情報信託機能の認定スキームの在り方に関する検討会とりまとめ(案)健康・医療分野の情報の取扱い

とりまとめの概要

  • 令和元年10月、情報信託機能の認定スキームの在り方に関する検討会とりまとめ及び「情報信託機能の認定に係る指針Ver2.0」を公表。とりまとめにおいては、情報銀行に関する基本的な考え方や、提供先第三者の選定、データ倫理審査会、情報銀行間の連携等に関して整理・明確化を行った。
  • その後、情報銀行の認定が進み、認定・運用の過程において顕在化した課題に対して追加の議論が必要とされたことを踏まえ、令和2年7月~令和3年6月に検討会及び検討会のもとに設置した認定・運用ワーキンググループを開催した。
  • 本とりまとめは、検討会において整理した以下の項目について、とりまとめたものである。また、整理した内容を中心に、指針Ver2.0を見直した指針Ver2.1を添付する。

整理を行った項目

  1. 健康・医療分野の情報の取扱い
  2. 提供先第三者の選定について
    • 2-① PマークとISMS認証に加えて許容される第三者認証等
    • 2-② 提供先第三者の選定に係る記載の明確化
  3. 統制環境に問題のある事業者の扱い
  4. 再提供禁止の例外について
    • 4-① 情報銀行間連携の考え方
    • 4-② 再提供禁止の例外の具体例
  5. 世帯等構成員情報の利用について

1.健康・医療分野の情報の取扱い

  • 指針ver2.0では、要配慮個人情報は認定対象外であり、今後の取扱いは継続検討とされた。
  • 一方、要配慮個人情報のうち、健康・医療分野の情報については、安全に配慮した上で、本人や社会のために情報銀行において活用するニーズは高いとの意見が多く出ている。
  • 健康・医療分野の情報は、本人が情報自体の意味や、その情報から推定され得るリスク、本人以外への影響等を十分に理解していないことが多く、その特殊性から、情報銀行で取扱う情報については、本人に明示的に開示・説明されており、本人が十分に理解している情報であることが必要である。
  • この観点から、情報銀行で取扱う情報の検討にあたり、健康・医療分野の情報のレベル区分を行い、その考え方を整理した。

情報銀行で取扱う健康・医療分野の情報のレベル区分(レベルが上がるほど慎重な取扱いが必要)

レベル 情報区分 考え方、情報項目例
レベル0 本人の同意を必要とせずに取得・提供可能な、個人情報に該当しない情報
  • 統計データ
  • 匿名加工情報
レベル1 本人の同意に基づいて取得・提供可能な、要配慮個人情報に該当しない健康・医療分野の個人情報
  • 本人に対して医師その他医療に関連する職務に従事する者により行われた疾病の予防及び早期発見のための健康診断その他の検査の結果等ではなく、健康診断、診療等の事業及びそれに関する業務とは関係ない方法により知り得た個人情報

例えば、本人の病歴や個人情報の保護に関する法律施行令第2条第1号から第3号までの事項を内容とする記述等は含まれない

【例】歩数、体重、体脂肪、体温、血圧、脈拍 等のバイタルデータ

レベル2 本人同意と医療専門職(医師、歯科医師、薬剤師、保健師等)の助言に基づいて情報銀行が取得し、データ倫理審査会において医療専門職の助言と承認に基づいて提供可能な、健康・医療分野の要配慮個人情報
  • 本人に明示的に開示・説明されており、本人が十分に理解している医療情報

【例】法定健診項目(既往歴含む)、アレルギー、お薬手帳、OTC医薬品 等

レベル3 レベル2において取り扱いを保留する情報
  • レベル2情報に含まれない情報

【例】レベル2情報に含まれない検査結果、腸内細菌、口腔内細菌、遺伝子情報 等

  • 認定指針においては、レベル区分に基づき、第1段階として、指針ver2.0で取扱い可能な統計データ・匿名加工情報(レベル0情報)及び要配慮個人情報に該当しない健康・医療分野の個人情報(レベル1情報)の取扱いについて追記を行う。
  • 今後は、PHRの検討状況と整合を図りながら、第2段階として、要配慮個人情報に該当する情報(レベル2情報)の取扱いについて、対象情報や同意・審査要件等を継続的に検討し、認定指針の改定を行うことが望ましい。

【参考】 レベル1情報(健康・医療分野の個人情報のうち、要配慮個人情報に該当しないもの)の内容

本人の病歴や個人情報の保護に関する法律施行令第2条第1号から第3号までの事項を内容とする記述等は含まれない。

  • 本人に対して医師その他医療に関連する職務に従事する者により行われた疾病の予防及び早期発見のための健康診断その他の検査の結果等ではなく、健康診断、診療等の事業及びそれに関する業務とは関係ない方法により知り得た個人情報であって、例えば以下のもの。
項目
1 歩行測定(歩数・歩幅・ピッチ・接地角度・離地角度・外回し距離)
2 体重
3 体脂肪
4 体温
5 血圧
6 脈拍
7 心拍数
8 消費カロリー
9 摂取カロリー
10 睡眠時間
11 月経日
12 内臓脂肪レベル
13 水分量
14 筋肉量
15 骨量
16 タンパク質
17 基礎代謝
18 皮下脂肪
19 呼吸数
20 酸素飽和度(取り込まれた酸素のレベル)
21 ストレスチェック
22 肌の状態
23 視力

参照

情報信託機能の認定スキームの在り方に関する検討会とりまとめ(案)健康・医療分野の情報の取扱い

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

トップへ戻る