医療における改正個人情報保護法と次世代医療基盤...

医療における改正個人情報保護法と次世代医療基盤法

一般財団法人医療情報システム開発センター自治医科大学

山本隆一

Copy Right: Ryuichi Yamamoto, MD, PhD, MEDIS, Tokyo, 2017

Medical Information System Development Center

プライバシーの概念

Right to be let alone (1890:S.D. Warren & L.D.

Brandeis) ゴシップ報道の行き過ぎに対して

個人的な事象の秘密を守る権利

自己情報コントロール権

社会的評価からの自由権（自己の世界を持つ権利）

2

自己情報がどう扱われるかを知り、コントロールする権利

保護だけではない！



個人情報保護に関する法律（2005)

利用目的の特定と目的外使用の原則禁止

利用目的の通知

適正な取得と正確性の確保

安全管理・従業者の監督・委託先の監督

第三者への提供の制限

保有個人データに関する事項の公表

開示

訂正および利用停止

開示等の手続きおよび費用

理由の説明・苦情処理

対象は生存者に関する個人識別可能な情報検索可能な一定量以上

3



個人情報保護法(2017)の改正点概略

個人識別符号の導入と匿名加工情報の追加。

要配慮情報の概念の導入

第三者提供に係る確認及び記録の作成の義務付け

本人同意を得ない第三者提供への関与（オプトアウト規定の見直し）個人情報保護委員会への届け出

個人情報取扱事業者の努力義務へ個人データの消去の追加

開示等請求権の明確化

罰則の強化

個人情報保護委員会

個人情報の取扱いのグローバル化に対応？

4



要配慮個人情報

本人の人種、信条、社会的身分、病歴、犯罪被害を受けた事実及び前科・前歴（その他政令で定めるもの）本人同意を得ない取得を原則として禁止

利用目的の制限の緩和及び本人同意を得ない第三者提供の特例の対象から除外

政令による要配慮情報（ア）身体障害、知的障害、精神障害（発達障害を含む。）その他の個人情報保護委員会で定める心身

の機能の障害があること。

（イ）本人に対して医師その他医療に関連する職務に従事する者により行われた健康診断その他の検査の結果。

（ウ）健康診断その他の検査の結果に基づき、又は疾病、負傷その他の心身の変化を理由として医師その他の医療に関連する職務に従事する者により心身の状態の改善のために指導又は診療若しくは調剤が行われたこと。

（エ）犯罪関連（省略）

（オ）非行関連（省略）

本人の同意を得ない取得の原則禁止

利用目的の制限の緩和の除外

第三者提供の２３条２項の特例の対象からの除外

5



医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス(2017年4月14日）

Ⅰ 本ガイドラインの趣旨、目的、基本的考え方

Ⅱ 用語の定義等

Ⅲ 医療・介護関係事業者の義務等１．利用目的の特定等（法第１５条、第１６条）

２．利用目的の通知等（法第１８条）

３．個人情報の適正な取得、個人データ内容の正確性の確保（法第 17 条、第 19 条）

４．安全管理措置、従業者の監督及び委託先の監督（法第２０条～第２２条）

５．個人データの第三者提供（法第２３条）

６．外国における第三者への提供の制限（法２４条）

７．第三者提供に関わる記録の作成等（法第２５条）

８．第三者提供を受ける際の確認等（法第２６条）

９．保有個人データに関する事項の公表等（法第２７条）

１０．本人からの求めによる保有個人データの開示（法第２８条）

１１．訂正及び利用停止（法第２９条、第３０条）

１２．開示等の求めに応じる手続及び手数料（法第３２条、第３３条

１３．理由の説明、苦情対応（法第３１条、第３４条～第３５条）

Ⅳ ガイドラインの見直し等

6



医療・介護関係事業者における個人情報の適切な取り扱いのためのガイダンス

個人識別符号の導入（微修正）

要配慮情報の導入（微修正）

小規模医療機関における努力義務の変更（微修正）

匿名加工情報、非識別加工情報の導入（微修正）

黙示の同意の定義の明確化と適用範囲の見直し

第三者提供に関する追跡可能性の確保（追加）

第三者提供を受ける場合の確認（追加）

国外へのデータ提供、国外からのデータ取得（追加）

7



医療現場の対応は

現状でしっかり対応できている場合、医療介護の現場ではほぼ変更の必要はない。

掲示等に旧法や旧ガイドラインを参照している場合は名称等の変更が必要。

情報システムの安全管理は常に新たな脅威が出現しているので、最新のガイドラインを参照し、日々の点検や一定期間毎の監査を怠らないように。

8



人を対象とした医学系研究に関する倫理指針

個人情報保護法から見れば

第七十六条個人情報取扱事業者等のうち次の各号に掲げる者については、その個人情報等を取り扱う目的の全部又は一部がそれぞれ当該各号に規定する目的であるときは、第４章の規定は、適用しない。

三大学その他の学術研究を目的とする機関若しくは団体又はそれらに属する者学術研究の用に供する目的

３第一項各号に掲げる個人情報取扱事業者等は、個人データ又は匿名加工情報の安全管理のために必要かつ適切な措置、個人情報の取扱いに関する苦情の処理その他の個人情報等の適正な取扱いを確保するために必要な措置を自ら講じ、かつ、当該措置の内容を公表するよう努めなければならない。

研究倫理から見ればヘルシンキ宣言に依拠する倫理指針

研究が対象であり、実施する機関の性質は問わない。

9



個人情報の保護に関する法律

第１章総則

個人情報、個人識別符号、要配慮情報、匿名加工情報の定義は第１章に書かれている。

第２章国及び地方公共団体の責務等

第３章個人情報の保護に関する施策等

第４章個人情報取扱事業者の義務等

第５章個人情報保護委員会

第６章雑則（学術研究等の適用除外）

第７章罰則

10



個人情報の保護に関する法律第４章

第１節個人情報取り扱う事業者の義務

利用目的の特定、利用目的による制限、適正な取得、取扱いに際しての利用目的の通知等、データ内容の正確性の確保等、安全管理措置、従業者の監督、委託先の監督、第三者提供の制限、外国にある第三者への提供の制限、第三者提供に関する記録の作成等、第三者提供を受ける際の確認等、保有個人データに関する事項の公表等、開示、訂正等、利用停止等、理由の説明、開示等の請求に応じる手続き、手数料、事前の請求、苦情の処理

第２節匿名加工情報取扱事業者等の義務

匿名加工情報の作成等、匿名加工情報の提供、識別行為の禁止、安全管理措置

第３節監督

報告及び立入検査、指導及び助言、勧告及び命令、個人情報保護委員会の権限の行使の制限、権限の委任、事業所管大臣の請求、事業所管大臣

第４節民間団体による個人情報保護の推進

11


人を対象とした医学系研究

ヒトゲノム・遺伝子解析研究

個人情報保護法適用除外



人を対象とした医学系研究に関する倫理指針変更点

個人識別符号の導入

要配慮情報の導入

匿名加工情報、非識別加工情報の導入と匿名化との関係

連結可能匿名化・連結不可能匿名化の用語の削除と

「対応表」の導入

第三者提供に関する追跡可能性の確保

国外へのデータ提供、国外からのデータ取得

13



匿名加工情報、非識別加工情報の導入と匿名化との関係

第２ (20) 匿名化

特定の個人（死者を含む。以下同じ。）を識別することができることとなる記述等（個人識別符号を含む。）の全部又は一部を取り除くこと（当該記述等の全部又は一部を取り除き、当該個人と関わりのない符号又は番号を付すことを含む。）をいう。

第２ (26) 匿名加工情報

特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたもの。（抜粋）

当該個人情報に含まれる記述等の一部を削除すること（当該一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。）。

個人識別符号を含む場合、当該個人情報に含まれる個人識別符号の全部を削除すること（当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。）。

14



匿名化と匿名加工、非識別加工

匿名化とは非個人情報化

どのような背景知識があっても個人の情報に戻らない情報。

東京都住民で2017年1月の採血検査でHbA1cの値が7.6であった。

（一定以上の患者数の施設で）１０年間のHbA1cの値の分布で5.0以下と

10.0以上を一つのカテゴリに（トップコーディング）したもの。

匿名加工情報、非識別加工情報は個人の情報

識別性につながる項目に一定の処理をすることで、データ自体あるいは

一般的に得られる背景知識では個人を特定できないように加工した情報。

個表のほぼすべてがこれにあたる。

15



連結可能匿名化・連結不可能匿名化の用語の削除と「対応表」の導入

16



提供元基準と提供先基準

提供元基準個人情報を取得した組織内で対応表を保持している限り、その組織内では個人情報として取り扱う。

提供先基準個人情報を取得した組織内で対応表を保持していても提供先から対応表にアクセスできなければ個人情報としては取り扱わなくても良い。連結可能匿名化という用語はこの立場から生じた。（従来の倫理指針はこの立場、改正後も？）

17

一部に異論もあるが、日本政府の公式見解は提供元基準、海外でもGDPRをはじめ、調査したすべての国で提供元基準をとっている。



連結可能匿名化・連結不可能匿名化の用語の削除と「対応表」の導入

18

この図は個人情報保護法の法理と矛盾する。しかし憲法で定める学問の自由を確保するために個人情報保護法の第４章の適用を除外されていることを考えると（個人情報の定義は第４章ではないが）、この解釈をとることが一概に法に触れるとは言えない。

改正倫理指針がこの解釈をとった場合、実際にプライバシーの侵害が起こらない限り、研究倫理上の問題はないと考えるが・・・・・

事故等で被害が生じた場合の訴訟外国とのデータ交換

で問題が生じる可能性はある。



改正個人情報保護法では医療情報は・・・

オプトアウトで第三者提供できなくなった。これにより思わぬところに情報が流れることは防止できる。安易な遺伝子ビジネスなどに歯止め。

完全な匿名化ができれば、同意無しで二次利用のための第三者提供が可能であるが、複雑な医療情報では匿名化は容易ではない。

このままでは、医学研究・創薬・医療機器開発・医療周辺産業の発展に悪影響が予想される。

広い意味での公益性を確認した上で、患者および医療従事者に不利益を与えない前提で、＊匿名加工情報＊を利活用できる仕組みが必要。

データベースを使った後ろ向き研究では情報収集時に用途を限定して明に同意を得ることは難しい。

非同意に機会を十分に与えつつ丁寧なオプトアウトで収集する仕組みが必要。

19



医療分野の研究開発に資するための匿名加工医療情報に関する法律次世代医療基盤法

特定の個人を識別できないように医療情報を匿名加工

する事業者に対する規制を整備し、匿名加工された医療

情報の安心・適正な利活用を通じて、健康・医療に関す

る先端的研究開発及び新産業創出を促進し、もって健

康長寿社会の形成に資する。

20

2017年4月28日成立

趣旨



医療分野の研究開発に資するための匿名加工医療情報に関する法律次世代医療基盤法

１．国の責務等

医療分野の研究開発に資するための匿名加工医療情報に関し、

（１）必要な施策を講ずる国の責務

（２）施策を総合的かつ⼀体的に推進するための基本⽅針について定める。

２．認定匿名加工医療情報作成事業者（以下「認定事業者」という。）

（１）認定事業者の認定

高い情報セキュリティを確保し、十分な匿名加⼯技術を有するなどの⼀定の基準を満たし、医療情報等の管理や利活⽤のための匿名化を適正かつ確実に⾏うことができる者を認定する仕組みを設ける。

（２）医療情報等の取扱いに関する規制等

医療機関等は、あらかじめ本⼈に通知し、本⼈が提供を拒否しない場合、認定事業者に対し、医療情報を提供できることとする。（医療機関等から認定事業者への医療情報の提供は任意）

21

2017年4月28日成立



法案のイメージ（内閣官房）

22

受診

情報利用者（例）

本人は提供拒否可能

×

行政

高い情報セキュリティ等を認定で担保

※新法案で可能となる機能

医療機関等A

医療機関等B

医療機関等C

医療機関等D：

国民や医療機関等への価値のフィードバック

利活用成果（例）

患者・国民Ｘ患者・国民Ｙ患者・国民Ｚ

：

匿名加工情報︓個人を識別できないように加工した情報

個人情報：氏名 _ _ _ _住所 __ _

：

認定事業者B認定事業者A 匿名化

氏名山田太郎住所東京都

研究機関（大学等）製薬会社

質や費用対効果の分析

未知の副作用の発見

新薬の開発


PHR事業者

23

医療情報取扱事業者（医療機関等）

医療情報

認定匿名加工医療情報作成事業者

認定医療情報等取扱受託事業者

匿名加工医療情報取扱事業者

匿名加工医療情報

医療情報は独自の定義死者の情報・遺伝情報への対応？

匿名加工もある程度は独自の定義有用性の確保を配慮？

丁寧なオプトアウト



次世代医療基盤法

第一章総則（第一条、第二条【定義】、第三条）

第二章医療分野の研究開発に資するための匿名加工医療情報に関する施策

第一節医療分野の研究開発に資するための匿名加工医療情報に関する基本方針（第四条）

第二節国の施策（第五条―第七条）

第三章認定匿名加工医療情報作成事業者

第一節匿名加工医療情報作成事業を行う者の認定（第八条―第十六条）

第二節医療情報等及び匿名加工医療情報の取扱いに関する規制（第十七条―第二十七条）

第三節認定医療情報等取扱受託事業者（第二十八条・第二十九条）

第四章医療情報取扱事業者による認定匿名加工医療情報作成事業者に対する医療情報の提供（第三十条―第三十四条）

第五章監督（第三十五条―第三十七条）

第六章雑則（第三十八条―第四十三条）

第七章罰則（第四十四条―第五十条）

24



次世代医療基盤法と個人情報保護法の定義の違い

個人情報

生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。

一当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）

二個人識別符号が含まれるもの

要配慮個人情報

本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいう。

医療情報

特定の個人の病歴その他の当該個人の心身の状態に関する情報であって、当該心身の状態を理由とする当該個人又はその子孫に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等であるものが含まれる個人に関する情報のうち、次の各号のいずれかに該当するものをいう。

１．当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）

２．個人識別符号が含まれるもの

25



次世代医療基盤法と個人情報保護法の定義の違い

匿名加工情報

次の各号に掲げる個人情報の区分に応じて当該各号に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたものをいう。

一第一項第一号に該当する個人情報当該個人情報に含まれる記述等の一部を削除すること（当該一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。）。

二第一項第二号に該当する個人情報当該個人情報に含まれる個人識別符号の全部を削除すること（当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。）。

個人情報取扱事業者は、匿名加工情報（匿名加工情報データベース等を構成するものに限る。以下同じ。）を作成するときは、特定の個人を識別すること及びその作成に用いる個人情報を復元することができないようにするために必要なものとして個人情報保護委員会規則で定める基準に従い、当該個人情報を加工しなければならない。

匿名加工医療情報

次の各号に掲げる医療情報の区分に応じて当該各号に定める措置を講じて特定の個人を識別することができないように医療情報を加工して得られる個人に関する情報であって、当該医療情報を復元することができないようにしたものをいう。

１．第１項第１号に該当する医療情報当該医療情報に含まれる記述等の一部を削除すること（当該一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。）。

２．第１項第２号に該当する医療情報当該医療情報に含まれる個人識別符号の全部を削除すること（当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。）。

認定匿名加工医療情報作成事業者は、匿名加工医療情報を作成するときは、特定の個人を識別すること及びその作成に用いる医療情報を復元することができないようにするために必要なものとして主務省令で定める基準に従い、当該医療情報を加工しなければならない。

26



次世代医療基盤法第二章第一節（基本方針）

1. 医療分野の研究開発に資するための匿名加工医療情報に関する施策の推進に

関する基本的な方向

2. 国が講ずべき医療分野の研究開発に資するための匿名加工医療情報に関する

措置に関する事項

3. 匿名加工医療情報の作成に用いる医療情報に係る本人の病歴その他の本人の

心身の状態を理由とする本人又はその子孫その他の個人に対する不当な差別、

偏見その他の不利益が生じないための措置に関する事項

4. 第八条第１項（匿名加工事業者の認定）及び第二十八条の認定（医療情報取扱

受託事業者の認定）に関する基本的な事項

5. その他医療分野の研究開発に資するための匿名加工医療情報に関する施策の

推進に関する重要事項

27



次世代医療基盤法第三章（認定匿名加工医療情報作成事業者の認定）

1. 法人でなければならない。

2. 医療分野の研究開発に資するよう、医療情報を取得し、並びに整理し、及び加

工して匿名加工医療情報を適確に作成し、及び提供するに足りる能力を有する

ものとして主務省令で定める基準に適合していること。

3. 医療情報等及び匿名加工医療情報の漏えい、滅失又は毀損の防止その他の当

該医療情報等及び匿名加工医療情報の安全管理のために必要かつ適切なもの

として主務省令で定める措置が講じられていること。

4. 医療情報等及び匿名加工医療情報の安全管理のための措置を適確に実施する

に足りる能力を有すること。

5. 主務大臣は、認定をしようとするときは、あらかじめ、個人情報保護委員会に協

議しなければならない。

28



次世代医療基盤法第三章（認定匿名加工医療情報作成事業者の取扱規則）

1. 医療情報の提供を受けた場合は、医療分野の研究開発に資するために提供され

たものであるという趣旨に反することのないよう、認定事業の目的の達成に必要

な範囲を超えて当該医療情報を取り扱ってはならない。

2. 匿名加工医療情報を作成するときは、特定の個人を識別すること及びその作成

に用いる医療情報を復元することができないようにするために必要なものとして

主務省令で定める基準に従い、当該医療情報を加工しなければならない。

3. 個人情報の保護に関する法律第三十六条の規定（匿名加工に係わる規程）は適

応しない。

4. 認定事業に関し管理する医療情報等又は匿名加工医療情報の漏えい、滅失又

は毀損の防止その他の当該医療情報等又は匿名加工医療情報の安全管理のた

めに必要かつ適切なものとして主務省令で定める措置を講じなければならない。

29



次世代医療基盤法第三章（認定匿名加工医療情報作成事業者の取扱規則）

5. 主務省令で定めるところにより、他の認定匿名加工医療情報作成事業者からの

求めに応じ、匿名加工医療情報の作成のために必要な限度において、当該他の

認定匿名加工医療情報作成事業者に対し、医療情報を提供することができる。

医療情報の提供を受けた認定匿名加工医療情報作成事業者は、医療情報の提

供を受けた認定匿名加工医療情報作成事業者とみなして、前項の規定を適用

する。それ以外は医療情報を第三者に提供してはならない。

6. 主務省令で定めるところにより、当該医療情報の提供を受けた年月日、当該確

認に係る事項その他の主務省令で定める事項に関する記録を作成しなければな

らない。当該記録を作成した日から主務省令で定める期間保存しなければなら

ない。

7. 次に掲げる医療情報について、法令に基づく場合を除き、医療情報取扱事業者

から提供を受けてはならない。

１．丁寧なオプトアウト同意に関する通知又は届出が行われていない医療情報

２．提供の停止の申し出があった医療情報

30



次世代医療基盤法第三章（医療機関等医療情報取扱事業者）

1. 認定匿名加工医療情報作成事業者に提供される医療情報について、主務省令

で定めるところにより本人又はその遺族からの求めがあるときは、当該本人が識

別される医療情報の認定匿名加工医療情報作成事業者への提供を停止するこ

ととしている場合であって、次に掲げる事項について、主務省令で定めるところ

により、あらかじめ、本人に通知するとともに、主務大臣に届け出たときは、当該

医療情報を認定匿名加工医療情報作成事業者に提供することができる。１．医療分野の研究開発に資するための匿名加工医療情報の作成の用に供す

るものとして、認定匿名加工医療情報作成事業者に提供すること。

２．認定匿名加工医療情報作成事業者に提供される医療情報の項目

３．認定匿名加工医療情報作成事業者への提供の方法

４．本人又はその遺族の求めに応じて当該本人が識別される医療情報の認

定匿名加工医療情報作成事業者への提供を停止すること。

５．本人又はその遺族の求めを受け付ける方法

2. 上記第２号、第３号又は第５号に掲げる事項を変更する場合は、変更する内容

について、主務省令で定めるところにより、あらかじめ、本人に通知するとともに、

主務大臣に届け出なければならない。

31

丁寧なオプトアウト



次世代医療基盤法第三章（医療機関等医療情報取扱事業者）

3. 本人又はその遺族から当該本人が識別される医療情報の認定匿名加工医療情報

作成事業者への提供を停止するように求めがあったときは、遅滞なく、主務省令で

定めるところにより、当該求めがあった旨その他の主務省令で定める事項を記載し

た書面を当該求めを行った者に交付しなければならない。主務省令で定めるとこ

ろにより、当該書面の写し又は当該電磁的記録を保存しなければならない。

4. 医療情報を認定匿名加工医療情報作成事業者に提供したときは、主務省令で定

めるところにより、当該医療情報を提供した年月日、当該認定匿名加工医療情報

作成事業者の名称及び住所その他の主務省令で定める事項に関する記録を作成

しなければならない。当該記録を作成した日から主務省令で定める期間保存しな

ければならない。

32



次世代医療基盤法第三章（匿名加工医療情報取扱事業者）

1. 再特定してはならない。

2. 個人情報の保護に関する法律第三十七条～三十九条（匿名加工情報を利用す

る場合の規程）は適応しない。

33

第三十七条（匿名加工情報の提供）匿名加工情報を第三者に提供するときは、個人情報保護委員会規則で定めるところにより、あ

らかじめ含まれる個人に関する情報の項目及びその提供の方法について公表するとともに、第三者に対して匿名加工情報である旨を明示しなければならない。

第三十八条（識別行為の禁止）

第三十九条（安全管理措置等）匿名加工情報の安全管理のために必要かつ適切な措置、匿名加工情報の取扱いに関する苦情

の処理その他の匿名加工情報の適正な取扱いを確保するために必要な措置を自ら講じ、かつ、当該措置の内容を公表するよう努めなければならない。


SS-MIX2規格による大規模診療データ収集と利活用に関する研究

研究代表者一般財団法人医療情報システム開発センター山本隆一分担研究者

東京大学医学部附属病院大江和彦、田中勝弥東京大学生産技術研究所喜連川優、合田和生独立行政法人国立病院機構楠岡英雄、渡辺宏樹、堀口裕正国立国際医療センター美代賢吾、杉山雄大東北大学病院中山雅晴名古屋大学医学部附属病院白鳥義宗大阪大学医学部附属病院松村泰志九州大学病院中島直樹慶應義塾大学医学部宮田裕章国立成育医療センター野口貴史順天堂大学新井一、堀賢、佐藤真理佐賀大学医学部附属病院藤井進東京医科歯科大学伏見清秀東京大学医学部附属病院岩中督東京大学大学院法学系研究科樋口範雄東京大学大学院情報学環山口いつ子東京大学大学院医学系研究科松山裕、康永秀生一般財団法人医療情報システム開発センター吉田真弓

研究協力者一般社団法人日本病院会堺常雄、大道道大公益社団法人日本医師会石川広己株式会社ORCA管理機構上野智明

3434


ORCAクラウド+ MI-CAN

臨床検査センター

小規模病院

小規模病院

小規模病院

国立病院機構国立大学病院 SS-MIX2導入大病院

情報公開事前オプトアウトサービス

SS-MIX2（ISO27931）標準化ストレージ（＋電算化レセプト＋ＤＰＣ）

ID追跡サービス

医療健康情報DB

代理機関

匿名加工情報DB

匿名加工

高速処理オーダメイド統計処理

PPDM環境

PHRバックアップサービス

PHR事業者

データ提供機関公益研究機関

営利企業

包括同意＋事前オプトアウトによるデータ収集

匿名加工情報

オーダメイド統計処理＋一定期間後オープンデータ化

PHR事業者

オーダメイド統計処理＋即時オープンデータ化

データ提供機関の代表および有識者を含む審査機関

公開営利企業からの要求に対する集計結果は審査機関で安全性を確認した上で公表。（要求した企業等だけへの提供は行わない）

第三者提供（特例）

第三者提供（特例）

連携

35



全体イメージ図

診療所(ORCAクラウド)

PHR事業者

1-1

データ収集取出し機能

活用対象データ(健康医療情報データベース)

データ提供協力機関

お薬手帳母子手帳介護手帳糖尿病手帳など

データ分析依頼機関

営利企業

2-0システム

マネジメント機能

分析用データセット処理結果データ

(匿名加工)

5-0 超高速データ活用基盤HADB

1-0システム


研究用データセット処理結果データ

(匿名加工)

2-3

データアナリティクス支援機能

「1.データ収集・保管・バックアップサービス」を構成する機能群

凡例「2.データ分析依頼機関向けデータアナリティクスサービス」を構成する機能群

「3.研究機関向け研究支援サービス」を構成する機能群

1-2

データスクリーニング機能

３-0システム


システムマネジメント用

データ

日立クラウド環境（PaaS）

バックアップストレージ(一時レジストリ)

私立大学病院

SS-MIX2導入大病院

国立病院機構

SS-MIX2レセプト

・データ収集/保管/バックアップ状況確認・データ分析依頼状況確認・公益研究状況確認

分析依頼

SS-MIX2レセプト、DPC

利用状況確認

3-1

研究データオプトアウト機能

3-2

研究データ匿名加工機能

2-1

データオプトアウト機能

2-2

データ匿名加工機能


外部研究機関行政

3-3

研究機関向け研究環境提供機能

公益研究機関


外部研究機関行政

2-X

レポート機能(将来機能)

1-X


3-X


ID追跡サービス利用者


外部研究機関

4-0システム


医療等ID

4-1ID追跡機能

国立大学病院

0-0 全体マネジメント

0-1 データ収集/保管/バックアップ状況確認機能

0-2 データ分析依頼状況確認機能

0-3 研究依頼状況確認機能

分析結果提供

レポート定期報告



「4.ID追跡サービス」を構成する機能群

追跡依頼

結果提供

研究依頼

MEDIS向け研究環境提供(4インスタンス)

MEDISシステム管理者 MEDIS研究者

MEDIS向け研究環境を利用した研究

公益研究機関向け研究環境提供(xインスタンス)

0-4 ID追跡状況確認機能

36

http://www.google.co.jp/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0ahUKEwiij--OgNvLAhUEi5QKHSKsBbMQjRwIBw&url=http://free-realestate.org/07-clipart/135-home.html&bvm=bv.117868183,d.dGY&psig=AFQjCNHWkh7mFmvaTuRvDwmlaiGZug0Rvg&ust=1458966556635973

https://www.google.co.jp/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0ahUKEwihqrSU2cbLAhXhYqYKHSsjBh8QjRwIBw&url=https://itunes.apple.com/us/app/theranos/id915926715?mt%3D8&bvm=bv.117218890,d.dGY&psig=AFQjCNFYcME8fLxuhkxP_0wmeJiFiz7QaA&ust=1458268898280525

http://www.google.co.jp/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0ahUKEwi4zKDPzsbLAhUI6aYKHdEGBKAQjRwIBw&url=http://free-designer.net/archive/entry6278.html&bvm=bv.117218890,d.dGY&psig=AFQjCNGPz4T9Me0Dp0PDljr4bGbU3VH0LQ&ust=1458265967115221















D-Transmixモジュール

レセプト

DPC-様式１

DPC-EFファイル

SS-MIX2Transaction log

パッケージ化(ZIP)

CMS準拠暗号化

パッケージDC

WEBTLS2.1

DC内一次データベース

転送用PC

マニュアル移送

TLS1.2 ＋クライアント認証

対応表

共通ID化識別性低下

37


オンサイト操作センター

携帯電話・スマホを含むIT機器は入室前にロッカーに格納施錠した上で入退室用のICカードを貸与

38


ID 主病名薬品投与量

hzooIPRQkPV8

7fwfemDwM8SV 0RvLoIqGkp18 6MSN7dPjegw

N2Xy3c5DKEHm3 bSGBJfoeE3tU LnorPSgnWUw

W qj2G6Bgy6kvH

7h4H7Fi8S4Kx w8c9x9jfYIaV csPBimLEDW8W IodpTXoJq3s7

・・・


1256 サルコイドーシス性虹彩毛様体炎酸化マグネシウム錠２５０ｍｇ「ＴＸ」 84

1257 原発性全身性アミロイドーシスパセトシン錠２５０２５０ｍｇ 42

1258 ギラン・バレー症候群アピスタンディン注射用５００μｇ 1

・・・・・・

PPDM: 秘密分散とマルチパーティプロトコルによる秘匿計算


FQhdVbf1wRH6

VOYwHwqqWfyV UWfbTujuvaeq O6T6IitToOkT

UxsLIaPxmbgj zxhw2aIRHb9h uAF0OTW2fH2K tbwXLvxIV3yn

Nx9UAvcXOhFs

ouMqUwKhXPra

EcAeQUARSdvX 0EffBxYpKSet

・・・


DpjHOVHpztQp

wLGLNprXK84w

G27S7lPXQXtC gyftuytir6TI

6ias1wFBassd V88xY8nTTNSx

mCyUeAhjR6de QjfRqDivgKOF

PxPoTgBilFpS kTFCC7xe5bQO

oa7yDLUekBGz 297AywjoViPG

・・・・・・・・・・・・

情報公開事前オプトアウトサービス

医療健康情報DB

事前オプトアウトサービス

丁寧なオプトアウト（Broad consent）で収集された情報を実際の研究計画が確定した時点で拒否の機会を提供する。

ID追跡・連携サービス

NDBData

SS-MIX2DPC-Claim

NCDBData

医療等ID3医療等ID2医療等ID1

J-DreamData

医療等ID4

CKDData

医療等ID5

PHRData

医療等ID6

データ提供機関の代表および有識者を含む審査機関

ID追跡・連携サービス診療所と病院、病院と病院の情報を本人の同意のもとに名寄せするだけでなく、医療等IDが整備された場合、適切な目的に対しては

データベース間の同一症例データを連結し、匿名加工の状態で返す。

3939



ご清聴ありがとうございました。

40

医療における改正個人情報保護法と 次世代医療基盤...

Documents

医療における改正個人情報保護法と次世代医療基盤...