ご報告が遅れましたが、ダイヤモンドにコメントしました。
2024.12.27DeNAの医療データ利用を巡り「個人情報保護法上の問題となり得る」、個人情報保護委が初判断

diamond.jp

「レセプトデータ等の保有個人情報の利活用に関する注意喚起（地方公共団体向け）」及び「レセプトデータ等の保有個人情報の利活用に関する注意喚起（個人情報取扱事業者向け）」の公表（令和６年12月25日） ｜個人情報保護委員会

契約時にきちんと説明して、成果をフィードバックしさえすればよいわけではない。

地方公共団体が保健事業のために外部に医療情報を目的内提供できる場合って、委託以外であるのか。そりゃ皆無ではないでしょうけれども、保険事業目的のために外部提供できるって、あまりないのでは。

取得側の民間事業者について考えると、自治体からは目的内提供の構成なんだから、その目的で利用するってことになるのでは？　いくらプライバシーポリシーで公表している利用目的でも、自治体の保健事業とは別目的で民間事業者が使っちゃったら、提供根拠が成り立たないので不適正取得では（関連する話は上記リリースにも出てきますが）。とすると、自治体の保健事業目的でしか民間事業者は使えないわけで、自社目的には使えないのでは。製薬企業側は自社目的で使えず、自治体の保健事業目的でしか使えないのに、なぜお金を払ってデータを購入するのか。もちろん場合によっては自社目的では使わないのに有償でデータ取得する場合もあり得るとは思いますが、その辺りの説明が書かれておらず謎が残ります。

自治体の保健事業目的で匿名加工情報を作成します、そのうえで、匿名加工情報になっているので、その情報はどのような利用目的でも可能ですなんて言い出したら、めちゃくちゃになるのでできない。そもそも匿名加工情報の作成自体が自治体の保健事業目的だとすると、出来上がった匿名加工情報もその目的に縛られなければ不自然（最初の匿名加工情報の作成が自治体の保健事業目的と言えなくなる）。