オープンデータ法倫理

医療分野におけるオープンデータの法的規制と倫理的課題：次世代医療基盤法との関係性を中心に

はじめに

近年、社会全体のデジタル化が進展する中で、行政機関や民間部門が保有するデータの公開・共有を促進するオープンデータへの関心が高まっています。特に、医療分野におけるデータ活用は、医学研究の発展、創薬、公衆衛生の向上、医療サービスの質の向上など、多岐にわたる公益に資する可能性を秘めています。しかしながら、医療データはその性質上、個人の生命・身体に関わるセンシティブな情報であり、プライバシー保護の必要性が極めて高いことから、そのオープン化には厳格な法的規制と高度な倫理的配慮が求められます。

本稿では、医療分野におけるオープンデータ活用の法的課題に焦点を当て、特に個人情報保護法、医療法、そして匿名加工医療情報に特化した次世代医療基盤法との関係性を中心に、弁護士が実務上理解しておくべき論点を解説いたします。

医療分野におけるデータの法的性質と保護の必要性

医療分野で取り扱われるデータには、診療録（カルテ）、検査結果、画像情報、薬剤情報、レセプト情報など多様な種類が存在します。これらの情報には、特定の個人を識別できる記述が含まれる場合が多く、個人情報保護法における「個人情報」に該当します。特に、病歴、心身の状況、治療に関する情報は、個人情報保護法において「要配慮個人情報」（第2条第3項）として定義されており、不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとされています。

要配慮個人情報の取得には、原則としてあらかじめ本人の同意を得る必要があるほか（同法第20条第2項）、利用目的による制限（同法第18条）、第三者提供の制限（同法第27条）など、他の個人情報よりも厳格な規制が課されています。医療機関や研究機関等がこれらの情報をオープンデータとして提供する場合、これらの個人情報保護法の規定を遵守することが不可欠となります。

次世代医療基盤法による匿名加工医療情報への特例

医療分野のデータ活用の促進とプライバシー保護の両立を図るため、平成29年に「医療分野の研究開発に資するための匿名加工医療情報に関する法律」（通称：次世代医療基盤法）が施行されました。この法律は、医療情報の匿名加工情報に特化した特別法として、個人情報保護法の特例を定めています。

次世代医療基盤法に基づき、一定の要件を満たす事業者は、「認定匿名加工医療情報作成事業者」として国の認定を受けることができます。認定事業者は、医療機関等から医療情報等の提供を受け、これを匿名加工医療情報に加工し、適切に管理・提供する事業を行うことができます。

次世代医療基盤法の主なポイント：

• 目的: 医療分野の研究開発に資すること。
• 対象: 医療情報等（医療に関する情報の集合物であって、個人の身体又は心身の状況、病歴その他の個人に関する情報を含むもの）。
• 匿名加工医療情報: 医療情報等から、特定の個人を識別することができる記述等の削除その他の個人情報と照合することによって特定の個人を識別することができることとなる記述等の削除を行い、当該医療情報等を特定の個人を識別することができないように加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたものを指します（次世代医療基盤法第2条第5項）。
• 認定制度: 厳格な基準を満たした事業者が国の認定を受ける必要があります（同法第13条）。
• 同意取得: 認定事業者が匿名加工医療情報を作成するためには、原則として、本人から個人識別符号（例えば、マイナンバーカードの券面情報に含まれる個人番号を除く識別符号）の利用に関する同意または当該医療情報等の利用停止の求めがあった場合にはその求めに応じる旨のオプトアウトの機会を付与する必要があります（同法第25条）。ただし、医療機関等から認定事業者への提供については、個人情報保護法上の第三者提供同意は原則として不要となります。
• 提供先: 匿名加工医療情報は、医療分野の研究開発を行う者（大学、研究機関、製薬企業等）に限定して提供されます（同法第28条）。

次世代医療基盤法に基づく匿名加工医療情報は、個人情報保護法上の匿名加工情報とは異なる概念であり、より医療分野の特性に配慮した規制が適用されます。弁護士としては、医療機関や研究機関が保有するデータの利活用に関して相談を受けた際、まずこの次世代医療基盤法の適用可能性を検討することが重要となります。

医療データのオープン化における実務上の課題と法的論点

次世代医療基盤法を含む法的枠組みが存在する一方で、医療データのオープン化・利活用には依然として様々な実務上の課題と法的論点が存在します。

1. 匿名加工の技術的・法的課題:

   • 再識別リスク: 匿名加工が不十分である場合、他の情報との照合によって特定の個人が再識別されるリスクが残ります。特に、希少疾患の情報や特定の地域に偏る情報など、属性の組み合わせによっては匿名化が困難な場合があります。次世代医療基盤法は、匿名加工医療情報が特定の個人を識別することができないように加工され、かつ個人情報を復元できないようにすることを求めており、この要件を満たすための技術的な精度と、それが法的に有効な匿名加工と認められるかどうかの判断が重要となります。
   • 加工基準の明確性: どのような加工をすれば「特定の個人を識別することができない」といえるのか、具体的な加工基準の解釈が実務上問題となることがあります。

2. 同意取得とオプトアウトの課題:

   • 説明責任: 次世代医療基盤法に基づくオプトアウトの機会提供において、医療機関等は患者に対し、データが認定事業者に提供され匿名加工されて研究開発に利用される可能性がある旨を適切に説明する責任を負います。説明内容の適切性や、患者が十分に理解し判断できるための配慮が求められます。
   • 過去のデータ: 過去に診療を受けた患者のデータに関する同意取得やオプトアウトの機会提供は、実務上大きな負担となる場合があります。

3. 提供者（医療機関等）の責任:

   • 認定事業者への情報提供における個人情報保護法上の責任と次世代医療基盤法上の責任。
   • 提供した情報が認定事業者によって不適切に取り扱われた場合の提供者の責任の有無。
   • 医療法における診療情報の適切な取扱義務との関係性。

4. 利用者の責任:

   • 匿名加工医療情報を受領した研究開発者が、受領した情報を不適切に取り扱ったり、再識別を試みたりした場合の法的責任（次世代医療基盤法上の罰則等）。
   • 受領した情報の利用目的外利用。

医療分野における倫理的配慮

医療データのオープン化は、法的規制の遵守に加え、倫理的な側面からの十分な配慮が不可欠です。

• 患者の信頼と尊厳: 医療データは患者との信頼関係に基づいて提供された情報であり、その利用は患者の尊厳を損なわない形で行われる必要があります。透明性の確保、インフォームド・コンセントの原則の尊重が重要です。
• 公益性と公平性: データ利用が特定の営利目的のみに偏らず、広く医学研究や公衆衛生に資する公益に貢献する形で行われるべきです。また、データへのアクセス機会の公平性も考慮されるべき倫理的課題です。
• アルゴリズムによる差別: 匿名化されたデータを用いたAI分析などが、意図せず特定の集団に対する差別や不利益をもたらす可能性も指摘されており、その利用方法における倫理的な検証が必要です。

結論

医療分野におけるオープンデータ活用は、社会に多大な利益をもたらす可能性を秘めていますが、同時に個人情報保護、特に要配慮個人情報の適切な取扱いという極めて重要な課題を伴います。次世代医療基盤法は、この分野のデータ活用を促進するための重要な法的基盤ですが、その適用にあたっては、個人情報保護法、医療法といった他の法令との関係性を十分に理解し、複雑な解釈や実務上の対応が必要となります。

弁護士は、医療機関、研究機関、データ分析事業者など、多様なクライアントに対し、これらの複雑な法的枠組みに基づく助言を提供することが求められます。特に、匿名加工の適切性、同意取得の方法、責任の所在、そして倫理的な配慮といった実務上の論点について、最新の解釈や技術動向を踏まえた専門的な知見が不可欠となるでしょう。医療分野におけるデータの適法かつ倫理的な利活用を推進するために、法曹界の果たす役割は今後ますます重要になると言えます。

本稿が、医療分野のオープンデータに関する法的・倫理的課題について、弁護士の皆様の理解を深め、実務の一助となれば幸いです。