法的な視点から 東京大学 政策ビジョン研究センター 佐藤 智晶 1 サマリー 今後立法される医療分野に関する個別法では、 番号制度の利便性を高め国民に安心して活用 してもらうために、医療情報の機微性や情報の 特性に配慮した特段の措置が定められる予定 そこでは、「個人情報」に着目して、その保護を 図るだけでは到底足りなさそう 医療情報の適切な利用を妨げることなく、他方 でプライバシー侵害をより効果的に防止する 方法を模索できないか 2 -228- 背景 政府・与党社会保障改革検討本部「社会保障・ 税番号大綱」(2011年6月30日) 第4 情報の機微性に応じた特段の措置 個人情報保護法成立の際、特に個人情報の漏洩が 深刻なプライバシー侵害につながる危険性があると して医療分野等の個別法を検討することが衆参両院 で付帯決議 Ⅷ 情報連携(2.情報連携の範囲) 医療・介護等の分野での情報連携については、法制 上の特段の措置と併せて、負荷や費用の面で効率 的なシステムとなるよう、特段の技術設計を行う方向 で検討 3 情報の機微性に応じた特段の措置(1) 特段の措置は、番号制度の利便性を高めて国民に安心して活 用してもらうためのもの。だとすれば、厳格な取り扱いをすること だけが目的ではないはず “今般、番号制度の導入に当たり、番号法において「番号」に係る個人情報の 取扱いについて、個人情報保護法より厳格な取扱いを求めることから、医療 分野等において番号制度の利便性を高め国民に安心して活用してもらうため、 医療分野等の特に機微性の高い医療情報等の取扱いに関し、個人情報保護法 又は番号法の特別法として、その機微性や情報の特性に配慮した特段の措置を 定める法制を番号法と併せて整備する。なお、法案の作成は、社会保障分野 サブワーキンググループでの議論を踏まえ、内閣官房と連携しつつ、厚生労働省 において行う。” see 政府・与党社会保障改革検討本部「社会保障・税番号大綱」 (2011年6月30日)55頁. 4 -229- 情報の機微性に応じた特段の措置(2) 番号大綱で想定されているケースだけでなく、臨床、研究、 救急などのそれ以外のケースにも配慮した方がよさそう 医療機関における保険資格の確認 医療・介護等のサービスの質の向上等に資するもの 継続的な健診情報・予防接種履歴の確認 乳幼児健診履歴等で児童虐待等の早期発見 難病等の医学研究等におけるデータ蓄積 地域がん登録等における患者の予後の追跡 異動先において異動元での認定状況や介護情報の閲覧 see 政府・与党社会保障改革検討本部「社会保障・税番号大綱」(2011年 6月30日)12頁. 5 情報の機微性に応じた特段の措置(3) 法令だけでなく既存ガイドラインの適用可能性も十分に考慮 して、番号制度の利便性を高めて国民に安心して活用しても らえるようにしては 検討が必要になるであろう事項 臨床だけでなく研究はもちろん、災害などの緊急事態への適用 遺伝的な情報への配慮 匿名化や再個人特定のあり方について、医療情報の利用目的、 利用主体(医療機関内部のみの利用、複数の医療機関、その他の 機関または個人)、利用の方法(1度きりの利用、複数回の利用、 外部保存の有無、第三者提供の有無)に応じた議論 違反行為の抑止のあり方(e.g., sanctions including “breach notification”) プライバシーだけでなく情報セキュリティに関する規制のあり方 善意による利用を保護する仕組み Source: See, e.g., The Office of the Secretary, HHS, and the Food and Drug Administration, HHS, Advance Notice of Proposed Rulemaking for Human Subjects Research Protections: Enhancing Protections for Research Subjects and Reducing Burden, Delay, and Ambiguity for Investigators, 76 Fed. Reg. 54408 (July 26, 2011); EU Data Protection-Newsroom, Statement by Vice-President Reading on the European Parliament's vote on the Voss report, July 6, 2011; The Electronic Frontier Foundation, Comment on the Advance Notice of Proposed Rulemaking (ANPRM) on human subjects research protections, October 26, 2011; Paul Ohm, Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization, 57 UCLA L. Rev. 1701, 1735-41 (2010). 6 -230- 情報連携 特段の技術設計 情報連携・ オーディット・ログなどのフォレンジック技術の導入について は、技術水準の向上や導入の負担などを十分に考慮する 必要がありそう オーディットログ 米国では、医療情報の保護と適切な利活用を担保する上で、匿名化、暗号技術、 一定の規模以上の不適切な医療情報の利用や漏洩についての患者への通知 および公表と並ぶもの See e.g., 45 C.F.R. Part 170 45 C.F.R. § 170.210 (Standards for health information technology to protect electronic health information created, maintained, and exchanged) • 45 C.F.R. § 170.302 (General certification criteria for Complete EHRs or EHR Modules) • 連邦政府補助金を受けるための認証条件として、医療情報の利用状況を確認 できるようなシステムの導入が基準とされた しかしながら、どの水準のシステムが適切かという点については、結局のところ 医療機関の判断に委ねられている 技術水準の向上が著しく、どの水準が適切か明確になっていないため Source: 45 CFR Part 170; 16 CFR 318; US HHS, Workshop on the HIPAA Privacy Rule‘s De-Identification Standard, Mar. 10, 2010; Federation of American Societies for Experimental Biology, Comment on Modifications to the HIPAA Privacy, Security, and Enforcement Rules Under the Health Information Technology for Economic and Clinical Health Act, Sep. 9, 2010; Mac McMillan, Logging and Auditing in a Healthcare Environment, OCR/NIST HIPAA Security Rule Conference 7 Safeguarding Health Information: Building Confidence Through HIPAA Security, May 11, 2010 結びにかえて 医療分野に関する個別法は、番号制度の利便性と 制度に対する安心に大きく影響を及ぼす そこでは、個人情報の保護に関する法律よりも厳格 な取扱いを導入することを前提に、必要な医療情報 の利用を適切な形で促進することが求められている のではないか 既存の法制度のもとで行われてきた議論を踏まえ て、医療分野のための特段の措置について、 さらなる議論を期待したい 8 -231-
© Copyright 2024 Paperzz
