Comments
Description
Transcript
1 - 株式会社MPO
於:日本産業衛生学会 倫理委員会 2015年5月16日 株式会社エム・ピー・オー 代表取締役 森口修逸 Copyrights 2015 MPO.Co.,Ltd. 1 概要 個人情報保護法の大きな改正が間近になった。2005年4月全面施行された 個人情報保護法は、デジタル化時代の個人情報の有用性に配慮しながら個 人の権利や利益を保護する目的で、個人情報の取扱いと安全管理のルール を定めた。 今回の改正は、10年間の施行状況を踏まえ、プライバシー保護の観点を重 視しつつ、ビッグデータの収集と利活用の推進を目指している。 個人健康情報という、機微な個人情報を大量に取り扱う産業保健及びそれ に関わる医学研究では、近年のデジタル化・ネットワーク化による変革から、 今回の法律改正を契機に飛躍的な効率向上と成果が期待される。 その一方、データを取り扱う側は特に「個人情報匿名化のグレーゾーン」等 に関して、倫理面・法制面・情報処理技術面からも細心の注意を払う必要があ り、さらに、産業界のグローバル化に伴う個人健康情報の収集・利活用のル ール作りにも、ボーダレス化への対応が喫緊の課題である。 今年10月から「マイナンバー」の国民一人一人への配布が開始される。また、 労働衛生事業(事業主)の責任で行われている健康診断情報とコラボして、保 健事業(健保)が「データヘルス」の計画公表・事業実施・評価等を開始する。 ご参加の皆様がこのような大きな変動に、関心を向けていただく契機となれ ば幸いである。 Copyrights 2015 MPO.Co.,Ltd. 2 目次 1. 個人情報保護の経緯と今後(A) 2. 3. 4. 5. 6. ① 個人情報保護の歴史 ② OECDの8原則と海外の動向 個人情報保護法の改訂動向(B) 特定個人情報(マイナンバー)保護法 の経緯と今後(C) デジタル化時代の情報セキュリテイの課題(D) 完全デジタル下の産業保健倫理ー個人情報保護の観点からー ① 嘱託産業医と個人情報保護 「参考資料1」(E)参照 ② データヘルス計画 ビッグデータ時代における医学研究の倫理 ① DIMと匿名化はPHRの基盤(F) ② 医学研究の倫理指針と同意の獲得 「参考資料2」(G)参照 7. 個人情報保護と情報セキュリティのマネジメントシステム 8. 参考資料 ① 参考資料1:嘱託産業医検討項目 ② 参考資料2 :NDBの状況 ③ 参考資料3:関連資料 Copyrights 2015 MPO.Co.,Ltd. 3 1. 個人情報保護の経緯と今後 Copyrights 2015 MPO.Co.,Ltd. 4 日本:プライバシー権の権利性 個人情報保護法の経緯と今後 「『宴のあと』裁判」判決 昭和35年初版:新潮社 (東京地判昭和39年9月28日判時385号12頁) プライバシーの権利 私生活をみだりに公開されないという法的保証ないし権利 「言論、表現の自由は絶対的なものではなく、他の名誉、信用、プライバシー等の法益を侵害しない かぎりにおいてその自由が保障されているものである」 プライバシー侵害による不法行為の成立要件 1. 公開された内容が私生活の事実またはそれらしく受けとられるおそれのあ る事柄であること 2. 一般人の感受性を基準にして当該私人の立場に立った場合公開を欲しな いであろうと認められること 一般の人々に未だ知られない事柄であること 3. http://www.cc.kyoto-su.ac.jp/~suga/hanrei/10-1.html 有田八郎は昭和34年4月の東京都知事選挙に再び日本社会党から推されて立候補したが、東竜太郎1,821,346票に対し原告は1,652,189票で落選した。 日本社会党の顧問でもあつた。 有田八郎は昭和28年に畔上輝井と再婚したが畔上は少女時代からかずかずの苦労を重ねてきた女で、当時は東京でも著名な料亭「般若苑」の経営者 であり都知事選挙に臨んでは般若苑を休業したこと、またこれを売却しようとする試みは当時の岸首相の圧力で挫折した。 Copyrights 2015 MPO.Co.,Ltd. 5 個人情報保護法の経緯と今後 個人情報保護制度の歴史 (1980年) 19世紀 マスメデイア プライバシー コンピュータ プライバシー 1980年 OECDプライバシ-GL 自己情報の コントロール権(8原則) (the right to self-definition) プライバシー 定義の変化 ネットワーク プライバシー ネットワーク化 オープン化 一人にしておいて欲しい クラウド 完全デジタル化 2013年:7月 OECDプライバシ-GL改訂 日本 2003年 個人情報保護法制定 2005年4月全面施行 1998年: JIPDEC プライバシー マーク制度 1964年 宴のあと 裁判 (2010年) (2015年) (2000年) 2014年: 特定個人情報保護委員会発足 2015年:改訂作業中 2016年:マイナンバー実施 保健医療分野のガイドライン 2004年:医療介護GL 2005年:安全管理GL 2009年:クラウド GL 2011年:NDB GL (the right to be let alone) APEC ISO EU 1977年~:EU各国 データ保護法の成立 米国 (1890年刊行) ウォーレン、ブランダイズ 「プライバシーの権利」 2004年:APECプライバシー フレームワーク ISO/IEC 27001:2006 ⇒改訂 2013年10月 情報セキュリテイマネジメントシステム(ISMS) 1995:EU指令 個人データの取扱いに係る 個人の保護及び当該データ の自由な移動に関する指令 2000年:セーフハーバー合意(米欧間) 1974~1999年 行政機関、情報通信・メディア、金融機関等、 分野別に個人情報保護に関する法律を制定 2003年 HIPAA 医療分野 プライバシー法 2015年? : EU規則(改訂中) 2009年 HITECH法 一般へ拡大 新 個 人 情 報 保 護 法 施 行 OECDプライバシーガイドラインの8原則 個人情報保護法の経緯と今後 ( 1980年→2013年改訂) =自己情報コントロール権の確立 OECD本部:パリ 1. 収集制限 本人へ通知又は公表と同意獲得 5. 安全保護 紛失・破壊・修正・漏洩等からの保護 2. データ内容 正確、完全、最新に 6. 公開 開発、実施、政策の公開 3. 目的明確化 収集前に収集目的を明確化 7. 個人参加 要求に応じ開示、必要なら消去・修正・完全化 4. 利用制限 明確化された目的に限定し利用 8. 責任 個人情報保護の責任は事業者にある Copyrights 2015 MPO.Co.,Ltd. 7 個人情報保護法の経緯と今後 OECDプライバシーガイドライン改訂 第1部 総論 (勧告付属文書) (ガイドラインの適用範囲) 変更なし このガイドラインは、個人データの処理方法又は、利用の性質もしくは情況から、プライバシー と個人の自由に対してリスク のある公的又は私的分野の個人データの取り扱いに適用する。 第2部 国内適用における基本原則 8原則 変更なし 第3部 責任の実施 データ管理者がなすべきこと → a)適切なプライバシーのマネジメントプログラムを作る。 第4部 国際的な適用の基本的な原則 ー 自由な流通および法的制約 データ管理者は、データの所在に係らずその管理下の個人データについて責任があり続ける。 第5部 国内実施 「プライバシー保護規制当局」及び「プライバシー保護違反への罰則」の要求 注:職員の個人向け罰則を含む 第6部 国際的な協力と相互運用性 全体として国際流通が促進するための努力を要求 Copyrights 2015 MPO.Co.,Ltd. 8 個人情報保護法の経緯と今後 パーソナル情報の流通 事業者 パーソナル情報 個人情報 氏名・性別・番 号等で特定 他の情報と・・・ Collect 取得 Disseminate 活用/流出 提供先の例 同意獲得要 Process 利用 同意獲得不要 法律に基づく提供 生命財産に関わる 非個人情報 同意不要の取得 法律に基づく 生命財産に関わる 1. 匿名化情報 Store 国、警察 支払基金 企業・健保 医学研究 名簿業者 泥棒 格納 (連結可能・連結不可能) 2.メタデータ (地点・時間・指紋・画像) 漏洩・改ざん・窃視 ・窃盗・流失・脅迫 漏洩・窃視・窃 盗・流失・脅迫 第三者 個人データ パーソナルデータ Copyrights 2015 MPO.Co.,Ltd. 本人等 開示先の例 本人開示 本人、代理人 家族・親戚 弁護士 保険会社 9 個人情報保護法の経緯と今後 個人情報保護制度に関する国際的な最新動向 OECD(経済協力開発機構) プライバシーガイドライン(1980年制定 → 2013年改正) EU(欧州連合) EU個人データ保護指令(1995年制定) EU個人データ保護規則 (2013年10月21日欧州議会採択:理事会で審議中) APEC(アジア太平洋経済協力) APECプライバシーフレームワーク(2004年10月29日採択) APEC越境プライバシー規則(APEC Cross-Border Privacy Rules (CBPRs)) プライバシー・フレームワーク(越境執行協力協定(CPEA)) 米国 消費者プライバシー権利章典(2012年) 日本 「パーソナルデータの利活用に関する制度見直し方針」 高度情報通信ネットワーク社会推進戦略本部決定(平成26年12月20日) 個人情報保護法改訂の審議中 Copyrights 2015 MPO.Co.,Ltd. 10 EU:「個人データ保護規則」 EUの動向 個人データの取り扱いに関わる個人の保護及び当該データの 自由な移動に関する 欧州議会及び理事会の規則 特徴的なデータ主体(本人)の権利 1. 忘れられる権利、削除を求める権利 • 本人に関する情報の消去を求める権利を有する。 特に、子ども(18歳未満)のときに掲載した情報についてこの権利が認められる 。 • たとえば、子どものときに安易にSNSに載せた情報のために、就職のときに不利 益を被るといったことを防ぐこと等。 2. データ・ポータビリティの権利 • 自己のデータをある事業者から受け取り、別の事業者に移行することができる。 たとえば、1つのSNSから他のSNSへのデータ移行が容易。 3. プロファイリングに基づく評価を拒む権利 • 法的影響もしくは重大な影響をあたえる評価で、人に関する個人的側面を評価し たり、その人の労働能力や経済状態、位置、健康、嗜好、信頼性または行動を分 析・予想することを意図した 、自動処理のみに基づく評価について、例外的を 除き、その対象になることを拒む権利を有する。 Copyrights 2015 MPO.Co.,Ltd. 11 日本の個人情報保護法関連の状況 個人情報保護法の経緯と今後 1. 個人情報保護法の制定 :2003年5月 2. 医療・介護のガイドライン :2004年12月 3. 医療情報システムの安全管理ガイドライン :2005年3月 4. 個人情報保護法の全面施行 :2005年4月 5. 特定個人情報保護法の制定 :2013年5月 6. 医療情報システムの安全管理に関するガイドライン第4.2版 :2013年10月 7. 経済産業省ガイドライン最新版 :2014年12月 8. 個人情報保護法改訂案の国会審議中 :2015年3月~? 9. マイナンバーカードの配布開始 :2015年10月 Copyrights 2015 MPO.Co.,Ltd. 12 2. 個人情報保護法の改訂動向 Copyrights 2015 MPO.Co.,Ltd. 13 個人情報保護法等の改正案提案理由及び内容の概要 ◎目的:個人情報の保護を図りつつ、パーソナルデータ及び個人番号の適正かつ効果的な活用を 積極的に推進することにより、活力ある経済社会及び豊かな国民生活の実現に資する。 1. 個人情報の範囲を明確化し政令で制定 特定の個人の身体の一部の特徴を変換した符号、個人に発行される書類に記載された符号等 2. 本人に対する不当な差別または偏見への対応 人種、信条、社会的身分、病歴等が含まれる個人情報の取り扱いについての規定の整備 3. 安心、安全なパーソナルデータの利活用を推進 「匿名加工情報」を①定義し、②加工方法を定め、③取り扱いの規定を整備。 4. 個人情報の第三者提供のルールの整備 a. 提供を受ける際に取得経緯等の確認及び記録の作成等を義務づけ ○山口国務大臣 第3号 平成27年4月24日(金) 午前九時開議 九時六分散会 委員長 井上 信治 次回、五月八日金曜日午前八時 五十分理事会、午前九時委員会 b. 不正な利益を図る目的により個人情報データベース等の提供をした際の罰則を整備する。 5. 個人情報保護委員会を設置 個人情報の取り扱いを行う事業者等を一元的に監視、監督する体制の整備 6. 7. 個人番号の利用範囲を拡充し個人番号の利活用を推進するために、所要の規定を整備 a. 預金保険機構における預金等に係る債権額の把握に関する事務 b. 健康保険組合が行う特定健康診査に関する事務等における個人番号の利用など c. 地方公共団体が個人番号を独自に利用する場合における情報提供ネットワークシステムを利用 企業活動のグローバル化に伴う個人情報の適正かつ円滑な流通を確保 a. 外国にある第三者に個人データを提供する場合についての規定を整備 b. 外国事業者等が、国内にある者に対する物品または役務の提供に関連して取得をした個人情報を、外国において取り扱 う場合についての規定を整備 Copyrights 2015 MPO.Co.,Ltd. 14 パーソナル情報の流通と保護法の改訂動向 個人情報保護 委員会の新設 小規模事業者(5000件未満)も 個人情報取扱事業者とする 本人 パーソナル情報 :個人情報から、氏名・生年 月日等の一部、もしくは個 人識別符号の全部を削除 事業者 Process 利用 個人情報 氏名・性別・番号等で 特定 他の情報と・・・ 匿名加工情報の新設 Collect 取得 非個人情報 我国の保護法の経緯と今後 第三者提供のルール整備 取得経緯の確認と記録の作成 匿名加工情報の第三者提供は本 人同意が不要 含まれる個人に関する情報の項目等の公 表が必要 Disseminate 活用/流出 第三者 同意獲得要 提供先の例 Store 格納 1. 匿名化情報 2.メタデータ 本人開示 個人データ パーソナルデータ 定義の拡大:携帯番号等、個人 本人等 識別符号が含まれるものも含む 要配慮個人情報(「機微な個人情 国、警察 支払基金 企業・健保 医学研究 名簿業者 泥棒 開示先の例 諸外国との関係1:外国事業者 が処理(利用)を諸外国で行う場合 報」に類似)の取得・提供の原則禁止 個人番号の利用範囲拡大 預金等、特定健診事務等、自治体の独自使用 諸外国との関係2: 開示請求受付後に 司法救済の求めが可能 本人、代理人 家族・親戚 弁護士 保険会社 認定国・非認定国への提供 Copyrights 2015 MPO.Co.,Ltd. 15 3. 特定個人情報(マイナンバー)保護法 の経緯と今後 Copyrights 2015 MPO.Co.,Ltd. 16 社会保障・税番号制度(マイナンバー法) マイナンバー法 (目的)第一条 1.行政事務を処理する者(国・自治体等)が、個人・法人番号により特定の個人・法人等を識別する 機能を活用、同一の者であるかどうかを確認することができるもの 2.効率的な情報の管理・利用、行政事務を処理する者との間で迅速な情報の授受を行う 3.行政運営の効率化及び行政分野におけるより公正な給付と負担の確保を図る 4.個人番号その他の特定個人情報の取扱いが安全かつ適正に行われるよう、個人情報の保護に関 する法律の特例を定めることを目的とする。 「特定個人情報保護委員会」 から、 「個人情報保護委員会」 の設置へ Copyrights 2015 MPO.Co.,Ltd. 17 社会保障・税番号制度の導入に向けたロードマップ マイナンバー法 ーH25年通常国会法案成立・H28年利用開始ー Copyrights 2015 MPO.Co.,Ltd. 18 特定個人情報保護法(マイナンバー法)の要求 マイナンバー法 個人情報保護法の要求の特例(上乗せ) 1. 利用制限: 個人情報保護法第16条は、利用目的の範囲内であれば利用可能 社会保障、税および災害対策に関する特定の事務に限定(番号法第9条) 必要範囲を超す特定個人情報ファイルの作成禁止(番号法第28条) 2. 利用目的を超えた特定個人情報の利用を禁止:本人の同意獲得があっても 利用目的を変更し、改めて利用目的を特定、明示等した上で、個人番号の提供を求める。 ーーー番号法第 29条第3項及び第32条により、個人情報保護法第16条を読み替えて適用 3. 提供の制限 限定された範囲でしか提供(番号法第19条)、収集・保管(番号法第20条)してはならない 提供を受ける場合には、本人確認が義務付け(番号法第15条) 限定された範囲を除き、他人に対してマイナンバーの提供を求めることを禁止(番号法第15条) 4. マイナンバーの安全管理措置:個人情報保護法は個人データの,み安全管理措置を要求 「個人データ」だけでなく、紙のマイナンバーについても安全管理措置義務が課せられる (番号法第12条) マネジメントシステムの観点から エビデンスの確保: ①利用目的・②提供する場合③提供を受ける場合「法で限定された範囲」のみに限定 Copyrights 2015 MPO.Co.,Ltd. 19 マイナンバー(社会保障・税番号制度) 1. 社会保障・税番号制度とは マイナンバー法 http://www.ppc.go.jp/files/pdf/261211guideline2.pdf 特定個人情報の適正な取扱いに関するガイドライン(事業者編) a. 個人番号と法人番号を付与(付番) b. 特定個人情報 → 特定個人情報ファイル(複数の特定個人情報を検索可) c. 利用事務(主に行政)と関係事務(主に民間) (法9条) 2. 業務構築のポイント a. 従業員等に関する対応事項 ① 源泉徴収票等(法9条3項、所得税法226条) 2017年1月開始 源泉徴収票 扶養控除等申告書 ② 健康保険組合、年金事務所、ハローワーク ③ 従業員から個人情報の提供を求める(2016年10月より国から配布開始) ④ 利用目的の特定、利用目的の通知・公表 ⑤ 本人確認等(法16条) 本人から提供を受ける場合、代理人から提供を受ける場合 b. 取引先等に関する対応事項 支払調書、取引先への支払い時に個人番号・法人番号の記載・提供 3. 安全管理措置:収集・保管制限、委託、事務取扱担当者 基本方針、取扱規程、組織的・人的・物理的・技術的安全管理措置 「マイナンバー事業者ガイドラインから読む」 JIPDEC講演会:牛島総合法律事務所:影島広泰氏 Copyrights 2015 MPO.Co.,Ltd. 20 4. デジタル化時代の 情報セキュリテイの課題 Copyrights 2015 MPO.Co.,Ltd. 21 セキュリテイには標準が必要 情報セキュリテイ 重 要! Ross Fraser氏の プレゼン資料より Copyrights 2015 MPO.Co.,Ltd. 22 内部不正の安全管理に関する新事例「A社事件」 情報セキュリテイ 2014年7月、A社の顧客データベースを保守管理する、グループ会社B社の 委託先の元社員が、顧客の個人情報を名簿業者へ売り渡す目的で、 記憶媒体にコピーし流出させたとして不正競争防止法違反の疑いで逮捕。 マネジメントシステムの観点から 1.委託先・再委託先の管理 2.私物スマホを含む安全管理 3.内部監査の重要性 Copyrights 2015 MPO.Co.,Ltd. 23 23 デジタル社会には漏洩以外の脅威も Copyrights 2015 MPO.Co.,Ltd. 情報セキュリテイ 24 情報セキュリテイ 脅威へのPKI(公開鍵基盤)の活用例 不正アクセス防止 非デジタル社会での対策 受取り否認防止 送達証明 改竄・否認防止 押印 署名 作成文書が承認された時刻の証明 Copyrights 2015 MPO.Co.,Ltd. 25 5. 完全デジタル下の産業保健倫理 ー個人情報保護の観点からー Copyrights 2015 MPO.Co.,Ltd. 26 産業保健分野で保護すべき個人情報とは? 粉じん、化学物質、爆発 (危険な現場・環境・材料等) 危険現場 デジタル下の産業保健倫理 作業環境の場合 距離/時間 安全? リスク 労働者の 利益背反? モチベーション パワハラ、セクハラ (困難な納期・仕様等) OK/No! ・収入向上 ・地位向上 ・健康維持 利益背反? ・使命感 ・本人・家族の満足 企業の モチベーション ・業績向上 ・労働安全 ・労働者の満足 業務危険度 リスク 距離/時間 安全? メンタルヘルスの場合 Copyrights 2015 MPO.Co.,Ltd. 27 We innovate occupational health by iPHR! iPHR:industrial PHR 健康保険法等 2014年ACOHでの PHR協会のパネルより 労働基準監督署 レセプト 労働者 労働安全 衛生法等 一般定期 健康診断 健康保険組合 Shared Individual iPHR 企業経営者 医療機関 (主治医) 診療 安全衛生管理者 監督・報告 Entry 必要な健康情報の通知 就業上の措置進言 Entry Refer Individual iPHR 産業医及び 産業保健スタッフ Refer コンサルテーション by Shared PHR Cooperate iPHR Research & Education 同種の他企業 医師会 Order /Report 作業環境情報 ・就労条件情報 ・企業秘密 健康管理 保健指導 個人健康記録 ・個人健康記録 ・健診結果/画像等 ・産業医記録 ・その他 健診機関 産業保健 総合支援センター 現行法定内利用 積極的活用 Process Disseminate 28 産業保健サービス分野での個人情報の流れ 従業員 被扶養者 利 害 関 係 者 診療 → 医療請求 ← カ 利 ル 害 テ 関 係 者 主治医 通知・公表 デジタル下の産業保健倫理 産業保健プロセス 提供 ⇐健康管理 保険料支払⇒ 健診機関 産業保健 スタッフ 結果 報告 利用 取得 開示、訂正、 利用停止等 健診結果 苦情 就業上の 措置進言 ・主訴・既往歴 ・就労環境 ・検査結果・所見 経営者・管理者 安全衛生管理者 記入 参照 提供 ⇔ 職域・地域 連携医療 紹介状 個人健康記録 DB ⇔ 監督 報告 保険 支払 労働安全・保健事業の 作業環境 DB 共同利用プロセス 提供 労基局 ・ 労基署 法 的 な 利 害 関 係 者 匿名化 教育 研究 連携研究プロセス レセプト・健診情報 DB 健康保険プロセス 医科大学・学会 産支援センター 提供 健康保険組合 ⇔ 請求 支払 労災 ・ 基金 ・ 国保 請求 Copyrights 2015 MPO.Co.,Ltd. 29 嘱託産業医業務の情報面から見た状況 デジタル下の産業保健倫理 個人情報保護法の改定で、小規模事業主の 嘱託産業医も個人情報取扱事業者となる。 項目 嘱託産業医の状況 A.勤務地 a. 外勤が多く1箇所あたり1回/月~4回/月、 勤務時間は半日~1日/回 b. 複数の勤務地(顧客)を持つことが普通。 c. やや遠い場所(宿泊を要するくらい)もある。 B.顧客先の 業務状況 a. 産業医は一人での対応が殆ど b. 産業医は非常勤が多く、産業医以外にコ・メデイカル の人が勤務しサポート c. 2ヶ月に一度しか行かない事業所もある 改善案 顧客先より持ち 帰り、業務の合 間に作業するこ とによる効率化 ・労働安全衛生法等に基づく産業医業業務 C.受託する ・受託項目が10項目程度 業務内容 (基本項目+オプション項目)契約書に明記 D.従業員情 a. 個人情報保護管理者が明確か?(契約書に記載?) b. 産業医が外部へ持出し・持込みの際の安全管理基準? 報の産業医に c. 産業医が外部に発表等の際の非個人情報化の基準は? よる取り扱い (定められている?) Copyrights 2015 MPO.Co.,Ltd. 契約書等にこの ような記載が無 い場合が多い 30 デジタル下の産業保健倫理 嘱託産業医における個人情報の取り扱いの考え方 1. 2. 3. 4. 嘱託産業医も、改訂後は法的に「個人情報取り扱い事業者」となる。 個人情報保護基本方針と利用目的を掲げる。(参照 A4,A5) 取引先と(個人情報の取り扱いを含む)契約を結ぶ。 契約・規程の主な確認ポイント(参照 A1,A2,A3) ① 労働安全衛生法上からは従業員の個人情報は企業又は本人のものなので、 企業の個人情報管理者を明確にする。 a. 個人情報の取得を行うのは誰か? b. 取得時に本人から同意を取るのは誰か? c. 産業医が業務として取得した個人情報の開示は? d. 持出し・持ち込み等の個人情報の取扱規程を明文化する。 ② 非個人情報の取り扱いの規約を検討する。 ① 非個人情報の取扱責任者(=情報管理者)を明確にする。 ② 非個人情報が、匿名化済・帳票等に非記載であることを確認する 担当を明確にする。 Copyrights 2015 MPO.Co.,Ltd. 31 デジタル下の産業保健倫理 嘱託産業医に必要な情報セキュリティの課題 ー委託企業側から見た嘱託産業医関連の情報セキュリテイー マネジメントシステムの観点 産業医側でセキュリテイポリシーを宣言? 区分 内 容 留 意 点 組織的 ・委託先管理(産業医の選定・契約・監査) ・他組織の個人健康情報の持ち込みの禁止 企業・健診機関毎にポリシーが異なる。 人的 教育(継続的な教育が必要「有効性」が課題) 例:スマホ・健康管理用PCの持ち込みの取扱い 個人情報のみならず、 企業の企業環境情報も 嘱託医・読影医のPC操作場所 例:公共施設内でPC操作は当然不可 産業医自宅での操作環境は? ネットワーク方式か?可搬媒体方式か? ①暗号化:共通鍵⇔公開鍵(PKI) ②証拠性のログ取得(誰が保存管理?) ③社会的な認証+アクセス制御: 例:産業医・医療職・一般職・健康情報の本人 クラウドへの考え方 物理的 技術的 例:産業医なら従業員全員の健康情報 をアクセス可能で良いか? Copyrights 2015 MPO.Co.,Ltd. 32 データヘルス計画の留意点 データヘルス計画 データヘルス計画概要: 「日本再興戦略」( 2013年6月) 全健康保険組合に対し「データヘルス計画」の作成・公表、事業実施、評価等を要求。 「事業主が行う健康管理とのコラボ」が求められている。 データヘルス計画の運用に十分な配慮が必要:根拠となる法律と目的が異なる。 1.事業主が行う健康管理の場合:労働安全衛生法等 例1:事業者側担当者や産業医による従業員レセプトの参照は法的に予定されていない。 必要な場合、産業医が本人の信頼を得て同意を得る努力が望まれる。 注:Pマークを取得の企業・健保等では「明示的同意」の獲得要 例2:法律に無い健診項目をオプションで受診の場合、その健診結果を参照にも、 本人同意等の留意が必要。 2.健保が行う保健事業の場合:健康保険法・高特法等 受診勧奨や頻回受診の対応を行う根拠に、医療職でない職員がレセプトを活用する場合、 誤った勧奨を行う恐れ。 参照: 「データヘルス計画の留意事項」 「データヘルス計画作成の手引」(厚生労働省保健局・健保連:2014年12月)より Copyrights 2015 MPO.Co.,Ltd. 33 データヘルス計画の留意事項 データヘルス計画 保健事業と労働衛生事業の法令上の比較 (1)保健事業(健保組合が実施) (2)健康管理(事業主が実施) 適用法令 健康保険法 労働安全衛生法 実施責任者 健康保険組合 事業者(企業等) 費用負担者 健康保険組合 事業者(企業等) 目的 健康の保持増進 職場における労働者の安全と健康の確保 対象者 被保険者-被扶養者 労働者 専門職の選任義務 なし 産業医・衛生管理者 事業等の実施者 医療職ほか 総括安全衛生管理者、産業医、衛生管理者、 作業環境測定士ほか 強制実施の内容 特定健診、特定保健指導 作業環境測定、職場巡視、健康診断、衛生委員会他 罰則 なし 有 *1 対急者の参加議務 なし 健康診断及び面接指導 *2 個人情報の保存義務 特定健診、特定保健指導 健康診断及び面接指導 *2 個人情報の守秘義務 有 健康診断及び面接指導 *2 マネジメントシステムの観点・エビデンスの確保 利用目的の特定・目的以外に利用していない データヘルス計画作成の手引 (厚生労働省・保険局、健保連) *1 専門職の選任、作業環境測定、健康診断、衛生委員会等 *2 健康診断および面接指導 Copyrights 2015 MPO.Co.,Ltd. 34 労働安全衛生法と高齢者医療確保法の取扱い データヘルス計画 ー保険者と事業者のコラボレーションの留意事項ー 1.根拠法による健診健康管理の考え方・目的の相違 A) 労安法の労働衛生管理:事業主が実施 ⇒ 目的:職場における安全と個人の健康の確保 B) 健康保険法の保健事業:保険者が実施 ⇒ 目的:健康の保持増進による医療費適正化 2.本人同意が必要とされる事例 A) 健康保険組合に対して、特定健診項目に含まれない項目(業務歴・視力・聴力・胸部エックス 線・喀痰検査)を、企業・健診機関等が提供する場合 B) 企業(産業医)によるレセプト情報の活用:会社に対する不安や不信の原因となる a. 健診結果とレセプトを突合させたデータは保険者のみが知りうる情報 b. 雇用や就業上の差別、同僚や上司からの偏見、保険医療の利用障害、 不当な営業・勧誘を受ける恐れ 3.健康保険組合による受診勧奨の配慮事項 A) B) C) D) E) 特定の病気への受診勧奨であることを分かりにくくする 健保組合の立場から指導していること 企業が行う就業上の措置とは関係ないこと 職場の上司や人事担当者には知らせないこと 職場で個人情報を取り扱う際には労働組合と協議 データヘルス計画作成の手引より編集 (厚生労働省・保険局、健保連) 受診勧奨による健康管理は、健康障害や疾病が 本人の幸福な人生を送る妨げにならない程度に 適切な医療機関で正確な診断 Accurate Diagnosis 診断後の効果的な治療 Effective Treatment 治療開始後もフォローアップ Careful follow-up Copyrights 2015 MPO.Co.,Ltd. 35 6. ビッグデータ時代の 医学研究の倫理 Copyrights 2015 MPO.Co.,Ltd. 36 ビッグデータの時代 クラウドコンピューテイング サーバ クラウド サーバ ストレージ 業務プログラム 電子カルテ等 医用画像 電子カルテシステム PACS サービス ネット ワーク ネットワーク クラウド デバイス Copyrights 2015 MPO.Co.,Ltd. 37 ビッグデータの時代 個人健康情報の蓄積とビッグデータ分析 分析に値する良質の 大規模データの蓄積 匿名化 ビッグデータ 国民の多数の 個人健康情報の蓄積 治療情報 疾病情報 国レベルでの 医学研究分野 匿名化健康情報の ビッグデータ分析 医療 機関 労働安全衛生⇔保健 匿名化 法定内管理 企業・健保での 今後の追加要素 個人健康情報の蓄積 法定外PHR管理・分析 法律の枠組みとプライバシー保護に留意! 疾 病 企業・健保での 匿名化健康情報の 産業保健分野 データ分析 治 療 コンテンツの表現・取扱い統一 法定外健診 適切な 介入 個人による 健診機関での 法定外の 日々健康情報 個人健康情報 個人健康情報の蓄積 の入力 法定の健康診断 の蓄積 注:PHR:Personal Health Record Copyrights 2015 MPO.Co.,Ltd. 38 ビッグデータ時代の匿名性と著名性 ビッグデータの時代 第1:街頭における匿名性は消失しかけている? ⇒ デジタル革命によって 生じる損害 第2:デジタル革命は(逆説的だが、)世界の歴史における 最も強力な匿名性の破壊者 & 最も強力な推進者 第3:デジタル革命とともに生じた著名性(顕名性?)への希求, 匿名性と衝突 = 匿名性への欲求に正反対 の全く別の現象。 誰もが、何百万人もの「フォロワー(follower)」を求めている 新しい 世界 ◎私的な生活が自発的に公開されることが者しく増加, ⇒ 恐らく,ひとつの時代の終焉 ◎消えゆこうとしているもの 街頭における匿名性の時代 & プライバシーの時代そのもの? 注:街頭における匿名性(anonymity in the street)、ネットワークにおける匿名性(anonymity online) デジタル革命における匿名性:アメリカ法(2012-1) ジード・ルーベンフェルド教授 松前恵環訳 Copyrights 2015 MPO.Co.,Ltd. 39 DIMと匿名化 ①DIM(Degital Identity Management)と匿名化 - Personal Health Record (PHR)の基盤- Copyrights 2015 MPO.Co.,Ltd. 40 DIMと匿名化 OECDガイドライン・勧告の流れ プライバシーガイドライン:1980→2013 EUから日本の個人情報保護法へ セキュリテイガイドライン: 2002 ISMSへ 電子認証に関するOECD理事会勧告: 2007 OECD:自然人のデジタル・アイデンテイテイ・マネジメント(DIM) インターネット経済における革新と信頼の附与 政府ポリシー立案者のためのガイドライン:2011年10月 アイデンテイテイ・マネジメント = 人間、事業体、装置、ソフトウエアプログラム 等の「個」のマネジメント Copyrights 2015 MPO.Co.,Ltd. 41 DIMと匿名化 個人健康情報の二次利用関連図と国際動向 人体及び検体とその情報 ーウエット機関ー デジタル情報のみ ードライ機関ー 国境を越えた流れ 診療所・病院 健診機関・産業保健 工学系大学・研究所 企業内研究所 一般企業・保険者等 EU 電子カルテ 電子レセプト 利用目的 公表 取得 利用 実個人健康情報 個人情報 保護法 提供 開 示 ・ 苦 情 安全 管理 連結可能匿名化 地域連携DB 産業保健DB 企業安全衛生 保険者等 NDB 治験(GCP) ヒトゲノム研究 臨床研究等 特別の制約無し 日本は本改訂で監査機関 を設置 個別の契約で十分か? 米国 EU指令/ISO22857 HITECH法、TPP? 疫学研究 連結不可能匿名化 統計情報 安全管理ガイドライン OECDガイドライン EU規則(2014/3) ISO22857等 HIPAA法 HITECH法 APEC 保護法が未確定国が多い (プライバシーフレームワーク) NDBガイドライン等:「ISMSの実践」 職業としての 守秘義務が存在 職業としての 守秘義務が必要? Copyrights 2015 MPO.Co.,Ltd. 42 日本の個人情報保護法との関連 「連結可能匿名化」について DIMと匿名化 「ヒトゲノム・遺伝子解析研究に関する倫理指針 第1 基本的考え方 3 保護すべき個人情報(2)より」 (平成25年2月全部改正) 最新の「人を対象とする医学系研究に関する倫理指針」等でも同様 個人情報を連結不可能匿名化した情報は、個人情報に該当しない。 個人情報を連結可能匿名化した情報は、研究を行う機関において、当該個人 情報に係る個人と当該情報とを連結し得るよう新たに付された符号又は番号等の 対応表を保有していない場合は、個人情報に該当しない。 <連結可能匿名化された情報の取扱いに関する細則> 連結可能匿名化された情報を同一法人又は行政機関内の研究部門において取り扱う場合には、 当該研究部門について、研究部門以外で匿名化が行われ、かつ、その匿名化情報の対応表が厳密 に管理されていること等の事情を勘案して適切な措置を定めるなど、当該機関全体として十分な安全 管理が確保されるよう、安全管理措置を定めることができる。 Copyrights 2015 MPO.Co.,Ltd. 43 二次利用と考えられる業務と対応規範 二次利用業務例 カンファレンス: 本人の治療を目的に医療機関内で実施 本人の症状をはじめとする個人診療情報を議論 医療機関内での個人情報「利用」の重要な部分、同意不要 参加者は治療に必要な人のみであること DIMと匿名化 対応規範等 個人情報保護法 本人の治療目的なので 一次利用 他機関の医師の参加・コンサルテーションも可 症例研究会:医師会等や学会等で実施 匿名化が必要 十分な匿名化が困難な場合、本人の同意が必要。 患者治療へのインフォームドコンセント 他の患者(Aさん)の成功例等を提示する場合、匿名化要 事前にAさんの同意を得ることは望ましいが、一般には未実施 医学研究に関する指針に従う場合は同意要 「臨床研究に関する倫理指針」など、匿名化も必要 疫学研究等の一定の条件下では、同意が必須でない 医療・介護ガイドライン 安全管理ガイドライン Copyrights 2015 MPO.Co.,Ltd. 個人情報保護法 研究会外では機密扱い? 患者の同意か匿名化 個人情報保護法 他の症例を使うときは 匿名化(自院内も含む) 憲法(学術・研究の自由) 医学研究の倫理指針 44 デジタル・アイデンティティ・マネジメントの時代 DIMと匿名化 1. 山積みされた紙のカルテから、患者のために特定のIDのカルテ を抽出する努力はむなしいが、100万人の電子カルテから特定の 診療履歴を抽出するのは、通常の業務。 2. PHRサービス産業の目的・目標 ① 同意した何100万人の利用者の健康情報を収集、DBとして蓄積 ② 健康情報DBをフルに利活用してマスの傾向を探索 ③ 個々の利用者の健康維持・増進への対応方針を自動的に提供 することにある。 (AmazonやGoogleが一般分野で実施の手法) 3. PHRサービス産業にとって、上記3 点のどれも「1次利用」。 「2次利用」という言い方は「?」 産業保健では匿名化を少ない母数で実践する必要があ るため、技術的に匿名化のコミットメントが困難。 →法律での支援が必要 Copyrights 2015 MPO.Co.,Ltd. 45 DIMと匿名化 K匿名化技術 k- 匿名化:同一の準識別子(集計される生年・性別・診療月など)の組合せを持つデータが、 k個以上になるようにデータの加工を行う技術。 例:10-匿名化とは、他の9(k-1)レコードと狙いの一人を区別できないことを保証 「医療介護ガイドラ イン」では、このレベ ルで個人情報とみ なさない 「鈴木の趣味は映 画で年収は 600 百万円だな」 「32歳の男性の鈴木」がこのDBに含まれていることを知っているとする。 鈴木のレコードは一意に特定することができる(k=1) Copyrights 2015 MPO.Co.,Ltd. 46 HIPAAプライバシー法の匿名化18項目 DIMと匿名化 「Limited data set」で 匿名化と認められる項目 1. 名前 2. 郵便番号の最初の3桁までを除く(20,000以上の地理的単位) 3. 生年月日・死亡日等の日付は「年」までを除く、90歳以上はひとくくり 4. 電話番号 5. ファックス番号 6. 電子メール・アドレス 7. (国定の)社会保障番号 8. カルテ番号 9. 保健計画受益者番号 10. アカウント番号 11. 証明書/ナンバー 12.ナンバープレートを含む車の識別子および通し番号 13. 装置識別子および通し番号 14. ウェブ・ユニバーサル・リソース・ロケーター(URL) 15. インターネット・プロトコル(IP)アドレス番号 16.指紋と声紋を含む生物学的な識別子 17.顔全体の画像および任意の比較可能な画像 18. その他のユニークな識別番号、特性あるいはコード Copyrights 2015 MPO.Co.,Ltd. 47 医学研究と同意獲得 ②医学研究の倫理指針と同意の獲得 Copyrights 2015 MPO.Co.,Ltd. 48 人を対象とする医学系研究の形態と名称 医学研究と同意獲得 承継 治療等 被験者 倫理審査 委員会 保有の 試料・情報等 匿名化 研究グループ 研究者B 研究者C 研究 データ 手数料徴収 研究責任者 研究計画書 研究者A 窓口・ 手順 開示要求 厚生労働省・文部科学省: 「人を対象とする医学系研究に 関する倫理指針」よりまとめ 匿名化 個人情報 苦情要求 被験者 又は代諾者 ・連結可能匿名化 ・連結不可能匿名化 インフォームド ・コンセント 試料等 委任 既存の 試料・情報等 研究非関与者 治療・観察・介入等 被験者 研究機関の長 安全管理 インフォームド ・コンセント 諮問 文書答申 事業者及び組織の代表者 研究機関 疫学研究 ・介入研究 ・観察研究 臨床研究 Copyrights 2015 MPO.Co.,Ltd. 49 医学研究と同意獲得 医学研究と個人情報保護 医学研究は原則、 本人同意が必要 管理者の許可を得て個人情 報を持ち出し・提供する。 個人情報保護法 利用目的の特定(15) 利用目的による制限(16) 第三者提供の制限(23) 適正な取得(17) 利用目的の通知等(18) 取得対応 3.4.2.1ー3.34.2.5 取扱対応 3.4.2.6-3.4.2.8 匿名化したつもりでも管理 者の確認を得ているか? 個人情報取扱事業者 本人 第三者 個人情報 個人情報 保有個人データに関する事項の公表等(24) 本人開示(25) 訂正等(26) 利用停止等(27) 理由の説明(28) 開示の手続き(29) 手数料(30) 本人の権利に 対する窓口 本人への権利 3.4.4 個人情報 適正管理 3.4.3 データ内容の正確性の確保(19) 安全管理措置(20) 従業者の監督(21) 委託先の監督(22) 苦情の処理(31) 3.6 ISMSの実践で安全に管理 (私物PC・USBが特に問題) 1. 学問・研究の自由は憲法で保証:大前提。倫理上の観点から匿名化して取り扱う 2. 匿名化情報取り扱いの留意点(個人情報保護法および現行ガイドライン) 内部での匿名化は法的には個人情報。 外部で匿名化が完了した試料(資料)であれば個人情報でない。 個人情報・匿名化資料の組織への持込みはでは問題なし。 ヒトゲノム研究ガイドライン参照 ⇔ ISMSの実践では試料(資料)と結果情報の特定・リスク分析が必要 厚生労働省・文部科学省: 「人を対象とする医学系研究に 関する倫理指針」よりまとめ Copyrights 2015 MPO.Co.,Ltd. 50 研究対象者からICを受ける手続等 人体から採取された試料を用いない 個人単位 介 入 研 究 ICが原則として必要。 文書による説明と文書による ICは不要 説明の内容と受けた同意に 関する記録を作成 喫煙は介入? 同意にもグレードをつける? 既存資料等以外の情報 観 IC不要の場合、研究目的と 察 研究の実施について情報公開 研 研究対象者となることを拒否 究 可能にする。 厚生労働省・文部科学省: 「人を対象とする医学系研究に 関する倫理指針」よりまとめ 集団単位 医学研究と同意獲得 人体から採取した試料を使用 侵襲性有 文書によ り説明し文 書によりIC ICは不要 研究の目的と研究の 実施についての情報 注:侵襲性 公開 穿刺.切開. 研究対象者となるこ 薬物投与.放 とを拒否できるように 射線照射,心 する。 的外傷に触 れる質問等 既存資料等のみ IC不要で、研究の目 的を含む研究の実施 についての情報の通 知または公開 Copyrights 2015 MPO.Co.,Ltd. 侵襲性無 [介入を行う、 又は行わない 場合とも] 文書による 説明と文書に よるICは不要 説明の内容 と受けた同意 に関する記録 を作成 尿・唾液・髪の 毛等、同意が 要でないか? 51 個人情報保護の同意獲得 提供先の同意/不同意について 同意内容・項目の重要度により 同意の取得手段を選択 a. b. c. d. オプトイン/オプトアウト 包括同意/個別同意 明示的/暗示的 法律等で規定化済 医学研究と同意獲得 関係する提供先は? a. b. c. d. 健診機関→健保 健診機関→企業の安全衛生部門 産業医(専任・嘱託) 両方 同意獲得に関する検討事項 A) 同意獲得機関 委託元事業所 ⇔ 健診機関 B) 同意獲得すべき利用目的の内容: a.健診実施のため b.委託先への結果報告等 C) 不同意の場合の措置: 基本は、健診等の項目グループ別に同意対応が必要だが、関係機 関も多いためルールを複雑化しない方策が次善策 Copyrights 2015 MPO.Co.,Ltd. 52 医学研究と同意獲得 定期健診と特定健診の一次利用と二次利用 労働者 どの利用目的が一次利用?二次利用? (C~Gは受診者が利用目的を知ることは少ない) (2) (1) 企業 ・安全衛生部門 ・健康管理室 労働安全 衛生法 健康保険法 利用目的D 黙示的同意 高確法 利用目的A 黙示的同意 健康保険組合 高確法 提供 提供 支払基金 提供 委託 明示的同意 健診機関 利用目的E 利用目的B Pマーク 取得 基幹DB 委 託 臨床検査センター 利用目的C 高確法 学術発表 (提供) 匿名化 高確法 提供 納品 健診機関の利用の 範囲で委託するため、 上位の組織が定めた 利用目的以上の個人情 報の利用は不可? 提供 厚生労働省 ・NDB 利用目的F ・近隣医師会の 研究会、 ・全国的学会 利用目的G Copyrights 2015 MPO.Co.,Ltd. 53 5. 個人情報保護・情報セキュリティの マネジメントシステム Copyrights 2015 MPO.Co.,Ltd. 54 個人情報保護マネジメントシステム(PMS) 1. 個人情報保護法 マネジメントシステム 2. マネジメントシステムの要点 A) 取得 A) 個人情報保護方針 B) 利用・委託 B) 個人情報の特定とリスク分析 C) 提供 C) 資源,役割,責任及び権限の付与 D) 安全管理 D) 内部規程・運用手順・文書・記録管理・計画 E) 本人の権利 E) 緊急事態への準備 F) 点検(運用の確認,監査) G) 是正処置及び予防処置 H) 代表者による見直し Copyrights 2015 MPO.Co.,Ltd. 55 個人情報保護マネジメントシステム マネジメントシステム JIS Q 15001:2006の構成 「個人情報保護法の17の要求事項(=OECDの8原則)」に13の追加事項を加えて構成 JIS Q 15001:2006 リスク分析 3.3.3 個人情報の特定 3.3.1 個人情報保護方針 3.2 資源,役割,責任 及び権限 3.3.4 内部規程 3.3.5 計画書 3.3.6 緊急事態への準備 3.3.7 個人情報保護法 適正な取得(17) 利用目的の通知等(18) 取得対応 3.4.2.1ー3.4.2.5 取扱対応 3.4.2.6-3.4.2.8 運用手順 3.4.1 利用目的の特定(15) 利用目的による制限(16) 第三者提供の制限(23) 個人情報取扱事業者 本人 第三者 個人情報 個人情報 代表者による 見直し 3.9 本人への権利 3.4.4 個人情報 適正管理 3.4.3 データ内容の正確性の確保(19) 安全管理措置(20) 従業者の監督(21) 委託先の監督(22) 保有個人データに関する事項の公表等(24) 本人開示(25) 訂正等(26) 利用停止等(27) 理由の説明(28) 開示の手続き(29) 手数料(30) 是正処置及び 予防処置 3.8 苦情の処理(31) 3.6 文書・記録管理 点検 3.7 3.5 (運用の確認,監査) ISO Guide72: マネジメントシステム 規格の正当性及び作成に関する指針 Copyrights 2015 MPO.Co.,Ltd. 教育 3.4.5 56 情報セキュリテイマネジメントシステム マネジメントシステム ISMS(Information Security Management System) ISO/IEC27001 1. 人員・ プロセス 事業・運用 教育・訓練/認識 のマネジメント 情報セキュリティをマネジメントし、 継続的に改善するために 国際的に標準化された手法 情報セキュリティ 法令・ マネジメント 2. 規制・ 契約の マネジメント ISMS実践のキモ 定期及び臨時の「教育」 経営者・管理者や内部監査の各担当者、及び利用者全員 リスクマネジメントと管理策の有効性測定 定期的な「監査」、特に、内部監査を活用した継続的改善 IT 及び 物理的保護 のマネジメント 及び、優秀な経営者! Copyrights 2015 MPO.Co.,Ltd. 57 マネジメントシステム 組織の状況の理解とPDCA 組織の全般的方針及び目的 の明確化と実践の準備 計画した情報セキュリ ティの仕組の実践 利害関 係者 患者 臨床検査センター 医薬品企業 地域の診療所 健保・国保 Plan A)自組織を知り 確立 (4.1 組織の状況の理解)、 要求 &期待 Do 導入 及び運用保健医療機関 維持 及び改善 Act 運営管理 &理解 A)自組織を知り B) 相手を知る 監視 (4.2 利害関係者のニーズ及び期待) (4.1 組織の状況の理解)、 及び見直し 情報セキュリティの監視と 内部監査/外部監査 Check Copyrights 2015 MPO.Co.,Ltd. 経営陣による評価と 継続的改善 58 マネジメントシステム ISO MSS共通要素の枠組み 0.序文、 1.適用範囲、2.引用規格、3.用語及び定義 4.組織の状況 4.1組織及びその状況の理解 4.2利害関係者のニーズ及び期待の理解 4.3情報セキュリティマネジメントシステムの適用範囲の決定 4.4情報セキュリティマネジメントシステム 5.リーダーシップ PLAN 5.1 リーダーシップ及びコミットメント 5.2 方針 5.3組織の役割、責任及び権限 7.支援 6.計画 6.1 リスクおよび機会の取り組み 6.2 情報セキュリテイ目的及びそれを達成するための計画策定 ACT 10.改善 7.1 資源 7.2 力量 7.3 認識 7.4 コミュニケーション 7.5 文書化した情報 8.運用 DO 8.1運用の計画及び管理 8.2情報セキュリティリスクアセスメント 8.3情報セキュリティリスク対応 10.1不適合及び是正処置 10.2継続的改善 9.パーフォーマンス評価 CHECK 9.1監視、測定、分析及び評価 9.2内部監査: 9.3マネジメントレビュー Copyrights 2015 MPO.Co.,Ltd. 59 マネジメントシステム PII管理者の責務 PII:Peasonal Identiter Information 原則 解説 OECD8原則 目的の正当性と規程 利用目的が正当でなければならない。詳しく規定されなければならない。 新たな用途を追加するときには、都度、同意を取る。 目的明確化 収集の制限 必要最低限のデータしか集めてはならない。 収集制限 同意と選択 意味ある同意を得ること、明示的な同意とは限らない。きちんと理解を得ることが重 要。経緯に沿うようにし、本人の予想外のことを発生させない。同意した場合、同意 しなかった場合に「どのようなことが起きるか」を伝える。「同意する」以外の選択 肢を提供する。 データ最小化 収集したデータは、必要最低限の処理しかせず、必要最低限の人しか触らせないよう にする(→望まない自己像の生成などを防ぐ) 利用、保持、開示の制 限 必要最低限の期間しか保持してはならない。利用目的が達せられた後、法的要件など で保持する必要がある場合は、データをロックしてアクセス不可にする。データの開 示は利用目的を達するのに必要最低限にとどめる。 利用制限 正確性と品質 データが正確でないと、その人にとって不利なイメージが形成されてしまう恐れがあ るので、データの品質を確保しなければならない。 データ内容 公開性、透明性、通知 パーソナルデータを処理する主体のポリシー、処理したということ、ポリシーの変更、 処理をやめさせる方法などを個人に対してキチンと伝える。 公開性 個人の参加とアクセス 事業者がどのようなデータを保持している中を参照して、必要に応じて修正を行うこ とができること。 個人参加 説明責任 情報の取り扱いについての説明責任を確保すること 責任 情報セキュリテイ 取得したパーソナルデータを安全に管理すること プライバシー法令遵守 関連法令の遵守。個人情報保護法だけでなく、様々な関連法規を含むことに留意 ISO29100:2011 プライバシーの枠組み Copyrights 2015 MPO.Co.,Ltd. 安全保護 60 個人情報保護の安心に関する論点 マネジメントシステム 1. 本人の個人情報の、安全と安心、特に、安心 2. 「プライバシー」は人・時・場合により異なる 3. 個人情報の取得・利用・提供にあたり、最終的 には本人同意が必要 4.機関・組織に求められる 単に「法令遵守」ではない ①Sustainability: 社会貢献 企業倫理 社内規程・マニュアル しなやかさ、持続可能性 ②Compliance: 社会の要求への柔軟な対応 法 令 Copyrights 2015 MPO.Co.,Ltd. 61 まとめ 産業保健倫理と医学研究倫理について、完全デジタル時代にお ける個人情報保護の観点について、私見をお話しした。 産業保健倫理と医学研究倫理とは何ぞや、を「理解する」ことと、 当該の組織もしくは関連する範囲の実施者・協力者間で徹底し 「マネジメントする」ことは異なる。 「学問・研究の自由を侵さない範囲」であることは当然だが、 法律を前提とした産業保健はもとより、医学研究に関しても 「マネジメントする」ことは極めて重要。 マネジメントの主体は、医療機関・健診機関では機関でありその 管理者としての医師であるが、連携された産業保健や・医学研究 の主体は、産業医がその役を担うべき。 Copyrights 2015 MPO.Co.,Ltd. 62 ご清聴ありがとうございました 株式会社エム・ピー・オー URL: www.m-p-o.co.jp Email: [email protected] TEL&FAX: 045-517-3246(都筑オフイス) 2015/5/11 Copyrights 2015 MPO.Co.,Ltd. 63 参考資料1:嘱託産業医検討項目 嘱託産業医における個人情報保護と情報セキュリテイ 1.産業医にとっての従業員個人情報の入手先 2.嘱託産業医に関わる個人情報の取扱い検討項目 3.嘱託産業医の情報セキュリティの考え方 4.嘱託産業医の個人情報保護方針(案) 5.産業保健・医療サービス提供に必要な利用目的(案) 6.嘱託産業医の標準契約書の必要性 Copyrights 2015 MPO.Co.,Ltd. 64 産業医にとっての従業員個人情報の入手先 項目 同意を取得する のは誰か? E1 内容 個 人 情 報 a.健診機関から収集 一次健診結果情報・二次結果情報 b. 産業医により収集・ 作成 ・個人健康記録・経営者への措置進言情報 ・主治医への紹介状 ・二次健診や精密検査への受診指示 非個人情報 c.企業が作成 従業員のインハウス情報(勤務状況・人事評価) 経営側の産業医の措置進言に対する返事 勤務場所の作業環境 d.主治医が作成 情報提供書(紹介状に対する返事) e.従業員本人が作成 産業医の指示に伴う生活状況の報告 (血圧や体温の表・過去健診結果や職場外の健康履歴) a.匿名化情報 学会・産業保健推進センタ・安全衛生大会等への論文・報告資料 b.従業員個人名が非記載 作業環境情報 安全衛生委員会議事録等 c.国・健診機関等からの健診統計報告資料 d.毒物・危険物等の情報 誰が「匿名化済み」 の 確認をするか? 誰が「非記載」の 確認をするか? Copyrights 2015 MPO.Co.,Ltd. 65 嘱託産業医に関わる個人情報の取扱い検討項目 E2 データヘルスを念頭において 項目 産業保健 担当 ① 企 業 側 が 労働安全衛生法の法定内の項目を取得(同意不要) 企業側で本人に説明し、同意取 健 診 機 関 等 労働安全衛生法の法定外の項目を取得(同意要) 得する に指示 取得 ② 産 業 医 が 労働安全衛生法の法定項目(同意不要) 必 要 に 応 じ 労働安全衛生法の法定項目外(同意要) 取得 ③ 産 業 医 が 労働安全衛生法の法定項目内 利用 行う 労働安全衛生法の法的目的外 産業医が必要に応じ、他の医師等からコンサルテーションを受ける (同意不要) 産業医が必要に応じ、医学研究を行う研究者にデータを提供(匿名化 産業医が企業に許可を得てから 提供する が前提、原則同意要) 従業員本人に同意を得る データヘルス等、企業が健保の依頼によりデータを提供 (労働 安全衛生法の法定項目に限る) 提供を 産業医が必要に応じて、企業/健保側から提供を受ける。(レセプト 産業医が従業員本人に同意を得 る(企業側は記録保全が必要) 受ける 情報等) 産業医は行わない 開示 苦情処理 同上 (個人情報の持ち出し)丙は乙にて業務を行うことを原則とする。 但し、やむを得ず丙が甲にて業務を行わざるを得ない場合には、 安全管理 乙の許可のもと、乙の社内より甲の管理する作業場所へ持ち出す。 丙は、甲の管理する作業場所にて施錠の上、業務を行う。 Copyrights 2015 MPO.Co.,Ltd. 原則、企業側が行う 同上 嘱託産業医の場合、持ち出しを 可能とすることは不可か? クラウド等での対応も考えられ る。 66 嘱託産業医の情報セキュリティの考え方 大項目 A.自職場内 での顧客別作 業場所の確保 B.自職場ま での個人情報 の送達 C.一連の業 務処理手順と 個人情報の 安全管理 項目 E3 内容 自職場内業務との 個人情報の混在 安全管理上、極めて望ましくない。 取り違えの遠因。 PC内 顧客別に個人情報の混在が起こらない環境が望ましい ・手段 郵便・電子メール等を活用したい。 ・送達情報 a.デジタル情報・紙・フイルム等の情報、 b.原本の場合・コピーの場合 コピー持ち出し例: a.顧客先でコピー及び持ち出しの許可獲得、コピー実施 b.安全管理に留意して自職場内の適切な場所に送達 c.コピー情報を元に、産業医コメントを作成 d.自職場から産業医コメントと個人IDを送付 e.顧客先で顧客担当者(保健婦等)により更新 f.産業医が次回訪問時に内容確認し、押印もしくはサイン デジタル情報は 劣化しないので 持ち出しが可能 原本持ち出し例: (紙・フイルム等) デジタル情報の 場合は無意味。 a.顧客先で原本持ち出しの許可を獲得 b.紛失に備えて原本をコピーして現地において置く c.安全管理に留意して自職場内の適切な場所に送達 d.産業医コメントを原本に加筆 e.自職場内から原本を送付 f.顧客先で顧客担当者(保健婦等)が元の場所に収納 Copyrights 2015 MPO.Co.,Ltd. 67 嘱託産業医の個人情報保護方針(改善提案1) E4 産業医としての「個人情報保護方針」と「利用目的」を掲げる(できれば、HP上で公開) 個人情報保護方針の記載事項 前文 1.個人情報の取得について 2.個人情報の利用および提供について 3.個人情報の適正管理について 4.個人情報の確認・修正等について その他 5.検査等の外部委託について 制定日・改訂日 6.問い合せの窓口(開示・苦情相談) 組織名・代表者名 7.法令の遵守と個人情報保護の仕組みの改善 部署名及び部所長名 下記を考慮に入れた取扱いの方針を記載 a. b. c. d. e. 勤務地は外部で、1箇所あたり1回/月~4回/月、複数の勤務地(顧客)を持つ 勤務時間は 半日~1日/回、原則として顧客先から個人情報をもちださない。 長期残業者健診・一般健診・渡航健診の産業医コメント 等 については、 作業量は個々にはわずかだが全体では大量になるため、作業量の多い場合は持ち帰り、 自宅等、他所で業務の仕事の合間に作業を可能とすることが望まれる。 Copyrights 2015 MPO.Co.,Ltd. 68 産業保健・医療サービス提供に必要な利用目的 大項目 小項目 E5 内容 産業保健サービスの提供 (健康管理・作業管理・作業環境管理・保健指導) 産業保健 健康管理業務 での利用 健診および 健康診断等 での利用 産業保健サービ ス・診療に係る管 理運営業務 ・健康診断等の産業保健サービスの向上 ・医療保険事務(会計・経理) ・産業保健サービスの質向上・安全確保・医療事故等のための 分析・報告 健康診断等における、事業所・健保組合等へ健康診断結果及び事後の精密検査結 果等の報告 事業者が実施する定期健診を目的とする結果報告 健康保険組合等の保健事業における健診結果等との共同利用 健康管理 業務外への 情報提供とし ての利用 産業医として本人 に提供する医療の うち右に示すもの -主治医との連携、主治医からの照会への回答 -診療等に当たり、外部医師等の意見・助言を求める場合 -産業医としての他の産業保健関係者への委託 -職場・ご家族等への症状説明 産業保健サービス契約事業所との連携 委託元から受託して行う健康管理サービスの委託元への結果報告 第三者機関への質向上・安全確保・医療事故対応等のための報告 Copyrights 2015 MPO.Co.,Ltd. 69 嘱託産業医の標準契約書の必要性 E7 産業保健関連業務の標準契約と運用の明文化を検討することが望ましい。 1.企業/健保、嘱託産業医 間 (1)嘱託産業医から健診機関等へ業務委託 企業/健保側から見て、再委託を行うことは、原則不可 前提 (2)安全衛生管理責任者は企業側に設置 (3)産業保健師を嘱託産業医が準備する場合、または、企業側が準備する場合 (4)個人情報保護関連で委託契約書に記述すべき項目を設定する 2.企業/健保 健診機関 間 現状、既に存在するが、メンタル開始で見直し要 3.産業医/健診機関 間(必要の可否を検討要??) 複数の嘱託産業医がメンタル開始で健診機関と契約を結ぶ? メンタルヘルスの導入等により、 一人の従業員に複数の産業医が関わることが考えられる。 Copyrights 2015 MPO.Co.,Ltd. 70 ISO27799情報セキュリティ基本方針文書(1) E8 7.2 情報セキュリティ基本方針 7.2.1 情報セキュリティ基本方針文書 管理策: 個人健康情報を含む健康情報を処理する組織は、明文化された情報セキュリティ方針を持ち、 経営者に認可され、公表され、全ての職員、そして、適切な外部組織に伝達されなければならない。 情報セキュリティ方針が含むべきISO/IEC 27002 によって与えられたガイダンスに従うことに加えて、 この方針は、声明に以下を含むべきである。 a) 健康情報セキュリティの必要性 ; b) 健康情報セキュリティの目標 ; 実 装 の 手 引 c) 6.4.1.6 節において示された適用範囲; d)個人健康情報の保護のため、及び、この情報を保護する保健医療専門家の法的且つ倫理的な責任 を含む、 法律上、規約上、そして、契約上の要件。 e) 非難や攻めを受けることなく、機密性に対する懸念を発信するチャンネルを含む、情報セキュリティインシデ ントの通知のための取り決め。 理想的には、 方針の内容の改訂は組織のリスクアセスメントによる発見が引き金となり、一方、方針自身は方向を 指し示し、原則を述べ、方針の他の(よりしばしば変更がある)詳細規程を指し示すべきである。 Copyrights 2015 MPO.Co.,Ltd. 71 ISO27799情報セキュリティ基本方針文書(2) E9 情報セキュリティ方針文書:健康組織は、特に健康分野に特化した、以下の要素を考慮する必要がある。 f) 保健医療情報の広がり(幅広さ); g) 法において認められ、そして、専門組織のメンバーが容認している、権限及び倫理上の責任; h) 患者の権利、プライバシー、そして正しい患者の記録へのアクセス; 実 I) 患者の同意を獲得し、個人健康情報の患者機密を維持することに関する臨床医の義務; 装 j)若干の患者の知識不足からしばしばもたらされる医療上の優先事項が、彼らの趣向と、結果としてそのような優先を 余儀なくさせる必要性を説明する場合の、通常のセキュリティ規約に勝る臨床医と 医療機関の合法的な必要 性:また、これを達成するために使用される手続き; の k) 共同治療’または‘拡大治療’の基礎の上に提供される医療に関する、それぞれの医療機関、そして患者の義務; l) 研究と臨床試験の目的のための情報共有に適用される試験計画と手順; 手 m) 代務医、学生、および不定期スタッフなどの臨時スタッフの権限限界の取りきめ n) ボランティアと牧師と慈善活動人員等サポートスタッフなどの個人健康情報のアクセス制限取決め 引 多くの医療機関が、その医療機関のイントラネット上の情報セキュリティ区画を経由して、電子方針文書 を職員に活用させることが有利であると理解するに至った。 医療組織が、第三者組織からサポートを得たり、第三者と協力したり、特に他の司法権からのサービスを 受ける場合、方針の枠組は、文書化された方針、そのような相互関係をカバーする管理策と手順、およ び、すべての組織(当該組織と第三者組織等)の責任についての規定を含むべきである。 個人情報が国(司法上の境界)を跨いで交換される場合、ISO22857の規定が適用されるべきである。 注:ISO22857 :20013:個人健康データの国境を越える 流通を容易にするためのデータ保護ガイドライン ISO27799 :ISO/IEC27002の活用による、 健康情報セキュリティマネジメント(森口訳) Copyrights 2015 MPO.Co.,Ltd. 72 参考資料2: NDBの第三者提供 G0 (レセプト情報・特定健診等情報データ) [ビッグデータの医学研究活用の事例として] • レセプト情報等の提供に関するガイドライン:H27 年4月 http://www.mhlw.go.jp/stf/shingi2/0000082062.html • 厚生労働省有識者会議等より Copyrights 2015 MPO.Co.,Ltd. 73 NDBガイドライン 「レセプト情報・特定健診等情報の提供に関するガイドライン」 G2 レセプト情報等の利用者は、その範囲(部、課、又は研究室等)を 明確にし、利用形態を勘案して「ISMSの実践」を行う。 I S M S の 実 践 PLAN:組織の全般的 方針及び目的の明確 化と実践の準備 ①適用範囲の確定、②情報システムで扱う情報の特定、 ③リスク評価・分析、④セキュリティ方針の策定、 ⑤運用管理規程等の作成 DO:セキュリティ対策 の実践 ①利用者全員への教育、②運用の記録、 ③有効性の評価 CHECK:内部監査 &厚労省による監査 ①監査体制の設定・実施、 ②監査実施計画の策定と実施 ACT:マネジメントに ①監査結果の報告、 よる評価と継続的改善 ②是正対応・予防対応の評価と実施 厚生労働省:2015年4月:「レセプト情報 等の提供に関する申出書」よりまとめ Copyrights 2015 MPO.Co.,Ltd. 75 セキュリテイ等に関する制約事項 G3 [第6 4 審査基準(5)②] 1. セキュリテイに関する基本的事項( I. 日本国内の予め申し出られた場所での利用、 II. 外部ネットワークへの接続禁止、 おおむね、安全管理ガイドラインのレベル (但し、機関全体でなく、部、課、研究室等 適切な範囲で対応可) III. インターネット等外部接続禁止 IV. 第三者への貸与等の禁止など、 2. 所属機関が一般的に具備すべき条件 i. 個人情報保護に関する方針の策定・公表 ii. 情報セキュリティマネジメントシステム(ISMS)の実践 iii. 組織的安全対策(体制、運用管理規程) iv. 人的安全対策(雇用契約における従業員への守秘義務、保守要員対策等) v. 情報の破棄手順等 vi. 情報システムの改造と保守(?) vii. 緊急事態の対応(?) 特段のキメが無い 3. レセプト情報等の利用に際し具備すべき条件(部、課、研究室等適切な範囲で対応) i. 物理的安全対策(保存場所の施錠 等) ii. 技術的安全対策(利用者の識別と認証 等) iii. 例外的に利用者間での受け渡し等のために持ち出す際のルール化 レセプト情報等の提供に関するガイドライン:2015年4月 Copyrights 2015 MPO.Co.,Ltd. http://www.mhlw.go.jp/stf/shingi2/0000082062.html 76 レセプト情報等の匿名化提供にあたっての考え方 G4 [第4 第4 レセプト情報等の提供を行う際の処理の例] 1. 利用者及び第三者に患者等の情報が特定されることがないよう、 各申出の内容に応じて、統計法の匿名データの提供において導入されている 次の匿名化処理 の技法等(下表)を参考にして、有識者会議での議論及び 技術的な問題等を勘案し、提供す るデータに適切な処理を施す 匿名化手法 概要 特定個人・機関の識別情報の削除 対応関係を特定する危険性の高い識別情報を削除 データの再ソート 配列順の並べ替え 特定個人・機関の識別情報のトップ /ボトム・コーディング 対応関係を特定できる可能性が高くなる特殊な属性を まとめる 特定個人・機関の識別情報のグル ーピング/リコーディング 特定の値をグループ分けして階級区分に変更 リサンプリング 等 データを全て提供せず、抽出した一部のデータのみを提供 2. これらの措置を講じた場合には、措置内容を利用者に明示 3. 医療機関・薬局コード及び保険者番号は、原則として提供しない。 レセプト情報等の提供に関するガイドライン:2015年4月 Copyrights 2015 MPO.Co.,Ltd. http://www.mhlw.go.jp/stf/shingi2/0000082062.html 77 研究成果公表等に関する制約事項 G5 [第12第12 提供依頼申出者による研究成果等の公表 1. 最小集計単位の原則 成果物において公表が認められない集計単位 患者等の数が10 未満 集計単位が市区町村(政令指定都市の行政区を含む。)の患者等の数が100未満 個別機関(医療機関や保険者等)について、属性情報による集計により対象となる 機関が3未満(特定された場合、患者又は被保険者の識別可能性が高まるため) 2. 年齢区分 5歳毎にグルーピングして集計し、85 歳以上についても同一のグルーピング 3. 地域区分 特定健診等情報の患者の住所地は、公表される成果物における最も狭い地域区分の 集計単位は2次医療圏又は市区町村 医療機関・保険者の所在地を集計単位に用いている場合は、公表される成果物におけ る最も狭い地域区分の集計単位は2次医療圏又は市区町村とする。 市区町村で集計した場合は、保険者の特定を避けるため、保険者種別でのクロス集計 を公表することは認めない。(保険者の同意を得ている場合等を除き) レセプト情報等の提供に関するガイドライン:2015年4月 Copyrights 2015 MPO.Co.,Ltd. http://www.mhlw.go.jp/stf/shingi2/0000082062.html 78 レセプト情報等の提供・結果公表の手続きについて G6 1. レセプト情報等の提供は契約に基づく(行政不服審査法の対象外) [第5 ] 2. 利用者には個人情報と同様の取り扱いを要求 NDBデータは匿名化はされているが、利用者には「医療情報システムの安全管理に関 するガイドライン」の「6 情報システムの基本的な安全管理」等に定められた措置に準 じた措置及び、「ISMSの実践」を要求[第3 (4)] 3. 疫学研究の倫理指針を遵守(NDBの匿名化は連結不可能匿名化とは言えない)[第5 ] 4. 以下の行為の罰則に関しては契約違反として、有識者会議での決定事項[第14 ] ① 返却期限までにNDB等の返却等の措置を行わない ② NDB等を申出書と異なるセキュリティ要件の下で利用しセキュリティ事故の危険に曝した ③ NDB等を紛失 ④ NDB等の内容を漏洩 ⑤ 承諾された利用目的以外の利用、又は承諾された公表形式以外の形式で成果物の公表、 又は、それにより不当な利益を得た ⑥ その他 5. 研究成果等の公表前の事前確認[第12 2] 事務局だけでなく、必要に応じて審査分科会において「事前」に確認 レセプト情報等の提供に関するガイドライン:H27 年4月 Copyrights 2015 MPO.Co.,Ltd. http://www.mhlw.go.jp/stf/shingi2/0000082062.html 79 参考資料3:関連情報 最近の個人情報に関わる事件と 関連情報 Copyrights 2015 MPO.Co.,Ltd. 80 OECDのンイラドイガ・ーシバイラプ改訂詳細 A1 1.追加事項 a. プライバシーを保護する法律の制定 3.修正項目 m. ガイドライン原則の相互補完に関する記述の追記 b. プライバシー執行機関の設置 n. 個人データの越境流通に関する記述の追記 c. 表現の自由との関係 d. プライバシーマネジメントプログラム o. 十分な保護措置がある場合の流通制限の抑制に 関する記述の追記 e. データ管理者の責任の明示 p. リスクに比例した制限に関する記述の追記 f. セキュリティ侵害通知 q. プライバシーを保護する法律が道守されない場合 の制裁及び救済手段 g. 国家的なプライバシー保護方針 h. 教育,普及啓発、プライバシー保護技術の向上 r. 国際協力関する記述内容の変更と相互運用性の 追記 i. データ管運者以外の者が果たすべき役割 j. 国際的な相互運用・評価指標の開発 2.削除項目 i. ガイドラインが適用されない個人情報 j. 個人データの自動処理に限定した適用 k. データ移転への配慮 l. 国際流通阻害防止,安全確保 新保史夫 他 共著 「OECDプライバシーガイドライン」 Copyrights 2015 MPO.Co.,Ltd. 81 OECDプライバシーガイドライン比較(1) A2 個人情報保護法の経緯と今後 ープライバシー保護と個人情報の国際流通に関する理事会勧告ー 前文 プライバシーの保護と情報の自由な流通 (⇔1980年版 プライバシーの保護と個人の自由) 「情報、コンピュータおよび通信方針についての委員会」の提案 Ⅰ. 加盟国への推奨 •「個人の自由」より「情報の自由な流通」を、より重視 •「公共部門と民間部門」の両方が対象 Ⅱ. 協力呼びかけ ・非加盟国の協力を呼びかけ 付属文書 プライバシー保護と個人データ国際流通についてのガイドライン 第1部 総論 (定義) •「プライバシー保護法制」、「プライバシー保護規制当局」の定義追加。 (ガイドラインの 適用範囲) 3項(c)の削除:適用範囲は「個人データの自動処理のみ」ではない。 第2部 基本原則 8原則は、ほとんど変更なし。 第3部 責任の実施 •第3部全体として「プライバシーのマネジメントプログラム(=マネジメントシステム?)」を要求。 6項:「個人データに関する個人の自由より国際流通を優先」 15項(a) iii.:プライバシー・リスク・アセスメントに基づく適切な安全対策。 15項(a) v.:苦情相談窓口の設置 15項(a) vi.:リスク対応計画と有効性の評価を要求? Copyrights 2015 MPO.Co.,Ltd. 82 OECDプライバシーガイドライン比較(2) A3 個人情報保護法の経緯と今後 第4部 国際的な 適用の基本的な原 則 ― 自由な流 通および法的制約 16項:データの所在に係らず、管理下の個人データについて責任があり続ける ・海外に行ってしまった個人データには主権がないため、データ管理者は責任を取 れない恐れがある。 第4部は国際流通のパートであるので、クラウドにも係ると思われる。 17項:ガイドライン順守か同等レベルの国の間では、原則、国際流通の制限撤廃を 第5部 国内実施 19項(a):「プライバーに関する国家戦略」の明確化の要求 具体的に、何を望んでいるのか不明確だが「OECDのDIMガイドライン」にも記述 19項(c):「プライバシー保護規制当局」設置の要求 ⇒ 日本にはない ので対策必須 19項(f):「プライバシー保護違反への罰則」(個人向けを含む?)の要求 19項(g):「プライバシー保護の教育・訓練」及び、 「プライバシーの保護に役立つ技術手段の普及促進」の要求 19項(h):個々の職員の役割に適合した「プライバシー保護」の役割の検討を要求 第6部 国際的な 協力と相互運用性 全体として国際流通が促進されるための努力を要求。 Copyrights 2015 MPO.Co.,Ltd. 83 プライバシー・バイ・デザイン(PbD) A4 原則1 事後的でなく事前的、救済的でなく予防的であること • プライバシー上のリスクが発生する前に解決するための救済策を提供する。 原則2 初期設定でプライバシー保護が有効化される事 • 個人データは個人が何もしなくてもそのまま保護される。 原則3 プライバシー保護の仕組みがシステムの構造に組み込まれること • プライバシー保護の仕組みが構成要素の不可欠な、中心的な機能となる。 原則4 全機能的であること。ゼロサムではなくポジティブサム • すべての正当な利益及び目標を収める、ポジティブサムアプローチを目指す。 原則5 ライフサイクル全般にわたって保護されること • すべての データは、データライフサイクル管理のもとに安全に保持され、プロセスの終了時には 確実に破棄される。 原則6 プライバシー保護の仕組みと運用は可視化され透明性が確保されること • どのようなビジネス慣行または技術が関係しようとも、システムの構成及び機能は利用者及び 提供者に可視化され、検証できるようにする。 原則7 利用者のプライバシーを最大限に尊重すること • 設計者及び管理者に対し、プライバシー保護を実現するための強力かつ標準的な手段と適切な 通知及び権限付与を簡単に実現できるオプション手段を提供する。 Dr.Ann Cavoukian オンタリオ州情報・プライバシーコミッショナー Copyrights 2015 MPO.Co.,Ltd. 84 「A社事件」の個人情報保護の各側面からの問題点 対応策 問題点 内部不正対策 ○ 私物スマホ持ち込み、個人情報DBのスマホ接続可 ○ ダウンロード監視システムが未設定 ○ダウンロードのログ(記録)の定期的確認が未実施 ⇒長期間の漏えい事実の容認 ○ 「性善説」に立った、不十分な社内管理体制 委託先等の監督の強化 ○ システム開発・管理の委託先(子会社)における安全 管理措置が不十分 ○ 委託先から他の企業へ再委託、再々委託の把握が 不十分 第三者からの適正な情報取得の徹底 ○ 提供元が適法な入手をした確認が不十分なまま当 該情報を入手 (提供元から「誓約書」を取得するという形式的な対応) 経済産業省のガイドライン 2016年12月12日改訂より B1 ○個人情報保護管理者など社内体制の整備 ○ 情報セキュリティ技術専門家による社内監 査・監視体制 ○ スマホ等、記録機能付き機器の接続制限 ○ 委託先選定時に安全管理措置を確認 ○ 定期的に、委託業務の監査を実施。 ○ 委託契約等に取扱者の役職又は氏名、 損害賠償責任を盛り込む。 ○ 再委託時の事前報告又は承認申請を要求 ○ 委託先を通じ、又は必要に応じて自らが、 再委託先にも定期的監査を実施 ○提供元選定に個人情報保護法の遵守確認 ○個人データ取得時には、取得経緯を示す契 約書面点検等、適法に入手されたことを確認 Copyrights 2015 MPO.Co.,Ltd. 85 「講じなければならない安全管理措置」について B2 【安全管理措置の 義務違反とはならない場合】 ①組織体制の整備 ②規程等の整備と規程等に従った運用 組織的 ③取扱できる手段の整備状況を一覧 ④安全管理措置の評価、見直し及び改善 ⑤事故又は違反への対処 ①雇用契約時における従業者との非開示契約の締結、 人的 ②委託契約等(派遣契約を含む)における委託元と委託先間 での非開示契約の締結 ③従業者に対する内部規定等の周知・教育・訓練の実施 ①入退館(室)管理の実施 物理的 ②盗難等の防止 ③機器・装置等の物理的な保護 ①アクセス(識別と認証、制御、権限の管理、アクセス記録) 技術的 ②情報システム (不正ソフトウェア対策、動作確認時の対策、監視) ③移送・送信時の対策 経済産業省のガイドライン 2016年12月12日改訂より Copyrights 2015 MPO.Co.,Ltd. 事例1)誤配による宛名の開示 内容物に個人情報が含まれな い荷物等の宅配又は郵送を委 託したところ、誤配によって宛名 に記載された個人データが第三 者に開示された場合 事例2)市販名簿の廃棄処理 誰もが容易に書店等で入手で きる 市販名簿(事業者において 全く加工をしていないもの)を処 分するため、シュレッダー等によ る処理を行わずに廃棄し、又は、 廃品回収に出した場合 86 緊急事態について[緊急事態のタイプ] B3 1. 紛失・盗難 2. 誤送信・Webでの誤公開等 3. 内部犯行 4. Winny/Share等への漏えい 5. 不正プログラム 6. 不正アクセス 7. 風評・ブログ掲載等 マネジメントシステムの観点から •内部・外部の報告先を特定と報告、 •顧客と本人への謝罪 •二次被害・類似事件再発の防止 •緊急事態のレベルを特定し、迅速な対応の訓練 Copyrights 2015 MPO.Co.,Ltd. 87 情報漏えい対応の5原則 B4 緊急事態対応 被害拡大防止・二次 被害防止・再発防止 事実確認と情報の 一元管理 透明性・開示の原則 チームワーク 備えあれば憂いなし 「 情報漏えい発生時の対応ポイント集」 http://www.ipa.go.jp/securit a.情報漏えいによる被害を最小限に b.漏えいした情報が犯罪等に使用されることを防止 c.一度発生した事故・事件は二度と起こることのないよう a.正確な情報の把握を b.憶測・類推による判断や不確かな情報に基づく発言は不可 c.外部に対する情報提供や報告窓口を一本化、 d.正しい情報の把握と管理 a.組織の透明性を確保し情報を開示する姿勢で臨む b.漏えいした情報の犯罪等への使用を防止 c.一度発生した事故・事件は二度と起こることのないよう a. b. c. 様々な困難な判断を迅速に 経営、広報、技術、法律など様々な要素への考慮が必要 組織として対応 a. 緊急時への対応の方針や手順を作成し、日頃から訓練 Copyrights 2015 MPO.Co.,Ltd. 88 医療情報システムの安全管理GL関連 B5 省庁間のガイドラインの位置関係 e-JAPANⅡ戦略 電子署名及び認証業務 に関する法律 2001年制定 SaaS向けSLAガイドライン (経産省)2008年 保健医療福祉分野 PKI認証局認証用 証明書ポリシ ●ASP SaaSにおける 情報セキュリティ対策ガイドライン」 ( 総務省)2008年 ●ASP SaaS事業者が 医療情報を取り扱う際の 安全管理に関するガイドライン (総務省)2009年 ・署名用 ・認証用(医師用・機関用) (厚生労働省)2009年 個人情報保護法 2003年5月制定 (2005年4月全面施行)、 2008年4月見直し・改訂せず e-文書法 2004年制定 マイナンバー法 2013年5月制定 医療・介護 個人情報の保護に 関するガイドライン (厚生労働省) 2004年制定、 2006年改訂 全般 9章 医療情報システムの 安全管理に関する ガイドライン(厚生労働省) 2005年制定 2013年度第4.2版 医療情報を 受託管理する 情報処理事業者 向けガイドライン (経産省) 2008年⇒2012年 ?? Copyrights 2015 MPO.Co.,Ltd. 89 個人情報は保護されているがプライバシーは? B6 SUICAの乗降履歴 事業者XがSuicaで収集した情 報から名前やID情報を加工し、 個人情報を匿名情報に加工し てから事業者Yに情報を提供し ているため、事前の説明や許 可がなくてもよいと考えられたと 予想 マネジメントシステムの観点から 提供を受けた時点で、次の加工 を行う前に、匿名化が確実になさ れていることを確認する。 http://web-tan.forum.impressrd.jp/e/2014/09/02/18048 日本ヒューレット・パッカード株式会社 CPO 佐藤 慶浩氏 Copyrights 2015 MPO.Co.,Ltd. 90 個人情報を漏らした場合の罰則(1) 高齢者の医療の確保に関する法律 C1 我国の保護法の経緯と今後 罰則強化の事例 (秘密保持義務) 第三十条 第二十八条の規定により保険者から特定健康診査等の実施の委託を受けた 者(その者が法人である場合にあつては、その役員)若しくはその職員又はこれらの者であ つた者は、その実施に関して知り得た個人の秘密を正当な理由がなく漏らしてはならない。 第八章 罰則 第百六十七条 第三十条の規定に違反して秘密を漏らした者は、一年以下の懲役又は百万円以下の罰金に処する。 2 次の各号のいずれかに掲げる者が、・・・・正当な理由がなく漏らしたときは、一年以下の懲役又は百万円以下の 罰金に処する。 一 後期高齢者医療広域連合の職員又はその職にあつた者 二 後期高齢者医療診療報酬審査委員会若しくは後期高齢者医療審査会の委員、国保連合会の役員若しくは 職員又は・・・・・・者 三 第七十条第五項(・・・・・)の規定により厚生労働大臣の定める診療報酬請求書の審査を行う指定法人の役 員、職員又は・・・・者 四 第七十条第六項(・・・・・)の規定により厚生労働大臣の定める診療報酬請求書の審査を行う者又は・・・・者 Copyrights 2015 MPO.Co.,Ltd. 91 個人情報を漏らした場合の罰則(2) マイナンバー法 C2 我国の保護法の経緯と今後 正式名称:「行政手続における特定の個人を識別するための番号の利用等に関する法律」 罰則強化の事例 第六十七条 個人番号利用事務等又は・・個人番号の指定若しくは通知・・・個人番号と すべき番号の生成若しくは通知若しくは第十四条第二項の規定による機構が保存する 本人確認情報の提供に関する事務に従事する者又は従事していた者が、正当な理由 がないのに、その業務に関して取り扱った個人の秘密に属する事項が記録された特 定個人情報ファイル・・・を提供したときは、四年以下の懲役若しくは二百万円以下の 罰金に処し、又はこれを併科する。 第六十八条 前条に規定する者が、その業務に関して知り得た個人番号を自己若しく は第三者の不正な利益を図る目的で提供し、又は盗用したときは、三年以下の懲役 若しくは百五十万円以下の罰金に処し、又はこれを併科する。 第六十九条 第二十五条の規定に違反して秘密を漏らし、又は盗用した者は、三年以 下の懲役若しくは百五十万円以下の罰金に処し、又はこれを併科する。 Copyrights 2015 MPO.Co.,Ltd. 92 個人情報を漏らした場合の罰則(3) 個人情報保護法改訂案(国会審議中) 第七章 罰則 C3 我国の保護法の経緯と今後 罰則強化の事例 第八十三条 個人情報取扱事業者(・・・・・・)である場合にあっては、その役員、代表者又は管理 人)若しくはその従業者又はこれらであった者が、その業務に関して取り扱った個人情報データベー ス等(その全部又は一部を複製し、又は加工したものを含む。)を自己若しくは第三者の不正な利益 を図る目的で提供し、又は盗用したときは、一年以下の懲役又は五十万円以下の罰金に処する。 これまでどおりの罰則 第八十四条 第四十二条第二項又は第三項の規定による命令に違反した者第七十四条第三十 四条第二項又は第三項の規定による命令に違反した者は、六月以下の懲役又は三十万円以下の 罰金に処する。 個人情報保護委員会に従わない罰則 第八十五条 次の各号のいずれかに該当する者は、三十万円以下の罰金に第七十五条第三十 二条又は第四十六条の規定による報告をせず、又は処する。 一、第四十条第一項の規定による報告若しくは資料の提出をせず、若しくは虚偽の報告をし、 若しくは虚偽の資料を提出し、又は当該職員の質問に対して答弁をせず、若しくは虚偽の 答弁をし、若しくは検査を拒み、妨げ、若しくは忌避した者 二、第五十六条の規定による報告をせず、又は虚偽の報告をした者 Copyrights 2015 MPO.Co.,Ltd. 93 暗号とは(例:秘密鍵) 例の資料送る 4桁ずらすよ 通信路 送信者 暗号鍵 D1 受信者 いいわよ! 複合鍵 平文 暗号方式 veni(来た) vidi(見た) vici(勝った) アルゴリズム 暗号文 YHQL YLGL YLFL 複合方式 平文 アルゴリズム veni(来た) vidi(見た) vici(勝った) 暗号化アルゴリズム ○平文アルファベット abcdefghijklmnopqrstuvwxyz ○暗号文アルファベット DEFGH IJKL MNOPQ RSTUVWXY ZABC Copyrights 2015 MPO.Co.,Ltd. 94 公開鍵暗号とは D2 B嬢公開鍵 暗号化用 OK! 私に送るときは この鍵で閉じてね! フッフッこの暗号文を開 ける鍵は私だけが 知っているのだから えーっと B嬢はこの鍵だったな ⇒ Cさんの鍵はこっち、Dさんはこの鍵で・・ 平文 Veni、vidi、vici Cさん 暗号化用 B嬢公開鍵 Dさん 暗号文 複合化用 平文 B嬢秘密鍵 ???????????? ?????? Veni、vidi、vici インターネット社会に おいて、不特定定多数 の相手と暗号化通信を行うために必須の技術。 公開鍵と秘密鍵の2つの鍵を使い分ける Copyrights 2015 MPO.Co.,Ltd. 95 D3 公開鍵基盤(PKI:Public Key Infrastructure) 暗号化通信 暗号化 平文 ・盗聴対策 送信 日付・ 時間を 加えて A 氏 ハッシュ 計算 平文 B嬢秘密鍵 復号化用 B嬢公開鍵 暗号化用 日付・ 時間を 加えて 複号化 暗号文 ハッシュ 計算 B嬢 電子署名 ・なりすまし防止 ダイジェスト ・改竄防止 ・否認防止 暗号化 ダイジェスト 複号化 ダイジェスト 送信 A氏秘密鍵 (署名用) より強固に ダイジェスト 公開鍵証明書 私の公開鍵で開け ることで、私の署名 を証明します。 突き合わせ A氏公開鍵 (検証用) 送信 ダイジェスト A氏の公開鍵で開けられ たから、A氏がX月Y日に 書いたものに相違ない 公開鍵証明書 ・印鑑証明付き Copyrights 2015 MPO.Co.,Ltd. 96 セキュリテイシステムの課題と対応策 D4 ITのみではセキュリテイは守れない 課題1.外部システムとの接続での脆弱性 課題2.端末側へコピーした情報のセキュリテイ 課題3.外注システム・パート従業員の出入館 対応策1.本人認証の簡便化・グローバル化 対応策2.物理的セキュリテイとの併用 対応策3.セキュリテイ運用の確立 建家内システム 機密性 完全性 可用性 課題1 ネットワークの 外部接続 サーバA 外部システム サーバB 課題3 ポリシーの相違 外注システム パート従業員 課題2 ダウンロードにより コピーされたデータ 地域連携 リモート保守 データ伝送 クライアント Copyrights 2015 MPO.Co.,Ltd. 97 医学研究倫理指針の対象と 診療や産業保健業務の対象 診療と研究 指針の対象(医学研究) F1 指針の対象外(診療や産業保健業務、治験) ・ある疾病の患者数等を検討するため、複数の医療機関に依頼し、 当該疾病の患者の診療情報を収集・集計し、解析して新たな知見を ・特定の患者の疾病について治療方法を検討するため、 得たり、治療法等を調べる行為。 当該疾病を有する患者の診療録等診療情報を調べる行為。 これを踏まえ、当該患者の治療が行われる。 ※既存資料等や既存資料等から抽出加工した資料の提供のみについ ては、適用外とされる。 医薬品等 ・被験者(患者又は健常者)を2群に分け、一群は特定の食品(健康食 ・[治験] 被験者(患者又は健常者)を2群に分け、一方の群は 品、特定保健用食品等を含む)を摂取、他方の群は通常の食事をする 特定の医薬品を投与し、他方の群には、偽薬(プラセボ)を投与 ことにより当該食品の健康に与える影響を調べる行為 することにより、当該医薬品の健康に与える影響を調べる行為。 連結不可能匿名化されている情報 ・患者調査と国民栄養調査を組み合わせて、地域別の生活習慣 病の受療率とエネルギー摂取量から、両者の関係を調べる行為 保健業務関係 臨床場面 ・市町村、都道府県、保健所等が地域で行う保健事業(精度管理 ・保健事業(脳卒中情報システム事業やいわゆるがん登録事業を含を含む。)や脳卒中情報システム事業やいわゆるがん登録事業 む。)により得られた検診データ又は生体試料などを用いて、特定の疾 ・学校医が学校保健において行う調査、 病の予防方法、疾病の地域特性等を調査する研究。 (保健事業として ・産業保健の分野において産業医等が法令に基づくその業務の 行われるものを除く。) 範囲内で行う調査、等。 ・診断・治療等の医療行為について、当該方法の有効性・安全性を評価 ・新たな治療方法の有効性・安全性を調べる目的で、被験者に対 するため診療録等診療情報を収集・集計して行う観察研究。 して行う介入研究。 実 習 厚生科学議会資料等より ・一定のカリキュラムの下で行われ、結果に至るまでの過程を 習得することを目的とした実習。 Copyrights 2015 MPO.Co.,Ltd. 98 臨床研究からみた各指針のイメージ 以下の目的の研究。ただし、手術、投薬等 の医療行為を伴う介入研究を除く。 ・人の疾病の成因及び病態の解明 ・病態の予防及び治療の方法の確立 F2 医学系研究であって、人を対象とするもの (個人を特定できる人由来の 材料及びデータに関する研究を含む) ・ 医療における疾病の予防方法、診断方法及び治療方法の改善、 ・ 疾病原因及び病態の理解 ・ 患者の生活の質の向上 疫学研究倫理指針の範囲 臨床研究倫理指針の範囲 薬事法上 の治験 (指針の対象外) フィールド研究等 医薬品等を用 いた臨床研究 カルテ等による研究 人由来の検体による研究 ヒトゲノム 指針 遺伝子治療 指針 ヒト幹細胞 指針 医薬品等以外の臨床研究 診断技術、手術、看護ケア 医療行為を伴 わない研究 集団観察研究 介入(医療行為)研究 観察研究 診療行為(データ収集を目的としない) 臨床研究/疫学指針 の対象ではない部分 厚生科学議会資料等より (特に、現場での改善に類するもの、自由診療) Copyrights 2015 MPO.Co.,Ltd. 99 個人健康情報の蓄積とビッグデータ分析 ビッグデータ 分析に値する良質の 大規模データの蓄積 匿名化 国民の多数の 個人健康情報の蓄積 F2 治療情報 疾病情報 国レベルでの 匿名化健康情報の ビッグデータ分析 医療 機関 労働安全衛生⇔保健 匿名化 法定内管理 企業・健保での 個人健康情報の蓄積 法律の枠組みとプライバシー保護に留意 疾 病 企業・健保での 匿名化健康情報の データ分析 治 療 コンテンツの表現・取扱い統一 適切な 介入 健診機関での 個人健康情報の蓄積 注:PHR:Personal Health Record 法定の健康診断 Copyrights 2015 MPO.Co.,Ltd. 100 K-匿名化+αに関する評価結果 F3 k- 匿名化: 同一の準識別子(集計される生年・性別 ・診療月など)の組合せを持つデータが k個以上になるようにデータの加工を行う技術 医療情報学会での NECの一般口演:H24年11月 匿名化の困難性: データの粒度維持の困難性: 匿名化した1患者のレセプトが ①複数発生する、 ②別病院で発生する、 ③複数の医薬品を投与する ⇒ 当該患者ばかりか他の患者の 匿名性も喪失する可能性あり 一患者のすべての普遍識別子が 同一の値に加工されるために、 匿名性破綻が生じないが情報の 粒度が損なわれる ⇒ データ解析の集計単位により 利用可能性が異なる Copyrights 2015 MPO.Co.,Ltd. 101 研究対象者からICを受ける手続等(全医学研究に必要) F4 1. ICをしない場合、研究実施時に公開すべき事項 ① 当該研究の意義、目的、方法、 研究機関名、保有する個人情報に関 する事項 ② 問合せ・苦情窓口の情報等 2. <研究対象者となることを拒否した者に関し> ① 個人情報は収集しないが、集計に当たり母集団として集計可能。 ② 情報公開は研究対象者が情報を得やすい配慮 3. 他の研究機関に対して既存試料・情報の提供を行う場合 ① IC不要。文書によりICを行わない場合は説明の内容と受けた同意に 関する記録を作成。 ② 既存試料・情報の提供には、既存試料・情報の提供を行う者が所属 する機関の長がその内容を把握できるようにしておく。 厚生労働省・文部科学省: 「人を対象とする医学系研究に 関する倫理指針」よりまとめ Copyrights 2015 MPO.Co.,Ltd. 102 蓄積されたデジタルデータの活用規範例(1) F5 デジタルデータとして蓄積された個人健康情報を真に活用するために匿名化が必要 個人情報保護法と 医療・介護ガイドライン NDB(高確法) 政府統計(総務省統計局) 海外事例(米国:HIPAA等) 医療費適正化計画の作成等に 公的統計の体系的かつ効率的な整 ・HIPAA法:病院等での医療保険目的 1.利用目的を明示と本人同意要 資するため 備及びその有用性の確保 等の共通利用 2.本人許可なく他人に提供不可 (第16条) ・HITECH法:HIPAA対象外で健康情報 1.方針 公衆衛生や医学研究等は除く を扱うクラウド等)を規制する法:2009 年 ・適正計画には時系列分析が必 ・匿名化+秘匿処理(大金持ち等) 案1:有資格の統計学者により決断 「当該個人情報に含まれる氏名、 要のため連結可能匿名化で行う ・第35条:匿名データの作成にあた 案2:特定の個人特定情報や親族の情 生年月日、住所等、個人を識別す っては統計委員会への諮問が必要 報、家族構成員に関する情報を削除 、 2.匿名化 る情報を取り除く」「顔写真は、一 郵便番号3桁のみ、誕生費日付は月ま 般的には目の部分にマスキング」 で ・研究発表の際に10人未満ルー ・8人以上世帯裾切り等 ・メデイケア・メデイケイド10人未満ルー 3.処理方 「十分な匿名化が困難な場合は、 ル ル 法ルール 本人の同意を獲得」 ・アメリカ・センサス局では、0.5%ルール ・1回のみのコピー 国が処理をすることを前提としてい 二次的利用にポリシーの制定義務付 4.セキュリ ・ISMSの実践 るためか、特段の定めはない? けと明示的同意(HIPAAセキュリテイル テイ技術と 安全管理ガイドラインによる ール ) ルール ・(国が実施するもの)医療保険 行政機関が保有個人情報を自ら利 ・個人情報/限定データセット/匿名デー 者から提出された情報の調査・ 用・提供できる場合(「行政機関保 タセット に応じて、本人同意なしで提 例外を除き、本人同意が必要 供できる相手がそれぞれ異なる。 有個人情報保護法 (第8条)」) 分析 ①法令に基づく場合 ①本人同意又は本人に提供のとき ・(NDBの提供により研究者が研 ②人の生命身体又は財産の保護 ③公衆衛生の向上又は児童の健 究するもの)「行政機関保有個人 ②行政機関が所掌事務の範囲内で 5.第三者 情報保護法 (第8条)」「④専ら 相当な理由に基づき内部利用。 全な育成 提供:単に ④国の機関若しくは地方公共団 統計の作成又は学術研究の目 ③他の行政機関、独法、地方公共 「提供」 体又はその委託(例:統計法第2 的のために提供するとき」を認め 団体等が相当な理由に基づき法令 に基づく業務・事務の遂行に必要な 条第 7 項「一般統計調査」、災害 ている。 範囲内で利用。 発生時の警察への協力) ④専ら統計の作成又は学術研究の ⑤医学研究分野の倫理指針 目的のために提供」 Copyrights 2015 MPO.Co.,Ltd. 103 蓄積されたデジタルデータの活用規範例(2) 個人情報保護法と 医療・介護ガイドライン 6.本人 同意:単 に「同 意」 7.利用 の規範 8.研究 者等に 開示す るもの 9.守秘 義務・罰 則 10.DB の保有 者 11.二次 利用の 利用者 NDB(高確法) ・高確法によるため本人同意不要 法的には、同意が必要な場合 (研究者は全年齢階層のレセを医 療費適正化計画作成以外の目的 も、単に「本人同意」 (明示的か暗示的かを問わな に利用のため同意の可否は疑問? ・行政機関個人情報保護法(第8条 い) )で本人同意無く第三者提供可 ・高確法 施行規則・施行令 法的には、特段の規定なし。 ・レセプト等情報の提供に関するガ [(医療・介護)ガイドライン、医 イドライン 学研究分野倫理指針 等] (匿名データに限る) 行政機関個人情報保護法(第8条) の規定は一般研究者への提供も 法的には、特段の規定なし 含むが、高確法及びその関連は制 [医学研究分野倫理指針] 限する規定なし 個人情報保護法: 個人情報取扱事業者は法の 定める義務に違反も主務大臣 の命令にも違反した場合、「6ヶ 月以下の懲役または30万円以 下の罰金」の刑事罰 当該の医療機関・健診機関 健診機関の場合、健康管理組 織委託先という考え?) 二次利用の定義が不明 例:産業保健活動は二次利 用か? ・申込利用者からの委託者を含む 全ての利用者と直接契約 ・行政機関の職員は行政機関個人 情報保護法(第53条)「二年以下 の懲役もしくは百万円以下の罰金」 ・不祥事の研究者所属機関名公表 国・行政機関 国(有識者会議)が選定した研究 者・利用者 F6 政府統計(総務省統計局) 海外事例(米国:HIPAA等) 法律によるため、同意不要 (「行政機関保有個人情報保護法 (第8条)」及び統計法) 統計法 施行規則・施行令 何を? 第36条:学術研究の発展に資すると 認められる場合等に、一般からの 求めに応じ、匿名化データを提供。 第41条 行政機関としての守秘義 務等 1年未満の懲役または1万円年未満 の罰金 等 ・HIPAA対象:TPO情報は同意不要 ・米国民及び居住者のPHRベンダ等は、 本人の許可無く情報が取得された場合、 本人及び連邦取引委員会に通知する 必要がある。匿名化情報の場合は不要。 1.HIPAA法 2.HITECH法 提供には原則本人の同意不要 1.限定データセット(Limited Data Set) は研究目的、公衆衛生、健康管理に限 定 2.匿名データセット:「個人情報」から 定められた18項目を削除したデータセ ット 法的罰則を強化 国・行政機関 1.HIPAAの対象:Covered Entity 「指定された記録セット」の定義を行う。 2.HIPAA対象以外で健康情報を扱う 企業(クラウドベンダ等) 第33条 統計の作成等と同等の公 1.IRB認定の研究者、 益性を有する統計の作成等として 2.本人の同意を得た場合 総務省令で定めるものを行う者 当 3.匿名化をした情報の場合 該総務省令で定める統計の作成等 Copyrights 2015 MPO.Co.,Ltd. 104 ご清聴ありがとうございました 株式会社エム・ピー・オー URL: www.m-p-o.co.jp Email: [email protected] TEL&FAX: 045-517-3246(都筑オフイス) 2015/5/11 Copyrights 2015 MPO.Co.,Ltd. 105