健康・医療に関する情報の取扱いと個人情報保護法

IT・情報セキュリティ
日置 巴美弁護士

 当社は医療に関する事業を運営しています。健康・医療に関する情報の取扱いについて、法律ではどのような規定が置かれているのでしょうか。また、これからビッグデータを活用していきたいと考えていますが、データの利活用にどのような影響を及ぼしているのでしょうか。

 健康・医療に関する情報は、人と密接なものであることから、個人情報保護法等に則った取扱いが必要となるとの前提の下、自社内での取扱いを検討することが求められます。活用のためには、個人情報保護法、行政機関個人情報保護法、独立行政法人等個人情報保護法および各地方自治体の条例に則った取扱いがなされているか、常に意識しなければなりません。

 平成27年、平成28年の個人情報保護法、行政機関個人情報保護法および独立行政法人等個人情報保護法の改正では、ビッグデータの活用に資するよう、利用目的制限や本人同意の義務に制約されないものとして、匿名加工情報、非識別加工情報の制度が設けられました。しかし、公的部門の制度がボトルネックとなって、非識別加工情報の制度によっては、必ずしも健康・医療に関する情報の活用にはつながっていないのが現状です。

解説

※本QAの凡例は注のとおりです1

個人情報保護法制による制約

 健康・医療に関する情報は、人の生命、身体およびその活動に密接であることから、その活用には個人情報保護法制による制約があります。特に、わが国の個人情報保護法制は、個人情報を取り扱う主体の性質ごとに適用される法令が異なります

 さて、新たな知見、ニーズ等を得るためには、いわゆるビッグデータとして、解析等行うことが有用であるとされています(このとき、AIの利用なども考えられます)。このため、多くの健康・医療情報を取り扱う主体から一か所・一主体にデータを集めて活用するニーズが生じますが、まず、「一か所・一主体に集める」こと自体がボトルネックとなっていました。

 たとえば、データを集積しようとする者が企業である場合、この者は、個人情報保護法の適用を受けます。そして、データ提供者が、民間の病院の場合には個人情報保護法が、大学病院の場合は独立行政法人等個人情報保護法が、また、県立病院や市民病院では各自治体の条例が、提供行為に関して適用されます。提供主体となる病院が、それぞれ適用される法律の第三者提供に係る制限に対応しつつ、データを提供することが求められることとなりますが、このハードルが高いことから企業のデータ集積は容易ではありませんでした(個情法15条、16条1項、23条1項、行個法3条、8条、独個法3条、9条)。

データの集積を容易にするための法令改正

 データの集積を容易にするために、個人情報保護法の平成27年改正と、追って行政機関個人情報保護法および独立行政法人等個人情報保護法の平成28年改正がなされました。これらの改正によって、個人情報保護法の利用目的制限や第三者提供の制限に係る本人同意(個情法15条、16条1項、23条1項)や行政機関個人情報保護法および独立行政法人等個人情報保護法の利用および提供の制限等(行個法3条、8条、独個法3条、9条)といった従前の規制を踏まえた対応とは別の形で、大量のデータが流通、活用が容易になるよう、「匿名加工情報」、「非識別加工情報」についての制度が設けられています

 しかし、非識別加工情報の作成は、公的機関が収集する個人情報から作成されるため制約が大きく、また、各自治体は別途条例によるため、残念ながら、健康・医療に関する情報の流通、活用にはつながっていません。活用につながっていない理由の詳細については、「行政機関非識別加工情報・独立行政法人等非識別加工情報の対象となる個人情報」をご参照ください。

その他、「非識別加工情報」に関しては、下記をご参照ください。

  1. ・個人情報保護法・個情法:個人情報の保護に関する法律(平成15年法律第57号)
    ・行政機関個情法・行個法:行政機関の保有する個人情報の保護に関する法律(平成15年法律第58号)
    ・独立行政法人等個人情報保護法・独個法:独立行政法人等の保有する個人情報の保護に関する法律(平成15年法律第59号) ↩︎

コンテンツの更新情報、法改正、重要判例をもう見逃さない!メールマガジン配信中!無料会員登録はこちらから
  • facebook
  • Twitter

関連する特集