ITをめぐる法律問題について考える

弁護士水町雅子のIT情報法ブログ

医療

医療情報システムの安全管理に関するガイドライン6.0版遵守項目

3省2ガイドラインのうち「医療情報システムの安全管理に関するガイドライン 第6.0版(令和5年5月)」について、 https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html 参考用に、見出しと遵守項目のみ、ブログに貼り付けます。本当は重要記載もこのブ…

次世代医療基盤法GL結構変わっている

4/1公表の次世代医療基盤法改訂版GLを見ているところです。 認定匿名加工医療情報作成事業者についても、結構GL記載が変化しているなと思ってみています。この変化は良いことだと思います。個人情報保護法の安全管理措置とかって何十年も(?)ほぼ内容変わ…

次世代医療基盤法見直し関連資料

改訂版法令・GL等 GLhttps://www8.cao.go.jp/iryou/hourei/pdf/guideline.pdf 基本方針https://www8.cao.go.jp/iryou/hourei/pdf/houshin.pdf 法と政令は有料法令DBに掲載済だが、規則がまだ。 水町作成資料「次世代医療基盤法(医療ビッグデータ法)の概要…

ダイヤモンド記事にコメントしました

diamond.jp 2024.2.28配信『【スクープ】DeNAが医療データの「第三者への有償提供」を提供自治体に認める!目的外利用で個人情報保護法違反か』にコメントしました。 diamond.jp 2024.3.1『DeNAの医療データ有償提供は「個人情報保護法違反」か?専門家が指…

次世代医療基盤法2023年改正資料公開

次世代医療基盤法の資料を、2023年法改正に合わせて改訂できましたので、UPしています。まだ下位規範とGL待ちなので、そのうち、ぼちぼち更新していきたいと思っています。 https://www.miyauchi-law.com/f/170828iryobigdata.pdf

次世代医療基盤法 令和5年改正の概要図

次世代医療基盤法 令和5年改正について資料を作成中です。 まだ途中段階ですが、自分的には上手に書けた図がありましたので、ブログに貼り付けておきます。いずれ、今公表しているPDFを改訂して、まとめてUPしますし、書籍も改訂したいところです。 1枚目…

公立病院における改正個人情報保護法

公立病院は、令和3年個人情報保護法改正によって、個人情報に関して遵守すべきルールが変わっています(個人情報保護条例が基本的に廃止になっています)。また市中病院として学術研究機関等には該当しませんが、オプトアウトに基づき研究を実施することも…

マイナ保険証は急ぎすぎてミスがあるわけではない

マイナ保険証がらみ、スケジュールが拙速だったのでは、急ぎすぎではといったコメントも見られますが、結構昔から検討され、開発され、本番運用なんてすでに1年半以上やっているのです。 2018年から調査・開発・テストhttps://www5.cao.go.jp/keizai-sh…

どういう意味か

「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」を読んでいたところ、 医療・介護関係事業者においてはプライバシーポリシーや規則を策定・公表することが求められる って書いてあるんですね(同P3)。 ただ、法律上の義務ではな…

国公立病院・保険者における個人情報保護法適用の図

国公立病院・保険者における個人情報保護法適用の図を作成しましたので、貼り付けておきます。 公立病院様向け講演を行う予定で講演資料を作っています。その一部として、図を作成しています。今後、その講演資料が完成しましたら、改めてHP公表等したいと思…

次世代医療基盤法改正

次世代医療基盤法改正について先日ブログに書きましたが、本記事では簡単な概要をまとめます。また、法改正に関する感想も、先日のブログに赤字で追記しました。 1.次世代医療基盤法について 次世代医療基盤法は医療ビッグデータ法とも呼ばれておりますが…

次世代医療基盤法改正の感想

23.1.12赤字箇所追記(法改正に関する個人情報保護についての感想追記) 次世代医療基盤法の改正に向けて検討が進められていましたが、現場ニーズに即した大幅な改正が盛り込まれる模様です。 https://www.kantei.go.jp/jp/singi/kenkouiryou/data_rikatsuyo…

水町作成資料まとめ

私が作成して公表している資料はいっぱいあるのですが、一覧ページを作っていないので、自分でも何がどのURLであるのかが不明でした。そこで、時間のある時にこのまとめページを更新し、資料の一覧ページとしたいと思っています。 ※現在は、ブログ22.11…

市中病院におけるオプトアウト研究

市中病院におけるオプトアウト研究について、資料を作成しました。 明日講演しますが、それに先立ち、講演資料を公開いたします。 https://www.miyauchi-law.com/f/221105optout_research.pdf 22年春に、「学術研究機関等(大学病院、国立研究開発法人等)以…

倫理指針の記載

重要な法律問題ではなく、軽微な話で、あまり内容はありません。 講演資料作成に伴い、人を対象とする生命科学・医学系研究に関する倫理指針をまた見直しているところですが、倫理指針の記載について修正した方が良いのではと思われる点がありました。 倫理…

11/5 オプトアウトによる臨床研究の講演

11/5 オプトアウトによる臨床研究について、簡単な講演を行います。 日本臨床疫学会 第5回年次学術総会 12:15-13:45 WT1:市中病院におけるオプトアウト研究のやり方~改正個人情報保護法対応 https://www.clinicalepi.org/jsce2022/preseminar/index.html …

オンライン資格確認

以下のブログに、オンライン資格確認に関する文章を追記しました。 cyberlawissues.hatenablog.com

自分用の途中メモ

マイナ保険証のことは考えたくない気分でしたが、取材もあったし、自分としてよくあるQに対するAを作りたいなと思っているところです。マイナンバーカードについては特に好きなわけでも嫌いなわけでもありませんが、マイナンバー自体はとても大好きというか…

ソフトウェアのバリデーション

※自分用の備忘メモで、内容はあまりありません。 医療機器及び体外診断用医薬品の製造管理及び品質管理の基準に関する省令を見ていたら、「ソフトウェアのバリデーション」が省令に規定されていた。カタカナが法令で使われるだけでも珍しい(省令レベルだと…

医療分野の個情法一元化に係る法制局資料の疑問点

令和3年個人情報保護法改正の法制局提出説明資料を見ていたところ、かなり気になる記述がありました。 「医療分野について個人情報保護法制が分かれていると大変なので、統一します」という説明の中に、次の通りの具体例が書かれていました。 20201225_第19…

規律移行法人の個情法規制が非常にわかりづらい

規律移行法人の個情法規制が非常にわかりづらい点を挙げてみます。はっきりいうと、限界事例*1については、私も完全に正確に適用関係を把握できるかどうかが自信なくなってきました。手前味噌ですが、私が把握できないって、日本で正確に把握できる人、何人…

【個人情報Q&A】A市立病院で保有する個人情報をA市で利用する場合の法律上の規制

A市では、A市市長部局で保有する健診情報を分析して、健診受診率向上のための施策を検討しています。A市市長部局では、公立病院も運営しており、公立病院の健診情報も分析したいと考えていますが、病院では分析の人手が不足しているためA市市長部局担当部…

医療情報は活用できるのか

一般財団法人国際経済連携推進センター『デジタル地政学』に 「医療情報は活用できるのか」というタイトルで寄稿しました。 1.同意のない医療情報の活用手法①次世代医療基盤法に基づく手法(匿名加工)②学術研究のための倫理指針に基づく手法(匿名加工/…

オプトアウトによる研究の件(雑感のみ)

「個人情報の保護に関する法律についてのガイド ライン」に関するQ&A更新https://www.ppc.go.jp/files/pdf/2205_APPI_QA_tsuikakoushin.pdf ざっと見、これで解決したように思いますが、通しではまだ検討できていないので、改めてこのQ&Aを踏まえてブログ…

オプトアウトによる医学研究に大幅追記しました

オプトアウトによる医学研究のブログ記事に大幅加筆しました。 これだけ書いてもまだ完成していませんが、すくなくとも「大学病院以外の病院単体で、自病院の既存情報を使ってオプトアウトによる研究はできなくなるのですか?」問題は検討できましたので、ご…

医療ビッグデータ法 (次世代医療基盤法)資料更新

「医療ビッグデータ法 (次世代医療基盤法)の概要」資料を更新しました。 http://www.miyauchi-law.com/f/170828iryobigdata.pdf 具体的には、25/102Pで、国立病院、公立病院、市町村などが本人同意なく認定事業者に医療情報を提供できる法的根拠を、個人情…

公的統計調査等調査票(個人情報等)の学術研究利用

※ただの自分用のメモです。 調査票情報の提供について(e-stat) 統計法 ① (法第33条第1項第2号に基づく提供) ②(法第33条の2第1項に基づく提供) 人口動態調査 調査票情報の提供について(e-stat) https://www.e-stat.go.jp/microdata/sites/default/fil…

オプトアウトによる医学研究

22.11.4記載 本ブログは22年春に、「学術研究機関等(大学病院、国立研究開発法人等)以外ではオプトアウトによる研究が難しくなるのでは?」というTweetを拝見し、記述したものです。執筆当時は、個人情報保護委員会や倫理指針ガイダンスによる手当がなされ…

規律移行法人の個人情報保護法適用

2022.4.1から独法等であっても、個人情報の取扱いについて、民間相当(一部、官相当)の規制になる組織があります(規律移行法人)。 それが、個人情報保護法のどこで規定されているか、このブログで振り返ります。 ※ばーっと書いてまだ見直していないのと、…

学術研究関係で、個人情報保護法上の利用・ 第三者提供規制を満たす場合

学術研究関係で、R3改正後の個人情報保護法上の利用・第三者提供規制を満たす場合の図を作成しました。 これまでは、R3改正後の要配慮個人情報取得/第三者提供規制について、以下の図に近い図を作っていましたが、目的外取扱い規制についても図表の中に足し…