O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.
次世代医療基盤法
(通称:医療ビッグデータ法)が施行!
医療機関等が対応すべきポイントについて
小川 敏治 公認情報セキュリティ監査人 / 認定登録 医業経営コンサルタント
健康長寿社会の形成に
資するために
 医療分野におけるデータ利活用に向...
行政等)に提供する。認定事業者が情報の収集・
加工・提供に要する費用を利活用者へ転嫁する
ことで、安定・継続性を確保し自律的な事業運
営を目指すためだ。
 認定事業者の主な認定要件は、図表 3 のとお
りである。国民や医療機関等の信頼が得られ、...
の同意や本人への通知なしに医療情報を提供す
ることができるため、医療情報の集約化が進む
と考えられている。
 もう 1 つ、認定事業者は、医療情報および匿
名加工医療情報の取り扱いを、「認定医療情報等
取扱受託事業者」に限り委託することができる...
寄 稿 2
提供年月日、②提供先の認定事業者、③患者本
人を特定するに足りる事項、④医療情報の項目
とその内容が同一であるもの)を重複して記録
する必要はないともされている。
法対応への具体的支援が
求められる
 同法に基づいたこれらの仕組みが...
Próximos SlideShares
Carregando em…5
×

次世代医療基盤法(通称:医療ビッグデータ法)が施行!~医療機関等が対応すべきポイントについて~

172 visualizações

Publicada em

 医療分野におけるデータ利活用に向けた国の施策として、次世代医療基盤法「医療分野の研究開発に資するための匿名加工医療情報に関する法律」(通称:医療ビッグデータ法)が、今年5月11日に施行された。
 同法は、医療機関等が取り扱う医療情報を特定の個人(患者)が識別できないよう匿名加工し、個人の権利利益の保護に配慮しつつ円滑に利活用することができるように、改正個人情報保護法の「匿名加工情報」とは異なる仕組みとして整備し法制度化したものである。
 健康・医療に関する先端的研究開発及び新産業創出を促進し、健康長寿社会の形成に資するものとして期待が寄せられており、その背景や概要、ポイント等をまとめたので、参考になれば幸いである。

Publicada em: Saúde e medicina
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

次世代医療基盤法(通称:医療ビッグデータ法)が施行!~医療機関等が対応すべきポイントについて~

  1. 1. 次世代医療基盤法 (通称:医療ビッグデータ法)が施行! 医療機関等が対応すべきポイントについて 小川 敏治 公認情報セキュリティ監査人 / 認定登録 医業経営コンサルタント 健康長寿社会の形成に 資するために  医療分野におけるデータ利活用に向けた国の 施策基盤として、「医療分野の研究開発に資する ための匿名加工医療情報に関する法律(平成 29 年法律第 28 号)」(略称:次世代医療基盤法)が、 今年 5 月 11 日より施行された。  「医療ビッグデータ法」とも通称される同法は、 医療機関等が取り扱う医療情報を特定の個人(患 者)が識別できないよう匿名加工し、個人の権 利利益の保護に配慮しつつ円滑に利活用できる よう、改正個人情報保護法の「匿名加工情報」 とは異なる仕組みとして整備・法制化されたも のである。  同法の目的は、健康・医療に関する先端的研 究開発および新産業創出を促進し、健康長寿社 会の形成に資するというものであり、当会の認 定登録 医業経営コンサルタントには顧問先の医 療機関等から同法に関する質問やアドバイスを 求められることが増えると予想する。そこで、 同法の背景や概要、ポイントなどをまとめたの で、参考になれば幸いである。 データ利活用の 基盤構築を促進  現在、医療情報について全国規模で利活用可 能なデータは、診療行為の実施情報(インプット) である診療報酬明細書(レセプト)データが基 本であり、診療行為の実施結果(アウトカム) に関するデータの利活用は十分には進んでいな い。海外で大規模な医療情報データベースの整 備・活用が進展しつつある中で、わが国でも、 アウトカムを含む質の高い大規模な医療情報の 収集・利活用を進めていく声が高まっている。し かし、日本の医療制度の特性として、医療機関の 設立母体が民間中心であること、また国民皆保険 であっても保険者が分立しているなどもあり、情 報が分散しており、データベースごとに縦割りで、 活用できる主体も限られている現状があった。  このような医療情報保有の実態を踏まえて施 行された同法の下で、今後は、現場から収集さ れた多様な医療情報が標準化・構造化され、関 係者間で安全・安心に共有できる基盤の構築が 促進され、その基盤を活用することによって、 図表 1 の実現を目指すとされている。 医療情報提供の流れと 必要な手続き  同法施行により、医療機関等は、患者本人に 書面で通知し患者が拒否をしない場合は、「認定 寄 稿 2 ① 医療行政、医療サービス等の高度化・効率化 治療の効果や効率性等に関する大規模な研究の結果を活用す ることで、個々の患者に最適な医療の提供が可能となる。ま た、疾病の発生・受診等の状況を速やかに把握し、行政が早 期の対応を行うことが可能になる。 ② 臨床研究および治験の効率化等による研究の促進 臨床研究の設計・実施の精密化等により、医薬品や医療機器 の効率的な研究開発が促進される。また、副作用の発生頻度 の把握や比較が可能となり、医薬品等の安全対策が向上する。 ③ 新しい医療技術やヘルスケアサービスの創出 ビッグデータを活用した人工知能による診療支援サービスや、 科学的根拠に基づいて各個人に最適な健康管理を実現するよ うな新たなヘルスケアサービスの創出が見込まれる。 ●図表 1 次世代医療基盤法によって実現できること 参照:医療分野の研究開発に資するための匿名加工医療情報に関する基本 方針について(2018 年 4 月 27 日閣議決定),p.4. 14 JAHMC 2018 August
  2. 2. 行政等)に提供する。認定事業者が情報の収集・ 加工・提供に要する費用を利活用者へ転嫁する ことで、安定・継続性を確保し自律的な事業運 営を目指すためだ。  認定事業者の主な認定要件は、図表 3 のとお りである。国民や医療機関等の信頼が得られ、 医療情報の取得から、整理、加工、匿名加工医 療情報の作成、提供に至るまでの一連の対応を 匿名加工医療情報作成事業者」(大学病院等を想 定し国が認定。以下、認定事業者)に対してそ の患者の医療情報を提供できるようになった。 また提供を受けた認定事業者は、特定の患者が 識別できないよう匿名加工した「匿名加工医療 情報」を企業や研究機関、行政等に提供するこ とができるようになった。もちろん、医療機関 等から認定事業者への医療情報の提供は、義務 ではなくあくまで任意である。  具体的な手続きを図表 2 に示す。①患者の初 診時等に、②提供について書面で通知および説 明し、その後、目安として 30 日間の期間内に、 ③患者本人が提供拒否の申し出がない場合、④ 認定事業者に患者の医療情報を提供することが できる。なお後日、⑤認定事業者の問い合わせ 窓口に患者本人等から削除の要請があれば、本 人を識別可能な情報を可能な限り削除しなけれ ばならないともされている。  認定事業者は、医療機関等に医療情報の提供 に要する必要経費を支払うとともに、「匿名加工 医療情報」を有料で利活用者(企業や研究機関、 ●図表 2 認定事業者への医療情報提供に関する手続き・流れ 出所:内閣官房健康・医療戦略室ホームページ「次世代医療基盤法の施行について」,参考資料 p.6. ●図表 3 認定事業者の主な要件 ① 医療分野の研究開発に資するよう、医療情報を取得・整理・ 加工して、匿名加工医療情報を適確に作成・提供するに足り る能力を有するものとして主務省令で定める基準に適合して いる(第 8 条 3 の 2) ② 医療情報等および匿名加工医療情報の漏えい、滅失、毀損 の防止その他の、当該医療情報等および匿名加工医療情報 の安全管理のために、必要かつ適切なものとして主務省令 で定める措置が講じられている(第 8 条 3 の 3) ③ 医療情報等および匿名加工医療情報の安全管理のための措 置を、適確に実施するに足りる能力を有する(第 8 条 3 の 4) ④ 本法その他個人情報の適正な取り扱いに関する法律、または これらの法律に基づく命令の規定に違反し、罰金刑に処せら れ、その執行を終わり、または執行を受けることがなくなった 日から 2 年を経過しない事業者は不可(第 8 条 3 の 1 のイ)。 また、認定を取り消され、その取り消し日から2年を経過しな い事業者は不可(第 8 条 3 の 1 のロ) 参照:次世代医療基盤法 15JAHMC 2018 August
  3. 3. の同意や本人への通知なしに医療情報を提供す ることができるため、医療情報の集約化が進む と考えられている。  もう 1 つ、認定事業者は、医療情報および匿 名加工医療情報の取り扱いを、「認定医療情報等 取扱受託事業者」に限り委託することができる とされている。 医療機関等が対応すべき ポイント  医療機関等が、認定事業者に患者の医療情報 を提供する場合は、同法に基づくオプトアウト 手続きなど、対応すべき事項が複数ある。以下 に (1) ~ (3) の 3 つの区分で述べる。 (1)オプトアウト準備(同法第 30 条) 1) 医療情報の提供に係る事前の通知  患者の初診時等に、医師が診察の際あるいは、 看護師による問診票の配布・回収の際に、提供 に関して書面で通知し説明しなければならない。 書面に記載する事項は、図表 4 のとおり。 2) 主務大臣に対する届出  あらかじめ図表 4 の①~⑤などを記載した届 出書を、主務大臣に提出しなければならない。 3) 医療情報の提供に関する公表  前述の届出事項について、院内掲示やホーム ページへの掲載などによって公表を行う必要が ある。 (2)オプトアウトへの対応(同法第 31 条) 1) 書面の交付  本人またはその遺族から医療情報の提供の停 止の求めがあった時は、図表 5 の事項を記載し 適正かつ確実に行うことにより、わが国の医療 分野の研究開発に資する匿名加工医療情報作成 事業者として国から認定される。  また、認定事業者においては、最近のセキュ リティ・インシデントの状況、金融機関・重要 インフラ事業者の対策の状況等も踏まえ、サイ バー攻撃にも耐え得るよう、多層(入口・内部・ 出口)防御やネットワーク分離、インシデント 発生時に被害を最小化できる技術的方策および 内部不正対策、緊急時の対応や監督官庁への連 絡体制を含む体制整備等を、徹底することが求 められている。  ところで、認定事業者は、原則として医療情 報を匿名加工せずに第三者へ提供することが認 められていないが、例外として、他の認定事業 者からの求めがあった場合、匿名加工医療情報 の作成のために必要な限度において医療情報を 提供することができる。  たとえば、特定の個人に関する医療情報が複 数の認定事業者において管理されている場合、 認定事業者間で医療情報を取り交わすことによ り、その個人に関する医療情報を紐付けて取り 扱うことができる。認定事業者間に限り、本人 ●図表 5 本人または遺族から提供停止があった      場合の交付書面の記載項目 ① 医療情報の提供停止の求めがあった旨 ② 提供停止の求めを行った者の氏名およびその他の当該者を 特定するに足りる事項 ③ 提供停止の求めを受けた年月日 ④ 交付する書面が法第 31 条第 1 項の主務省令で定める書面 である旨 ⑤ 医療情報の提供停止を行う年月日 ⑥ 交付する書面の交付年月日 参照:内閣府・文部科学省・厚生労働省・経済産業省「医療分野の研究開 発に資するための匿名加工医療情報に関する法律についてのガイドラ イン 平成 30 年 5 月」,IV. 医療情報の提供編,p.9. ●図表 4 患者への通知書面の記載項目 ① 提供の旨 医療分野の研究開発に資するための匿名加工医療情報の作 成の用に供するものとして、認定匿名加工医療情報作成事業 者に提供すること。 ② 提供される医療情報の項目 次の分類項目のうち該当する項目を記載する。 ⅰ. 診察・検査・治療の内容や結果等に関する情報 ⅱ. 健康診断の結果等に関する情報 ⅲ. 調剤に関する情報 ⅳ. その他(具体的な内容を記載) ③ 提供の方法 高度な安全管理措置を講じた手段により、認定事業者に対し て提供する旨を記載する。 ④ 提供の停止 本人またはその遺族からの求めに応じて当該本人が識別され る医療情報の認定事業者への提供を停止すること。 ⑤ 受け付け方法 具体的な受付方法、「医療機関の窓口」や「電話」など、本 人またはその遺族が求めを行う際の連絡先も記載しておくこ とが必要である。 参照:内閣府・文部科学省・厚生労働省・経済産業省「医療分野の研究開 発に資するための匿名加工医療情報に関する法律についてのガイドラ イン 平成 30 年 5 月」,IV. 医療情報の提供編,p.5. 16 JAHMC 2018 August
  4. 4. 寄 稿 2 提供年月日、②提供先の認定事業者、③患者本 人を特定するに足りる事項、④医療情報の項目 とその内容が同一であるもの)を重複して記録 する必要はないともされている。 法対応への具体的支援が 求められる  同法に基づいたこれらの仕組みが、データ利 活用基盤として適切に機能するためには、患者 や医療情報を提供する医療機関等が理解を深め、 信に足るものであることが不可欠となる。その ため同法では、国が広報活動や啓発活動その他 の活動を通じて、医療分野の研究開発に資する ための匿名加工医療情報に関する国民の理解を 深めるよう必要な措置を講ずることも規定して いる。その規定に基づき、今年 4 月 27 日に閣議 決定された「医療分野の研究開発に資するため の匿名加工医療情報に関する基本方針」では、 法の趣旨・目的や、主務大臣による認定事業者 の認定等の状況、匿名加工医療情報の利活用や その成果等に関する認定事業者の事業運営の状 況等について、認定事業者と協力しつつ、患者 や医療機関等、医療分野の研究開発を行う者に 対する適切な情報提供を継続的に行っていくと している。  医業経営コンサルタントとしても、次世代医 療基盤法に込められている国の施策の一翼を担 うことの意義を理解し、顧問先の医療機関等の 法対応への具体的支援が求められると考える。 その際に本稿が一助になれば幸いである。 た書面を交付しなければならない。 2) 交付した書面の写しの保管  前述の交付書面の写しを、交付した日から 3 年間保存しなければならない。  なお、一方で認定事業者には、これらオプト アウトの手続き等が適切に実施されていない医 療情報や、本人またはその遺族から提供を停止 するように求めがあった医療情報については、 提供を受けてはならないと規定されている。 (3)提供に関する記録(同法第 32 条)  医療情報の提供に関する記録については、原 則として提供の都度、速やかに作成しなければ ならないとされているが、以下のように一括し て記録を作成することも認められている。 ・継続的にまたは反復して医療情報を提供する 対象期間内に、月ごとに記録を作成する方法 ・継続的にまたは反復して医療情報を提供する対 象期間の終了後、速やかに記録を作成する方法  ただし、一括して記録を作成する方法は、あ くまで例外的なものであり、「対象期間」「対象 範囲」などを明確にすることが望ましいとされ ている。  なお、記録の記載項目は図表 6 に示すとおり で、3 年間の保存義務も課せられている(一括 して記録を作成する場合は、最後に提供を行っ た日から起算して 3 年を経過する日までの間)。  記載項目③、④について、実際に提供した医 療情報自体に当該事項が含まれている場合は、 実際に提供した医療情報自体またはその写しな どを、③、④の “ 記録 ” とすることもでき、医 療機関等の現場での記録作業の軽減化が考慮さ れている。また、複数回にわたって同一「本人」 の医療情報を提供する場合、同一の内容事項(① おがわ としはる:1981 年千葉大学機械工学部卒、帝人 ( 株 ) 入社。1990 年エイコー産業 ( 株 )( 現 one( 株 ))入社。2002 年南大阪大学経営情報学科講師、2004 年日本経営品質賞・ 審査員 ( 公財 ) 日本生産性本部 )、2006 年 IT-WG 研究員 (( 一 財 ) 日本情報経済社会推進協会 )、2009 年 P マーク研修委 員会委員 ( 一財 ) 関西情報センター )、2016 年当協会常任委 員会総務委員、2017 年パーソナルデータ監査 WGメンバー(日 本セキュリティ監査協会)、2018 年サイバーセキュリティ演習 研究会発起人(当協会近畿地区協議会)。現在 one(株 ) 代 表取締役。ICT 利活用、情報セキュリティや個人情報保護に 関する執筆、講師および審査員を務める。 PROFILE 参照:内閣府・文部科学省・厚生労働省・経済産業省「医療分野の研究開 発に資するための匿名加工医療情報に関する法律についてのガイドラ イン 平成 30 年 5 月」,IV. 医療情報の提供編,p.17. ●図表 6 提供の記録に関する記載項目 ① 提供した年月日 ② 提供先の認定事業者の名称 ③ 提供した患者本人を特定するに足りる事項(例:氏名や患者 番号等) ④ 当該医療情報の項目 首相官邸ホームページ:内閣官房 健康・医療戦略室「次世代医療 基盤法の施行について」 参考資料 17JAHMC 2018 August

×