点か御質問いただいたと思うのですが、まず患者の保護の視点というのはどのように関わっているのかというのは、今、山口先生の御質問にお答えしたところとかなり重なるかと思いますが、そういう形で、基本的に私は、患者が自分で判断して、自分の権利が保護できない場合にどうするのかという、そういう視点で考えておりまして、今お話ししたような形で、ほかの人が代わりに判断するということと、本人も知ることができるような透明性を確保するという、その２つを軸にして本人の保護を図るということではいかがだろうかというふうに考えているところでございます。
それから２番目、審査委員会の位置づけや監督権限、これは個情委が監督するのかどうかという、そういう御質問をいただいたかと思います。これについては、これも制度設計の在り方で幾つかの可能性あるかと思いますが、基本的には医療情報の特別法に基づく審査委員会という、法律上の審査機関という位置づけにしたほうがいいと思っておりますので、個情委がというよりは厚労省が所管する形になるかなと思っております。ただ、いずれにせよ何らかの行政の規制が及ぶ形にして、この審査委員会の運用の適正化というのは当然図っていかなければならないだろうというふうに思っているところでございます。
３つ目の御質問が、すみません、私、理解が十分追いつかなかったもので、どのような御趣旨だったのか、もう一度お願いしてもよろしいでしょうか。
○石井構成員：本人の同意なくして医療に関する情報を強制的に集めて利活用していく法律としては、がん登録推進法があるかなと思ったわけけれども、先生が今回御提案、構想されている特別法の制度と比較して、がん登録推進法のような法律と比較して、どのような特性を持っているかというところです。がん登録推進法も公益性に資する目的で利活用していくという趣旨だと思いますので、趣旨の違いですとか制度設計自体の違いですとか、その辺りについてもしお考えがあればということで、参考までにお聞きしたかったという趣旨です。
○米村参考人：ありがとうございます。確かに共通する部分もあるかもしれないのですけれども、やっぱり医療情報一般を使うということになりますと、大分政策目的が抽象化される部分がありますので、そこはきちんとした審査手続を含めて、適正な情報利用というものに限定して利用できるような枠組みをきちんとつくったほうがいい。それは単に手続、今日、私は手続の話を中心にしてしまいましたけれども、最初に日置先生が御指摘になったとおり、例外規定の運用だけで十分なのかという問題意識は当然あるかと思いますので、どういう場合にそもそも情報利用が許されるのかという実態要件の部分も、これは医療情報の利用に関してきちんと精緻化するということもあってしかるべきだろうと思います。ですから実態要件をきちんと整備し、手続を整備するということで、最終的に、どのような医療情報であっても、合理的な、正当な利用に限って利用できるような仕組みにしていくということが大事かなと思っているところでございます。
以上でございます。
○森田座長：ありがとうございます。
それでは、鈴木先生、お願いいたします。
○鈴木参考人：日置先生がおっしゃっていた例外条項の話ですけれども、公衆衛生というカテゴリーに入れば、ぽんと手を放してしまうというような立てつけは非常に怖いなと思っています。やっぱり法的に統制されているという状況の中でしか個人データは使ってはならないものだろうと思いますので、そういったところをちゃんと特別法で、精緻に法的統制を入れていくというところの特別法の役割なのだろうと思っています。
あと共同利用も、２００３年法の頃、傍らで見ておりましたけども、第三者制限の例外として、委託と事業承継については具体的なユースケースがもちろんありました。ところが共同利用に関しては、何をしたいかよく分からなかったですね。当初みんなが反対していた包括規制、事業の種類も規模も一切捨象して、個人情報取扱事業者という仮想の業を想定した業法として設計する、一律規制でしたから、もうつくる前から過剰規制、過小規制が当然に、まだらに起こるということは誰しも分かっていたわけです。その中で、過剰規制に関して過剰反応が出てくることに対して逃げ道をつくろうという観点のような形で私は受け止めたんですが、共同利用なるものをつくった。信用情報機関とか、ああいうところを想定したような感じがしましたけども、特に使わなかった。
その結果、共同利用に関しては、当初は全銀協のような中で使うといった場合に、１つ銀行抜けたら御破算、１つ入ってきたら御破算って、最初言っていたんですよ。現場にいましたので、よく聞いていて、これは使えないと、金をかけて５０万、１００万人集めて、アライアンスの組み手が変わった途端に、全部ゼロにするのかと、こんな危険な法制度は使えないから、委託と第三者提供、構成以外使うなと。私、ニフティにいたので、社内的にはそのように、共同利用を使うなと一貫してやっておりましたが、その後、共同利用、いろいろガイドラインベースでコンセプトが変容してきます。ここに仮名加工情報を預けるというのは、非常に危うい。
共同利用を廃止すればどうかという意見ですね。共同コントローラー概念を入れて、共同コントローラーで回収すれば、欧州とも整合するのでいいのではないか。だから共同利用について一体的運用云々と言っているのは、やっぱりきっちり統制された中でしか許されないよという現行法の条文の中の、個情委の苦しい対応ぶりが透けて見えるなと思っているのですけども、駄目ならつくり直すというところが一般法上あってもいいのかなと思いました。
それから、石井先生から一元管理の問題がちょっと出ましたけども、一元管理は悪という批判は野党のほうからよく出てくるのですけども、それに応えて一元管理しませんみたいなことを今度、政府のほうから答えているのですけど、どっちもどっちだなという気がしました。一元管理の意義から問いたいくらいなのですけども、中央に大きなサーバーがあって、全部でかいデータベースに集中していることをイメージして言っているのかなみたいな、共通ＩＤあれば、いつだって突合できて、一元管理じゃないかという気がしますけどね。コロナ対策だったら、予防接種を一元管理しなきゃ駄目じゃないですか、自治体、保健所その他、国、同時利用しなきゃ駄目じゃないですか、共有して。何より、批判している弁護士さんいらっしゃいますけど、電算化された戸籍制度なんか、一元管理そのものじゃないかと、一元管理悪だったら、日々親族相続のお仕事されているようですけど、戸籍制度を使わないでやってくれますかって言いたいくらいなのですけども、要するに適正な利用目的、適正な制度であるならば、強制的に収集もできるし、一元管理もできるので、その業の実態の評価の問題で一元管理すべきであれば、そのように設計しなきゃならないというだけの話で、非常に価値中立的な話だと思います。
もちろん一元管理のリスクはあります。ですから、そのリスクの手当ては設計しなければならないということはそのとおりですし、戸籍制度の一部については、宍戸先生が違憲説などおっしゃっていましたが、やはり家制度の残滓があるので、改善の余地がないということは言っていませんので、一元管理は極めて危ないので、日々改善しながら、必要があれば一元管理も強制取得もあり得る、同意原則を取らない。
そもそも論で個人情報保護法に戻ると、Ｓｕｉｃａ事件のとき、悪口言われましたけども、今さらながら言うなれば、Ｓｕｉｃａ事件のＪＲ東のプロジェクトは、さしたるリスクなかったですね。なぜ騒いだかというと、やっぱりあれは、理論的にあれを許してしまうと、匿名かなと思っているけど、あれ、データセット照合できましたので、いわゆる今日でいう仮名加工情報のままだったので、あれが匿名です、非個人情報化ですといったメッセージが市中に広がると、全ての市中の事業者のデータベースが、今でいう仮名加工情報状態で自由流通し始めるんですね。そこで、ちょっと緊急事態だと思って大騒ぎしたのは、仮名加工情報が転々流通する事態を許すロジックが、あのときにガイドライン改正によって実現されようというときの状況下でのＳｕｉｃａ事件でしたから、その後、Ｓｕｉｃａ事件を捉まえて、仮名加工、匿名、非個人情報化せよという財界からの規制緩和勢力が出てきたときに、どうやって止めるかというときの一助にＳｕｉｃａ事件が使われたわけですけど、最終アウトプットは統計量ですから、日立に手渡して、マーケティングデータとして刻々と、駅の出口から、男性、何歳、何名出るという統計情報が出ていましたから、何ら本人にフィードバックして、利用者が何か不利益を被るとか、選別されるとかというリスクはゼロですから、特定個人を害することのない形で出力されていたので、実はリスクはそんなに大きくはなかった。理論的問題があったということがＳｕｉｃａ事件の意義、特徴であった。
要するに何を言いたいかというと、仮名加工情報のまま転々流通するリスクは極めて高い、それゆえに匿名加工情報という非個人情報化の条件をクリアに法定して、匿名加工だったら転々流通しても、本人は、それによってデータによって選別される、何らかの決定をされるというリスクはないよという形にして流通を許す。
じゃあ仮名加工医療情報はどうすべきか、ということに関しては、仮名加工情報がコントローラーによって管理可能な、限定された範囲で、例えば１回だけ出すみたいな形の法制度にするならば、まさに法的統制ができるわけですから、統制可能な範囲に限定して、転々流通を許さないという法制度にするならば、リスクはかなり縮減される。その中で、個人情報に該当しますから、法的統制、個人情報委員会、厚労省なりの監督下において、本人関与、開示請求、苦情処理などもある程度設計しながら運用できるはずだろうと思いました。
あとは、米村先生の提案の中にあったように、複数の利用機関等の仮名加工情報を一定のレジストリ入れて処理していくという形、この辺りの限定、統制、誰が統制するコントローラーか、その人に責任を持ってもらって、監督官庁もちゃんと目配りできる範囲に限定された中で仮名加工医療情報が流通するスキームをつくるならば、利活用に資するのではないか。
石井先生から、では制度設計どうすればよいのか、非常に高い球を投げられたのですけど、私は個人情報保護法との関係を念頭に置いておりました。その中でいうならば、そこからこぼれるところというか、ほかに必要なことは、医師であり、製薬業である当事者から、こういうものが欠けているから必要だというのは、米村先生とか製薬協の方々から言って、補充していただくべき法律だろうと思いますが、私はあくまでも個人情報保護法との関係に限定して申し上げておりますけれども、底意としては、特別法で一般法を直したいんですよね。
それは特別法をつくる上でも非常に重要なことで、やっぱり皆さんプリミティブに、ちょっと油断すると、医療情報は本人のものであるという、有体物のような発想をしがちで、ゆえに自己情報コントロール権的に、私の情報だから見せろとかという形に思考が動いてしまいがちですけども、それをやってしまうと自動走行車とか動けないですよ。ここは医療の分野ですから、医療分野のことを事例として想定していますけども、一般理論の問題に還元して考えていきますので、これは自動走行車においても妥当する理論でなければ駄目なんですよね。歩行者が映り込んだセンサーの中に走っていって同意取るんですかのような、肖像権は私のものだから、自動走行車のセンサー類で映り込んだやつは、前に黒子が走っていって、今からセンサーに映り込みますけど同意取っていいですかとか、車売るときに一括同意できるかというと、できないですよね。だから同意原則なんて軽々に言ったり、自己情報コントロール権とかプライバシー権というのは、あまりしっかり考えずに感覚的に言うと、いろんな業に影響を与えますから、その辺りは少し注意して、同意原則ではないのではないか。
固有権というか、プロパティーも財産権という意味だけじゃなくて、自分の固有の領域、精神領域も含めて固有領域に侵害してきたときに、やめてと言う権利じゃないですか。ですから、データによって自分が何らかの、自分に関係しないデータとか様々なデータによって自分が評価、決定されたときに、やめてと言う権利。そのやめてと言うために必要なのは、相手方のデータベースに自分のデータがどう入っているかというのを見なければ駄目ですよね。
○森田座長：先生、そろそろ時間が参りましたので。
○鈴木参考人：はい。そういう手順が必要なのか、それは開示請求してチェックできるわけですよね。その辺り、法律をつくるときに主体と客体と行為とをある程度、３つ見るじゃないですか。だからコントローラー概念を入れる。
日本法の変なところは、対象情報だけの客体によって、対象情報ごとに者が出てくる、個人情報取扱事業者、仮名加工取扱事業者、これはおかしいだろうと。対象情報に寄り過ぎているだろうと。欧州はコントローラーという主体に対してもちゃんと目配りして、全般に目配りして制度設計しているというところを、一般法の修正を図って法的統制が実質的に図られれば、本人は同意なく、本人の同意などが原則ではなく、適正な利用目的の範囲内で、自由に適正な範囲内で情報が使われている。それに対して、不当に選別されたときには、それを止める権利がある。それから、それを確認する権利がある。それがデータオーナーとしての権利であって、先ほど、ＥＨＤＳで何を示唆受けるかというと、私も全然読んでないのですけども、非常に戦略的ですよね。
シングルマーケットを考えたり、商売というか経済性も考えて、イノベーションも考えて、公衆衛生も考えて、非常に大きい戦略感が出ているのとともに、法律家が着目すべきは、本人の健康データをコントロールする権利というものを設計しているので、自己情報コントロール権は採用しないが、本人関与の制度として、不当に選別されないように、または選別されているか否かが確認できるような仕組みを設計して入れていくというところを、これを機に、今回の特別法で拾えるだけ拾ってみたらどうだろうかというのが、どういう制度設計をすべきかということに関しての私の意見です。
以上です。長々とすみません。
○森田座長：ありがとうございました。ますます突っ込みどころのある発言もありましたし、議論がこれから進むかと思いますけど、もう時間が参りましたので、本日はこれくらいにさせていただきます。
最後、ちょっと一、二分いただいて、私も一言だけコメントさせていただきますと、法律の議論が随分細かくされましたけど、私自身は、ヨーロッパとかそちらの動静を見ていますと、この医療情報というのは、まさに医療の質を高めるために非常に貴重な資源であると。これをいかにうまく使っていくかということで、今まで治らなかった病気が治るようになりますし、多くの人がその苦痛から逃れることができる。これは今回のコロナのことでそれを痛感しているところだと思います。そのために、先ほど出ましたが、ヨーロッパのＥＨＤＳというのは、いかに国境を越えて共通のデータ利用の基盤をつくるかという話になってきているのかなと思います。
そのような観点から見たとき、どうしても日本でこの議論をしますと個人情報保護という観点から入るのですけども、米村先生のおっしゃる患者の保護というのはどういう意味か知りませんけれども、やはり御本人の健康をどうしていくのか、どういうふうに治療していくのか、そちらのほうにデータをいかに使っていくのかというのがすごく重要なポイントになってくるのかなというふうに思っておりまして、しかし、そこから発生するリスクを最小化するという観点から、この個人情報の扱いというものを考えていく必要があるだろうと思っております。
そして、個人情報の場合、鈴木先生のほうから不当な差別を招くというお話がありましたけど、これはそのとおりだと思います。そもそも福祉国家といいますのは、個人のそれぞれの特性というものを細かく把握して、それぞれの人にカスタマイズされたような形での行政サービスといいますかケアをするのが福祉国家の考え方だと思いまして、そこでは、いわゆる区別といいましょうか、人と人との違いというものをきちっと客観的に抽出するというのは、当然、制度的な前提になっていると思います。
ただ、それを根拠にして本人の権利を侵害するような何らかの差別、まさに不当な差別に使われるというところが問題になるわけでして、その差別に使われる可能性があるからといって区別そのものを制限すべきだというのは、これは本末転倒の考え方かなという気がします。
それぐらいにしておきますけど、多分これから重要になってきますのは、二次利用した結果得られた様々な知見というものを、もう一度、個々の人に還元をする形、フィードバックをして、いかに予防であるとか、そういうところに当てはめていくかというときに、不当な差別なり何なりという問題が出てくるのかなという気がしています。ただ、これは本来の意味で国民の健康を守るためには必要かなというふうに思っております。
最後に一言だけ言っておきますと、ヨーロッパに行って聞いたときに、こういう議論をしておりますと何が起こるかというと、制度が複雑になると。とにかく制度はできるだけ簡単で、現場のお医者さん、特に救急現場のお医者さんが、個人情報かどうかということについて頭を悩ますことなく治療に専念できるような、そういう判断ができるような制度というものが重要だという話を聞いて、なるほどというふうに思ったところです。
それでは、本日の議論は終了させていただきたいと思います。
後の進行は事務局のほうにお返しいたします。
○厚生労働省事務局：事務局でございます。本日も活発な御議論をいただきまして、誠にありがとうございました。
また、米村先生、鈴木先生、大変お忙しい中にもかかわらず御出席賜りまして、誠にありがとうございました。改めて御礼を申し上げます。
次回の会議でございますけれども、５月２５日の水曜日、１０時からを予定しております。詳細につきましては追って御連絡を申し上げますので、よろしくお願いいたします。
それでは、本日はこれで閉会といたします。
誠にありがとうございました。
○森田座長：米村先生、鈴木先生、改めて御礼申し上げます。今日は御参加ありがとうございました。
それでは、これで終了といたします。