SlideShare uma empresa Scribd logo

次世代医療基盤法(通称:医療ビッグデータ法)が施行!~医療機関等が対応すべきポイントについて~

HealthcareBitStation
HealthcareBitStation

 医療分野におけるデータ利活用に向けた国の施策として、次世代医療基盤法「医療分野の研究開発に資するための匿名加工医療情報に関する法律」(通称:医療ビッグデータ法)が、今年5月11日に施行された。  同法は、医療機関等が取り扱う医療情報を特定の個人(患者)が識別できないよう匿名加工し、個人の権利利益の保護に配慮しつつ円滑に利活用することができるように、改正個人情報保護法の「匿名加工情報」とは異なる仕組みとして整備し法制度化したものである。  健康・医療に関する先端的研究開発及び新産業創出を促進し、健康長寿社会の形成に資するものとして期待が寄せられており、その背景や概要、ポイント等をまとめたので、参考になれば幸いである。

Saúde e medicina
1 de 4
Baixar para ler offline
次世代医療基盤法 (通称:医療ビッグデータ法)が施行! 医療機関等が対応すべきポイントについて 小川 敏治 公認情報セキュリティ監査人 / 認定登録 医業経営コンサルタント 健康長寿社会の形成に 資するために  医療分野におけるデータ利活用に向けた国の 施策基盤として、「医療分野の研究開発に資する ための匿名加工医療情報に関する法律(平成 29 年法律第 28 号)」(略称:次世代医療基盤法)が、 今年 5 月 11 日より施行された。  「医療ビッグデータ法」とも通称される同法は、 医療機関等が取り扱う医療情報を特定の個人(患 者)が識別できないよう匿名加工し、個人の権 利利益の保護に配慮しつつ円滑に利活用できる よう、改正個人情報保護法の「匿名加工情報」 とは異なる仕組みとして整備・法制化されたも のである。  同法の目的は、健康・医療に関する先端的研 究開発および新産業創出を促進し、健康長寿社 会の形成に資するというものであり、当会の認 定登録 医業経営コンサルタントには顧問先の医 療機関等から同法に関する質問やアドバイスを 求められることが増えると予想する。そこで、 同法の背景や概要、ポイントなどをまとめたの で、参考になれば幸いである。 データ利活用の 基盤構築を促進  現在、医療情報について全国規模で利活用可 能なデータは、診療行為の実施情報(インプット) である診療報酬明細書(レセプト)データが基 本であり、診療行為の実施結果(アウトカム) に関するデータの利活用は十分には進んでいな い。海外で大規模な医療情報データベースの整 備・活用が進展しつつある中で、わが国でも、 アウトカムを含む質の高い大規模な医療情報の 収集・利活用を進めていく声が高まっている。し かし、日本の医療制度の特性として、医療機関の 設立母体が民間中心であること、また国民皆保険 であっても保険者が分立しているなどもあり、情 報が分散しており、データベースごとに縦割りで、 活用できる主体も限られている現状があった。  このような医療情報保有の実態を踏まえて施 行された同法の下で、今後は、現場から収集さ れた多様な医療情報が標準化・構造化され、関 係者間で安全・安心に共有できる基盤の構築が 促進され、その基盤を活用することによって、 図表 1 の実現を目指すとされている。 医療情報提供の流れと 必要な手続き  同法施行により、医療機関等は、患者本人に 書面で通知し患者が拒否をしない場合は、「認定 寄 稿 2 ① 医療行政、医療サービス等の高度化・効率化 治療の効果や効率性等に関する大規模な研究の結果を活用す ることで、個々の患者に最適な医療の提供が可能となる。ま た、疾病の発生・受診等の状況を速やかに把握し、行政が早 期の対応を行うことが可能になる。 ② 臨床研究および治験の効率化等による研究の促進 臨床研究の設計・実施の精密化等により、医薬品や医療機器 の効率的な研究開発が促進される。また、副作用の発生頻度 の把握や比較が可能となり、医薬品等の安全対策が向上する。 ③ 新しい医療技術やヘルスケアサービスの創出 ビッグデータを活用した人工知能による診療支援サービスや、 科学的根拠に基づいて各個人に最適な健康管理を実現するよ うな新たなヘルスケアサービスの創出が見込まれる。 ●図表 1 次世代医療基盤法によって実現できること 参照:医療分野の研究開発に資するための匿名加工医療情報に関する基本 方針について(2018 年 4 月 27 日閣議決定),p.4. 14 JAHMC 2018 August
行政等)に提供する。認定事業者が情報の収集・ 加工・提供に要する費用を利活用者へ転嫁する ことで、安定・継続性を確保し自律的な事業運 営を目指すためだ。  認定事業者の主な認定要件は、図表 3 のとお りである。国民や医療機関等の信頼が得られ、 医療情報の取得から、整理、加工、匿名加工医 療情報の作成、提供に至るまでの一連の対応を 匿名加工医療情報作成事業者」(大学病院等を想 定し国が認定。以下、認定事業者)に対してそ の患者の医療情報を提供できるようになった。 また提供を受けた認定事業者は、特定の患者が 識別できないよう匿名加工した「匿名加工医療 情報」を企業や研究機関、行政等に提供するこ とができるようになった。もちろん、医療機関 等から認定事業者への医療情報の提供は、義務 ではなくあくまで任意である。  具体的な手続きを図表 2 に示す。①患者の初 診時等に、②提供について書面で通知および説 明し、その後、目安として 30 日間の期間内に、 ③患者本人が提供拒否の申し出がない場合、④ 認定事業者に患者の医療情報を提供することが できる。なお後日、⑤認定事業者の問い合わせ 窓口に患者本人等から削除の要請があれば、本 人を識別可能な情報を可能な限り削除しなけれ ばならないともされている。  認定事業者は、医療機関等に医療情報の提供 に要する必要経費を支払うとともに、「匿名加工 医療情報」を有料で利活用者(企業や研究機関、 ●図表 2 認定事業者への医療情報提供に関する手続き・流れ 出所:内閣官房健康・医療戦略室ホームページ「次世代医療基盤法の施行について」,参考資料 p.6. ●図表 3 認定事業者の主な要件 ① 医療分野の研究開発に資するよう、医療情報を取得・整理・ 加工して、匿名加工医療情報を適確に作成・提供するに足り る能力を有するものとして主務省令で定める基準に適合して いる(第 8 条 3 の 2) ② 医療情報等および匿名加工医療情報の漏えい、滅失、毀損 の防止その他の、当該医療情報等および匿名加工医療情報 の安全管理のために、必要かつ適切なものとして主務省令 で定める措置が講じられている(第 8 条 3 の 3) ③ 医療情報等および匿名加工医療情報の安全管理のための措 置を、適確に実施するに足りる能力を有する(第 8 条 3 の 4) ④ 本法その他個人情報の適正な取り扱いに関する法律、または これらの法律に基づく命令の規定に違反し、罰金刑に処せら れ、その執行を終わり、または執行を受けることがなくなった 日から 2 年を経過しない事業者は不可(第 8 条 3 の 1 のイ)。 また、認定を取り消され、その取り消し日から2年を経過しな い事業者は不可(第 8 条 3 の 1 のロ) 参照:次世代医療基盤法 15JAHMC 2018 August
の同意や本人への通知なしに医療情報を提供す ることができるため、医療情報の集約化が進む と考えられている。  もう 1 つ、認定事業者は、医療情報および匿 名加工医療情報の取り扱いを、「認定医療情報等 取扱受託事業者」に限り委託することができる とされている。 医療機関等が対応すべき ポイント  医療機関等が、認定事業者に患者の医療情報 を提供する場合は、同法に基づくオプトアウト 手続きなど、対応すべき事項が複数ある。以下 に (1) ~ (3) の 3 つの区分で述べる。 (1)オプトアウト準備(同法第 30 条) 1) 医療情報の提供に係る事前の通知  患者の初診時等に、医師が診察の際あるいは、 看護師による問診票の配布・回収の際に、提供 に関して書面で通知し説明しなければならない。 書面に記載する事項は、図表 4 のとおり。 2) 主務大臣に対する届出  あらかじめ図表 4 の①~⑤などを記載した届 出書を、主務大臣に提出しなければならない。 3) 医療情報の提供に関する公表  前述の届出事項について、院内掲示やホーム ページへの掲載などによって公表を行う必要が ある。 (2)オプトアウトへの対応(同法第 31 条) 1) 書面の交付  本人またはその遺族から医療情報の提供の停 止の求めがあった時は、図表 5 の事項を記載し 適正かつ確実に行うことにより、わが国の医療 分野の研究開発に資する匿名加工医療情報作成 事業者として国から認定される。  また、認定事業者においては、最近のセキュ リティ・インシデントの状況、金融機関・重要 インフラ事業者の対策の状況等も踏まえ、サイ バー攻撃にも耐え得るよう、多層(入口・内部・ 出口)防御やネットワーク分離、インシデント 発生時に被害を最小化できる技術的方策および 内部不正対策、緊急時の対応や監督官庁への連 絡体制を含む体制整備等を、徹底することが求 められている。  ところで、認定事業者は、原則として医療情 報を匿名加工せずに第三者へ提供することが認 められていないが、例外として、他の認定事業 者からの求めがあった場合、匿名加工医療情報 の作成のために必要な限度において医療情報を 提供することができる。  たとえば、特定の個人に関する医療情報が複 数の認定事業者において管理されている場合、 認定事業者間で医療情報を取り交わすことによ り、その個人に関する医療情報を紐付けて取り 扱うことができる。認定事業者間に限り、本人 ●図表 5 本人または遺族から提供停止があった      場合の交付書面の記載項目 ① 医療情報の提供停止の求めがあった旨 ② 提供停止の求めを行った者の氏名およびその他の当該者を 特定するに足りる事項 ③ 提供停止の求めを受けた年月日 ④ 交付する書面が法第 31 条第 1 項の主務省令で定める書面 である旨 ⑤ 医療情報の提供停止を行う年月日 ⑥ 交付する書面の交付年月日 参照:内閣府・文部科学省・厚生労働省・経済産業省「医療分野の研究開 発に資するための匿名加工医療情報に関する法律についてのガイドラ イン 平成 30 年 5 月」,IV. 医療情報の提供編,p.9. ●図表 4 患者への通知書面の記載項目 ① 提供の旨 医療分野の研究開発に資するための匿名加工医療情報の作 成の用に供するものとして、認定匿名加工医療情報作成事業 者に提供すること。 ② 提供される医療情報の項目 次の分類項目のうち該当する項目を記載する。 ⅰ. 診察・検査・治療の内容や結果等に関する情報 ⅱ. 健康診断の結果等に関する情報 ⅲ. 調剤に関する情報 ⅳ. その他(具体的な内容を記載) ③ 提供の方法 高度な安全管理措置を講じた手段により、認定事業者に対し て提供する旨を記載する。 ④ 提供の停止 本人またはその遺族からの求めに応じて当該本人が識別され る医療情報の認定事業者への提供を停止すること。 ⑤ 受け付け方法 具体的な受付方法、「医療機関の窓口」や「電話」など、本 人またはその遺族が求めを行う際の連絡先も記載しておくこ とが必要である。 参照:内閣府・文部科学省・厚生労働省・経済産業省「医療分野の研究開 発に資するための匿名加工医療情報に関する法律についてのガイドラ イン 平成 30 年 5 月」,IV. 医療情報の提供編,p.5. 16 JAHMC 2018 August
寄 稿 2 提供年月日、②提供先の認定事業者、③患者本 人を特定するに足りる事項、④医療情報の項目 とその内容が同一であるもの)を重複して記録 する必要はないともされている。 法対応への具体的支援が 求められる  同法に基づいたこれらの仕組みが、データ利 活用基盤として適切に機能するためには、患者 や医療情報を提供する医療機関等が理解を深め、 信に足るものであることが不可欠となる。その ため同法では、国が広報活動や啓発活動その他 の活動を通じて、医療分野の研究開発に資する ための匿名加工医療情報に関する国民の理解を 深めるよう必要な措置を講ずることも規定して いる。その規定に基づき、今年 4 月 27 日に閣議 決定された「医療分野の研究開発に資するため の匿名加工医療情報に関する基本方針」では、 法の趣旨・目的や、主務大臣による認定事業者 の認定等の状況、匿名加工医療情報の利活用や その成果等に関する認定事業者の事業運営の状 況等について、認定事業者と協力しつつ、患者 や医療機関等、医療分野の研究開発を行う者に 対する適切な情報提供を継続的に行っていくと している。  医業経営コンサルタントとしても、次世代医 療基盤法に込められている国の施策の一翼を担 うことの意義を理解し、顧問先の医療機関等の 法対応への具体的支援が求められると考える。 その際に本稿が一助になれば幸いである。 た書面を交付しなければならない。 2) 交付した書面の写しの保管  前述の交付書面の写しを、交付した日から 3 年間保存しなければならない。  なお、一方で認定事業者には、これらオプト アウトの手続き等が適切に実施されていない医 療情報や、本人またはその遺族から提供を停止 するように求めがあった医療情報については、 提供を受けてはならないと規定されている。 (3)提供に関する記録(同法第 32 条)  医療情報の提供に関する記録については、原 則として提供の都度、速やかに作成しなければ ならないとされているが、以下のように一括し て記録を作成することも認められている。 ・継続的にまたは反復して医療情報を提供する 対象期間内に、月ごとに記録を作成する方法 ・継続的にまたは反復して医療情報を提供する対 象期間の終了後、速やかに記録を作成する方法  ただし、一括して記録を作成する方法は、あ くまで例外的なものであり、「対象期間」「対象 範囲」などを明確にすることが望ましいとされ ている。  なお、記録の記載項目は図表 6 に示すとおり で、3 年間の保存義務も課せられている(一括 して記録を作成する場合は、最後に提供を行っ た日から起算して 3 年を経過する日までの間)。  記載項目③、④について、実際に提供した医 療情報自体に当該事項が含まれている場合は、 実際に提供した医療情報自体またはその写しな どを、③、④の “ 記録 ” とすることもでき、医 療機関等の現場での記録作業の軽減化が考慮さ れている。また、複数回にわたって同一「本人」 の医療情報を提供する場合、同一の内容事項(① おがわ としはる:1981 年千葉大学機械工学部卒、帝人 ( 株 ) 入社。1990 年エイコー産業 ( 株 )( 現 one( 株 ))入社。2002 年南大阪大学経営情報学科講師、2004 年日本経営品質賞・ 審査員 ( 公財 ) 日本生産性本部 )、2006 年 IT-WG 研究員 (( 一 財 ) 日本情報経済社会推進協会 )、2009 年 P マーク研修委 員会委員 ( 一財 ) 関西情報センター )、2016 年当協会常任委 員会総務委員、2017 年パーソナルデータ監査 WGメンバー(日 本セキュリティ監査協会)、2018 年サイバーセキュリティ演習 研究会発起人(当協会近畿地区協議会)。現在 one(株 ) 代 表取締役。ICT 利活用、情報セキュリティや個人情報保護に 関する執筆、講師および審査員を務める。 PROFILE 参照:内閣府・文部科学省・厚生労働省・経済産業省「医療分野の研究開 発に資するための匿名加工医療情報に関する法律についてのガイドラ イン 平成 30 年 5 月」,IV. 医療情報の提供編,p.17. ●図表 6 提供の記録に関する記載項目 ① 提供した年月日 ② 提供先の認定事業者の名称 ③ 提供した患者本人を特定するに足りる事項(例:氏名や患者 番号等) ④ 当該医療情報の項目 首相官邸ホームページ:内閣官房 健康・医療戦略室「次世代医療 基盤法の施行について」 参考資料 17JAHMC 2018 August

Recomendados

提 言 自治体データ及び医療データ連係と個人情報保護法制の問題点 個人情報保護法制2000個問題の立法的解決に向けて
提 言 自治体データ及び医療データ連係と個人情報保護法制の問題点 個人情報保護法制2000個問題の立法的解決に向けて提 言 自治体データ及び医療データ連係と個人情報保護法制の問題点 個人情報保護法制2000個問題の立法的解決に向けて
提 言 自治体データ及び医療データ連係と個人情報保護法制の問題点 個人情報保護法制2000個問題の立法的解決に向けて
jump-slide
 
個人情報保護法改正に伴う遺伝情報の取り扱いに関する提言
個人情報保護法改正に伴う遺伝情報の取り扱いに関する提言個人情報保護法改正に伴う遺伝情報の取り扱いに関する提言
個人情報保護法改正に伴う遺伝情報の取り扱いに関する提言
jump-slide
 
医療ビッグデータ利活用と個人情報保護~欧米から見た日本の規制~
医療ビッグデータ利活用と個人情報保護~欧米から見た日本の規制~医療ビッグデータ利活用と個人情報保護~欧米から見た日本の規制~
医療ビッグデータ利活用と個人情報保護~欧米から見た日本の規制~
Eiji Sasahara, Ph.D., MBA 笹原英司
 
Blockchain EXE #14:ブロックチェーンの健康医療分野での応用(水島 洋 | 国立保健医療科学院)
Blockchain EXE #14:ブロックチェーンの健康医療分野での応用(水島 洋 | 国立保健医療科学院)Blockchain EXE #14:ブロックチェーンの健康医療分野での応用(水島 洋 | 国立保健医療科学院)
Blockchain EXE #14:ブロックチェーンの健康医療分野での応用(水島 洋 | 国立保健医療科学院)
blockchainexe
 
改正個人情報保護法が全面施行!医療・介護現場への影響と実務対応
改正個人情報保護法が全面施行!医療・介護現場への影響と実務対応改正個人情報保護法が全面施行!医療・介護現場への影響と実務対応
改正個人情報保護法が全面施行!医療・介護現場への影響と実務対応
HealthcareBitStation
 
提言 医療情報化を推進する三つの解決策  2016 524
提言 医療情報化を推進する三つの解決策  2016 524提言 医療情報化を推進する三つの解決策  2016 524
提言 医療情報化を推進する三つの解決策  2016 524
jump-slide
 
【確定版】平成28年度医療トレーサビリティ提言書2017.6.22
【確定版】平成28年度医療トレーサビリティ提言書2017.6.22 【確定版】平成28年度医療トレーサビリティ提言書2017.6.22
【確定版】平成28年度医療トレーサビリティ提言書2017.6.22
jump-slide
 
『医療トレーサビリティの提言』患者の健康・安全・安心に向けた医療トレーサビリティの確立
『医療トレーサビリティの提言』患者の健康・安全・安心に向けた医療トレーサビリティの確立『医療トレーサビリティの提言』患者の健康・安全・安心に向けた医療トレーサビリティの確立
『医療トレーサビリティの提言』患者の健康・安全・安心に向けた医療トレーサビリティの確立
jump-slide
 

Recomendados

提 言 自治体データ及び医療データ連係と個人情報保護法制の問題点 個人情報保護法制2000個問題の立法的解決に向けて
提 言 自治体データ及び医療データ連係と個人情報保護法制の問題点 個人情報保護法制2000個問題の立法的解決に向けて提 言 自治体データ及び医療データ連係と個人情報保護法制の問題点 個人情報保護法制2000個問題の立法的解決に向けて
提 言 自治体データ及び医療データ連係と個人情報保護法制の問題点 個人情報保護法制2000個問題の立法的解決に向けて
jump-slide
 
個人情報保護法改正に伴う遺伝情報の取り扱いに関する提言
個人情報保護法改正に伴う遺伝情報の取り扱いに関する提言個人情報保護法改正に伴う遺伝情報の取り扱いに関する提言
個人情報保護法改正に伴う遺伝情報の取り扱いに関する提言
jump-slide
 
医療ビッグデータ利活用と個人情報保護~欧米から見た日本の規制~
医療ビッグデータ利活用と個人情報保護~欧米から見た日本の規制~医療ビッグデータ利活用と個人情報保護~欧米から見た日本の規制~
医療ビッグデータ利活用と個人情報保護~欧米から見た日本の規制~
Eiji Sasahara, Ph.D., MBA 笹原英司
 
Blockchain EXE #14:ブロックチェーンの健康医療分野での応用(水島 洋 | 国立保健医療科学院)
Blockchain EXE #14:ブロックチェーンの健康医療分野での応用(水島 洋 | 国立保健医療科学院)Blockchain EXE #14:ブロックチェーンの健康医療分野での応用(水島 洋 | 国立保健医療科学院)
Blockchain EXE #14:ブロックチェーンの健康医療分野での応用(水島 洋 | 国立保健医療科学院)
blockchainexe
 
改正個人情報保護法が全面施行!医療・介護現場への影響と実務対応
改正個人情報保護法が全面施行!医療・介護現場への影響と実務対応改正個人情報保護法が全面施行!医療・介護現場への影響と実務対応
改正個人情報保護法が全面施行!医療・介護現場への影響と実務対応
HealthcareBitStation
 
提言 医療情報化を推進する三つの解決策  2016 524
提言 医療情報化を推進する三つの解決策  2016 524提言 医療情報化を推進する三つの解決策  2016 524
提言 医療情報化を推進する三つの解決策  2016 524
jump-slide
 
【確定版】平成28年度医療トレーサビリティ提言書2017.6.22
【確定版】平成28年度医療トレーサビリティ提言書2017.6.22 【確定版】平成28年度医療トレーサビリティ提言書2017.6.22
【確定版】平成28年度医療トレーサビリティ提言書2017.6.22
jump-slide
 
『医療トレーサビリティの提言』患者の健康・安全・安心に向けた医療トレーサビリティの確立
『医療トレーサビリティの提言』患者の健康・安全・安心に向けた医療トレーサビリティの確立『医療トレーサビリティの提言』患者の健康・安全・安心に向けた医療トレーサビリティの確立
『医療トレーサビリティの提言』患者の健康・安全・安心に向けた医療トレーサビリティの確立
jump-slide
 
医療現場の情報セキュリティ・マネジメントにおけるチェックポイント
医療現場の情報セキュリティ・マネジメントにおけるチェックポイント医療現場の情報セキュリティ・マネジメントにおけるチェックポイント
医療現場の情報セキュリティ・マネジメントにおけるチェックポイント
HealthcareBitStation
 
医療分野における個人情報利活用について
医療分野における個人情報利活用について医療分野における個人情報利活用について
医療分野における個人情報利活用について
Satoshi Taniguchi
 
医療情報とビッグデータセキュリティ
医療情報とビッグデータセキュリティ医療情報とビッグデータセキュリティ
医療情報とビッグデータセキュリティ
Eiji Sasahara, Ph.D., MBA 笹原英司
 
米国トランプ政権下のヘルスIT戦略とサイバーセキュリティ
米国トランプ政権下のヘルスIT戦略とサイバーセキュリティ米国トランプ政権下のヘルスIT戦略とサイバーセキュリティ
米国トランプ政権下のヘルスIT戦略とサイバーセキュリティ
Eiji Sasahara, Ph.D., MBA 笹原英司
 
UDC2017_中間シンポジウム_政府におけるオープンデータの取組み
UDC2017_中間シンポジウム_政府におけるオープンデータの取組みUDC2017_中間シンポジウム_政府におけるオープンデータの取組み
UDC2017_中間シンポジウム_政府におけるオープンデータの取組み
CSISi
 
欧米各国におけるヘルスケア個人情報の扱い
欧米各国におけるヘルスケア個人情報の扱い欧米各国におけるヘルスケア個人情報の扱い
欧米各国におけるヘルスケア個人情報の扱い
Eiji Sasahara, Ph.D., MBA 笹原英司
 
医療AIのデータセキュリティ
医療AIのデータセキュリティ医療AIのデータセキュリティ
医療AIのデータセキュリティ
Eiji Sasahara, Ph.D., MBA 笹原英司
 
第2回情報法制研究会・上原「マイナンバー法が情報システムに求めるもの」
第2回情報法制研究会・上原「マイナンバー法が情報システムに求めるもの」第2回情報法制研究会・上原「マイナンバー法が情報システムに求めるもの」
第2回情報法制研究会・上原「マイナンバー法が情報システムに求めるもの」
UEHARA, Tetsutaro
 
Jump・ゲノム委員会 医療情報取扱制度調整wg取りまとめに関する意見
Jump・ゲノム委員会 医療情報取扱制度調整wg取りまとめに関する意見Jump・ゲノム委員会 医療情報取扱制度調整wg取りまとめに関する意見
Jump・ゲノム委員会 医療情報取扱制度調整wg取りまとめに関する意見
jump-slide
 
Jump・ゲノム委員会 医療情報取扱制度調整wg取りまとめに関する意見
Jump・ゲノム委員会 医療情報取扱制度調整wg取りまとめに関する意見Jump・ゲノム委員会 医療情報取扱制度調整wg取りまとめに関する意見
Jump・ゲノム委員会 医療情報取扱制度調整wg取りまとめに関する意見
jump-slide
 
医療・ヘルスケアの情報利活用に向けて
医療・ヘルスケアの情報利活用に向けて医療・ヘルスケアの情報利活用に向けて
医療・ヘルスケアの情報利活用に向けて
Satoshi Taniguchi
 
⾃治体のもつ⾏政健康資料を可視化して、次世代の政策、産業や健康社会へ役⽴てる-学校健診・⺟⼦保健情報のデータベース化とその利活⽤-
⾃治体のもつ⾏政健康資料を可視化して、次世代の政策、産業や健康社会へ役⽴てる-学校健診・⺟⼦保健情報のデータベース化とその利活⽤-⾃治体のもつ⾏政健康資料を可視化して、次世代の政策、産業や健康社会へ役⽴てる-学校健診・⺟⼦保健情報のデータベース化とその利活⽤-
⾃治体のもつ⾏政健康資料を可視化して、次世代の政策、産業や健康社会へ役⽴てる-学校健診・⺟⼦保健情報のデータベース化とその利活⽤-
scirexcenter
 
医療政策と医療データの蓄積・共有
医療政策と医療データの蓄積・共有医療政策と医療データの蓄積・共有
医療政策と医療データの蓄積・共有
scirexcenter
 
次世代ヘルスケアを支えるAIとプラットフォーム:海外事例の紹介
次世代ヘルスケアを支えるAIとプラットフォーム:海外事例の紹介次世代ヘルスケアを支えるAIとプラットフォーム:海外事例の紹介
次世代ヘルスケアを支えるAIとプラットフォーム:海外事例の紹介
Eiji Sasahara, Ph.D., MBA 笹原英司
 
米国消費者プライバシー憲章7章以降
米国消費者プライバシー憲章7章以降米国消費者プライバシー憲章7章以降
米国消費者プライバシー憲章7章以降
UEHARA, Tetsutaro
 
事務連絡平成27年8月10日
事務連絡平成27年8月10日事務連絡平成27年8月10日
事務連絡平成27年8月10日
奨 山崎
 
LEI DE PROTEÇÃO DE DADOS - Lei 13709
LEI DE PROTEÇÃO DE DADOS - Lei 13709LEI DE PROTEÇÃO DE DADOS - Lei 13709
LEI DE PROTEÇÃO DE DADOS - Lei 13709
GRUPO DE ORAÇÃO ANJO RAFAEL
 
Start up datingセキュリティセミナー120628(割愛版)
Start up datingセキュリティセミナー120628(割愛版)Start up datingセキュリティセミナー120628(割愛版)
Start up datingセキュリティセミナー120628(割愛版)
Miki Amemiya
 
HealthTech×法務~第1回医療機器アプリケーションと遠隔診療~
HealthTech×法務~第1回医療機器アプリケーションと遠隔診療~HealthTech×法務~第1回医療機器アプリケーションと遠隔診療~
HealthTech×法務~第1回医療機器アプリケーションと遠隔診療~
gvalaw
 
医療ビッグデータ勉強会プレゼン公開版
医療ビッグデータ勉強会プレゼン公開版医療ビッグデータ勉強会プレゼン公開版
医療ビッグデータ勉強会プレゼン公開版
mamoruichikawa
 
医療DX政策の概要と地域密着中小病院の医業経営戦略について
医療DX政策の概要と地域密着中小病院の医業経営戦略について医療DX政策の概要と地域密着中小病院の医業経営戦略について
医療DX政策の概要と地域密着中小病院の医業経営戦略について
HealthcareBitStation
 
医療DX政策動向と研究会提言について~中間報告~
医療DX政策動向と研究会提言について~中間報告~医療DX政策動向と研究会提言について~中間報告~
医療DX政策動向と研究会提言について~中間報告~
HealthcareBitStation
 

Mais conteúdo relacionado

Semelhante a 次世代医療基盤法(通称:医療ビッグデータ法)が施行!~医療機関等が対応すべきポイントについて~

医療分野における個人情報利活用について
医療分野における個人情報利活用について医療分野における個人情報利活用について
医療分野における個人情報利活用について
Satoshi Taniguchi
 
医療AIのデータセキュリティ
医療AIのデータセキュリティ医療AIのデータセキュリティ
医療AIのデータセキュリティ
Eiji Sasahara, Ph.D., MBA 笹原英司
 
次世代ヘルスケアを支えるAIとプラットフォーム:海外事例の紹介
次世代ヘルスケアを支えるAIとプラットフォーム:海外事例の紹介次世代ヘルスケアを支えるAIとプラットフォーム:海外事例の紹介
次世代ヘルスケアを支えるAIとプラットフォーム:海外事例の紹介
Eiji Sasahara, Ph.D., MBA 笹原英司
 
米国消費者プライバシー憲章7章以降
米国消費者プライバシー憲章7章以降米国消費者プライバシー憲章7章以降
米国消費者プライバシー憲章7章以降
UEHARA, Tetsutaro
 
Start up datingセキュリティセミナー120628(割愛版)
Start up datingセキュリティセミナー120628(割愛版)Start up datingセキュリティセミナー120628(割愛版)
Start up datingセキュリティセミナー120628(割愛版)
Miki Amemiya
 
HealthTech×法務~第1回医療機器アプリケーションと遠隔診療~
HealthTech×法務~第1回医療機器アプリケーションと遠隔診療~HealthTech×法務~第1回医療機器アプリケーションと遠隔診療~
HealthTech×法務~第1回医療機器アプリケーションと遠隔診療~
gvalaw
 

Semelhante a 次世代医療基盤法(通称:医療ビッグデータ法)が施行!~医療機関等が対応すべきポイントについて~ (20)

医療現場の情報セキュリティ・マネジメントにおけるチェックポイント
医療現場の情報セキュリティ・マネジメントにおけるチェックポイント医療現場の情報セキュリティ・マネジメントにおけるチェックポイント
医療現場の情報セキュリティ・マネジメントにおけるチェックポイント
 
医療分野における個人情報利活用について
医療分野における個人情報利活用について医療分野における個人情報利活用について
医療分野における個人情報利活用について
 
医療情報とビッグデータセキュリティ
医療情報とビッグデータセキュリティ医療情報とビッグデータセキュリティ
医療情報とビッグデータセキュリティ
 
米国トランプ政権下のヘルスIT戦略とサイバーセキュリティ
米国トランプ政権下のヘルスIT戦略とサイバーセキュリティ米国トランプ政権下のヘルスIT戦略とサイバーセキュリティ
米国トランプ政権下のヘルスIT戦略とサイバーセキュリティ
 
UDC2017_中間シンポジウム_政府におけるオープンデータの取組み
UDC2017_中間シンポジウム_政府におけるオープンデータの取組みUDC2017_中間シンポジウム_政府におけるオープンデータの取組み
UDC2017_中間シンポジウム_政府におけるオープンデータの取組み
 
欧米各国におけるヘルスケア個人情報の扱い
欧米各国におけるヘルスケア個人情報の扱い欧米各国におけるヘルスケア個人情報の扱い
欧米各国におけるヘルスケア個人情報の扱い
 
医療AIのデータセキュリティ
医療AIのデータセキュリティ医療AIのデータセキュリティ
医療AIのデータセキュリティ
 
第2回情報法制研究会・上原「マイナンバー法が情報システムに求めるもの」
第2回情報法制研究会・上原「マイナンバー法が情報システムに求めるもの」第2回情報法制研究会・上原「マイナンバー法が情報システムに求めるもの」
第2回情報法制研究会・上原「マイナンバー法が情報システムに求めるもの」
 
Jump・ゲノム委員会 医療情報取扱制度調整wg取りまとめに関する意見
Jump・ゲノム委員会 医療情報取扱制度調整wg取りまとめに関する意見Jump・ゲノム委員会 医療情報取扱制度調整wg取りまとめに関する意見
Jump・ゲノム委員会 医療情報取扱制度調整wg取りまとめに関する意見
 
Jump・ゲノム委員会 医療情報取扱制度調整wg取りまとめに関する意見
Jump・ゲノム委員会 医療情報取扱制度調整wg取りまとめに関する意見Jump・ゲノム委員会 医療情報取扱制度調整wg取りまとめに関する意見
Jump・ゲノム委員会 医療情報取扱制度調整wg取りまとめに関する意見
 
医療・ヘルスケアの情報利活用に向けて
医療・ヘルスケアの情報利活用に向けて医療・ヘルスケアの情報利活用に向けて
医療・ヘルスケアの情報利活用に向けて
 
⾃治体のもつ⾏政健康資料を可視化して、次世代の政策、産業や健康社会へ役⽴てる-学校健診・⺟⼦保健情報のデータベース化とその利活⽤-
⾃治体のもつ⾏政健康資料を可視化して、次世代の政策、産業や健康社会へ役⽴てる-学校健診・⺟⼦保健情報のデータベース化とその利活⽤-⾃治体のもつ⾏政健康資料を可視化して、次世代の政策、産業や健康社会へ役⽴てる-学校健診・⺟⼦保健情報のデータベース化とその利活⽤-
⾃治体のもつ⾏政健康資料を可視化して、次世代の政策、産業や健康社会へ役⽴てる-学校健診・⺟⼦保健情報のデータベース化とその利活⽤-
 
医療政策と医療データの蓄積・共有
医療政策と医療データの蓄積・共有医療政策と医療データの蓄積・共有
医療政策と医療データの蓄積・共有
 
次世代ヘルスケアを支えるAIとプラットフォーム:海外事例の紹介
次世代ヘルスケアを支えるAIとプラットフォーム:海外事例の紹介次世代ヘルスケアを支えるAIとプラットフォーム:海外事例の紹介
次世代ヘルスケアを支えるAIとプラットフォーム:海外事例の紹介
 
米国消費者プライバシー憲章7章以降
米国消費者プライバシー憲章7章以降米国消費者プライバシー憲章7章以降
米国消費者プライバシー憲章7章以降
 
事務連絡平成27年8月10日
事務連絡平成27年8月10日事務連絡平成27年8月10日
事務連絡平成27年8月10日
 
LEI DE PROTEÇÃO DE DADOS - Lei 13709
LEI DE PROTEÇÃO DE DADOS - Lei 13709LEI DE PROTEÇÃO DE DADOS - Lei 13709
LEI DE PROTEÇÃO DE DADOS - Lei 13709
 
Start up datingセキュリティセミナー120628(割愛版)
Start up datingセキュリティセミナー120628(割愛版)Start up datingセキュリティセミナー120628(割愛版)
Start up datingセキュリティセミナー120628(割愛版)
 
HealthTech×法務~第1回医療機器アプリケーションと遠隔診療~
HealthTech×法務~第1回医療機器アプリケーションと遠隔診療~HealthTech×法務~第1回医療機器アプリケーションと遠隔診療~
HealthTech×法務~第1回医療機器アプリケーションと遠隔診療~
 
医療ビッグデータ勉強会プレゼン公開版
医療ビッグデータ勉強会プレゼン公開版医療ビッグデータ勉強会プレゼン公開版
医療ビッグデータ勉強会プレゼン公開版
 

Mais de HealthcareBitStation

医療機関へのサイバー攻撃の現状と危機管理対応、将来構想(提言)
医療機関へのサイバー攻撃の現状と危機管理対応、将来構想(提言)医療機関へのサイバー攻撃の現状と危機管理対応、将来構想(提言)
医療機関へのサイバー攻撃の現状と危機管理対応、将来構想(提言)
HealthcareBitStation
 
医療機関へのサイバー攻撃の現状と危機管理対応、将来構想(提言)について
医療機関へのサイバー攻撃の現状と危機管理対応、将来構想(提言)について医療機関へのサイバー攻撃の現状と危機管理対応、将来構想(提言)について
医療機関へのサイバー攻撃の現状と危機管理対応、将来構想(提言)について
HealthcareBitStation
 
2022年度プライバシーマーク審査員フォローアップ研修テキスト221205-02.pdf
2022年度プライバシーマーク審査員フォローアップ研修テキスト221205-02.pdf2022年度プライバシーマーク審査員フォローアップ研修テキスト221205-02.pdf
2022年度プライバシーマーク審査員フォローアップ研修テキスト221205-02.pdf
HealthcareBitStation
 
2021・20年改正個人情報保護法等について
2021・20年改正個人情報保護法等について2021・20年改正個人情報保護法等について
2021・20年改正個人情報保護法等について
HealthcareBitStation
 
医療の国際化・海外(マレーシア)視察調査レポート
医療の国際化・海外(マレーシア)視察調査レポート医療の国際化・海外(マレーシア)視察調査レポート
医療の国際化・海外(マレーシア)視察調査レポート
HealthcareBitStation
 
医療機関等におけるマイナンバー対応Q&A
医療機関等におけるマイナンバー対応Q&A医療機関等におけるマイナンバー対応Q&A
医療機関等におけるマイナンバー対応Q&A
HealthcareBitStation
 
地域包括ケアにおけるICT利活用について
地域包括ケアにおけるICT利活用について地域包括ケアにおけるICT利活用について
地域包括ケアにおけるICT利活用について
HealthcareBitStation
 
がん治療 (血管内治療):動脈血栓術の基本概念と各種症例
がん治療 (血管内治療):動脈血栓術の基本概念と各種症例がん治療 (血管内治療):動脈血栓術の基本概念と各種症例
がん治療 (血管内治療):動脈血栓術の基本概念と各種症例
HealthcareBitStation
 

Mais de HealthcareBitStation (20)

医療DX政策の概要と地域密着中小病院の医業経営戦略について
医療DX政策の概要と地域密着中小病院の医業経営戦略について医療DX政策の概要と地域密着中小病院の医業経営戦略について
医療DX政策の概要と地域密着中小病院の医業経営戦略について
 
医療DX政策動向と研究会提言について~中間報告~
医療DX政策動向と研究会提言について~中間報告~医療DX政策動向と研究会提言について~中間報告~
医療DX政策動向と研究会提言について~中間報告~
 
医療DX研究会9月度月次研究会
医療DX研究会9月度月次研究会医療DX研究会9月度月次研究会
医療DX研究会9月度月次研究会
 
医療DX研究会6月度月次研究会
医療DX研究会6月度月次研究会医療DX研究会6月度月次研究会
医療DX研究会6月度月次研究会
 
医療DX研究会5月度月次研究会
医療DX研究会5月度月次研究会医療DX研究会5月度月次研究会
医療DX研究会5月度月次研究会
 
医療機関へのサイバー攻撃の現状と危機管理対応、将来構想(提言)
医療機関へのサイバー攻撃の現状と危機管理対応、将来構想(提言)医療機関へのサイバー攻撃の現状と危機管理対応、将来構想(提言)
医療機関へのサイバー攻撃の現状と危機管理対応、将来構想(提言)
 
医療機関へのサイバー攻撃の現状と危機管理対応、将来構想(提言)について
医療機関へのサイバー攻撃の現状と危機管理対応、将来構想(提言)について医療機関へのサイバー攻撃の現状と危機管理対応、将来構想(提言)について
医療機関へのサイバー攻撃の現状と危機管理対応、将来構想(提言)について
 
2022年度プライバシーマーク審査員フォローアップ研修テキスト221205-02.pdf
2022年度プライバシーマーク審査員フォローアップ研修テキスト221205-02.pdf2022年度プライバシーマーク審査員フォローアップ研修テキスト221205-02.pdf
2022年度プライバシーマーク審査員フォローアップ研修テキスト221205-02.pdf
 
サイバーセキュリティ緊急事態におけるリスク・コミュニケーション
サイバーセキュリティ緊急事態におけるリスク・コミュニケーションサイバーセキュリティ緊急事態におけるリスク・コミュニケーション
サイバーセキュリティ緊急事態におけるリスク・コミュニケーション
 
2021・20年改正個人情報保護法等について
2021・20年改正個人情報保護法等について2021・20年改正個人情報保護法等について
2021・20年改正個人情報保護法等について
 
改正個人情報保護法について
改正個人情報保護法について改正個人情報保護法について
改正個人情報保護法について
 
島根県警の依頼により、 サイバーセキュリティ机上演習を実施
島根県警の依頼により、 サイバーセキュリティ机上演習を実施島根県警の依頼により、 サイバーセキュリティ机上演習を実施
島根県警の依頼により、 サイバーセキュリティ机上演習を実施
 
(学会発表版)病院管理職向けサイバーセキュリティ机上演習シナリオの開発
(学会発表版)病院管理職向けサイバーセキュリティ机上演習シナリオの開発(学会発表版)病院管理職向けサイバーセキュリティ机上演習シナリオの開発
(学会発表版)病院管理職向けサイバーセキュリティ机上演習シナリオの開発
 
(実績報告版)病院管理職向けサイバーセキュリティ机上演習シナリオの開発
(実績報告版)病院管理職向けサイバーセキュリティ机上演習シナリオの開発(実績報告版)病院管理職向けサイバーセキュリティ机上演習シナリオの開発
(実績報告版)病院管理職向けサイバーセキュリティ机上演習シナリオの開発
 
改正個人情報保護法対応「医療現場でのQ&Aについて」
改正個人情報保護法対応「医療現場でのQ&Aについて」改正個人情報保護法対応「医療現場でのQ&Aについて」
改正個人情報保護法対応「医療現場でのQ&Aについて」
 
医療の国際化・海外(マレーシア)視察調査レポート
医療の国際化・海外(マレーシア)視察調査レポート医療の国際化・海外(マレーシア)視察調査レポート
医療の国際化・海外(マレーシア)視察調査レポート
 
地域包括ケアにおけるICT利活用についてVer 2.0
地域包括ケアにおけるICT利活用についてVer 2.0地域包括ケアにおけるICT利活用についてVer 2.0
地域包括ケアにおけるICT利活用についてVer 2.0
 
医療機関等におけるマイナンバー対応Q&A
医療機関等におけるマイナンバー対応Q&A医療機関等におけるマイナンバー対応Q&A
医療機関等におけるマイナンバー対応Q&A
 
地域包括ケアにおけるICT利活用について
地域包括ケアにおけるICT利活用について地域包括ケアにおけるICT利活用について
地域包括ケアにおけるICT利活用について
 
がん治療 (血管内治療):動脈血栓術の基本概念と各種症例
がん治療 (血管内治療):動脈血栓術の基本概念と各種症例がん治療 (血管内治療):動脈血栓術の基本概念と各種症例
がん治療 (血管内治療):動脈血栓術の基本概念と各種症例
 

次世代医療基盤法(通称:医療ビッグデータ法)が施行!~医療機関等が対応すべきポイントについて~

  • 1. 次世代医療基盤法 (通称:医療ビッグデータ法)が施行! 医療機関等が対応すべきポイントについて 小川 敏治 公認情報セキュリティ監査人 / 認定登録 医業経営コンサルタント 健康長寿社会の形成に 資するために  医療分野におけるデータ利活用に向けた国の 施策基盤として、「医療分野の研究開発に資する ための匿名加工医療情報に関する法律(平成 29 年法律第 28 号)」(略称:次世代医療基盤法)が、 今年 5 月 11 日より施行された。  「医療ビッグデータ法」とも通称される同法は、 医療機関等が取り扱う医療情報を特定の個人(患 者)が識別できないよう匿名加工し、個人の権 利利益の保護に配慮しつつ円滑に利活用できる よう、改正個人情報保護法の「匿名加工情報」 とは異なる仕組みとして整備・法制化されたも のである。  同法の目的は、健康・医療に関する先端的研 究開発および新産業創出を促進し、健康長寿社 会の形成に資するというものであり、当会の認 定登録 医業経営コンサルタントには顧問先の医 療機関等から同法に関する質問やアドバイスを 求められることが増えると予想する。そこで、 同法の背景や概要、ポイントなどをまとめたの で、参考になれば幸いである。 データ利活用の 基盤構築を促進  現在、医療情報について全国規模で利活用可 能なデータは、診療行為の実施情報(インプット) である診療報酬明細書(レセプト)データが基 本であり、診療行為の実施結果(アウトカム) に関するデータの利活用は十分には進んでいな い。海外で大規模な医療情報データベースの整 備・活用が進展しつつある中で、わが国でも、 アウトカムを含む質の高い大規模な医療情報の 収集・利活用を進めていく声が高まっている。し かし、日本の医療制度の特性として、医療機関の 設立母体が民間中心であること、また国民皆保険 であっても保険者が分立しているなどもあり、情 報が分散しており、データベースごとに縦割りで、 活用できる主体も限られている現状があった。  このような医療情報保有の実態を踏まえて施 行された同法の下で、今後は、現場から収集さ れた多様な医療情報が標準化・構造化され、関 係者間で安全・安心に共有できる基盤の構築が 促進され、その基盤を活用することによって、 図表 1 の実現を目指すとされている。 医療情報提供の流れと 必要な手続き  同法施行により、医療機関等は、患者本人に 書面で通知し患者が拒否をしない場合は、「認定 寄 稿 2 ① 医療行政、医療サービス等の高度化・効率化 治療の効果や効率性等に関する大規模な研究の結果を活用す ることで、個々の患者に最適な医療の提供が可能となる。ま た、疾病の発生・受診等の状況を速やかに把握し、行政が早 期の対応を行うことが可能になる。 ② 臨床研究および治験の効率化等による研究の促進 臨床研究の設計・実施の精密化等により、医薬品や医療機器 の効率的な研究開発が促進される。また、副作用の発生頻度 の把握や比較が可能となり、医薬品等の安全対策が向上する。 ③ 新しい医療技術やヘルスケアサービスの創出 ビッグデータを活用した人工知能による診療支援サービスや、 科学的根拠に基づいて各個人に最適な健康管理を実現するよ うな新たなヘルスケアサービスの創出が見込まれる。 ●図表 1 次世代医療基盤法によって実現できること 参照:医療分野の研究開発に資するための匿名加工医療情報に関する基本 方針について(2018 年 4 月 27 日閣議決定),p.4. 14 JAHMC 2018 August
  • 2. 行政等)に提供する。認定事業者が情報の収集・ 加工・提供に要する費用を利活用者へ転嫁する ことで、安定・継続性を確保し自律的な事業運 営を目指すためだ。  認定事業者の主な認定要件は、図表 3 のとお りである。国民や医療機関等の信頼が得られ、 医療情報の取得から、整理、加工、匿名加工医 療情報の作成、提供に至るまでの一連の対応を 匿名加工医療情報作成事業者」(大学病院等を想 定し国が認定。以下、認定事業者)に対してそ の患者の医療情報を提供できるようになった。 また提供を受けた認定事業者は、特定の患者が 識別できないよう匿名加工した「匿名加工医療 情報」を企業や研究機関、行政等に提供するこ とができるようになった。もちろん、医療機関 等から認定事業者への医療情報の提供は、義務 ではなくあくまで任意である。  具体的な手続きを図表 2 に示す。①患者の初 診時等に、②提供について書面で通知および説 明し、その後、目安として 30 日間の期間内に、 ③患者本人が提供拒否の申し出がない場合、④ 認定事業者に患者の医療情報を提供することが できる。なお後日、⑤認定事業者の問い合わせ 窓口に患者本人等から削除の要請があれば、本 人を識別可能な情報を可能な限り削除しなけれ ばならないともされている。  認定事業者は、医療機関等に医療情報の提供 に要する必要経費を支払うとともに、「匿名加工 医療情報」を有料で利活用者(企業や研究機関、 ●図表 2 認定事業者への医療情報提供に関する手続き・流れ 出所:内閣官房健康・医療戦略室ホームページ「次世代医療基盤法の施行について」,参考資料 p.6. ●図表 3 認定事業者の主な要件 ① 医療分野の研究開発に資するよう、医療情報を取得・整理・ 加工して、匿名加工医療情報を適確に作成・提供するに足り る能力を有するものとして主務省令で定める基準に適合して いる(第 8 条 3 の 2) ② 医療情報等および匿名加工医療情報の漏えい、滅失、毀損 の防止その他の、当該医療情報等および匿名加工医療情報 の安全管理のために、必要かつ適切なものとして主務省令 で定める措置が講じられている(第 8 条 3 の 3) ③ 医療情報等および匿名加工医療情報の安全管理のための措 置を、適確に実施するに足りる能力を有する(第 8 条 3 の 4) ④ 本法その他個人情報の適正な取り扱いに関する法律、または これらの法律に基づく命令の規定に違反し、罰金刑に処せら れ、その執行を終わり、または執行を受けることがなくなった 日から 2 年を経過しない事業者は不可(第 8 条 3 の 1 のイ)。 また、認定を取り消され、その取り消し日から2年を経過しな い事業者は不可(第 8 条 3 の 1 のロ) 参照:次世代医療基盤法 15JAHMC 2018 August
  • 3. の同意や本人への通知なしに医療情報を提供す ることができるため、医療情報の集約化が進む と考えられている。  もう 1 つ、認定事業者は、医療情報および匿 名加工医療情報の取り扱いを、「認定医療情報等 取扱受託事業者」に限り委託することができる とされている。 医療機関等が対応すべき ポイント  医療機関等が、認定事業者に患者の医療情報 を提供する場合は、同法に基づくオプトアウト 手続きなど、対応すべき事項が複数ある。以下 に (1) ~ (3) の 3 つの区分で述べる。 (1)オプトアウト準備(同法第 30 条) 1) 医療情報の提供に係る事前の通知  患者の初診時等に、医師が診察の際あるいは、 看護師による問診票の配布・回収の際に、提供 に関して書面で通知し説明しなければならない。 書面に記載する事項は、図表 4 のとおり。 2) 主務大臣に対する届出  あらかじめ図表 4 の①~⑤などを記載した届 出書を、主務大臣に提出しなければならない。 3) 医療情報の提供に関する公表  前述の届出事項について、院内掲示やホーム ページへの掲載などによって公表を行う必要が ある。 (2)オプトアウトへの対応(同法第 31 条) 1) 書面の交付  本人またはその遺族から医療情報の提供の停 止の求めがあった時は、図表 5 の事項を記載し 適正かつ確実に行うことにより、わが国の医療 分野の研究開発に資する匿名加工医療情報作成 事業者として国から認定される。  また、認定事業者においては、最近のセキュ リティ・インシデントの状況、金融機関・重要 インフラ事業者の対策の状況等も踏まえ、サイ バー攻撃にも耐え得るよう、多層(入口・内部・ 出口)防御やネットワーク分離、インシデント 発生時に被害を最小化できる技術的方策および 内部不正対策、緊急時の対応や監督官庁への連 絡体制を含む体制整備等を、徹底することが求 められている。  ところで、認定事業者は、原則として医療情 報を匿名加工せずに第三者へ提供することが認 められていないが、例外として、他の認定事業 者からの求めがあった場合、匿名加工医療情報 の作成のために必要な限度において医療情報を 提供することができる。  たとえば、特定の個人に関する医療情報が複 数の認定事業者において管理されている場合、 認定事業者間で医療情報を取り交わすことによ り、その個人に関する医療情報を紐付けて取り 扱うことができる。認定事業者間に限り、本人 ●図表 5 本人または遺族から提供停止があった      場合の交付書面の記載項目 ① 医療情報の提供停止の求めがあった旨 ② 提供停止の求めを行った者の氏名およびその他の当該者を 特定するに足りる事項 ③ 提供停止の求めを受けた年月日 ④ 交付する書面が法第 31 条第 1 項の主務省令で定める書面 である旨 ⑤ 医療情報の提供停止を行う年月日 ⑥ 交付する書面の交付年月日 参照:内閣府・文部科学省・厚生労働省・経済産業省「医療分野の研究開 発に資するための匿名加工医療情報に関する法律についてのガイドラ イン 平成 30 年 5 月」,IV. 医療情報の提供編,p.9. ●図表 4 患者への通知書面の記載項目 ① 提供の旨 医療分野の研究開発に資するための匿名加工医療情報の作 成の用に供するものとして、認定匿名加工医療情報作成事業 者に提供すること。 ② 提供される医療情報の項目 次の分類項目のうち該当する項目を記載する。 ⅰ. 診察・検査・治療の内容や結果等に関する情報 ⅱ. 健康診断の結果等に関する情報 ⅲ. 調剤に関する情報 ⅳ. その他(具体的な内容を記載) ③ 提供の方法 高度な安全管理措置を講じた手段により、認定事業者に対し て提供する旨を記載する。 ④ 提供の停止 本人またはその遺族からの求めに応じて当該本人が識別され る医療情報の認定事業者への提供を停止すること。 ⑤ 受け付け方法 具体的な受付方法、「医療機関の窓口」や「電話」など、本 人またはその遺族が求めを行う際の連絡先も記載しておくこ とが必要である。 参照:内閣府・文部科学省・厚生労働省・経済産業省「医療分野の研究開 発に資するための匿名加工医療情報に関する法律についてのガイドラ イン 平成 30 年 5 月」,IV. 医療情報の提供編,p.5. 16 JAHMC 2018 August
  • 4. 寄 稿 2 提供年月日、②提供先の認定事業者、③患者本 人を特定するに足りる事項、④医療情報の項目 とその内容が同一であるもの)を重複して記録 する必要はないともされている。 法対応への具体的支援が 求められる  同法に基づいたこれらの仕組みが、データ利 活用基盤として適切に機能するためには、患者 や医療情報を提供する医療機関等が理解を深め、 信に足るものであることが不可欠となる。その ため同法では、国が広報活動や啓発活動その他 の活動を通じて、医療分野の研究開発に資する ための匿名加工医療情報に関する国民の理解を 深めるよう必要な措置を講ずることも規定して いる。その規定に基づき、今年 4 月 27 日に閣議 決定された「医療分野の研究開発に資するため の匿名加工医療情報に関する基本方針」では、 法の趣旨・目的や、主務大臣による認定事業者 の認定等の状況、匿名加工医療情報の利活用や その成果等に関する認定事業者の事業運営の状 況等について、認定事業者と協力しつつ、患者 や医療機関等、医療分野の研究開発を行う者に 対する適切な情報提供を継続的に行っていくと している。  医業経営コンサルタントとしても、次世代医 療基盤法に込められている国の施策の一翼を担 うことの意義を理解し、顧問先の医療機関等の 法対応への具体的支援が求められると考える。 その際に本稿が一助になれば幸いである。 た書面を交付しなければならない。 2) 交付した書面の写しの保管  前述の交付書面の写しを、交付した日から 3 年間保存しなければならない。  なお、一方で認定事業者には、これらオプト アウトの手続き等が適切に実施されていない医 療情報や、本人またはその遺族から提供を停止 するように求めがあった医療情報については、 提供を受けてはならないと規定されている。 (3)提供に関する記録(同法第 32 条)  医療情報の提供に関する記録については、原 則として提供の都度、速やかに作成しなければ ならないとされているが、以下のように一括し て記録を作成することも認められている。 ・継続的にまたは反復して医療情報を提供する 対象期間内に、月ごとに記録を作成する方法 ・継続的にまたは反復して医療情報を提供する対 象期間の終了後、速やかに記録を作成する方法  ただし、一括して記録を作成する方法は、あ くまで例外的なものであり、「対象期間」「対象 範囲」などを明確にすることが望ましいとされ ている。  なお、記録の記載項目は図表 6 に示すとおり で、3 年間の保存義務も課せられている(一括 して記録を作成する場合は、最後に提供を行っ た日から起算して 3 年を経過する日までの間)。  記載項目③、④について、実際に提供した医 療情報自体に当該事項が含まれている場合は、 実際に提供した医療情報自体またはその写しな どを、③、④の “ 記録 ” とすることもでき、医 療機関等の現場での記録作業の軽減化が考慮さ れている。また、複数回にわたって同一「本人」 の医療情報を提供する場合、同一の内容事項(① おがわ としはる:1981 年千葉大学機械工学部卒、帝人 ( 株 ) 入社。1990 年エイコー産業 ( 株 )( 現 one( 株 ))入社。2002 年南大阪大学経営情報学科講師、2004 年日本経営品質賞・ 審査員 ( 公財 ) 日本生産性本部 )、2006 年 IT-WG 研究員 (( 一 財 ) 日本情報経済社会推進協会 )、2009 年 P マーク研修委 員会委員 ( 一財 ) 関西情報センター )、2016 年当協会常任委 員会総務委員、2017 年パーソナルデータ監査 WGメンバー(日 本セキュリティ監査協会)、2018 年サイバーセキュリティ演習 研究会発起人(当協会近畿地区協議会)。現在 one(株 ) 代 表取締役。ICT 利活用、情報セキュリティや個人情報保護に 関する執筆、講師および審査員を務める。 PROFILE 参照:内閣府・文部科学省・厚生労働省・経済産業省「医療分野の研究開 発に資するための匿名加工医療情報に関する法律についてのガイドラ イン 平成 30 年 5 月」,IV. 医療情報の提供編,p.17. ●図表 6 提供の記録に関する記載項目 ① 提供した年月日 ② 提供先の認定事業者の名称 ③ 提供した患者本人を特定するに足りる事項(例:氏名や患者 番号等) ④ 当該医療情報の項目 首相官邸ホームページ:内閣官房 健康・医療戦略室「次世代医療 基盤法の施行について」 参考資料 17JAHMC 2018 August