第4回社会保障分野サブワーキンググループ及び医療機関等における個人情報保護のあり方に関する検討会の合同開催議事録

政策統括官付情報化担当参事官室

議事内容

○事務局 それでは、定刻の少し前ではございますが、皆様おそろいになられましたので、「社会保障分野サブワーキンググループ」及び「医療機関等における個人情報保護のあり方に関する検討会」の合同開催、第４回目を開会させていただきます。構成員の皆様には、御多忙のところお集まりいただきましてありがとうございます。
まず、資料の確認でございます。
資料１でございますが、「論点４（医療等分野の罰則のあり方と医療等サービス提供側が情報の利活用に萎縮しないための仕組みについてどのように考えるか）及び論点５（個別法の位置づけ、適用範囲と履行確保についてどのように考えるか）について」です。
資料２は、「医療・介護・福祉分野における個人情報保護ガイドライン比較表」です。
そして資料３でございますが、石川構成員からの提出資料でございます。
資料４は、「今後の進め方について」です。
そして、参考資料としまして「個人情報保護法関係資料」のほか、既に前回もお配りしましたけれども、論点案の資料について再度配付させていただいております。
資料の未配付など、不備がございましたら事務局にお伝えいただければと思います。
なお、本日は、高山構成員、寺野構成員から欠席の御連絡をいただいております。
それでは、ここからの議事につきましては樋口座長にお願いいたします。
○樋口座長 ありがとうございました。
おはようございます。それでは、第４回ということで、先回に至ってようやく私などもだんだんこの検討会の役割というものが見えてきたという感じがします。それで、一応事務局で用意していただいた論点が５つあって、その残りの４と５を今日は大体さらっていく形にしたいということであります。それで、その４と５というのはそれぞれになかなか難しい論点を含んでおりますが、それについて資料１及び資料２というものがあるようですから、それをまず事務局から説明していただきたいと思います。どうぞよろしくお願いいたします。
○事務局 それでは、資料１でございますけれども、論点４ということで、医療等分野の罰則のあり方と、その利活用に萎縮しないための仕組みについてということ。そして、論点５でございますけれども、個別法の位置づけ、適用範囲と履行確保についてということでございます。
まず１点目でございますが、「医療等に関する個人情報及び義務を負う者の範囲」ということで、個別法の適用範囲をどのように定めるかという論点でございます。
基本的には、医療等の個人情報を取り扱う者ということになろうかと考えておりますが、まず（１）でございますけれども、「医療等に関する個人情報」ということで、個人情報保護法の法成立時の附帯決議でございますとか「社会保障・税番号大綱」におきましては、個人の生命・身体・健康などに関わる情報は非常にプライバシー性の高い情報を含むものでございますので、医療等の情報に関する個別法等を検討するということとされております。
これらを踏まえますと、個別法は医療・介護サービス提供者が入手する情報などの「生命・身体・健康に関する機微性が高いと考えられる情報」をまずは対象とするということを検討してはどうかと考えております。
考えられる例を幾つか挙げておりますけれども、医師等が診療のために入手した病歴・薬歴等、または介護事業者が介護サービスの提供でございますとか地域の医療機関との連携において入手した利用者の病歴・薬歴等。
または、その研究機関が被験者から取得した血液データ等でありますとか、地方自治体が福祉関係の手当ての申請において本人から入手したような医師の診断書等であるとか、そういったものが対象になるのではなかろうかと考えているところでございます。
2でございますけれども、「死者の情報」につきましては、現行の個人情報保護法では対象外とされているところでございますが、患者等が死亡された後においてもその取扱いには特段の配慮が求められるということでございまして、ガイドラインにおきましては対象にしているところでございます。これらも踏まえまして、個別法の対象にするということを検討してはどうかと考えております。
3でございますけれども、「安全に匿名化等された情報の取扱」についてでございます。一般に匿名化と言うと、氏名などのいわゆる本人の識別情報を機械的にマスキングでありますとか、削除するでありますとかということが考えられるわけでございますが、それだけでは本人識別を不可能にしたとは言い難いような場合がある。
例えば、ある地域で身長が著しく高いとか、そういった身体的特徴を持つ場合に、その情報が本人識別を不可能にしたとは言い難いと言われる場合には、医療等の提供や公益目的のための利活用ということに支障を来すことにもなりかねないわけでございますが、個別法におきましてはその保護を図りつつ、利活用を推進するという観点で検討をしておりますので、そういった目的外利用でありますとか、第三者提供などの二次的な利用といったものが可能になるような、安全に匿名化などがされた状態というものはどのようなものかということも検討いただいてはどうかということで考えております。
おめくりいただきまして、（２）で「個別法による義務を負うものの範囲」でございます。「個人単位の適用」ということで書いておりますけれども、医療等の分野では医師等の法定資格者でございますとか、それにかかわらず医療機関やその二次利用をする機関の職員なども含めて、さまざまな個人が医療等の分野の個人情報を取り扱うということになりますので、個別法におきましてはその法定資格でございますとか業法にかかわらず、医療等の情報を取り扱う者にすべからく適用するということを検討してはどうか。
2でございますけれども、個人情報保護では営利・非営利の別を問わず、個人情報を「事業の用に供している」事業者に対して義務を課しているわけでございますが、個別法におきましては先ほどちょっと御説明したような「生命・身体・健康に関する機微性が高いと考えられる情報」を事業であるとか業務のために利用している者に対して義務を課すということを検討してはどうか。
3につきましては、小規模事業者の関係でございます。現行の個人情報保護法におきましては、過去６か月以内のいずれの日においても、その個人情報の数が5,000を超えない事業者につきましては、その対象から除くということとされておりますけれども、医療等のサービス提供については、その規模にかかわらず情報の適切な保全管理もそうですが、その適切な利用によってふさわしいサービスを提供していくということが期待されていると考えられるわけでございます。
また、患者等の利用者の立場からも、その規模によって法令の適用が変わるということになると理解が難しいのではないかということがあろうかと思いますので、個別法におきましては個人単位ということになりますので、小規模事業者に従事する者も対象にするということを検討してはどうかという論点でございます。
おめくりいただきまして２ですけれども、「行政機関、独立行政法人等、地方公共団体、学術研究への適用」についての論点でございます。
まず１点目でございますけれども、個別法の国の行政機関でありますとか独立行政法人等、またはその地方自治体に対する適用関係はどうあるべきかということで、そういったものに対する共通したルールが必要ではないかという論点でございます。
（１）ですけれども、「現行法の整理」としましては、民間部門の事業者につきましては個人情報保護法が一般的なルールを定めているわけでございますが、国の行政機関、独立行政法人等については、それぞれ行政機関個人情報保護法、独立行政法人等個人情報保護法においてルールが定められております。
また、地方公共団体につきましては、それぞれの条例においてルールが規定されているということでございまして、医療等情報個別法につきましてはその情報の機微性というものに応じた共通するルールが必要ではないかということで幾つか理由を挙げております。
まず1でございますが、その情報のプライバシー性の高さに応じたふさわしい共通のルールが必要ではないかという点。
2でございますけれども、設置主体が異なる関係機関の間でもその情報の利活用というものを促進するということにかんがみますと、その統一的なルールが必要ではないか。
また、同様に履行確保につきましても、適用ルールが違うことによりまして監督官庁が異なるということになれば、履行確保のための措置についても困難になる場合があるのではないかという点。
また、４点目でございますが、患者等の利用者にとっても、その設置主体にかかわらず共通のルールが設けられているということがわかりやすいのではないかと考えております。
続きまして２点目ですけれども、医学研究等において医療等に関する情報の保護をしつつ利活用を進めるという観点から、学問の自由や学術研究における利用の実態等に配慮しつつ、学術研究に対しての適用について検討してはどうかという論点でございます。
現行法におきましては、個人情報保護法におきましては、その学術研究機関等が学術研究目的で個人情報を取得・利活用する場合は適用除外をされているところでございます。
おめくりいただきまして、行政機関個人情報保護法、そして独立行政法人等個人情報保護法におきましても、その規定の一部が適用除外とされているところでございます。
医療等個別法におきましては、そのプライバシー性の高さに応じたふさわしい情報の安全管理を確保する。ひいては、それが研究における情報の取扱いに対する信頼を高めて、研究の推進にもつながるのではないかということも考えるわけでございますけれども、そういった観点から学問の自由や学術研究の利用の実態などにも配慮しつつ、学術研究目的での情報の利活用という場合にも個別法の適用について検討してはどうかといった論点でございます。
おめくりいただきまして８ページでございますけれども、３で「医療等の情報に係る罰則の強化」という論点でございます。
医療等の情報というのは、既に申し上げておりますとおりプライバシー性の高い情報を含むわけでございますが、その情報の漏えい等に対する罰則はどうあるべきかといった論点でございます。
（１）でございますけれども、「医療等に関する情報を取り扱う個人に対する罰則の適用」ということで、現行の個人情報保護法では事業者に対して義務が課せられているわけでございます。
一方で、個人情報保護法の特別法でございます行政機関個人情報保護法、独立行政法人等個人情報保護法、そして現在提出されておりますマイナンバー法案におきましては、情報を取り扱う個人に対して義務を課せられ、罰則が課せられているという状況でございます。
これらを踏まえますと、医療等の分野における特別法でございます医療等情報個別法におきましても、機微性の高い情報の保全管理を徹底するという観点から、医療機関のみならず二次利用する機関の職員なども含めて、医療等の情報を取り扱う個人に対して義務を課して罰則を課すということを検討してはどうか。
（２）でございますけれども、「量刑の引き上げ、重大な過失への罰則の適用」ということでございますが、医療等に関する情報はその漏示が個人にとって著しい影響を及ぼすということが考えられるものですから、基本的な考え方としては現行の法制と比べて厳罰化することを検討してはどうか。
また、情報の保全管理を徹底するという観点からは、故意によるという場合にだけではなくて、重大な過失によって情報が漏えいした場合につきましてもその罰則を適用するということについて検討してはどうか。
更に、医療機関等においては、一般に医師等の指示の下に業務に従事する職員の方がいらっしゃるわけでございますけれども、そういった罰則の量刑につきましては、その実態に合わせてそのバランスについても検討することが必要ではないかということでございます。
（３）は「主務大臣の命令等を経ない罰則の適用」ということでございますが、現行の個人情報保護法では、まず主務大臣が勧告、命令等の措置を講じて、その命令に従わなかった場合には罰則が適用されるという法制になっております。
一方で、行政機関個人情報保護法等におきましては、直接にその罰則が適用されるということを規定しているわけでございますが、医療等情報個別法におきましても、主務大臣の命令等を経ずに個人に対する義務を課すということを前提に罰則を適用するということを検討してはどうかという論点でございます。
おめくりいただきまして（４）でございますが、その「罰則の内容」でございます。罰則の内容につきましては、その情報の流れとしまして、まずその情報取得して、その取得した情報を安全に管理をするということ。それで、その情報を使ってサービスの提供でございますとか一次利用をするわけでございますが、その情報の二次利用といった局面が考えられるわけでございまして、こういった観点から検討してはどうかと考えております。
1につきまして、情報の取得につきましては不必要な情報を取得するということを防ぐことが必要ではないか。
また、2でございますけれども、情報の安全管理という観点からはその情報の漏えいを防ぐということが必要ではないか。
そして3で二次利用というところでございますけれども、その明示された目的に合致する取扱いを確保するという必要があるのではないかと考えられます。
これらを踏まえますと、以下のような行為について罰則を設けることを検討してはどうかということで1～3として書かせていただいておりますが、情報の取得につきましては、明示された利用目的に必要な範囲を超えて情報を取得する行為。
また、2でございますけれども、情報漏えいに関しましては保全管理している情報の漏えい、これにつきましてはその重大な過失の場合も含まれるものと考えられますが、こういったものに対する罰則。
そして、3は目的外利用でありますとか第三者提供といった二次利用に関する罰則でございますが、正当な理由なく、または不正な利益を図る目的で目的外利用・第三者提供する行為、こういった行為に対してその罰則を設けていくことが必要ではなかろうか。
最後のポツですけれども、以上の1～3というのは情報を取り扱うものにかかる義務、または罰則なわけでございますが、「また」というところで、外からの医療等の情報を不正な手段で取得する行為につきましても罰則を設けるということを検討する必要があるのではないかと考えております。
おめくりいただきまして、11ページでございます。４ということで、その規制を強化する一方で、その情報の取扱いについて萎縮が起こることを防ぐという観点から、免罰についても検討する必要があるのではなかろうかという論点でございます。
（１）でございますが、「免罰についての考え方」というものでお示しをしておりますけれども、まず保全管理している情報の漏えいを防ぐ。そして、その目的外利用・第三者提供などの二次利用についても、正当な理由なく、不正な利益を図る目的で目的外利用等をする行為については罰則を設けるということで御説明をしましたが、こういった罰則につきましては医療との情報はプライバシー性の高い情報を含むものでございますから、患者等の著しいプライバシーの侵害に当然つながる危険性が高いということでございますので、管理主体でございますとか利用目的といったものにかかわらず、その保全管理の徹底や適正な利用ということが求められるのではないか。
このため、情報漏えいや二次利用に関する罰則につきましては、医療等の情報を取り扱う者にすべからく適用するということで、免罰はしないということで検討してはどうかと考えております。
一方で、その情報の取得の場面における罰則でございます。
「明示された目的に必要な範囲を超えて情報を取得する行為」でございますけれども、医療等のサービスを提供するに当たって、その良質なサービスを提供する度に、患者等からさまざまな情報を取得するということが考えられるわけでございます。そういった患者等のためになされる必要な情報の取得といったことまでも萎縮されることがないように、医療等の提供のために善意でなされた情報の取得については罰則を適用しないことを検討してはどうか。
そして、学術研究の関係でございますが、学術研究目的でもさまざまな情報を取得することになるわけですけれども、憲法上保障される学問の自由ということもございますので、そういったものを損なうことがないように十分配慮をする必要があります。
これらを踏まえて、個別法が学術研究に適用される場合には、その取得に関する罰則については適用しないということが必要ではなかろうかということでございます。
おめくりいただきまして、（２）でございます。少し違う観点でございますけれども、情報の利活用、またその情報化といったことを進めるという観点からは、電子的にその情報を提供する場合といったことも考えていく必要があるのではなかろうかということで、医師等の情報の取扱者が情報処理関連事業者を経由して電子的に情報提供するという場合も考えられるわけでございますが、その情報取扱者の側には不備がない。
医師等の対応に不備がないにもかかわらず、例えばネットワーク上の支障によって情報漏えいなどが起こるといったことも考えられるわけでございますが、こういった場合にまで医師等の情報取扱者に罰則を課すということになれば、そもそもそういった電子的な手法を用いての情報の授受ということ自体が敬遠されてしまうということも危惧されるところでございまして、情報化、情報連携を進めるという観点からも、こういった場合につきましては医師等は罰しないということを検討してはどうかということでございます。
最後でございますけれども、13ページでございますが、５で「履行確保のための仕組み」でございます。こういった義務でありますとか罰則について定めていくわけですけれども、その履行確保のためにどのような仕組みが必要かという論点でございます。
現行の個人情報保護法におきましては、分野ごとに主務大臣を置きまして、報告の徴収でございますとか助言等をするということを定めております。
一方、学問の自由等の関係におきましては報告の徴収、助言等を行うということに当たっては、憲法上保障された自由を妨げてはならないということも合わせて記載がされております。
個別法におきましては、義務でありますとか罰則を課す対象というのは個人単位とすることを検討する一方、履行確保のための仕組みとしましては、例えば主務大臣でありますとか第三者委員会などが医療等の情報を事業の用に供する事業者に対しまして、必要な場合には勧告でありますとか、命令でありますとか、そういったことを行うことができる仕組みについて検討してはどうかということでございます。
また、（２）でございますけれども、個別法におきましては情報の取扱いに関する基本的なルールを示すことになろうかと考えておりますが、医療等の現場に支障を来たさぬように、実態に即した運用を確保するといったことも当然必要になってくるわけでございます。
そういった観点からも、情報の活用でありますとか安全管理について具体的に措置すべきという事項については、技術面も含めまして執行指針というものをつくって、その中で定めていくということも検討してはどうかということでございます。
資料１につきましては以上でございますが、資料２について簡単にだけ御説明をいたします。
現在、定められている医療・介護・福祉に関する個人情報保護関連のガイドラインについて、簡単に比較の表を作成しております。
上に「医療・介護事業者における個人情報の適切な取扱いのためのガイドライン」、以下のガイドラインの名称が並んでおりますが、基本的には一番左の医療・介護事業者向けのガイドラインというものを基にしまして各対象者向けのガイドラインが作成されているという状況でございます。
今回の適用範囲との関係で申しますと、上の方でございますけれども、「対象となる個人情報取扱事業者」と書いている中で「小規模事業者に対して」ということで書いておりますが、法では適用対象になっておりませんけれども、ガイドラインにつきましては「遵守する努力を求める」ということで対応をしております。
また、「対象となる「個人情報」」というところで２つ目のポツでございますが、現行法では死者の情報は対象になっていないところでございますけれども、ガイドラインにおきましては死亡後も同等の安全管理措置を講ずるということで対応しているところでございます。
その他、参考資料としまして参考資料１でございますが、現行の個人情報保護法につきまして、その法体系でございますとか適用範囲についての整理等について資料を提出しておりますので、適宜御参照いただければと思います。
以上でございます。
○樋口座長 ありがとうございました。
次に、石川さんから提出資料があります。これが資料の３ですが、今日のテーマとも密接に関連したお話であるということですので、まず御説明をお願いしたいと思います。
○石川構成員 どうもありがとうございます。時間もありませんので、手短に日本医師会の意見としまして役員会の方でまとめた意見がありますので、それを御参考に提示したいと思います。
なお、このことにつきましては日本歯科医師会、日本薬剤師会の先生方とも現在議論中でございまして、いずれ現場を担っている人間のまとめとして提出していきたいと考えております。
１番から７番まであります。１ページ目をお開けください。
１．です。医療分野における標記個別法の立法は個人情報保護法制度以来の課題であり、日本医師会としてもその必要性については認めます。ただし、個別法立法に当たっては遺伝子情報技術等、今後の先進医療技術を見据えたものにすべきである。10年、20年先にも揺らぎのない立法であることを望みます。
また、1医療等の提供の目的の場合と、2レセプト等を用いた統計データを作成する場合とではレベルとして全く違うものであると認識しております。すなわち、1は患者自身の直接的な利益となるものであることから医療活動に悪影響が出ないような仕組みにすべきであるのに対して、2は直接的なメリットがありません。いわば社会連帯や公益を目的とするものであることから、個人情報提供の黙示の同意が推定できる場合でも可能な限り本人に通知すべきであると考えます。
更に、2において統計結果から個人が特定される可能性がある場合は、その結果の公表を禁止すべきであると考えております。
２番目です。医療分野における個別法に関しては、単なる個人情報の保護の範囲にとどまらず、患者の病状や病歴等の高度な秘密事項を扱う点に十分留意する必要があります。将来を見据えた場合、患者の遺伝子情報が特定の疾患発症の確率や生物学的親子関係等において極めて重大な秘密事項となることが予想されます。
すなわち、統計処理等の個人情報の利活用促進よりも、「患者の秘密が漏示されない」ことの方を格段に重視すべきであると考えます。
３番目です。これまで、秘密漏示罪については身分犯として刑法で医師・薬剤師・助産師等に、特別法で看護師・保健師等に刑事罰規定が置かれてきました。レセプト情報の第三者利用が実施されつつある今、身分犯では規律できない事態が生じつつあります。
新法においては、「医療情報」を客体として、医療情報を漏示した者は身分を問わず罰則を科すべきであると考えます。
ここで、３.の１行目に「刑法で医師・薬剤師」と書いておりますが、明治時代にできた刑法でございまして、この中に歯科医師を含むというふうにとらえていただきたいと思います。
４番目です。また、たとえ罰則が設けられたとしても、患者個人が特定できる患者の病状という高度なプライバシー情報が漏示してしまった場合、取り返しのつかない事態になることが予想されます。したがって、診療目的以外で患者のレセプト情報等を扱う場合は、原則として患者自身の同意を得るべきであります。厳格な公益目的・セキュリティ等の要件を満たして黙示の許諾が認められる場合においても、可能な限り本人に通知すべきであることは前述のとおりでございます。
また、患者の同意が必要な場面で同意しなかった場合においても、何ら不利益を与えられないことを担保すべきであります。
５番目です。地域医療連携については、現行法の運用で原則として十分であると思いますが、患者に「共用できる医療機関の範囲」等を指定することを勧奨する努力義務規定等を置き、望ましい運用方法を明示することも考えられます。つまり、患者さんにこの医療機関には提示してもいいですかということを聞いて、嫌だと言えばそれは提示できないということでございます。
６番目です。学会発表等についても、現行法の運用で原則として十分であると考えられますが、望ましい運用方式等を訓示的に定めることが考えられます。
７番目は、患者等の個人情報に係る開示権・訂正・削除・利用停止権についてです。
（１）医療機関に対する患者等の個人情報開示については、既に日本医師会では個人情報保護法の「趣旨」に基づき、遅滞なく開示に応じるものとしており、現在まで日本医師会「診療情報の提供に関する指針」及び「診療に関する個人情報の取り扱い指針」等を発出しておりまして、これが医療界の中では一定のスタンダードになっていると認識しております。
新法において、権利規定を置く必要性は今のところないと考えておりますが、訂正・削除・利用停止権等についても、「評価や観察にもとづく記載など、事実以外の記載についての訂正請求である場合や、利用目的からみて訂正等が必要でない場合、そもそも誤りであるとの指摘が正しくない場合等には、訂正等の措置を講じる必要はない」という現行法の解釈で十分であると考えます。
また、医師法に基づく診療録の保存義務もあるため、個別法で権利規定を定めるのは妥当でないと考えます。
このことにつきましては、現在どこでもMY病院等、患者自身が自分の医療情報を可搬できるような形で持っていくわけですけれども、カルテのこの病名は消してもらいたいとか、この病歴は消してもらいたいとか、そういう要求についてどうであるかということであります。
（２）です。これに対して、統計・調査研究機関等による第三者利用については、患者個人の直接的利益との関係が希薄でありまして、新法においては患者等からの開示・訂正・削除・利用停止権を保障すべきであると考えます。
以上、私どもで議論しましてまとまったものを一応御提示いたしました。是非、参考にしていただきたいと考えております。以上です。
○樋口座長 ありがとうございました。
それでは、今日の論点４と５で、先ほどの事務局からの説明の時間の対比からもわかると思いますが、論点４がなかなかあれですね。
それから、今日の論点はやはり個別法をつくるときに法律的にはどうしたらいいかという感じの論点が多いです。だから、鈴木さんや宇賀先生に何とか御発言も願いたいと思いますが、他方でこれは法律家だけが論ずるというのは本当におかしい話なので、基本的な原則ですから利用者、あるいはこの情報に関わる人たちの立場から見てどうなのかということをいろいろな角度から検討していただきたいと思います。
まず、論点４は４項目に分かれているので、一つひとつやっていこうかと考えております。資料１の１ページと２ページのところに、まず情報の範囲、それからその義務者の範囲と言ったらいいでしょうか。法律の対象者の情報と人の対象と言ったらいいのでしょうか。それがここに素案として出ていますが、まず質問、コメント等をいただきたいと思います。私自身も幾らでもありますが、どうでしょうか。
では、松本さんどうぞ。
○松本構成員 大きく２つぐらい質問があります。
まず、対象となる個人情報の範囲の話なのですけれども、そもそも個別法が個人情報保護法に対しての個別なのか、それともマイナンバー法も関係しているのかというのが少しわかりづらいと思っていまして、初回の検討会での説明にありましたけれども、医療等分野でも利活用するための情報連携には何らかの識別子が必要だというように認識をしております。
マイナンバー法案では、マイナンバーが付与された個人情報が「特定個人情報」と称していて、それがそのマイナンバー法案の扱う個人情報の範囲だと考えられているのですけれども、そもそも医療等で使う番号なり、識別子がどの範囲で使われるかといったところを議論しないと、また、そのユースケースを洗い出さないと、この個別法の範囲も決まらないんじゃないかというふうに何となく認識しています。マイナンバー法でも勿論、番号にひもづく個人情報の保護が重要なのですけれども、マイナンバー自体もその保護の対象だと思うわけです。
ですから、個別法においても、その識別子がどのように使われるかという議論なしに、またユースケースの洗い出しをしないと、この範囲も本当は決まらないのじゃないかと考えています。また、医療等分野では、機微性が高い個人情報という話が毎回出てきますけれども、本当に例えば医療というよりは、介護であるとか福祉分野で使われる個人情報が、本当に全て機微性が高いものばかりかといったところも少し疑問を持っています。
例えば、医療情報と体重を紐づけしたい場合、やはり何らかの識別子によって紐づけをしたいわけですね。そういったところが、一体どういう扱いになるのか。体重にこの識別子が付けられるのかとか、そういった議論も多少はあるのではないかと思っております。その辺りの見解をお伺いしたいのが１つです。
それからもう一つは、今もう始まっているのかよく知らないのですけれども、民間のPHRみたいに個人が自分の意思に基づいて医療等のデータを登録するであるとか、もしくは医療機関等から同意に基づいて直接転送するような形態もこれから出てくるかもしれない。そういう民間のPHRがこういった法律、個別法の範囲に入るということを念頭に置いているのか。私は、置けばいいのではないかと思うのですが、その時、何らかの認定プロバイダーみたいなものがあってもいいじゃないかと思っているのですけれども、その辺の見解があれば教えて頂きたいです。
大体その２点になります。
○樋口座長 では、事務局から答えてもらいますが、私が答えることではないかもしれないけれども、資料４のところを見ていただくと、最初の第１点の方の個人情報保護法と今度の特例法がどういう関係にあるか。それから、マイナンバー法とどういう関係になるのかというのは、６月20日と下旬のところでもう一度ということにはなっています。
それと識別子という重要なキーワードがあるので、第１点も含めて今のことについて事務局から少しお答えください。今のところの事務局の考えで結構ですから。
○事務局 非常に難しい論点だと考えておりますが、医療の個別法自体の検討の出発点としましては、医療などで用いられる情報のプライバシー性の高さという観点から、個人情報保護法の特別法として出発をしておりますので、基本的にはその識別子がある場合もあれば、ない場合もあると思うんですけれども、患者などのプライバシー性の高い情報についてはこの法律の対象になるんだと思っております。
そういう前提の下ですけれども、前回も少し御議論いただきました医療等における情報の連携のための基盤といった中で、医療独自の識別子が用いられることになれば、その識別子を用いる人についても当然義務がかかっていくと思いますので、最終的な義務の範囲というのは医療のその識別子のあり方、その利用の範囲といったこととも密接に絡んでくるものと考えています。
２点目で、民間のEHRにつきましてもプライバシー性の高い情報、例えばお医者さんが作成する診断情報でありますとか、そういったものを利用するような民間のサービスについては、当然この法の義務を守っていただくことになるのではなかろうかと考えております。
○樋口座長 PHR、パーソナル・ヘルス・レコーズということですか。それが個人も持っていたり、あるいはそれを民間の機関に預けて何らかの管理を頼んだり、そういうことが既に始まっているしということを含めているんだけれども、勿論それは対象にする。
済みません。だれかの言葉を遮ってしまいました。
○西村情報政策担当参事官 ちょっと補足をさせていただいてよろしいですか。
１つ目の点で、今、松本先生がおっしゃったように、実は個人情報保護法の特別法の部分とマイナンバー法の特別法の部分をどういうふうに取り扱うかというのは十分整理がまだされていないところだと思います。これまでの議論は、主に個人情報保護法の特別法としての議論ということだと思っております。
それで、この新たな医療等分野に特有なネットワークというか、情報連携の基盤みたいなものがもしできたとしても、その情報連携基盤を通さないとおよそ情報連携はできないという形にはならないと思いますので、まずはおよそ医療の情報連携なりを共用する場合にはどういった個人情報保護の仕組み、ルールが必要かというところを御議論いただいていると理解しています。
その上で、多分また次回なり、次々回なりの議論になると思いますが、特定のあるネットワークというか、そういう仕組みを新たにつくった場合、それに特有な個人情報保護の仕組みということになりますと、マイナンバー法における個人情報保護法のルールみたいなものとどういうふうに関係してくるかという議論になってくるだろうと思いますが、それについてはまだどういう特別な仕組みをつくるかという話は十分議論されておりませんので、その話もひっくるめて今どの程度できるのかというところはあるかと思います。
その２つがやや違う問題であるということは認識しておりますし、いずれそれについてはきちんと整理をして論点をお示しし、議論をしていただきたいと思っております。
○樋口座長 資料１の１ページと２ページへ戻りまして、ここで検討されている特別法なるものの対象ですね。情報から見た対象、それから義務者から見た対象についてここに素案があるわけですが、これについてまず山口さんからお願いします。
○山口構成員 範囲についても意見があるんですけれども、その前に先ほどの石川構成員への御質問はいつすればよろしいですか。
○樋口座長 今で結構です。
○山口構成員 では、先に意見から申し述べます。
「医療等に関する個人情報」ということで、1のことは当然だと思うんですけれども、2の死者のことについてです。だれを対象にするかということで、亡くなった人に対して情報を例えば家族等が求める場合ということで言いますと、病状の経過であるとか、それからなぜ亡くなったのかという原因についてはやはり残された御遺族にとってはとても大事な内容だと思います。それは、死に至る経過の納得や、死の受容に対して欠かせないことじゃないかというふうに考えて、範囲にするべきだと私は思うんです。
ただ、そうなったときにだれが情報を求めることができるのか。その親族の範囲というのがとても難しい問題で、そこに議論の必要があるのではないかと思っています。
特に、家族でも意見が異なっている場合が多々あることと、それから戸籍上、家族ではないけれども、その患者に密接に関与している人もいます。今、家族の形態が変わってきている現実を考えると、その範囲をどう考えていくのかというのがこの死者の情報ということを考えるときにとても大事ではないかということが１つ目の意見です。
そして、（２）のところで事業所の小規模、大規模とありますが、やはり個人情報に留意するという点では、規模の大小ということは言っている問題ではないんじゃないか。やはりそれを扱う人は全部、対象にすべきではないかということが患者の立場、一般の立場からの意見です。
それで、先ほどの石川構成員の日本医師会の御発表ですが、患者側の立場としてもほぼ賛成だと思いながら伺っていました。
そのなかで２つほど御見解をお聞きしたいのが、６番にあります学会発表等の扱いです。最近こういう情報化の時代ですので、学会発表されているものを患者の立場としても目にすることが可能になってきています。そうすると、知らないうちに自分の情報が研究発表に使われていた、許せないという苦情が入ることも、まれにですけれどもございます。
そういう中で、「現行法の運用で原則として十分であると考えるが、望ましい運用方式を訓示的に定める」というのがちょっと具体的にわからなかったので、ここをもう少し教えていただきたいことが１つです。
それから、７番のところですが、ここにあります日本医師会の個人情報保護法の「趣旨」に基づいて、開示することがほぼできているとあります。確かに、最近カルテ開示等々で、開示してくれないという苦情はかなり減りました。ただ、一部にやはりまだ開示してもらえないという相談も入ってきています。
そういう開示を求めるときに、「根拠となる法律はないんですか」「求めていったら法律にはなっていないから拒否されました。それだったらそこの医療機関が守らなくてもだれも罰せられないんですか」という相談が一定数あります。一部の開示してもらえない医療機関をなくすためにも、ほぼ開示ができているのであれば、権利規定にしても差し支えないのではないかと思うのですが、その辺りはどうお考えなのかということを聞かせていただきたいと思いました。
○石川構成員 どうもありがとうございます。
まず、学会発表等についてでございますけれども、基本的には幾つかのケースで患者が同定できるというふうなものはやはり大きな間違いだと思います。明らかにこのことについては、患者さんの同意も含めてきちんととるということが常識的になっておりまして、それは今の現行法の運用方式であると思いますけれども、更にこれは明示的にやった方がいいと思っております。
それから、７番目につきましてはカルテ開示等、情報開示につきましては更にまた御議論いただければいいと思いますけれども、この次に私たちがまとめたものを提出してもよろしいと思いますが、現状においてはかなり議論の上で大方遅滞なく開示できるものというふうにしておりまして、その範囲等につきましてもきちんと定めており、これを私たち現場では議論して使っております。そういうものは実際にあるということです。簡単にはちょっと言い難い内容でございますけれども、どうもありがとうございます。
○松本構成員 さっきの西村さんの話についていいですか。
○樋口座長 どうぞ。
○松本構成員 お話はよくわかりましたけれども、私は社会保障分野SWGの委員としてやっていて、元々それは番号法、番号制度の大綱に基づいて、大綱以前ですね。「基本方針」からきていまして、そこではいかに個人情報を連携させ、利活用できる仕組みをつくるかという観点でやっていましたものですから、勿論、個人情報保護法の医療等分野の個別法が重要なことはよくわかっていますけれども、情報連携基盤としては、識別子自体の保護であるとか、その識別子によって連携される情報が何かといったところがやはり一番重要だと思っていまして、ここで機微性の高いものだけがその個別法の範囲だとしてしまわれると、そうじゃない情報の扱い等の議論の場がなくなってしまうと考えています。
もともと番号制度の大綱には、「医療・介護等のサービスの質の向上」というのがありましたね、それが今回のマイナンバー法ではこの部分が外れたわけです。そこに非常に期待していたわけだけれども、そこでの延長上の話としてはやはりマイナンバー法としての医療分野等ですね。介護であるとか福祉も入れた分野の扱いといったところをやはり明確にする必要があるのではないかと思っています。
それから、PHRに関して言えば、本人の意思で、現在のSNS等、ソーシャルサービス等に何らかの個人情報を登録、また関係者に開示するとか、そういったことも既に行われているのであって、そういったある意味では認定されたPHRの事業者であるとか、あとは個人の責任の範囲で勝手に登録する範囲であるとか、そこが非常にあいまいになるのではないかと思っていまして、そこを議論できたらと思っております。これは、意見です。
○樋口座長 それでは、冨山さんどうぞ。
○冨山構成員 確認ですが、資料１の１の（１）の「医療等に関する個人情報」の1で事例が４つ出ている。ここにいわゆるレセプトとか健診データというような項目を例に入れなかったのは特に深い意味はないのかということをまずお聞きしたい。
もう一点は、例えば医療費、これは機微性が高いかどうかが微妙なところですが、ここに関係してくるのかどうか。参考資料２で今後の論点の中に地域の医療費等の分析もどんどんできるようなことが書いてあり、そこも確認したかったのでお願いします。
○樋口座長 事務局に私の方ももう少しはっきり聞いた方がいいと思っているので、「生命・身体・健康に関する機微性が高いと考えられる情報」というのをどう呼ぶかという話なんですけれども、生命・身体・健康に関する情報の中で機微性の高いものだけですよというふうにはとらないですね。そう思っていないんですよ。
生命・身体・健康に関する情報というのは、機微性が高いものが多いというぐらいの意味だと思っていいですか。だって、機微性が高いというのはどうやって判断するんですか。○西村情報政策担当参事官 その点は、まさに御議論をいただきたいところでございます。
それで、ここでは非常に医療っぽいものというか、多分そんなに議論にはならないだろうというものを例に挙げているわけですが、例えば健診データということになりますと、健診データの中には身長、体重みたいなものも入っていて、そういうものもここで言う機微性の高い情報に入るのかどうかというのは議論の対象でしょうし、あるいはおっしゃった医療費みたいなものもどうなのかということが議論になろうかと思います。
あるいは、医療っぽくない身体情報とか、純粋に介護とか医療従事者が必ずしも関わらない身体情報みたいなものをどう取り扱うかという問題もあろうかと思いますので、そこは決め打ちでこうしてはどうかというペーパーにはなっておりません。御議論をいただきたいと思っております。
それから、レセプト情報については恐らくそれを見れば医療情報、医療の中身がわかりますので、それはここで言う医療情報と言いますか、機微性が高い情報に入るであろうというふうには思っておりますが、それが書いていないのは特段の意図はありません。
○大山構成員 前回休んだのでばかな質問をしているのかもしれないですけれども、ちょっと確認で教えていただきたいんですが、資料１の出だしのところを見ていて戸惑うというか、自分の頭の中が整理できないことがあります。
どういうことかと言うと、まず１に「医療等に関する個人情報」と書いてあって、その下の検討事項のところで「機微性の高い医療等の情報」となっているんです。今までの議論を考えてみると、まず医療等の情報という言葉を考えると、当然医療サービス等から発生する患者さんに関する情報だと思うんですね。
ただし、それは個人情報かと言うと、先ほどの話ではありませんが、ある程度特定できる場合があるというのはわかるんですけれども、山口構成員が言われた話で言うと、まさか名前とか全部わかるように出しているはずはないので、知っているのは御本人で、周りの人には全然わからないという状況なのかもしれない。
そのときに、今言っている話は個人情報、要するにここで言う医療等に関する個人情報という意味になるのか。周りから見てもわからない。でも、本人はわかるというような場合に当たっているのかなと思います。
今のは一例で、申し上げたいことは、医療等の情報というのは、まずこれはわからない。要するに、本人を特定できない。例外的に特定できるものがあるとして、そこは別に手当てするとして、医療等の情報というのはいわゆる病気の経過とか、個人の身体に関わるさまざまな情報としての集まりで、ただし、そこには明示的に個人を表すものは全くない。
だけど、医療等に関する個人情報と言った場合には当然個人だから、これは個人が特定できるという意味になっているのか。その辺のところを整理しておかないと、この出発のところから私の頭の中ではよくわからなくなっていて、そこをまず教えていただけるとありがたいと思います。
○事務局 御指摘のとおりでございまして、そこはまだ未整理のところではあるのですけれども、情報というふうに書いているところは、個人情報については当然範囲に入ってくるのだと思います。健康に関するような個人情報というのは、その機微性を含めてどこまで入れるかという議論はあると思いますけれども、個人の識別性があるものについては入ると思います。
一方で、一定の匿名化などの措置がされた情報がこの法の射程に入るのかどうかということについては御議論いただきたいと思っております。というのは、一定の匿名化された情報については目的外利用であるとか、第三者提供であるとか、そういった活用が図られるべきだとは考えますので、一定のその義務の規定などを適用しないとか、そういった工夫ができるかとも思うんですけれども、匿名化等の措置がされた情報であったとしても基本的な考え方としては、ちゃんと適切に管理してくださいねというような基本理念のようなものが欠けていくという考え方もあろうかと思います。
そういう意味だと、法の射程には入るけれども、そういった義務がかからないといった制度設計も可能かと考えておりまして、そこは是非御議論いただきたいところだと考えております。
○佐藤構成員 私の方から、参考意見を１つと意見を１つ、それぞれ述べたいと思います。
まず、今の情報のところに関しては参考意見として、アメリカで今、検討している連邦プライバシー法は法律の対象を個人情報という言い方をやめようという検討をされていて、今は対象情報、カバードインフォメーション（covered information）という言葉を使うことで、一般的な人が考える個人情報の枠の話と別にして、法律の対象の情報を列記するという考え方にしていて、これは一つの手法としてはやりやすいかと思います。
そのときに、アメリカで対象情報に広げたことによって参考となるものが、いわゆる個人情報に対してのものとそれ以外の付随情報があり、個人情報にアクセスするための情報というのをカバードインフォメーションに入れることで安全管理措置の中で、例えばIDとかパスワードに関しても保護の対象に入れるという考え方です。
まだこれは法案提出されておりませんし、検討案なだけですけれども、非常によいアイデアだと思っています。ですから、幾ら個人情報を守っても、今時コンピュータで処理しますので、その個人のIDとパスワードは現状でも個人情報保護法上は一切保護の対象ではないですが、そうするとそのIDとパスワードが何らかでばれてしまうということは事実上すべての個人情報にアクセスされるので、そこを射程に入れようとしてそういうものも入れているということを参考までに申し上げますが、その是非は私も十分考えるべきだと思っております。
それからもう一つ、意見といたしましては、これは前回欠席いたしましたので意見書を提出してあることですけれども、3の部分です。匿名化というところに関しては、ブレイクダウンして匿名化の話と、あとは仮名化の話を分けないといけないと思っています。個人情報は個人が特定される状態です。匿名の方は特定されない状態ですけれども、その中間に同定される状態というのがあります。これが仮名化の処置です。
統計とか研究の範囲は本来は同定の範囲ですべて済むはずだと考えられます。それを仮名と定めれば、個人情報の直接的な取扱いはすべて禁止することができます。現状の個人情報か匿名かというのでは究極の選択になってしまい、同定される仮名の状態というのもちゃんと枠組みの中に入れる必要があると思います。
わかりやすく言いますと、佐藤というのは個人情報です。この佐藤という氏名の情報が全くなくなってしまった状態が匿名化です。佐藤の状態をＡさんとかという形で仮の名前で呼ぶようにした場合、例えばこの診療情報とこの診療情報は同じＡさんのものではある。ただ、佐藤さんのものということはわからないというのは同定という範囲ですので、この部分を明確に3のところで匿名と仮名、その中で特定のほかに同定という考え方を示すことで、研究分野の部分に関しては結構すっきりし始めることができると思うので、意見とさせていただきます。
今日はお時間もあると思いますし、詳細は前回の意見書に出しておりますので、そちらを参考にしていただければと思います。以上です。
○樋口座長 どなたかお待たせしている方はいないですか。ほかにはいかがですか。
では、石川さんどうぞ。
○石川構成員 今までの議論の中で、２点ほど付け加えたいと思います。
まず１つは、マイナンバー法との関連でございます。これはちょっとしつこく言うようでございますけれども、医療とこのマイナンバー法とをどうやって連携するかということについては、私たちは極端に現状では離して考えていただきたいということを強く要望しております。
これは、やはり医療というのが今どこまでが情報の範囲かということで議論されていますけれども、私どもにとっては生命・身体・健康に関しての個人情報、これ自体ではその方がこれを流していいかどうか、あるいはこれを知られていいかどうかという点が一番のポイントだというふうに考えております。
つまり、PHRの話もありましたけれども、自分が可搬して持っていって、これを見ていいですよと許可を与えているわけですね。それから、体重という話もありました。体重は、自分の体重を知ってもらってもいいと思っている人、それから知ってもらいたくない人、さまざまいると思います。これは、結局情報といった場合にその個人がどこまで守りたいか、流したくないかということが第一のポイントだと思います。
そうすると、医療に関してのポイント、体つきの問題、顔つきの問題、目が一重か、二重かの問題、こういう問題も全部その方にとっては重要なものかもしれないし、私はそういう点ではなるべく流さないという方向で考えていこうと思っております。そういうことです。
○樋口座長 ほかの論点もありますので先へいこうとは思っているんですが、まずここまでの議論はうまく私のところではまとめられないと思いますけれども、これはなかなか難しいということだけはわかったということでしょう。
ただ、個人情報、つまり情報を対象にして法律をつくるんだ。それで、生命・身体・健康に関わる情報で医療・介護等の情報をとにかく保護し、しかし活用するための法律なんだ。それで、勿論死者も含まれるに決まっているし、そのときに匿名化というのは医療の分野では今、佐藤さんがおっしゃったことを連結可能匿名化と連結不可能匿名化という言葉で言っているんですが、どういう言い方をするにせよ匿名化というのをどこまでやればいいか。
それから、アメリカの例で言えばHIPPAプライバシールールなどというものは、これとこれとこれを外すと一応これは匿名化ですよと書いておいてくれるから、ある意味ではっきりしているんだけれども、どこまで情報をあれすれば本当に匿名化できるのかという話ですね。
それから、先ほどちょっと石川さんの御報告というか、提言の中にもありましたけれども、やはり将来的に技術が進展していくと遺伝子情報であれ何であれ、匿名化を今してと言ってもいろいろなコンピュータネットワークで全部結局わかるような話が本当はあり得るんです。だから、そういう中でどこまでのことに対処していけるようなものをつくるか。これが、情報の大きな問題であろう。
でも、ここの大筋はそんなに変なことは書いていないというふうに皆さん思っていただいたと思っていいでしょうか。匿名化のところがまだ十分極めていないとか、死者も含めるのが当たり前だと思うしというのが私の意見でしょうけれども、個別法における義務を負う範囲というのも今までのやり方ではなくてこういう情報に関わった人に対してはちゃんと義務を課していきます。それが小規模であれ何であれ、そのくらいのことは異論があったということではないと思ってよろしいですか。
○大山構成員 大筋それで私もいいと思うのですが、それでもわからないのが、機微性の高い医療等の情報と言ったとき、これは個人を特定できる可能性をかなり持っているのならばすごくわかるんです。全然持っていない状態の話だとしたら、その利活用云々なんてずっとしているし、これからもするのではないんでしょうか。
それが基本原則じゃないかと思うので、あえてここで「機微性の高い医療等の情報の利活用」という言葉をこのままにしておくのかということがちょっと気になっていて、修文しろとか、そんなことを申し上げるつもりはないんですけれども、はっきりこの意味だけは理解しておきたいと思っています。
○樋口座長 多分、対象に入れるというのがこれでもしかしたら方向はあるわけですね。規制するという話と、そうじゃなくてちゃんと利活用を認めるという話とあるので、そういう意味では今おっしゃったものの両方が含まれているということなのではないでしょうか。連結不可能匿名化されたような医療情報も勿論含めておいて、ただ、どういうふうに最後にこの法律で規定するかというのは大きな問題だと思います。
これは多分、次の学術研究のところではっきり焦点が当たるような話になると思いますので、従来の個人情報保護法ははっきり言ってというか、努力義務が書いてあるからはっきりとはしていないんだけれども、とにかく適用除外にしていたわけですから。
でも、それを今度は入れることにするのかどうかという話と関係があると思うので、済みませんが、論点２の方へ移らせていただいて、今まで個人情報保護法というのはばらばらでした。それを共通にするという話と、それからもう一つ、論点は全然違うかもしれませんが、医学研究等の方でどう考えたらいいか。これを入れて考えるかどうかということについて御意見、コメントいただきたいと思いますけれども、いかがでしょうか。
では、佐藤さんお願いします。
○佐藤構成員 今の前のところの補足にもなりますが、連結可能という言葉はまさにそこが注意ポイントだと思っていまして、先ほどの実名と仮名と、それから属性の情報ですね。診療情報等の属性情報の３つがあって、この３つの間に関しての連結可能化というものが三様あるわけです。
ですから、実名に対する連結可能化という話と、仮名に対する連結可能化というのは違うので、私の意見はそれを分けないと結果的には匿名か、匿名じゃないかという議論になってしまいますというところです。
それで、２番の範囲内ですと、先ほど申し上げたとおりですが、４ページの（２）のところで研究機関において行うことに関してはやはり仮名化の範囲にとどめるということができるのであればよいですが、私は専門ではありませんので医療関係の方がそれで十分かどうかということを確認していただければと思います。研究のためには実名、仮名、匿名の区別をはっきりさせた上でやると、逆に研究機関に関しては自由度が高まると思います。
ただ、そのときにややこしいのは、統計情報みたいなものを組み合わせていったときにやはり本人が推定できてしまうというところを、どこまでやったら推定できないとみなしてあげるのかという基準は、大変ではありますけれども、やはり何らかのことは示してあげないと、可能性がゼロか、ゼロでないかという形にしてしまうと、ゼロとは言えない。そうすると、結果的にはすべてのものは何かあれば本人情報に戻ってしまうということに関しては何らかの基準なりガイドというものがあれば、逆に仮名の範囲内ではいいですよという形にするのがいいのではないかと思いました。
○樋口座長 ありがとうございました。
ほかにどうぞ、御意見をいただきたいと思います。
○山本構成員 研究を遂行することと、研究結果を公表することというのはやはり分けないといけないと思うんです。正しい研究の目的があって、それを遂行する途中で極端に厳しいルールをつくってしまうと、これは研究そのものができない。
ただし、公表する際はその情報はすべての人がアクセスできるようになるわけですから、ここではそのリスクを最小化する必要があって、むしろその個人が特定できるリスクは本人のことを言わない限りはゼロにしておかないとまずいということがありますので、公表と遂行というのは少し分けて議論をした方がいいい。
それから、研究の遂行に関しては憲法で保障されている学問の自由というものがありますので、ここに余り大きな制限というか、制限を加えること自体が余り適切でないと個人的には考えます。
ただし、最近は研究と言いましても大学では産学連携研究でいろいろな利益相反は厳しく審査されるものの、一定の利益を持つような人たちが参加する研究もあるわけですし、研究の枠から外れたとき、つまり研究目的で使っているんですけれども、それを研究目的外に使用するというふうなことは一応は想定しておいた方がよくて、そこはこの個別法でしっかりとカバーしておかないと、要するに本来行われるべき研究自体も行われないことになりかねないと思いますので、本当の学術研究の枠から外れたときの対応はこの個別法でとるべきじゃないかと思います。
○樋口座長 山口さん、お待たせしました。
○山口構成員 ルールのあり方について、私は専門的なことは全くわからないのですけれども、ただ、（２）の4に「患者等にとってのわかりやすさ」というものがあります。この会議の議論一つを取ってもとても難しくて、私などは本当についていくだけで大変という状況なのに、個別法ができたときに一体、一般の人たちにそれがどれだけ理解されるのか。是非このわかりやすさというところをルールづくりの中に入れていただきたいと思います。
例えば、自分の個人情報が正しいルールにのっとって扱われているのかどうかすら判断できないと思うんです。そうだとしたら、疑問が生じたときに、この窓口に行けば正しい情報が得られるとか、問題を整理してもらえるとか、相談に乗ってもらえるとか、そういう苦情や問合せ先ということもやはり視野に入れてルールづくりをしていただきたい。そうでないと、法律はできたけれども、一体自分にどんな関係があるのかが患者が全くわからないということでは意味がないと思います。ぜひ、このわかりやすいルールづくりというものを議論していただきたいと、患者側からの要望としてお伝えしたいと思います。
○金子座長 ちょっと手短にコメントを申し上げます。
いきなりここにきてすごく難しい問題だと思っているんですけれども、例えばこれは具体的には言いませんが、教育の学力調査とか、それから生活調査などの研究をすることがあります。ホームページを見ますと、例えば文部科学省の全数調査でひもづけられるようになっています。勿論、個人名はわからないんですけれども、我々がやる場合にはある県のすべての小中学校のデータをいただきますが、それは勿論名前は消してあります。それで、こういうことが必要な場合にはそれを教育委員会に行って向こうでやっていただく。
ただ、田舎の方ですと、例えば１クラスに４人しかいない学校などもあるわけですね。そうすると、やはりそれは公表は差し控えるということは当然のことだと思います。
何を言いたいかというと、先ほど佐藤さんの仮名という問題は非常に私もそう思うんですけれども、仮名と実名の対照表というのが究極的にあるわけですね。それが流出した場合には大変ですけれども、研究者はそれを持たないというのが多分一番の原則で、そこをどう守るかはまた別の問題だと思います。
それで、医師、医療の場合、医療機関にその責任がいったとしたら萎縮をしてしまうので、これはまた後の問題だと思うんですけれども、基本的には佐藤さんが言う意味での仮名で、対照表の管理は使う人からは免責で、しかし、仮名でも特定できるような、ただ、鳥取県などは１クラスしかないようなところがたくさんありますから、そこは公表を差し控えるというようなことがありますので、そういう余地をつくっておかないといけない。
あとは、仮名にしても、これは佐藤さんとか松本さんがよく御存じだと思いますが、セッションの中で仮名を仮に設定するので、一度ログアウトしたらその次には全然別だから、そこはひもづけられない。
何を言いたいかというと、非常に常識的な面と技術的な面があって、利用者は技術的な面というのはなかなかわからない可能性があるので、先ほどの佐藤さんと似ているんですけれども、そこら辺まで踏み込んで匿名か、実名かということをがちっと決めてしまうと何もできなくなってしまうというところをどうするかということです。
最後ですけれども、これはどなたも言わないので私が言いますが、よく学会などでDNAの分析などは日本でできないから中国というか、某国の某株式会社たるものに何十万のものが委託されていて、勿論それは匿名化されているはずだけれどもどうなっているんでしょうねという話はいろいろなところでよく聞きます。
ですから、日本でせっかく特別法をつくるときに、余り原則的なものでカバーをし過ぎると、サーバーが例えば何とかチャンネルというSNSがあった場合、日本になければこれは何をしてもいいというか、日本の法律が適用しないよということで、逆にそれを促進するような形ですね。
だからと言って日本でぐすぐずにしろと言っているのではないですけれども、そういう意味で実用性と技術との兼ね合いと常識が、後でグッドサマリタン法みたいなものもあると思いますけれども、そういうものをどうやって組み合わせるか。
私は法律家ではないので、多分宇賀さんなどは一番御存じかと思いますけれども、その辺をやらないと何かすごく固いものをつくってだれも触らない。結局、何もできなくなってしまうというのは困るけれども、やはり人によって常識が違うのでどうするかという、そこの切り分けのところですね。
ですから、学術研究で言ってみればさっき佐藤さんとか山本先生がおっしゃったような形である程度いくのではないかと思いますけれども、では一般に企業が入っていった場合、営利企業が入ったときにどうするかということに対しては、もう少し常識の範囲を狭めるとかというようなことをしなければいけないかと思っております。
○樋口座長 私がぼやぼやしていたせいだと思いますが、時間の関係で次の３と４というものが一方は罰則の強化で、片方の方は罰則の適用を除外しようという、ちょうど表、裏になっている話なんですね。
これは、やはり実際に法律ができるとしたら大きな話になります。罰則の強化だけだと、今までちゃんとやっていたところもやれなくなるという話がある。それで、萎縮が起こらないようにするために罰則の適用はどうあるべきかというふうに４の冒頭などにも書いてあって、だからこういうたたき台が出ているのですが、これについて御意見をまず伺いたいと思います。いかがでしょうか。
○佐藤構成員 本質的な内容ではなくて、列記された項目に関してだけ、９ページに（４）ということで1、2、3と出ていますが、同意原則に関する罰則、それから本人関与に関する罰則は何か意図があってその２つを除外したのでなければ、すべて罰則の対象にした方がいいと思います。
ただ、もしあえてその同意のことと本人関与のことを除いたことに趣旨があったのであれば伺いたいと思っております。
本人関与というのは、いわゆる訂正とか削除とかの求めに応じるという話ですね。それを求めても、対応しないというようなことをした場合の罰則は本人関与の罰則ということです。
御検討の結果、意図的にその２つは特別なので罰則は厳しいだろうという御判断があったのかというところの確認です。
○樋口座長 どうぞ、お願いします。
○須田政策企画官 その点を含めて議論いただければと思います。
○樋口座長 佐藤さん自身は、罰則の強化には賛成なんですか。
○佐藤構成員 そこは、やはり両罰というか、本人に罰則を求めると今度は組織への罰則は通常できなくなるんでしょうか。
○鈴木構成員 両罰です。
○佐藤構成員 両罰ができるのであれば、やはり個人の罰則というのは私はあった方がいいと思います。従来の組織のものに加えてと個人もということです。
○樋口座長 これはマイナンバー法とか、さっき初めに松本さんがおっしゃってくださったような我々は一体どこにいるのかということで、空中にいるわけでもないんですね。マイナンバー法案というものがきっと既に出ていて、それから2005年以来の個人情報保護法の経験がありますね。それで、過剰適用だか何だか、非常に医療の現場で困ったような話もいっぱいある。
そういう中で、今度は医療についてという話になっているから、そことの関係がどうしてもあるので、何を言いたいかというと、例えば厳罰化というものが８ページの真ん中辺にあって、現行の個人情報保護法制と比べて厳罰化、量刑の引上げをしなくちゃいけない。これは、バランス論は私もよくわかるんです。マイナンバー法案とか、そういうもので既にこういうことになっていますから、その中でその特別法みたいな話で出てくればそれはやはりあれなんだけれども、本当はエビデンスが欲しいですね。
つまり、現行の保護法制はもうゆるゆるでした。だから、こういう漏えい事件がいっぱいあったんです。いっぱいかどうか、ちょっと私は判断できないけれども、そういうことだから今度は特に医療だからという話なのか。
そういうエビデンスはよくわからないけれども、とにかく今度は普通の個人情報ではなくてこういうところを扱うんだから、これでないと勿論、国民も患者も納得しないしという話なのかということです。
佐藤さんは、そういう情報産業から見てどういう感触を持っておられますか。
○佐藤構成員 まず、私が先ほど言い間違えたことを訂正させていただきます。個罰化、厳罰化、直罰化というものが分かれていますので、そういう意味で私がさっき申し上げたのは、個罰化と直罰化はいいんじゃないかということでした。厳罰化に関しては不勉強で、いいのか悪いのかについてコメントはありませんでした。
一方で今の御質問の件ですけれども、やはり最後は個人が何らかのことをするので、個罰化はあった方が、組織としての管理体制というものも組みやすいというところはあります。
ただ、一方で過失みたいなものをそのときに本来組織のために働いている中で起こしたことに関して個人が罰せられるというのは、一長一短の面はあると思うのですが、今は若干個人が無責任になっているきらいがあるので、個罰化というのはあってもよいのではないかというところでした。
先ほどの厳罰化すべきだというのは、私の言い間違いで訂正させていただきます。
○樋口座長 もう一つだけ、同じところで、これは医療事故の場合も同じ話が出てきますし、先ほど石川さんが紹介してくれた刑法の秘密漏示罪というのは明らかに故意によって秘密を漏らしたものなんですね。
これで、「故意による場合だけでなく、重大な過失により」という「重大な過失」というのは何なのか。法律家にとっては常識かもしれないんだけれども、素人の人というか、すごく困る概念になりそうなんですけれども、やはりこれは重過失も入れた方がきちんとやっているよという感じがしていいでしょうか。これはどんな感じでしょうか。
例えば、法律家として鈴木さんはどう思いますか。やはり当然ですか。
○鈴木構成員 まず個人情報保護法制の特別法という枠でいきますと、個人情報保護法は事業者規制法でして、すべての義務に故意過失は要件として自然人を対象にしていませんので、なっていないんです。
もう一つは、よく厳罰化は非常に下策というか、そもそも規範に直面するということもなかなか難しい状況の中で、直罰規定を入れたり法定刑を引き上げるのが情報漏えいの対策になるかというと、そういうことはすごく安直なんです。やることをやってから最後の最後の話であって、法定刑引上げでやりましょうというのは思考停止かなという印象はあります。
それで故意過失、勿論刑事罰ですから行為犯が原則になります。過失犯を処罰するならば当然その必要性を論証して、特に過失犯を処罰するという必要性を訴えて立法することになるのですが、個人情報保護法制の性質から離れていきます。
秘密漏示罪の話も出ていますが、個人情報保護法は取り扱うという言葉があるように、取り扱える対象情報を前提にしていますから媒体情報を前提にしているんです。コンピュータ処理情報のときにはハードディスク等の中に入っているものを処理しますし、マニュアル処理のときは紙媒体に固定された情報を前提にして取り扱っていますから、いわば守秘法制と違うんです。
守秘は、脳内情報なんです。脳内情報まで入れるとなると、またこの個人情報保護法制から離れた別系統の法制度を融合させるような話になりまして、法技術的には異質なものを混在させるような整理されない状況を提案することになるということをやや懸念しています。
あくまでも個人情報の取扱法でいくのであれば媒体情報を前提にした発想で、事業者規制法でいくならば法人に対して、事業者に対して、病院等に対して規律する法制として考えていく。
一方、マイナンバー法も特別法という側面を持ってきて、マイナンバー法が自然人職員に対して規律しているとなると、ではそちらから引っ張ってくるのかという議論なども出てくるのですが、今はいいんですけれども、追々、起草段階になってくるとこの未整理はなかなか法制局を通らない方向にいくと思ってちょっと懸念しています。
○樋口座長 松本さん、どうぞ。
○松本構成員 余り本質的な話ではないということを前提に話させていただきますけれども、情報漏えいに関する罰則と言っても、罰則ではないのかもしれないのですが、一番ややこしい話が、実態被害のない段階での、個人情報の破棄ミスであるとか置き忘れといったことの扱いかと思っていまして、これは、米国のHIPPA・HITECH法でもそこが割と明確に書かれていると認識しているのですけれども、要は事業者にとっては、情報漏えいを公知すること自身がリピテーションリスクになるものですから、医療従事者も皆、同じだと思うんですけれども、そこの扱いがやはり非常に面倒だと思っています。
そのため、そもそも何が「情報漏えい」にあたるのかということを明確に定義してやらなければいけない。何をもって情報漏えいと言うか。その辺りは米国のHITECH法が割と明確にしようとしているところがあって、これは、ひとつには何らかの高度なまた、適切な暗号化みたいな話に関係のするのですけれども、そこが今、日本においては非常にあいまいなものですから、ここまでやっておけば大丈夫といったところがガイドラインとしても示されていないという問題があります。実際、適切な暗号化が施された個人情報の破棄ミス、置き忘れがそのまま実態としての情報漏えいになっている事例というのはほとんどないと思う訳です。そこでどういう処置をしていれば個人情報漏えいに当たらないということを割と明確にルール化してやれば、それはそれで免責に近い、免罰に近い効果が実態的にはあるのではないか。その辺りを議論しなきゃいけないのではないかと思っています。
○樋口座長 後藤さん、お願いします。
○後藤構成員 三鷹市の後藤でございます。ありがとうございます。
９ページとか11ページ辺りに目的外利用とか、それから第三者提供という言葉がございます。その観点でちょっと御意見を申し上げたいと思います。
冒頭、１のところで例えば自治体の業務の中で手当ての給付のための医療情報ということが例示されておりますけれども、そういうところの中で言うと、自治体の中で完結をする事務ではございますが、福祉の分野ということを幅広くとらえますと、現状で言いますと行政、自治体だけに限られないといいますか、限定できない実態がございます。
三鷹市でもいわゆる地域福祉、地域ケアの推進ということで、地域内のさまざまな団体やボランティアの皆さんとともに高齢者、障害者の方等を地域で支えるような福祉の社会づくりを進めているということが実態としてございます。
そういう中で、先ほど金子座長もよき隣人というお言葉を使われたかと思いますけれども、そういうところの方々、こういう方々は当然のことながら事業者という認識がなくてそういう活動に参加をしておられるという部分がございます。そういうところの中でどういう規定ぶりにしていくのか。あるいは、その前提としてそういう方々が適切に利用できるということをどういうふうに適切に説明をしていくのかということは、今後大きな課題になってこようかと思っているところでございます。
○樋口座長 今おっしゃってくださったのは、11ページの一番上の表題自体が医療等サービス提供とか公益目的で医療等の情報を提供する場合は、もうそれをとがめる話はないよということなんですね。それが、この文章の中ではっきり出ているかどうか。
だから、重過失の問題がひとつなかなか難しいかもしれませんが、情報を故意に漏えいする場合は当然罰則だけれども、「重過失の場合を含む「というのは逆に言うと過失は含まないという意味なので、過失については、つまり善意であれば、そういう目的であれば間違ったところへたまたまいったとしても、それを少なくとも刑罰で何とかというのはやめましょうという趣旨だと理解していますが、そういうような方針がいいのかどうかということと、それから真ん中の重過失というものをやはり入れた方がいいのかどうかということです。
では、どうぞ、稲垣さんお願いします。
○稲垣構成員 そういう意味では、私もこれを見たときに一番気になったのが重大な過失ということです。健保組合の立場から言えば、日ごろ健保組合の職員がいろいろ個人情報を、ハンドリングしているわけなので、個罰化というのもある意味ではしようがないとしても、重大な過失について、どのような場合が該当するのか、そこは明確にしていただく必要があると考えます。
○鈴木構成員 さっき言い忘れたんですけれども、直罰化と言うとストレートに警察は動けるわけですね。それで、行政庁は介在しないわけです。そういう法制で大丈夫ですかということが１つあって、厚生労働省などが行政処分を前知して、間接罰だから事前に柔らかく警告、命令を与えて義務違反になってからという話の方がむしろ萎縮効果はないです。
その場合だと、間接罰だと行政処分が先になるので、行政庁が故意があったか、過失があったか、または過失の有無とかを判断できるかというと、裁判手続きを前提にしたから故意過失という要件が機能するのであって、行政庁が迅速に動かなければならないときに故意がありますか、過失がありますかという要件が条文中にあると、行政庁は動けなくなってしまうんです。
だから、直罰一本でいくという場合には故意過失は入れられるのかもしれませんが、行政庁にも仕事をしてもらおうというのと組み合わせようとかいろいろ考えてくると、整合がとれるかということがややあります。
○樋口座長 多分、考えているのは鈴木さんと私と同じ方向性だと思うんですけれども、今のお話を逆転させると、では警察の方に任せると警察は捜査してみないと過失か、故意かわからないわけですね。だから、とりあえず捜査に入るという話になって、捜査に入られるようではとても扱えないねという話になりかねない可能性は同じようにありますね。
○佐藤構成員 この重大な過失についてちょっと気になるのは、重大な過失というのは当然やるべきだったことを、故意ではないけれどもやらなかったとかということになると思うのですけれども、そう考えると一旦は当然やらなければいけないことをその要員にちゃんと周知、理解させていなかったというのは組織側が持つという考え方はあってもいいのかなという気がちょっとしました。
ですから、どこにも罰がいかないというのは問題だと思うのですけれども、重大な過失が起きたものに関してはやはり組織側が負う。なぜならば、それはそういうふうな重大な過失が起きてしまうようなことを日ごろ監督できていなかったということの責任等というのもあってもいいかとちょっと思いました。
○樋口座長 ほかにこの辺りはどうでしょうか。
○冨山構成員 ９ページの「罰則の内容」で、特に2の情報漏えいに関する保全管理の部分です。
マイナンバー法でも同様で、IT化された中での情報管理ということも重要だと思いますが現在、世界中でサイバー攻撃ということが起きており、セキュリティ要件を決めたとしてもどんどん技術が進歩してくることから、すぐにそのルールは古くなってしまう可能性があります。
法律家の方に聞きたいのですが、そのIT時代に見合った形での組み方を工夫しないと、何でも過失であり、こちらは悪くないということで済んでしまうような気がするので、そこを教えていただきたいと思います。
○樋口座長 教えていただきたいと言っても、頼りにするのは宇賀先生ですが、今のことはとうですか。
○宇賀構成員 日本の現行法制で、故意がなくて重大な過失の場合にこういう情報の漏えいを処罰する法律としては、日米秘密保護法のような例はあります。
それから、過去に愛媛県の愛南町などで、住民基本台帳データを自宅に持ち帰って作業をしていたところ、その配偶者がそのパソコンにウィニーのソフトを付けていたことを知らないで作業したために住基データが大量に流れてしまったというケースが起こりました。
そのとき、総務省の自治行政局の方で、こういうことが頻繁に起こるようでは困るということで、法改正も念頭に置いて検討されたことがあります。刑法学者なども参加しまして、重大な過失の場合には処罰する規定も置くべきではないかということも検討されています。
ただ、そのときいろいろな政治情勢で、国会に出す法案を大幅に絞ることになったものですから、結局法改正には至らないでガイドラインの改正だけにとどまりました。情報漏えいに関して重大な過失がある場合に処罰するということは非常にまれな例ではありますが、現行法で例があるということと、それからほかの分野でも検討されたことはあることを申し上げておきます。
ただ、何が重大な過失かという判断は非常に難しくて、要件をできる限り明確にしておかないと非常に萎縮効果が大きくなってしまいますので、そこは留意する必要があると思います。
特に今、言われたように非常に技術が進歩してきますから、日進月歩の技術の問題も考えないとなりません。自宅のパソコンに本人が知らない間にファイル交換ソフトがインストールされていたことによって情報漏えいが起こってしまったというようなことが重過失と言えるかどうかというのは非常に判断が難しいですね。こういう技術革新に伴う新しい問題も踏まえて構成要件を相当程度明確にできるかどうかというところが大切かと思います。
○樋口座長 ほかにいかがでしょうか。
では、鈴木さんどうぞ。
○鈴木構成員 あとは、法律に幾ら書いたとしても不正にアタックされた場合ですけれども、たまたま漏れた情報が医療情報であった場合に特別法が適用されるのかどうかというと、サーバー側で持っている情報は多分さまざまだと思うんです。その場合、医療情報に限定した形でどうつくり込むかというのは悩ましいです。
そうすると、やはり不正アクセス禁止法とか、そういう不正な攻撃に対して一般の刑事法の辺りでカバーすべきであって、すべてのケースを今回の法律で網羅しようという発想をすると非常に難しいところに入ってくるのではないかと思います。
○樋口座長 小田さん、お願いします。
○小田構成員 ちょっとわからない部分がございましてお聞きしたいのですけれども、今の議論で医療等の情報に関わるようなさまざまな話の中で、この業務に携わっている者は少なくともその業務によって何らかの報酬を得ている者なのか。
あるいは、今、実は薬学は６年教育になりまして、その６年教育の中で５年次に附属病院が薬剤師にはないので、いわゆる外の病院あるいは薬局で実務実習を2.5か月、2.5か月とやるわけです。その中で、2.5か月の薬局での実務実習で現状言われているのは、大学はたくさんありますからふるさと、自分の自宅の近くの薬局で実務実習をやりましょうという形になっています。そうなると、その学生さんたちの携わる部分についてはほぼ事務職員と同じような形になりますので、その辺についての議論もちょっと私どもはしておかないといけないかと思っておりますので、その辺もひとつ何かありましたら教えていただきたいと思います。
○樋口座長 これは１番目のところに結局戻ってくる対象の人でしょうけれども、それは報酬のあるなしを問わずですね。だから、当然カバーしてくるので、余り学生を脅かしてもしようがない。ちゃんとしたことをやるために法律はつくっているので、そういう意味では私はやはりさっき言った11ページからの、こういう場合に罰則は別にあるんだけれども、罰則はないんだよということをはっきり定めるという例も、これもちょっと宇賀先生に聞いてみましょうか。こういう法律というのはいっぱいあるものですか。適用除外というのはあるでしょうけれども、こういう形でやっていればこれは罰則の対象外ですよという形で、それは罰則の範囲を限定しておいて、これはという形は法律では幾らでもありますか。
○宇賀構成員 初めからこういうものは処罰しないということであれば、罰則規定の中に入れないことにより、裏から読み取ってもらう立法形式が採られます。
○樋口座長 これは明示しようということです。
○宇賀構成員 それは本当に珍しいでしょうね。
○樋口座長 これは珍しいですか。
法律のあり方として、やはりリーガルリスクを高めて、怖がらせるのではなくてこういうことをやっていれば大丈夫なんですよということをはっきり明文で書いておいてあげると皆、安心するだろうということなんですけれども、それは珍しい形なのかもしれないです。今までの日本の法律というのは、ぱっと罰則を決める方だけで、適用除外は括弧して書いてあるみたいな話だったと思います。
だんだん時間も迫ってきましたので、５のところにいってみましょう。「履行確保のための仕組み」ということで、13ページに本当に簡単に書いてありますが、私は執行指針というものがよくわからないのですが、これは何をイメージしていますか。
○事務局 現在も、個人情報の保護についてはガイドラインが出ています。合わせて、情報システムの安全管理につきましてもセキュリティのガイドラインが出ておりますので、そういった情報の利活用だとか保護ということの細則といいますか、そういったことは法律以外に別途、示していく必要があるのではないかということで書いております。
○樋口座長 これはさっき鈴木さんがおっしゃったような（２）の方が、こういうガイドラインであれ何であれ、ちゃんとした安全管理の仕組みというものをつくっておいて、それが守られない場合に（１)の方にいって、安直だとさっき言われてしまったけれども、最悪の場合には罰則もあるという話なんでしょうか。
５の部分について何か御意見、コメントがあればお聞きしたいと思います。
○山本構成員 今、医療機関向けの安全管理のガイドラインというのは存在しますし、データセンター向けあるいはASPサービス、クラウドサービス事業者向けにはそれぞれ経産省、総務省が、経産省は今は改定中ですけれども、ガイドラインをつくっているんです。それで、それが新しい個別法がもしできたとしたら、それに適用するように改定すれば済む話で、その３つの分野は多分大丈夫だと思うんですけれども、これは対象となる情報の範囲というものがまだ完全に煮詰まっていない状況だと思うんです。
例えば、ほっぺたを綿棒でこすって郵送すると自分の遺伝子タイプを調べてくれて、太る体質ですとか、太らない体質ですとか教えてくれるサービスなどは今、普通にやられているわけです。あるいは、化粧品売り場に行くとお肌の診断とか、今は非完結的にいろいろなことを調べる技術というのはものすごく高度になってきていますので、表から見ているだけでも相当なことがわかって、その中には医療情報と変わらないような情報が含まれてくるわけですね。
そうすると、この個別法がそういった情報まで対象にする。石川先生から、情報で縛っていくんだというふうな御意見があったと思いますけれども、そうすると今の厚労省、総務省、経産省が出しているようなガイドラインというのは基本的には対応でないところがどんどん扱うようになる。現実に今、扱われていて、そういうところを対象にするのであれば今の指針では多分不十分と言わざるを得ないということになろうかと思うんです。
だから、法律の適用する情報の範囲というものをやはり早目に明確にした方がいいように思います。
○樋口座長 石川さん、お願いします。
○石川構成員 要するに、この厳罰化というところでございますけれども、例えば今は私ども病院、診療所は一つの電子カルテでサーバーを置いて、その中で完全に閉じられた世界をつくっております。USBの穴は全部埋めてあって、もしデータが流出したとしたら、それは故意以外の何者もないような形でやっております。
しかし、世の中はどんどんITとの連携が進んできますので、つながないではいられないとか、それから電子カルテ自身も自分のところにサーバーを置くではなくて、ASP型で向こうの方にサーバーがあって、そことやりとりする。そういったときに、大量に途中から漏れてしまうということも当然想定しなければいけないわけです。
ただ、これはその情報を管理する者の責任において、やはり厳罰化する中でそういう重大な過失、途中でどういう事故があるかわからないんですけれども、抜けてしまったときはやはり医療管理者として今、私たちの組織では私の責任になるわけですけれども、そういうものは置いておいた方が絶対にいい。心配でない。
皆さんにも今後未来に関わることだと思うんですけれども、そういう点でこの過失の厳罰化というのはするべきだと思うので、事務局の提案でよろしいと思います。
○宇賀構成員 前に戻ってもよろしいですか。
先ほどの学術研究のところですけれども、前回座長からも御質問のあった点ですが、個人情報保護法の50条１項で学術研究の自由に照らして、主体を限定し、かつ目的を限定した上で、個人情報取扱事業者の義務等の規定を一括して抜いているわけです。学問研究の自由と言ってもいろいろありますけれども、医学研究の自由について非常に機微性の高い情報を扱うということで、そのうちの一部について特別法で規律するということが可能かどうかということについては、これは可能な部分はあると思います。
つまり、個人情報保護法の50条１項で一括して適用除外にすることが憲法上要請されていて、ああいう形で適用除外にしないと憲法違反だということにもしなるのであれば、行政機関個人情報保護法の適用される研究機関とか独立行政法人等個人情報保護法の適用される、例えば国立大学法人においても同じような形で適用除外にしないと憲法違反ということになってしまいますね。
しかし、行政機関個人情報保護法や独立行政法人等個人情報保護法では、個人情報保護法の50条１項と異なり、専ら学術研究の目的のために保有個人情報を提供するときは、本人同意を不要とする等、学問の自由への配慮はしていますが、個人情報保護のための義務を一切免除しているわけではないのです。それは、学問の自由と関係する場合であっても、個人情報保護法の50条１項のように包括的に義務規定の適用除外としなくても憲法違反にはならないということが前提になっていると考えられます。
例えば、個人情報保護法は、20条の安全確保義務まで50条の1項で適用除外にしているわけですね。その上で、50条の３項のところで努力義務の規定にしているわけですけれども、例えばその部分について、医療に係る個人情報の安全確保については、個別法で義務規定を置くことはあり得ると思っています。それが１点です。
それから、最初の点に関して山口構成員が言われたことは非常に重要な点で、自治体の個人情報保護条例においては、個人情報の定義の中に死者も含めているものが少なくないです。法律と同じように生存する個人に関する情報としているものと、死者も含めているものと両方のタイプがあって、後者のタイプも少なくないです。後者の場合、まさに山口構成員がおっしゃられたように、ではだれが請求できるんですかという問題が、より鮮明に出てきます。
個人情報保護条例では、一般的には本人、またはその本人の法定代理人が開示請求権を与えられているわけですから、死者の情報であってもそれが同時に生存している人の情報でもある場合、例えば、相続に関する情報については、相続人は解釈上、本人の情報として開示請求できるわけですけれども、本人の情報といえるかについて、非常に難しい判断が迫られる場合は多いわけです。
例えば町田市などで中学生の子どもがいじめで自殺をしたので、学校でその件について全校生徒に作文を書かせたことがあります。自殺した子の親がその作文の開示請求したところ、訴訟になってから、町田市は、あなたはもう子どもが亡くなったんだから親権者ではなく、あなたの情報ではないからあなたには開示請求権はありませんと主張したわけです。
ところが、裁判所は家族共同体という概念を持ち出して、これは親の情報とも言えるというふうに判断したんです。そういうこともあり、自治体の中には個人情報保護条例で死者の情報をだれが開示請求できるかということについて、類型的に定めているものが稀でありません。
例えば、秋田市の個人情報保護条例などはそうですけれども、そこではこういうタイプの情報についてはこういう人が請求できますよということを類型的に定めているんです。 ただ、では全部を類型化できるかというと、解釈上、本人の情報であればできるわけですから、それを全部書き切ることは難しいので、セービングクローズを置いているんです。すなわち、類型化されたもの以外であって、第三者機関である個人情報審査会ないし審議会が判断して、適当と認めるものについては、開示請求を認めるという規定を置いているのが一般的です。
そういうふうな形で法律である程度代表的な類型も定めてしまうというやり方は、個人情報条例でも例がありますし、考えられることかと思います。
○樋口座長 ありがとうございました。今のように、今日の論点のすべてについてどこでもよろしいのですが、もう少し御意見を時間のある限りどうぞ。
では、佐藤さんお願いします。
○佐藤構成員 シンプルな質問ですけれども、12ページのところで、事務局の方から参考として製造物責任法を書いていただいたのですが、議論は刑事罰のことかと思っていたのですが、ここに民事責任を参考に出した趣旨が何かあればお知らせいただければと思います。
○事務局 御指摘のとおりでして、個別法は基本的に刑事罰、または行政罰といったものを規定していくものだと思います。そういう意味で言いますと、情報を電子的に提供する場合の例として、民事責任を定めている製造物責任法を引くのは必ずしも的確ではないのかもしれませんけれども、なかなかほかに参考とする条文がございませんので、ここに載せさせていただきました。
○宇賀構成員 これは意見ではなくて希望ですけれども、非常に時間的な制約がいろいろありますが、もし可能ならば特に医学研究に携わっておられる方のいろいろな実態などのヒアリングの機会があれば参考になるかと思います。これは、あくまでも希望です。
○樋口座長 それは、事務局の方でも考えておられますね。
○西村情報政策担当参事官 この後、また最後に予定の確認をさせていただければと思っておりますが、今のところ６月下旬ぐらいの会に、今ここに必ずしも代表者がいらっしゃらない方を含めてヒアリングができればと考えておりまして、その中では医学研究の関係の方をお呼びできればと思っております。
○樋口座長 岩渕先生、一言お願いできますか。
○岩渕構成員 先ほどの厳罰化については、原則として国民の意識としてはやはり厳罰化ということにしてほしいと思います。
ただ、その内容が完全に個人の情報と、それから学術研究などに使うものにおいては違いがあっても当然構わないということだろうと思います。
それから、重大な過失という点でありますけれども、先ほど意見が出ましたが、例えばそれは両罰規定で組織を罰するということもありだとは思います。非常にうまい方法だとは思いましたけれども、ただ、しかし、個人についてもやはり重大な過失ということがあれば、それに対して何らかの罰則というものは必要だろうと思いますし、例えば何が重大な過失かということがわからないということで話は流れているようですけれども、それは例示できるようなもので、最低限これだけはどうしても必要だというような重大な過失について表現できるんだったら、それは当然法律に盛り込むべきだろうと思っています。以上です。
○樋口座長 後藤さん、どうぞ。
○後藤構成員 ありがとうございます。後藤でございます。
全体にということですので、３ページの「医療等に関する情報に共通するルールの必要性」ということで、特に地方自治体を含めたルールを定めることとしてはどうかということについては自治体の立場としては大変ありがたいといいますか、賛成する立場におります。
先ほど宇賀先生のお話にもございましたし、４ページの図にもございますが、個人情報保護に関しては地方公共団体はそれぞれの団体が定める条例によるという形になっておりまして、そこにさまざまなレベルの違いが出てきているところもございますが、特に重要なところについては共通のルールがあるべきだろうと思います。
それからもう一点、自治体の現場で気になっていることとして、災害時、特に大災害時の住民の命を救うためにということで、特にこういう医療等の情報を本来の目的外に、あるいは第三者に提供することがあろうかと思いますが、この辺りについてやはり迷いがさまざまある部分もございますので、この目的外あるいは第三者提供についても例示的にこういうものができるというようなことも場合によってはお示しをいただくことも有効ではないかと思いますので、是非御検討いただければと思います。以上でございます。
○樋口座長 松本さん、どうぞ。
○松本構成員 全体に、特に１とか２に関係する話ですけれども、社会保障分野サブワーキングチームのときは大綱などに基づいて議論したところがあって、第三者機関があるということを前提に話していたのですね。
それに対して、ここでの議論の中では、余り第三者機関の話は出ていなくて、そもそもこのスキームの中で第三者機関が必要なのか、必要ではないのか。第三者機関が必要だとした場合でも、どういう権限を持つのか、個別法の範囲の話だとか、非常に判断が難しい話があると思うのですけれども、これも第三者機関が判断することとも考えられるのではないかとか。ここでも、その第三者機関がそもそも必要なのか、必要ではないのか。必要だとすると、どういうスキームで動くべきなのか。そういったところも議論の対象になるのではないかと思っています。
マイナンバー法のときは、それがむしろ前提だったようなところがあったと思うのですが、そこは一回やはり議論しなければいけないのではないかと思います。
○樋口座長 その点は、13ページのところで一応触れてはいるんですね。13ページの「勧告、命令等の仕組み」の中で、主務大臣または第三者委員会、あるいは第三者機関、これは一言補足をいただけますか。
○事務局 前回の資料にも関係する部分であるんですけれども、情報の利活用というものを図っていく場合に、本人が確認、閲覧できる仕組みと同時に、適切な利用がされているかどうかということを監査、検証するような仕組みも必要だろうということで、その中で第三者機関についてもということで触れさせていただいております。
ですので、そういった場合に第三者機関がどういった役割を果たすのかというのは御指摘のとおり、今後議論していく話だと考えております。
○樋口座長 大体時間になってきたんですが、もう１人、２人どうぞ。
では、大道さんお願いします。
○大道構成員 今日の御議論で、それぞれのお立場から今回検討対象の全体像はおおむねお考え方がこうだということを理解したのですが、医療・介護、あるいは関連の現場的な立場から要望といいますか、この中で重要なところはここだなという趣旨で申し上げます。
御案内のとおり、医療・介護の番場は、地域ないしは在宅の方に広がっていますが、身分法のあるような専門職として規定する場合は対応できると思いますが、実態として在宅をイメージした場合は、在宅と言っても居住系サービスも在宅なのか、社会的なシステムとしての場なのかというところの境界も必ずしも明確でないようなところもありますし、一般的には多職種によるさまざまな問題解決のための関与の仕方というものがあり得ます。あえて言うと医師、看護師等々の高度な専門職種から、隣人の善意による支援とか、あるいはボランティアですね。こういう方々が関与する。しかも、そのときに有効なサービス提供のためにはその基本は情報共有であると言えます。
情報共有は実際に有効ですから、現在ではさまざまな地域でネットワークが構築され、我々も把握できないくらい普及しています。今日の御議論の中で、こういうところにおける個人情報保護の問題はどういう具合にすれば問題のないように、法的にもクリアできるというようなことになるかと思って考えさせられます。どうもまだどう規定しても問題がぼろぼろとこぼれ落ちて起こりそうだなという予感が正直します。
それで、今日の論点の中では13ページの「履行確保のための仕組み」というのは非常にうまいおっしゃり方だと思うのですが、やはり決めても具体的な場面に想定したある種のガイドラインというものをしっかりつくっていただかないと、現場のサービス提供の場面でも、規定の仕方によっては、こういうことがあるんだったら関与するのはやめようよというようなネガティブな方にこの問題が作用するようでは何のための検討なのかという気がいたしておりますので、履行確保の仕組みというのであればそこら辺りをしっかりと位置づけて今後の運用をしていただきたいと思います。
これは、要望ということでお話させていただきました。
○樋口座長 大道先生の御意見と関連させて、高橋さんから最後に一言お願いできますか。
○高橋構成員 さっきも発言しようかと思っていたのですが、やはり機微性という概念がどうもデウス・エクス・マキナみたいに使われていて、いかなる機微性なのかだれも定義していないような気がするんです。
というのは、多分社会的な不利益をもたらすであろう情報という意味なんだろうと思うんですが、それが先ほどの山口さんの議論で言うと、やはり心理的あるいは人格的に傷つけられるという意味での機微性があるし、このことが知られたら融資は断られるみたいな社会的な不利益がある。
それから、先ほど大道先生がおっしゃったことで言えば、別にコミュニティ・コンセンサスが成立しているとどんな情報が流れてもそれはいいじゃないか。そういう機微性がどこかで減殺されるようなシステム、要するに非常にソフトな機微性を吸収するシステムというものが成り立つとそういうものはなくなるし、非常にハードな、要するに硬いシステムを想定すると、私はメタボですので言うのですが、その問題は体重でさえ機微性が出てくる。
ところが、そういう相対的な概念をこの法律の中でどういうふうに整理するかというのは、とりあえずのコンセンサスをつくるよりしようがないのですが、こういう側面があるということはどこかでやはり幾つかのダイメンジョンを整理した上で、それでは法律ではこうしますという議論なのかと思いながら伺っておりました。
○樋口座長 ちょうど時間にもなりましたので、今日はここまでという形にしたいと思います。
事務局の方から、今後の予定等について何かありますか。
○事務局 次回の日程でございますけれども、資料４でお示ししておりますが、６月20日を予定しております。御指摘がありました関係者のヒアリングについても、また準備をしたいと思います。以上でございます。
○樋口座長 それでは、今日の会議はここまでといたします。
長時間にわたって、どうもありがとうございました。
 

（了）

PDFファイルを見るためには、Adobe Readerというソフトが必要です。Adobe Readerは無料で配布されていますので、こちらからダウンロードしてください。