ITをめぐる法律問題について考える

弁護士水町雅子のIT情報法ブログ

個人情報保護&医療データ規制に関する講演資料

情報法 医療 おしごと

個人情報保護全般にわたる全159ページの講演資料をUPしました。

http://www.miyauchi-law.com/f/191126pii_zenpan.pdf

 

あと、医療データに関する法的規制の講演資料もUPしました。

http://www.miyauchi-law.com/f/191001iryodataregulation.pdf

 

これらって、今まで多分UPしてなかったと思うので。どの資料までUPしたか、忘れちゃうんですよね。長々しいスライド全体をUPするより、「個人情報の定義」「非識別加工情報」「匿名加工情報」「利活用」みたいに分けてUPしたほうが良いかなとも思いますが、UPした資料の整理に手を付けられていません。

 

あと、次世代医療基盤法の書籍「Q&Aでわかる医療ビッグデータの法律と実務 (~次世代医療基盤法・匿名加工医療情報の活用~) 」のAmazonサイトを見たら、書籍の詳細内容が載っていました(Q&Aの具体的なQの一覧)ので、ブログにも張り付けておきます。

https://amzn.to/381OY5p

今回の書籍は、これまでの本よりも、読みやすく書いたつもりなのです。法律家以外の方もぱっと読めるように心がけていて、私的には結構頑張った感じの本です。商事法務から出したマイナンバー逐条解説とか第一法規自治体向け書籍って、結構文章が長文が続いて読みにくかったと思うのですが、そういう系統の書籍ではなくしてみました。

 

第1章 次世代医療基盤法の仕組み
Q 1 次世代医療基盤法で、何ができるようになりますか?
Q 2 患者等からの事前の同意は不要ですか?拒否できないのですか?同意と拒否は何が違いますか?
Q 3 どのような効果を狙った法律ですか?
Q 4 大臣認定が必要なのは誰ですか?
Q 5 次世代医療基盤法の全体像・登場人物を教えてください。
Q 6 匿名加工医療情報を取得できるのは誰ですか?研究機関だけですか?
Q 7 取得できるデータの状態は?匿名加工医療情報とは何ですか?どのように加工された情報ですか?
Q 8 どのような医療情報が対象ですか?カルテ情報、薬剤情報、看護記録、健診結果等ですか?
Advance 01 学術研究であれば個人情報保護法は適用除外
Advance 02 死者の情報は個人情報か
Q 9 大臣認定事業者一覧はありますか?どうやって大臣認定事業者を探せばいいですか?
Q 10 医療情報や匿名加工医療情報を不正に売却するような者には刑罰が科されますか?どのような罰則がありますか?
Q 11 罰則以外にどのような制裁がありますか?
Q 12 個人情報保護法上、問題はないのですか?
Q 13 「マイナンバーや医療等ID で医療をIT化」という話とは関係ありますか?
Q 14 医療ビッグデータの発展・促進のための支援等はありますか?

第2章 患者等の権利
Q 15 患者や家族は何をすればいいのですか?
Q 16 拒否さえなければ、自動的にすべての医療情報が匿名加工医療情報になるのですか?自分の医療情報が匿名加工医療情報になるか、確認できますか?
Q 17 どうすれば拒否できますか?拒否することで不利になりませんか?
Q 18 患者や家族に義務が課されたり、金銭支払が必要となりますか?
Q 19 氏名を消しただけでは、私の医療情報だとわかる場合がありませんか?
Q 20 子どもや高齢者の医療情報も対象になるのですか?メンタルヘルス関連や遺伝性の病気なども対象になるのですか?
Q 21 大臣認定を取得した事業者だからといって安全なのですか?
Q 22 何か問題があった場合は、誰の責任を追及すべきですか?
Q 23 カルテ情報等への開示請求は、もうできなくなりますか?
Q 24 次世代医療基盤法施行後は、医療情報は必ず匿名加工されるのですか?

第3章 医療情報を提供する側の注意点
Q 25 次世代医療基盤法に基づき医療情報を提供できるのは誰ですか? 病院、薬局、訪問看護ステーション、保険者等ですか?
Advance 03 医療情報取扱事業者と医療情報の定義の違い
Q 26 病院、薬局、保険者等の医療情報を持つ側で匿名加工する必要はありますか?
Q 27 病院等には医療情報を提供する義務があるのですか?
Q 28 次世代医療基盤法に基づき医療情報を提供する際に、必要な手続は何ですか?
Q 29 拒否があった場合、以後提供しなければいいのですか?既に提供した医療情報はどうしたらいいですか?
Q 30 次世代医療基盤法以外にも、医療情報を提供する方法があるのですか?

第4章 匿名加工医療情報を取得する側の注意点
Q 31 次世代医療基盤法に基づき医療情報を取得できるのは誰ですか?研究機関や製薬会社だけですか?
Advance 04 利用目的の審査基準をどう考えるべきか~ガイドラインの修正及びパブリックコメント対応から~
Q 32 データを取得する際の手続や義務を教えてください。
Q 33 研究機関でも匿名加工医療情報にしなければ研究できないのですか?大学病院が自身で管理するカルテ情報を元に研究する際も、すべて匿名加工医療情報にしなければだめなのですか?
Q 34 医療情報を取得する方法が複数あると聞きましたが、どのような違いがありますか?匿名加工されていない医療情報は取得できないのですか?

第5章 匿名加工医療情報作成事業をする側の注意点
Q 35 どうすれば医療情報を集めて匿名加工医療情報を作成できますか?
Q 36 どのような事業者が大臣認定を受けられますか?
Advance 05 任意団体はなぜ大臣認定を取得できないか
Q 37 大臣認定要件の「加工等の能力があること」とは何ですか?
Q 38 大臣認定要件の「安全管理措置」では何が求められますか?
Q 39 「組織的安全管理措置」で求められることは何ですか?
Q 40 「人的安全管理措置」で求められることは何ですか?
Q 41 「物理的安全管理措置」で求められることは何ですか?
Q 42 「技術的安全管理措置」として求められることは何ですか?
Q 43 「その他の安全管理措置」で求められることは何ですか?
Q 44 「安全管理措置」としてやるべきことをまとめて教えてください。
Q 45 大臣認定要件の「欠格事由」とは何ですか?
Q 46 大臣認定を取得するための手続を教えてください。
Q 47 認定要件を満たせば必ず認定されるのですか?実際はどこかの事業者に内定していて、そこ以外には認定がおりないのではないですか?
Q 48 匿名加工医療情報の加工基準について教えてください。
Q 49 医療情報を自分の事業に使ってもいいですか?また利活用者に匿名加工医療情報ではなく医療情報(生データ)を提供することはできますか?
Q 50 委託はできますか?大臣認定を取得していない委託先に委託することはできないのですか?
Q 51 大臣認定が取り消されることはあるのですか?

第6章 匿名加工医療情報作成に関する受託をする側の注意点
Q 52 大臣認定を取得していないと受託できないのですか?
Q 53 どのような事業者が大臣認定を受けられますか?
Q 54 大臣認定が取り消されることはあるのですか?
Q 55 次世代医療基盤法の適用について、認定匿名加工医療情報作成事業者と認定医療情報等取扱受託事業者との間の相違点を教えてください。

第7章 法 律
Q 56 次世代医療基盤法と個人情報保護法との関係がよくわかりません。
Q 57 個人情報保護法改正で医療情報は要配慮個人情報として規制強化されたのではないのですか?
Q 58 法律と基本方針やガイドラインとの関係を教えてください。
Q 59 国立病院、公立病院、大学病院、私立病院、保険者(健康保険組合等)、会社など、関係者全員に適用される法律なのですか?
Q 60 漏えいしても罰則はないのですか?
Q 61 匿名加工医療情報は、匿名加工情報/非識別加工情報とは違うのですか?
Q 62 この法の医療情報の定義の読み方がわかりません。
Q 63 個人識別符号とは何ですか?

第8章 用語集
1 情 報
2 人 な ど
3 そ の 他
事項索引

 

 

昔は、細かい解説を一生懸命やっていましたが、ニーズとずれている気がして、最近は法規制を簡潔に説明する、具体例を挙げて説明することに注力しています。ただ、そうしたら、最近クライアントや講演聴講者の方から、「条文に即しての説明を」みたいに求められまして、ちょっと反省というか、簡潔な説明が行き過ぎたのかなと思ったりもしました。条文に即した説明はいくらでもできるんですけど、そこをあえて条文をかみ砕いたわかりやすい表現を心がけていたのですが、やっぱり条文的解説もあった方が良いのですかね。まあ書籍の場合は、どうしても条文的解説、専門用語的解説は出てきますのでね、講演の時には今後は、条文もやっぱり入れておこうかなと思ったりしました。