情報信託機能の認定スキームの在り方に関する検討会とりまとめ（案）健康・医療分野の情報の取扱い

とりまとめの概要

• 令和元年10月、情報信託機能の認定スキームの在り方に関する検討会とりまとめ及び「情報信託機能の認定に係る指針Ver2.0」を公表。とりまとめにおいては、情報銀行に関する基本的な考え方や、提供先第三者の選定、データ倫理審査会、情報銀行間の連携等に関して整理・明確化を行った。
• その後、情報銀行の認定が進み、認定・運用の過程において顕在化した課題に対して追加の議論が必要とされたことを踏まえ、令和２年７月～令和３年６月に検討会及び検討会のもとに設置した認定・運用ワーキンググループを開催した。
• 本とりまとめは、検討会において整理した以下の項目について、とりまとめたものである。また、整理した内容を中心に、指針Ver2.0を見直した指針Ver2.1を添付する。

整理を行った項目

1. 健康・医療分野の情報の取扱い
2. 提供先第三者の選定について
   • ２－① PマークとISMS認証に加えて許容される第三者認証等
   • ２－② 提供先第三者の選定に係る記載の明確化
3. 統制環境に問題のある事業者の扱い
4. 再提供禁止の例外について
   • ４－① 情報銀行間連携の考え方
   • ４－② 再提供禁止の例外の具体例
5. 世帯等構成員情報の利用について

１．健康・医療分野の情報の取扱い

• 指針ver2.0では、要配慮個人情報は認定対象外であり、今後の取扱いは継続検討とされた。
• 一方、要配慮個人情報のうち、健康・医療分野の情報については、安全に配慮した上で、本人や社会のために情報銀行において活用するニーズは高いとの意見が多く出ている。
• 健康・医療分野の情報は、本人が情報自体の意味や、その情報から推定され得るリスク、本人以外への影響等を十分に理解していないことが多く、その特殊性から、情報銀行で取扱う情報については、本人に明示的に開示・説明されており、本人が十分に理解している情報であることが必要である。
• この観点から、情報銀行で取扱う情報の検討にあたり、健康・医療分野の情報のレベル区分を行い、その考え方を整理した。

情報銀行で取扱う健康・医療分野の情報のレベル区分（レベルが上がるほど慎重な取扱いが必要）

• 認定指針においては、レベル区分に基づき、第１段階として、指針ver2.0で取扱い可能な統計データ・匿名加工情報（レベル０情報）及び要配慮個人情報に該当しない健康・医療分野の個人情報（レベル１情報）の取扱いについて追記を行う。
• 今後は、PHRの検討状況と整合を図りながら、第２段階として、要配慮個人情報に該当する情報（レベル２情報）の取扱いについて、対象情報や同意・審査要件等を継続的に検討し、認定指針の改定を行うことが望ましい。

【参考】 レベル１情報（健康・医療分野の個人情報のうち、要配慮個人情報に該当しないもの^※）の内容

※本人の病歴や個人情報の保護に関する法律施行令第2条第1号から第3号までの事項を内容とする記述等は含まれない。

• 本人に対して医師その他医療に関連する職務に従事する者により行われた疾病の予防及び早期発見のための健康診断その他の検査の結果等ではなく、健康診断、診療等の事業及びそれに関する業務とは関係ない方法により知り得た個人情報であって、例えば以下のもの。

参照

• 「情報信託機能の認定スキームの在り方に関する検討会　とりまとめ（案）」に対する意見募集
• 情報信託機能の認定スキームの在り方に関する検討会