2023年7月14日に開催されたMyDataJapan Conference 2023での、Track B-0「情報銀行における健康・医療分野の要配慮個人情報の取り扱いについて」に関するセッションのレポートです。なお、本レポートはMyDataJapan 2023大会事務局が作成したものです。
| 講演者 | |
| 樋口有二 | 総務省情報流通⾏政局地域通信振興課デジタル経済推進室課長補佐 |
樋口 有二 氏(講演)
講演資料:「情報銀行における健康・医療分野の要配慮個人情報の取り扱いについて」
総務省の樋口氏は、パブコメを経本年7月7日に公開された「情報信託機能の認定に係る指針Ver3.0」に関連し、「情報銀行における健康・医療分野の要配慮個人情報の取り扱いについて」についての講演を行われました。
講演では、情報銀行の概要、認定指針の内容(①認定基準、②モデル約款、③認定スキーム)、検討体制、現在の認定事業者一覧などの概要説明があり、そのあとで「健康・医療分野の要配慮個人情報の取扱について」についての講演がありました。
Ver2.0までの認定指針では要配慮個人情報は対象外とされていたが、利用者個人や社会のために情報銀行で活用するニーズが高いため、検討を継続していたと説明されました。
要配慮個人情報の取扱について、議論の経緯、様々な意見、個人情報保護法の規定、検討会における検討の経緯や主要な論点について説明がありました。
主要な論点については以下の通りです。
論点1:利用用途の制限:
- 利用者個人のための利用→利用者個人にとって「明確な便益」があること
- 利用者個人以外のための利用→「公益性」があること
論点2:対象情報の範囲・情報の取得における考え方
- PHR指針(民間 PHR 事業者による健診等情報の取扱いに関する基本的指針)との整合性をはかる。
- 健康・医療情報の情報レベル(レベル0からレベル3)を整理し、レベル3の情報は取扱不可。マイナポータルAPIで取得可能はデータ倫理審査会での審議不要とする。
論点3:医療専門職の関与
- 情報銀行は、利用者個人から情報を取得する際に、かかりつけ医等医療専門職の助言を受けるよう促す。
- 情報銀行は、かかりつけ医等から求められた場合には、追加の情報提供等に努めなければならない。
論点4:遵守すべき安全管理措置
- 現行指針の基準に加え、「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」の遵守を求める。
- 提供先に関しても契約書において安全管理措置の確認を義務付ける。
検討の結果は「情報信託機能の認定に係る指針Ver3.0(案)」としてまとめられ、令和5年5月~6月の意見募集を経て、7月7日に「情報信託機能の認定に係る指針Ver3.0」を公開した。
最後に、樋口氏からは、情報銀行とは異なる健康・医療利活用の仕組みであるPHRの推進に関する総務省の取り組みとして「医療⾼度化に資するPHRデータ流通基盤構築事業」と、情報銀行の活用促進に向けての令和5年度の取り組み(健康・医療、教育、防災などの準公共分野やスマートシティ等における連携・利活用推進)についての紹介を行い、講演をまとめた。
以上(文責・MyDataJapan2023 大会事務局)