オプトインからオプトアウトへ―次世代医療基盤法が変えた医療データのルール
オプトアウト方式が必要とされた背景
個人情報保護法が原則として求めるのは、「要配慮個人情報の第三者提供は本人同意」というオプトイン型のルールです。しかし、がんや希少疾患、生活習慣病のように、長期的に追跡しなければ意味を持たない研究分野では、このルールが大きな壁になります。病院に通っていた時点では研究を想定していなかった患者も多く、すでに転居や死亡により連絡が取れなくなっているケースも少なくありません。その結果、研究対象が「同意を取れた人だけ」に偏り、バイアスのかかった研究しかできないというジレンマが生じていました。
次世代医療基盤法は、こうした状況を踏まえ、「一定の要件のもとであれば、本人の事前同意を要しないオプトアウト方式でも医療情報の提供を可能にしよう」という発想から生まれました。ただし、その代わりに、医療情報を集約・加工する事業者に対して厳格な認定制度を設け、匿名加工や仮名加工、安全管理措置を徹底させることで、患者の権利利益を守るというバランスがとられています。
医療機関は、この法律に基づき、患者に対して医療情報の第三者提供について事前に通知を行います。患者が提供を望まない場合には、申し出ることで提供を停止できる、いわば「提供拒否権」が保障されています。この仕組みは、すべての患者から明示同意を集めるオプトインより柔軟でありながら、完全な無断利用とも異なる、中間的なバランスを目指したものと言えます。
匿名加工医療情報と仮名加工医療情報のちがい
次世代医療基盤法の特徴は、処理された医療情報を「匿名加工医療情報」と「仮名加工医療情報」に区別している点にあります。匿名加工医療情報は、個人を特定できず、かつ元に戻すことができないように加工された情報です。氏名や住所、生年月日、保険者番号といった識別子だけでなく、極端な年齢や非常に稀な疾患名、その人固有の組み合わせといった「識別につながりうる情報」も慎重に削除やマスキングの対象になります。その結果として、再識別のリスクは低く抑えられますが、個別の患者を追跡する形の解析は難しくなります。
これに対して仮名加工医療情報は、直接の識別子を削除しつつも、希少疾患や特異な検査値といった情報を一定程度残すことを許容したものです。ここで重要なのは、仮名加工医療情報を作成する際には、元データとの対応付けが可能なキー情報が厳重に管理されている点です。対応表自体は認定事業者の厳格な管理下に置かれ、利用事業者の側からはアクセスできませんが、その存在によって、将来的に追加情報を統合したり、長期フォローアップのためにデータを拡張したりすることが技術的には可能になります。
こうした構造により、仮名加工医療情報は、希少疾患や個別化医療、薬剤反応性の評価といった、より精密な解析が必要な分野での活用を視野に入れています。一方で、利用事業者には再識別の禁止や第三者提供の制限といった厳格な義務が課され、違反した場合には罰則も想定されています。この意味で、仮名加工医療情報は「強い規律を伴う高精度データ」として位置付けられているのです。
認定事業者制度と実務へのインパクト
次世代医療基盤法のもう一つの要となるのが、「認定匿名加工医療情報作成事業者」「認定仮名加工医療情報作成事業者」「認定利用事業者」といった認定事業者制度です。医療機関や自治体、学校などから医療情報の提供を受け、その加工や名寄せ、大規模データベースの構築を担うのが作成事業者であり、そのデータを用いて研究や製品開発を行うのが利用事業者です。
作成事業者に求められる要件は多岐にわたり、情報セキュリティ体制、内部統制、倫理審査機能、外部有識者を含む委員会の設置など、高度なガバナンスが必要とされます。利用事業者の側も、利用目的や解析方法、安全管理措置について、契約や内部規程を通じて詳細に定める必要があります。こうしたハードルは一見すると高く見えますが、裏を返せば、認定スキームを通じてさえいれば、大規模な医療データを比較的安定的に利用できる「専用レーン」を確保できるとも言えます。
製薬企業や医療機器メーカー、AIスタートアップなどにとって、この枠組みは自社の研究開発戦略を構想する際の重要な選択肢になります。個々の医療機関から直接データを集めるルートと比べ、倫理審査や同意の取得を自社で一から設計する必要がない一方で、データの利用範囲や再利用、モデルの二次活用などには制約も生じます。どのレベルの柔軟性を求め、どの程度のコンプライアンスコストを許容するのか。次世代医療基盤法は、企業にそうした戦略的な判断を迫る法律でもあるのです。
Read More from This Article: オプトインからオプトアウトへ―次世代医療基盤法が変えた医療データのルール
Source: News