医療ビッグデータ法（次世代医療基盤法）の概要メモ - ITをめぐる法律問題について考える

医療ビッグデータ法（次世代医療基盤法）こと、「医療分野の研究開発に資するための匿名加工医療情報に関する法律」の概要のメモです。
※適宜、更新していきます。またバーッと書いて見直していないので、ミスがある可能性があります。

制定：平成29年 5月12日法律第28号　未施行
施行：平成30年 5月11日までに（附則１条で公布日から１年を超えない範囲とされている）
見直し：施行後５年

★パワポ版の簡易版資料はコチラ
★ブログは詳細な法令まとめです。国会審議（衆議院）まとめはコチラ。

１．各種資料

概要１枚物→コチラ
次世代医療ICT基盤協議会→コチラ
内閣提出法案→コチラ
日本再興戦略２０１６（平成２８年６月２日閣議決定）「医療等分野の情報を活用した創薬や治療の研究開発の促進に向けて、治療や検査データを広く収集し、安全に管理・匿名化を行い、利用につなげていくための新たな基盤として「代理機関（仮称）」を実現するため、次世代医療 ICT基盤協議会等において「代理機関（仮称）」に係る制度を検討し、その結果を踏まえて、来年中を目途に所要の法制上の措置を講じる」
健康・医療戦略推進本部「次世代医療ＩＣＴタスクフォース」中間とりまとめで「代理機関（仮）」

２．目的

医療分野の研究開発に資するための匿名加工医療情報に関し、健康・医療に関する先端的研究開発及び新産業創出を促進し、もって健康長寿社会の形成に資すること（１条）
質の高い医療・介護サービスの提供、国民自らの健康管理等のための情報の活用、公的保険制度の運営体制の効率化等を推進（とりまとめ７ページ）
現在、医療等情報が様々な形で分散して保有されている中で、個人別の一生涯を通じた統合的な管理やビッグデータとしての利活用を実現していくためには、医療等情報の管理を個々人や個々の機関の取組に委ねることには限界。このため、個人の権利利益の保護に配慮しつつ、患者や医療機関等が安心して円滑に医療等情報を提供することが可能な仕組みを整備するとともに、提供された情報の価値を高めるための仕組みを併せて整備し、医療等情報の利活用を促進する。（とりまとめ７ページ）
これにより、未知の副作用の発見、医療の質や費用対効果の分析などの医療の質・効率性の向上、新薬や医療機器の開発のための臨床研究等の研究開発の促進、医療等情報を用いた健康管理や診療支援などの新技術・新産業の創出といった効果の発現が期待される。（とりまとめ７ページ）

現状の課題
- 現在、全国規模で利活用が可能な標準化されたデジタルデータは診療報酬明細書（レセプト）データが基本だが、診療行為の実施結果（アウトカム＝検査結果、服薬情報等）に関する標準化されたデジタルデータを利活用することは、世界的にも重要な課題となっている（とりまとめ３ページ）
- 医療サービス提供者や保険者等（一次ホルダー）に関しては、レセプトや特定健診等のデータを収集する仕組みが整備されつつあるものの、個別の目的に基づいて情報システムが構築されていることや情報が分散していることから、国民一人ひとりの一生涯を通じた統合的な健康管理や、医療資源・医療ニーズの地域差や医療保険制度の違いを踏まえた医療費等の分析が困難（とりまとめ４ページ）
- 研究機関や民間事業者等（二次ホルダー）を含めると、実際の情報流通経路は複雑・多岐にわたり、責任分界点も明らかではない場合がある。このため、個人においては、どこでどのように情報が扱われるのかの不安が払拭できず、また、サービス提供者・事業者（一次・二次ホルダー）においては、同意取得や匿名化を含めたデータ処理やシステム構築・運用のコストが負担（とりまとめ４ページ）
期待される効果（とりまとめ４〜６ページ）
- 行政が、疾病（感染症や副作用等）の発生・受診等の状況を速やかに把握できることで、早期の対応を行うことが可能
- 費用対効果分析やアウトカムデータによる質の評価によって、安心で効果の高い治療法や医療機関等の運営の在り方を導き出すことが可能
- データに基づいた精度の高い医療提供体制の構築
- 診療支援システムによる支援による都市部と地方等における医療資源の偏在を克服した全国均一の質の高い医療の実現
- ゲノム情報、ウェアラブル機器から得られる情報等、患者個人の情報等とビッグデータを組み合わせることで、効率的かつ科学的根拠に基づく個々の患者に最適な医療の提供
- 行政機関や臨床学会等が独自に構築していたデータベース等を簡便に構築できる
- 医薬品、再生医療等について、より緻密なバックグラウンドデータを取得できることによる臨床研究の設計・実施の精密化や、症例数の大規模化、症例検索や市販後調査などの効率化、信頼性・安全性の向上等によって、研究開発が促進される
- 幼少期から高齢期まで、治療に関する情報のみならず、健康や生活に関する情報まで、さらには人体の様々なミクロの働きに関する情報まで、多様な情報を横断的・縦断的に突合することによって、探索的な分析を始め、これまでできなかった解析が可能となる。また、データの収集が容易にできるようになることで、より多くの研究を行うことが可能に
- 製薬産業やヘルスケア産業等において、より効果的な研究開発やマーケティングが可能となるなど、国際競争力の強化に資する
- ビッグデータを活用した AI（人工知能）による診療支援サービスの導入

３．規定内容

国の責務、基本方針の策定、匿名加工医療情報作成事業を行う者の認定、医療情報等及び匿名加工医療情報の取扱いに関する規制等
基本方針はまだ定められていない（４条に基づき定められる）が施行前でも公表できる（附則２条１項）

４．匿名加工医療情報作成事業の認定

大臣の認定を受けることができる
認定の条件
- 申請要（８条１項、２項）
- 法人に限る（８条１項）
- 申請者が、医療分野の研究開発に資するよう、医療情報を取得・整理・加工して、匿名加工医療情報を適確に作成・提供するに足りる能力を有するものとして主務省令で定める基準に適合していること（８条３項２号）　
- 医療情報等及び匿名加工医療情報の漏えい、滅失又は毀損の防止その他の当該医療情報等及び匿名加工医療情報の安全管理のために必要かつ適切なものとして主務省令で定める措置が講じられていること（８条３項３号）　
- 申請者が、医療情報等及び匿名加工医療情報の安全管理のための措置を適確に実施するに足りる能力を有すること（８条３項４号）　
- 同法その他個人情報の適正な取扱いに関する法律で政令で定めるもの又はこれらの法律に基づく命令の規定に違反し、罰金の刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から二年を経過しない者は不可（８条３項１号イ）
- 認定を取り消され、その取消しの日から二年を経過しない者は不可（８条３項１号ロ）
- 匿名加工医療情報作成事業を行う役員又は主務省令で定める使用人に、成年被後見人若しくは被保佐人又は外国の法令上これらに相当する者、破産手続開始の決定を受けて復権を得ない者又は外国の法令上これに相当する者、この法律その他個人情報の適正な取扱いに関する法律で政令で定めるもの又はこれらの法律に基づく命令の規定に違反し、罰金以上の刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から二年を経過しない者、認定を取り消された場合において、その処分のあった日前三十日以内に当該認定に係る事業を行う役員又は主務省令で定める使用人であった者で、その処分のあった日から二年を経過しないものがいる場合は不可（８条３項１号ハ）
大臣は個人情報保護委員会と協議要（８条４項）
認定した場合は公示される（８条５項）
変更時も規定（９条）

認定の取消し
- 偽りその他不正の手段により認定又は認可を受けたとき（１５条１項１号、１６条１項１号、国内・外国取扱者共通）
- 上記の認定の条件に適合しなくなったとき（１５条１項２号、１６条１項１号、国内・外国取扱者共通）
- 一定事由を認定を受けないで変更したとき（１５条１項３号、１６条１項１号、国内・外国取扱者共通）　
- 第二十六条第一項の規定に違反して医療情報を提供したとき（１５条１項４号、１６条１項１号、国内・外国取扱者共通）　
- 主務大臣の命令／請求に違反したとき（１５条１項５号、１６条１項２号、国内・外国取扱者共通）
- 主務大臣の立入検査違反（１６条１項３号、外国取扱者）
- 費用負担をしない（１６条１項４号、外国取扱者）

事業譲渡、合併についても規定（１０条）
廃止、解散についても規定（１１条、１２条）
認定匿名加工医療情報作成事業者でない者は、そういう名称を使ってはいけない（１４条）

５．認定匿名加工医療情報作成事業者の義務

認定匿名加工医療情報作成事業者には、帳簿を備え、保存する義務あり（１３条）
目的外利用の厳格化（１７条）
主務省令基準に従った医療情報の加工（１８条１項）
識別禁止（１８条２項・３項）
個人情報保護法３６条（匿名加工情報の作成等）は適用しない（１８条４項）
消去義務（１９条、努力義務ではなく義務！）
安全管理措置（２０条）
従業者の監督（２１条）
従業者等の秘密保持義務（２２条）
第三者提供制限の厳格化（２６条、後述）
苦情処理（２７条、努力義務ではなく義務！）

匿名加工医療情報取扱事業者の義務

識別禁止（１８条３項）
個人情報保護法３７〜３９条は適用しない（１８条４項）

６．委託規制

委託は認定医療情報等取扱受託事業者に対してのみ可（２３条１項）
再委託は、委託者の許諾を得て、かつ認定医療情報等取扱受託事業者に対してのみ可（２３条２項）
委託先を監督要（２４条）

認定医療情報等取扱受託事業者になるためには（２８条）
- 大臣の認定を受けることができる（２８条）
- 法人に限る（２８条）
- 申請要（２８条）
- 医療情報等及び匿名加工医療情報の漏えい、滅失又は毀損の防止その他の当該医療情報等及び匿名加工医療情報の安全管理のために必要かつ適切なものとして主務省令で定める措置が講じられていること（２９条、８条３項３号）　
- 申請者が、医療情報等及び匿名加工医療情報の安全管理のための措置を適確に実施するに足りる能力を有すること（２９条、８条３項４号）　
- 同法その他個人情報の適正な取扱いに関する法律で政令で定めるもの又はこれらの法律に基づく命令の規定に違反し、罰金の刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から二年を経過しない者は不可（２９条、８条３項１号イ）
- 認定を取り消され、その取消しの日から二年を経過しない者は不可（２９条、８条３項１号ロ）
- 役員又は主務省令で定める使用人に、成年被後見人若しくは被保佐人又は外国の法令上これらに相当する者、破産手続開始の決定を受けて復権を得ない者又は外国の法令上これに相当する者、この法律その他個人情報の適正な取扱いに関する法律で政令で定めるもの又はこれらの法律に基づく命令の規定に違反し、罰金以上の刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から二年を経過しない者、認定を取り消された場合において、その処分のあった日前三十日以内に当該認定に係る事業を行う役員又は主務省令で定める使用人であった者で、その処分のあった日から二年を経過しないものがいる場合は不可（２９条、８条３項１号ハ）
大臣は個人情報保護委員会と協議要（２９条、８条４項）
認定した場合は公示される（２９条、８条５項）
認定の取消しは認定匿名加工医療情報作成事業者と同様（２９条、１５条、１６条）
変更時も規定（２９条、９条）
事業譲渡、合併についても規定（２９条、１０条）
廃止、解散についても規定（２９条、１１条、１２条）
認定医療情報当取扱受託事業者でない者は、そういう名称を使ってはいけない（２９条、１４条）

認定医療情報当取扱受託事業者の義務
- 帳簿を備え、保存する義務あり（２９条、１３条）
- 目的外利用の厳格化（２９条、１７条）
- 主務省令基準に従った医療情報の加工（２９条、１８条１項）
- 識別禁止（２９条、１８条２項）
- 消去義務（２９条、１９条、努力義務ではなく義務！）
- 安全管理措置（２９条、２０条）
- 従業者の監督（２９条、２１条）
- 従業者等の秘密保持義務（２９条、２２条）
- 委託先を監督要（２９条、２４条）
- 第三者提供制限の厳格化（２９条、２６条）
- 苦情処理（２９条、２７条、努力義務ではなく義務！）

７．提供規制

医療情報取扱事業者→（生の医療情報を提供できる）→認定匿名加工医療情報作成事業者（３０条）
- 平たい例を出すと、病院がカルテ情報などを、大臣認定取得済の適切な機関（医師会や東大など？国立の研究所とか？）に渡して研究開発や新産業創出に使うことができる（政令等待ちのところがあるので、あくまで現時点での想定例である）。
- その条件
  - オプトアウト、すなわち、１）本人又は遺族から求めがあるときは提供を停止することにし、２）あらかじめ提供の事実、提供情報の項目、提供方法、求めに応じて提供を停止すること（オプトアウトの事実）、その求めを受け付ける方法（オプトアウトの方法）を本人に通知し、かつ主務大臣に届け出た場合に、認められる（３０条１項）
  - 通常のオプトアウト同様、一定の変更があれば通知＋届出要（３０条２項）。通常のオプトアウト同様、オプトアウトの事実は公表される（３０条３項）。
- 医療情報取扱事業者（病院等）のその他義務
  - 本人又は遺族に書面又は電子データの提供をしなければならず（３１条１項・２項）、かつ控えを保存しなければならない（３１条３項）
  - 提供記録を作成して保存しなければならない（３２条）
  - 認定匿名加工医療情報作成事業者に対し、取得の経緯等を偽ってはならない（３３条２項）
- 認定匿名加工医療情報作成事業者（大臣認定取得済の適切な機関側）の義務
  - 取得の経緯等を確認し記録を作成保存しなければならない（３３条１項・３項・４項）
  - オプトアウトの通知又は届出が行われていない場合は、提供を受けてはならない（３４条１号）
  - 提供停止の求めがあった場合は、提供を受けてはならない（３４条２号）

認定匿名加工医療情報作成事業者→（生の医療情報を提供できる）→他の認定匿名加工医療情報作成事業者（２５条）
- 平たい例を出すと、大臣認定取得済の適切な機関A（架空例として東大）から、生のカルテ情報を、大臣認定取得済の適切な機関B（架空例として理化学研究所）に渡す場合。
- その条件
  - 匿名加工医療情報の作成のために必要な限度内に限る（２５条）
  - あとの条件は、主務省令待ち（２５条）

認定匿名加工医療情報作成事業者→（生の医療情報を提供できる）→第三者（２６条）
- １）法令に基づく場合か、２）人命の救助、災害の救援その他非常の事態への対応のため緊急の必要がある場合か、３）事業承継か、４）委託の場合に限る（２６条）
- 平たい例を出すと、大臣認定取得済の適切な機関（架空例として東大）から委託先へ委託処理のために生のカルテ情報を渡したり、大臣認定取得済の適切な機関（架空例として東大）が災害時に人命救助に緊急の必要があるために市区町村に生のカルテ情報を渡す場合など。

８．監督

主務大臣は立入検査できる（３５条）
- 対象は、認定匿名加工医療情報作成事業者、認定医療情報等取扱受託事業者（外国取扱者を除く）、匿名加工医療情報取扱事業者、医療情報取扱事業者（３５条１項）
- 個人情報保護委員会と協議要（３５条４項）
是正命令／請求を出せる（３６条）
- 対象は、認定匿名加工医療情報作成事業者、認定医療情報等取扱受託事業者、匿名加工医療情報取扱事業者、医療情報取扱事業者（３６条１項〜５項）
- 個人情報保護委員会と協議要（３６条６項）
主務大臣とは（３９条）
- 内閣総理大臣、文部科学大臣、厚生労働大臣及び経済産業大臣

９．罰則・過料

業務に関して取り扱った個人の秘密に属する事項が記録された医療情報データベース等の不正提供罪（４４条）
- 対象者：認定匿名加工医療情報作成事業者、認定医療情報等取扱受託事業者の役員、従業者又はこれらであった者
- 法定刑：二年以下の懲役若しくは百万円以下の罰金に処し、又はこれを併科
- 国外犯処罰あり、両罰規定あり（４８条、４９条）

業務に関して知り得た医療情報等又は匿名加工医療情報を自己若しくは第三者の不正な利益を図る目的で提供又は盗用した罪（４５条）
- 対象者：認定匿名加工医療情報作成事業者、認定医療情報等取扱受託事業者の役員、従業者又はこれらであった者
- 法定刑：一年以下の懲役若しくは百万円以下の罰金に処し、又はこれを併科
- 国外犯処罰あり、両罰規定あり（４８条、４９条）

偽りその他不正の手段により認可を受けた者（４６条１号）
- 法定刑：一年以下の懲役若しくは五十万円以下の罰金に処し、又はこれを併科
認定匿名加工医療情報作成事業者が一定事由を認定を受けずに変更した場合（４６条２号）
- 法定刑：一年以下の懲役若しくは五十万円以下の罰金に処し、又はこれを併科
認定匿名加工医療情報作成事業者や認定医療情報等取扱受託事業者の役員、従業者又はこれらであった者が秘密保持義務に違反して認定事業に関して知り得た医療情報等又は匿名加工医療情報の内容をみだりに他人に知らせ、又は不当な目的に利用した場合（４６条３号）
- 法定刑：一年以下の懲役若しくは五十万円以下の罰金に処し、又はこれを併科
認定医療情報等取扱受託事業者が一定事由を認定を受けずに変更した場合（４６条４号）
- 法定刑：一年以下の懲役若しくは五十万円以下の罰金に処し、又はこれを併科
命令違反（４６条５号）
- 但し、匿名加工医療情報取扱事業者の識別禁止義務違反命令を除く
- 法定刑：一年以下の懲役若しくは五十万円以下の罰金に処し、又はこれを併科
４６条罰則は両罰規定あり（４９条）、国外犯処罰は一定のものに限る（４８条）

変更、承継、廃止の届出をしなかった者又は虚偽の届出をした者（４７条１号）
- 対象者：認定匿名加工医療情報作成事業者、認定医療情報等取扱受託事業者
- 法定刑：五十万円以下の罰金
- 両罰規定あり（４９条）国外犯処罰なし（４８条）
医療情報等及び匿名加工医療情報を消去しなかった者（４７条２号）
- 対象者：一定の条項に違反した認定匿名加工医療情報作成事業者、認定医療情報等取扱受託事業者
- 法定刑：五十万円以下の罰金
- 両罰規定あり（４９条）国外犯処罰あり（４８条）
帳簿を備えず、帳簿に記載せず、若しくは虚偽の記載をし、又は帳簿を保存しなかった者（４７条３号）
- 対象者：認定匿名加工医療情報作成事業者、認定医療情報等取扱受託事業者
- 法定刑：五十万円以下の罰金
- 両罰規定あり（４９条）国外犯処罰なし（４８条）
報告をせず、虚偽の報告をし、検査を拒み、妨げ、忌避し、質問に対して答弁せず、又は虚偽の答弁をした者　（４７条４号）
- 対象者：認定匿名加工医療情報作成事業者若しくは認定医療情報等取扱受託事業者（これらの者のうち外国取扱者である者を除く。）、匿名加工医療情報取扱事業者若しくは医療情報取扱事業者
- 法定刑：五十万円以下の罰金
- 両罰規定あり（４９条）国外犯処罰なし（４８条）

解散の届出をしなかった者又は虚偽の届出をした者（５０条１号）
- 対象者：認定匿名加工医療情報作成事業者、認定医療情報等取扱受託事業者
- 法定刑：十万円以下の過料
認定匿名加工医療情報作成事業者でない者による、認定匿名加工医療情報作成事業者という名称又はこれと紛らわしい名称の使用、認定医療情報等取扱受託事業者でない者による、認定医療情報等取扱受託事業者という名称又はこれと紛らわしい名称の使用（５０条２号）
- 法定刑：十万円以下の過料
認定匿名加工医療情報作成事業者に対して取得の経緯等を偽った医療情報取扱事業者（５０条２号）
- 対象者：医療情報取扱事業者
- 法定刑：十万円以下の過料

１０．定義関連

＜情報＞

医療情報（２条１項）
- 平たくいうと、医療情報を含む個人情報。政令待ちではあるが、検査情報、カルテ情報など？
- 特定の個人の病歴その他の当該個人の心身の状態に関する情報であって、当該心身の状態を理由とする当該個人又はその子孫に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等（文書、図画若しくは電磁的記録（電磁的方式（電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。）で作られる記録をいう。以下同じ。）に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項（個人識別符号（個人情報の保護に関する法律（平成十五年法律第五十七号）第二条第二項に規定する個人識別符号をいう。以下同じ。）を除く。）をいう。以下同じ。）であるものが含まれる個人に関する情報のうち、次の各号のいずれかに該当するものをいう。

一　当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）　
二　個人識別符号が含まれるもの　

匿名加工医療情報（２条３項）
- 平たくいうと、医療情報を匿名加工した情報
匿名加工医療情報データベース等（２条４項）
- 匿名医療情報の個人情報データベース等版。平たくいうと、医療情報を匿名加工した情報が検索できるように体系的に構成されたもの。政令待ち。
医療情報等（８条２項４号）
- 平たく言うと、医療情報のほかに、匿名加工医療情報を作成するための情報。
- 医療情報、匿名加工医療情報の作成に用いた医療情報から削除した記述等及び個人識別符号並びに加工の方法に関する情報。

＜人など＞

医療情報取扱事業者（２条５項）
- 平たくいうと、医療情報を取り扱う個人情報取扱事業者。政令待ちではあるが、病院、調剤薬局等。
- 医療情報を含む情報の集合物であって、特定の医療情報を電子計算機を用いて検索することができるように体系的に構成したものその他特定の医療情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの（第四十四条において「医療情報データベース等」という。）を事業の用に供している者をいう。　
匿名加工医療情報取扱事業者（１８条３項）
- 匿名加工医療情報データベース等を事業の用に供している者。
- 認定を受けた人から匿名加工医療情報データベース等を受領した人など。
認定匿名加工医療情報作成事業者（９条１項）
- 匿名加工医療情報作成事業を行う者として主務大臣の認定を受けた者。この法律の主要登場人物。
外国取扱者（１５条１項）
- 認定匿名加工医療情報作成事業者のうち、国内に主たる事務所を有しない法人で、外国において医療情報等又は匿名加工医療情報を取り扱う者。
認定医療情報等取扱受託事業者（１８条４項）
- 平たくいうと、大臣認定を受けた委託業者。
- 認定匿名加工医療情報作成事業者の委託を受けて医療情報等又は匿名加工医療情報を取り扱う事業を行おうとするもので、主務大臣の認定を受けた者。
匿名加工医療情報作成事業（２条４項）
- 医療分野の研究開発に資するよう、医療情報を整理し、及び加工して匿名加工医療情報（匿名加工医療情報データベース等を構成するものに限る。）を作成する事業をいう。