次世代医療基盤法の解説パワポをアップデートするために、次世代医療基盤法ガイドラインをよみこんでいますが、ガイドライン上で修正した方がよい記述を見つけたので、備忘としてブログに書いておきます。
特に「やーい、間違ってるぞー」とかいう意図はないですし、「私はこんなにわかってる」アピールをするつもりは毛頭ありません。気づいたことを書きとめておかないと、すぐ忘れてしまい、また性格上資料がどこかに行ってしまうので、ブログに書いておくのが一番備忘としてよいため、日々もそうやってブログを備忘録に使っているためですので、変な意図は一切ありません。
前置きが長くなりましたが(汗)、ガイドラインⅡ16ページ(通算ページだと37ページ)
規則第6条(第4号)ニ(1) 送受信の用に供する回線部分
電気通信による送受信により医療機関等から医療情報の提供を受ける際には、電気通信回線について十分な安全性が確保されていることが求められる。具体的には、専用線又は専用線と同等の安全性が確保される仮想専用線(以下略)
ガイドライン本文で、「医療機関等から医療情報の提供を受ける際には」専用線等が必要と書いてありますが、ここの説明は施行規則6条4号二(1)部分の説明です。そして施行規則6条4号二では「認定事業医療情報等を電気通信により送受信するとき、又は移送し、若しくは移送を受けるときは、次に掲げる措置を講じていること」とあり、(1)では「外部の者との送受信の用に供する電気通信回線として」とありますので、特に医療情報の提供を受ける場合に限っていません。
医療機関等から医療情報をもらう際のみ専用線にすればよいのではなく、受託者との間でやりとりする場合、法令で認められた範囲で他の者に医療情報等を提供する場合、利活用者に匿名加工医療情報を送受信する場合も、専用線が必要ですね。その点、誤解を生みそうな記述なので、いつかガイドラインを修正することがあれば、そのタイミングでここも記述を直した方が良いと思います。
パブコメ時にはここまでは細かく読んでいなかったため、意見を出せませんでした。
まあそうはいっても、あちらこちらに専用線を用いよという記述がみられますので、この点を誤解する認定医業者はいなそうですけどね。だから実害がないとはいえますね。でも、一般の方(非法曹という趣旨)は、四角でくくってある条文は読み飛ばし、ガイドライン本文を読むイメージなので、できるだけガイドライン本文の記述は、条文を読まなくても正しく理解できるように書いた方が良いかなと思いました。
ガイドラインⅡ17ページ(通算ページだと38ページ)
医療情報及び匿名加工医療情報等を管理するサーバ(以下「認定事業医療情報等管理サーバ」という。)
これは、医療情報等及び匿名加工医療情報を管理するサーバ、又は認定事業医療情報等を管理するサーバの間違いですかね。
あと、技術的安全管理措置の記載は、どの条文に該当するのかよくわからない部分もありましたので、わかりやすく整理できると良いかなと思いました(認定事業医療情報等の管理の際の暗号化(18ページ)は該当条文なし?)
ガイドラインⅠ16ページ
④匿名加工医療情報作成事業を行う役員又は使用人の氏名及び住所
ガイドラインというか、主務省令を修正した方が良いように思います。
法8Ⅱ⑤を受けた主務省令がないものの、ガイドラインで上記のように記載しているのではないでしょうか。様式第一(法8Ⅰ・規則3Ⅰ)の記載事項だからということでしょうけれども、法8Ⅱ⑤を受けた主務省令という形にしないといけないのではないでしょうか?私の読み間違えかな??
規則3Ⅱは「法第八条第二項の主務省令で定める書類」なので、これを法8Ⅱ⑤を受けたものとは言えないのではないでしょうか。また
規則8Ⅱ①「匿名加工医療情報作成事業を行う役員又は使用人の氏名の変更であって、役員又は使用人の変更を伴わないもの」は、法8Ⅱ⑤を受けた主務省令がないのに、なぜここにこれだけ出てくるのでしょうか。私の勘違いなのか・・・ 主務省令を修正した方が良いように感じます。
蛇足ですが、「次世代医療基盤法」でぐぐると、官邸のサイトが2個ぐらいでて、その次に私の解説パワポが出ていたのです。SEO対策を一切やっていないのに、なんと官邸につぐ表示順、Google検索3位(笑)ということで、実は喜んでいたのですが、最近日経メディカルさんの記事が私のブログより上位に表示されます。残念です(笑)