人工知能(AI)、ビッグデータ法務 ヘルスケア スタートアップ 未分類
【AI医療機器開発連載・第2回】AI医療機器開発のための医療データ収集と個人情報保護法
本記事は「【連載】法規制、契約、知的財産の観点から見るAI医療機器開発」の第2回目の記事です。
【連載】法規制、契約、知的財産の観点から見るAI医療機器開発
第1 【第1回】AI医療機器の開発からサービス提供までの流れと法規制・契約
第2 医療データ収集段階の規制と契約
1 【第2回】AI医療機器開発のための医療データ収集と個人情報保護法
2 【第3回】AI医療機器開発に関する臨床研究・医学系研究関連規制
第3 AI医療機器開発・ハードウェア製造段階の規制と契約
第4 治験・薬事承認・保険収載段階の規制と契約
第5 サービス提供段階の規制と契約
本記事では、AI医療機器開発のためのデータ収集と個人情報保護法をテーマに解説します。
連載第1回目の記事の図でいうと、本記事のテーマは以下の箇所に該当します。
Contents
はじめに
高精度なAIを開発するためには、高品質なデータを大量に収集することが重要であり、このことはAI医療機器においても同様です。そのため、AI医療機器を開発する事業者(医療機器メーカーやAIベンダ。以下総称して「医療機器メーカー」といいます)にとって、医療データを収集することがAI医療機器開発に向けた出発点となります。
一般に、医療データを多く保有し、また容易に取得しうる立場にあるのは医療機関です。そのため、医療機器メーカーは通常、医療機関から提供を受ける方法により医療データを収集します。もっとも、医療データは個人情報に該当するため、医療データの提供を受ける際には、個人情報保護法の理解が必要となります。
また、昨今ではAI医療機器開発に向けられた研究が「人を対象とする生命科学・医学系研究に関する倫理指針」(以下「倫理指針」といいます)上の「研究」に該当することには概ね争いがありません。そのため、AI医療機器開発の現場では個人情報保護法のみならず、同法の上乗せ規制ともいえる倫理指針とを両睨みで進めていく必要があります。
そして、この倫理指針のルールや制度設計をより深く理解するためにも、基礎となる個人情報保護法の理解が不可欠です。
個人情報保護法の一般的な規律の概要については前回記事(個人情報保護法の取扱場面ごとの整理・ヴィジュアル化)で整理しましたので、本稿では、AI医療機器開発に向けた医療データ収集にフォーカスして説明し、倫理指針に関する関する解説は別稿に譲ります。
前向きのデータ提供・後ろ向きのデータ提供
医療機器メーカーが医療機関からデータの提供を受ける場面は、当該データが①医療機関において新たに取得するデータ(前向きのデータ)か、または②医療機関において既に保有しているデータ(後ろ向きのデータ)かに分けて議論されます。
これは、臨床研究の現場において、時系列上将来の事象を研究対象とする研究を前向き研究(前方視的研究)、時系列上過去の事象を研究対象とする研究を後ろ向き研究(後方視的研究)と整理していたことに対応するものです。また、倫理指針上「新たに資料・情報を取得」する場面と「既存試料・情報」を研究に用いる場面とで区別されていることからも有益な区別です。
また、こうした「前向き」「後ろ向き」という整理は、厚生労働省大臣官房厚生科学課における「生命科学・医学系研究等における個人情報の取扱い等に関する合同会議」の検討結果資料(令和4年6月2日付。以下「合同会議資料」といいます。)15頁などでも紹介されるところです。
以下でも「前向きのデータ/前向き研究」「後ろ向きデータ/後ろ向き研究」という用語・区別を採用して説明をします。
① 前向きのデータ提供と個人情報保護法
まず、医療機器メーカーが、医療機関から、医療機関において新たに取得する医療データの提供を受ける場面(前向きのデータ提供の場面)です。結論から言うと、前向きのデータ提供の場面は、後述する後ろ向きのデータ提供の場面よりも、個人情報保護法上のハードルが低いです。
そのため、医療機器メーカーとしては、収集したいデータの内容や量に照らして、医療機関が保有・蓄積する過去の大量の医療データを用いる必要がない場面には、前向きのデータ提供を検討する方が個人情報保護法との兼ね合いではスムーズといえます。
以下では、個人情報保護法が各個人情報取扱事業者を義務の名宛人とすることから、「医療機関がすべきこと」「医療機器メーカーがすべきこと」に分けて説明します。
念のためあらかじめ付言すると、主たる義務が医療機関に課せられることから、医療機器メーカーはサポートに徹すれば良いということを推奨するものではありません。共同研究機関として倫理審査委員会の審査を受ける以上、医療機器メーカーにおいても医療機関に課せられる個人情報保護法上の義務を理解することが必要となります。
前向きのデータ提供において医療機関がすべきこと
■取得時のルール①:要配慮個人情報取得に対する同意取得
前向きのデータ提供の場合、医療機関は、提供の対象となるデータを保有していません。そのため、医療機関が自らデータを患者や被験者(以下「患者等」といいます)から対象となる医療データを取得することが出発点です。ここで要配慮個人情報の取得についての規律が登場します。
要配慮個人情報とは、不当な差別や偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして、法や政令等で定める個人情報です(法2条3項・施行令2条)。そして、本人に対して医師等により行われた健康診断等の結果及びその結果に基づき医師等により行われた指導又は診療若しくは調剤が行われたことは、要配慮個人情報に該当します(施行令2条2号3号)。
個人情報の保護に関する法律
(定義)
第二条 略
3 この法律において「要配慮個人情報」とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいう。個人情報の保護に関する法律施行令
(要配慮個人情報)
第二条 法第二条第三項の政令で定める記述等は、次に掲げる事項のいずれかを内容とする記述等(本人の病歴又は犯罪の経歴に該当するものを除く。)とする。
一 略
二 本人に対して医師その他医療に関連する職務に従事する者(次号において「医師等」という。)により行われた疾病の予防及び早期発見のための健康診断その他の検査(同号において「健康診断等」という。)の結果
三 健康診断等の結果に基づき、又は疾病、負傷その他の心身の変化を理由として、本人に対して医師等により心身の状態の改善のための指導又は診療若しくは調剤が行われたこと。
四 以下略
具体的には、病院、診療所、その他の医療を提供する施設における診療や調剤の過程において、患者の身体の状況、病状、治療状況等について、医師、歯科医師、薬剤師、看護師その他の医療従事者が知り得た情報全てを指し、診療記録や調剤録、薬剤服用歴、お薬手帳に記載された情報等が該当します(「個人情報の保護に関する法律についてのガイドライン」 に関するQ&A1-28)。そのため、研究の対象となるカルテデータなども要配慮個人情報にあたるものとして取り扱われます。
そして、要配慮個人情報は、法が定める例外事由に該当する場合を除き、あらかじめ本人の同意を得ないで取得することができません(法20条2項)。
実務上、要配慮個人情報の取得の同意は倫理指針上のインフォームド・コンセントや適切な同意の取得を通じて実施されます。例えば、インフォームド・コンセントを取得する場合においては、インフォームド・コンセントの手続きにおいて提供される同意説明文書及び同意書を通じて、要配慮個人情報の取得のための同意を得ることになります。
個人情報の保護に関する法律
(適正な取得)
第二十条 略
2 個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、要配慮個人情報を取得してはならない。
一〜八 略
■取得時のルール②:利用目的の特定・通知等
同じく取得時のルールとして利用目的の特定(法17条)及び利用目的の通知・公表・明示等(法21条/以下「利用目的の通知等」といいます)があります。
個人情報の保護に関する法律
(利用目的の特定)
第十七条 個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という。)をできる限り特定しなければならない。
2 個人情報取扱事業者は、利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行ってはならない。(取得に際しての利用目的の通知等)
第二十一条 個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。
2 個人情報取扱事業者は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面(電磁的記録を含む。以下この項において同じ。)に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければならない。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りでない。
3 個人情報取扱事業者は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表しなければならない。
4 前三項の規定は、次に掲げる場合については、適用しない。
一~三 略
四 取得の状況からみて利用目的が明らかであると認められる場合
したがって、研究目的で利用する際には、取得時のルールの一環として、研究目的で利用することを特定したうえで、患者等本人に対してこれを通知等する必要があります。
その際、第三者への提供も「利用」の一態様であることから、個人情報を第三者に提供することを想定している場合には、利用目的において、その旨を特定のうえ通知等する必要があります(個人情報の保護に関する法律についてのガイドライン(通則編)(以下「GL通則編」といいます)32頁、69頁)。
また、前述した合同会議資料においては、仮名加工情報の利用目的の文脈ではあるものの、薬機法上想定される医療データの利用への示唆が見られます(合同会議資料p12~16)。
合同会議資料は主として後ろ向きデータの利活用をその検討範囲とするものであるため、通常の個人情報の利用目的に関する記載ではありませんが、こうした検討結果を踏まえると、前向き研究においては、医療機器の承認申請に際しての性能評価試験(承認審査)や信頼性調査、更には市販後調査や市販後学習に利用する可能性を見越して、これらを適切な範囲で個人情報の利用目的として特定・通知等することが望ましいと考えます。
【コラム】医療サービスのための利用目的等の通知の要否
ここまでお読みになられた医療機関の関係者の方においては、研究目的に当たらない医療サービスの提供目的での利用についても、利用目的の通知等が必要なのではないかと不安を覚えられた方もいらっしゃるかもしれません。
しかし、個人情報保護法の利用目的の通知等の規制が課せられない例外的場面として「取得の状況からみて利用目的が明らかであると認められる場合」(法21条4項4号)という例外があります。
そして、「当該個人情報を患者・利用者に対する医療・介護サービスの提供、医療・介護保険事務、入退院等の病棟管理などで利用することは患者・利用者にとって明らか」と考えられているため((医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス (以下「医療介護GD」といいます)p25)、利用目的等の通知がされていないことによって直ちに違法となるものではありません。このことは医療現場における個人情報の取扱いを広く適法化するための重要な記載となります。また、多くの医療機関では院内掲示等の方法により利用目的の公表が行われています(医療介護GDp26)。院内掲示は医療現場における医療サービス提供目的に関連する目的外利用や第三者提供を正当化する「黙示の同意」との関係でも重要です(医療介護GDp23)。
そのため、現時点で「取得の状況からみて利用目的が明らか」であるという根拠による運用をしている場合であっても、院内掲示による利用目的の公表を推進すべきといえます。
■利用時のルール
医療機関などの個人情報取扱事業者は、あらかじめ本人の同意を得ないで、取得時に特定した利用目的の達成に必要な範囲を超えて、個人情報を取り扱うことができません(法18条1項)。
また、利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて変更することができません(法17条2項)。そして、利用目的を変更した場合には変更後の利用目的を本人に通知・公表する必要があります(法21条3項)。
もっとも、利用時のルールについては、上記の取得時のルールにおいて利用目的を適切に定めている場合には大きな問題となることはありません。
仮に利用目的を変更する場合には、法律に基づいて本人の同意を取得するか、あるいは利用目的の変更規制が緩和される仮名加工情報(後述)や、匿名加工情報への加工などが考えられます。
■提供時のルール
医療機関は、患者等から医療データを取得した後、医療機器メーカーに対し当該医療データを提供します。
ここで、いわゆる「個人データの第三者提供」に係る規律が問題となります。
個人情報の保護に関する法律(第三者提供の制限)第二十七条 個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。一 法令に基づく場合二 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。三 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。四 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。五 当該個人情報取扱事業者が学術研究機関等である場合であって、当該個人データの提供が学術研究の成果の公表又は教授のためやむを得ないとき(個人の権利利益を不当に侵害するおそれがある場合を除く。)。六 当該個人情報取扱事業者が学術研究機関等である場合であって、当該個人データを学術研究目的で提供する必要があるとき(当該個人データを提供する目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)(当該個人情報取扱事業者と当該第三者が共同して学術研究を行う場合に限る。)。七 当該第三者が学術研究機関等である場合であって、当該第三者が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。2~4 略5 次に掲げる場合において、当該個人データの提供を受ける者は、前各項の規定の適用については、第三者に該当しないものとする。
一 個人情報取扱事業者が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託することに伴って当該個人データが提供される場合二 合併その他の事由による事業の承継に伴って個人データが提供される場合三 特定の者との間で共同して利用される個人データが当該特定の者に提供される場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的並びに当該個人データの管理について責任を有する者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき。
個人データの第三者提供に係る規律を端的に整理すると、原則として、あらかじめ本人の同意を必要とし(法27条1項)、例外的に法定例外事由(27条1項各号)がある場合又は提供先が「第三者」に該当しない場合(法27条5項各号)には、本人の同意が不要とされます(詳細は前回記事「④ 提供時の規制」をご参照ください)。
もっとも、前向き研究とは、医療機関が患者等から新たに試料・情報を取得する場面であるため、医療機関と患者等との接点が存在しています。したがって、前向き研究の場面では、次の②で説明する後ろ向きのデータ提供の場合と異なり、本人の同意を取得することが比較的容易です。
また、委託や共同利用として整理することにより、委託の場合であれば「利用目的の達成に必要な範囲内に」おける取扱いという制約が生じたり、共同利用の場合であれば「共同して利用する者」の範囲や「共同利用の目的」からの制約が生じます。そのため、本人の同意に基づく第三者提供が可能であれば、同意に基づく第三者提供をするに越したことはありません。
加えて、要配慮個人情報の取得に際して本人の同意を取得する必要があることから、医療データを第三者に提供するに際しても、第三者提供規制の原則どおり本人の同意を取得して行うことが一般的です。
以上を踏まえ、前向きのデータ提供が実施される場合、要配慮個人情報の取得の際と同様に、通常は倫理指針上のインフォームド・コンセントや適切な同意の取得の過程において、第三者提供に関する同意も取得して提供されることが多いです。
【コラム】「オプトアウト」の概念について
最後に「オプトアウト」について簡単に触れておきます。
AI医療機器開発を含む臨床研究の現場では「オプトアウト」という言葉がよく使われます。ここにいう「オプトアウト」は、多くのケースでは、個人情報保護法上の本人同意に基づく第三者提供の例外として定めるオプトアウト(法23条2項)を指すのではなく、倫理指針上のインフォームド・コンセントの例外としてのオプトアウトを指すことが通常です。
この倫理指針上の「オプトアウト」とは、平たくいうと、個人情報保護法上の例外規定に該当する研究を実施する場合などに認められる、IC手続の簡略化手段です。
このように同じ「オプトアウト」という言葉であるにもかかわらず、個人情報保護法上の「オプトアウト」(法23条2項)とは全く無関係の概念です。そもそも医療データのような要配慮個人情報には個人情報保護法上のオプトアウトが利用できませんが(法23条2項但書)、個人情報保護法の知識のみでは誤った理解をしてしまうため、注意が必要なポイントです。
前向きのデータ提供に際し医療機器メーカーがすべきこと
次に前向きのデータ提供を受ける側の当事者である医療機器メーカーにおいては、自身が更にデータ提供をすることは通常ありません。そのため、基本的には上記「医療機関がすべきこと」における取得時のルール、利用時のルールの2つのルールが同様に適用されることになります。
もっとも、医療機器メーカーは、医療機関から医療データ、すなわち要配慮個人情報を取得することになりますが、この点につき、個人情報保護委員会は、通則GLにおいて次のとおり説明し、医療機器メーカーにおいて再度要配慮個人情報の取得についての同意を得る必要はないと整理しています。
提供元が…(中略)…要配慮個人情報の取得及び第三者提供に関する同意を取得していることが前提となるため、提供を受けた当該個人情報取扱事業者(筆者注:医療機器メーカー)が、改めて本人から法20条2項に基づく同意を得る必要はないものと解される
したがって、医療機器メーカーにおいては主として利用目的に関する取得時・利用時のルールのみが適用されることになり、その内容は医療機関におけるルールとパラレルに考えることができます。
もっとも、AI医療機器開発に関する研究を提案するのは医療機器メーカー側であることが通常であり、医療機器メーカーは、医療機関との間における共同研究という整理でAI開発に用いるデータを収集を依頼する立場です。
そうである以上、共同研究機関である医療機関側が法律違反に該当することがないよう研究をリードしてくべきです。また、医療機器メーカー自身も、医療機関より提供を受けた医療データが法律に違反して提供されたものであった場合には、法律上及び倫理上、今後の研究・開発等に用いることが困難となります。
この意味においても、医療機器メーカーは、自身に適用される規制のみを知っていれば足りるという立場では不十分であり、医療機関側に関する規制も熟知しておく必要があります。
② 後ろ向きのデータ提供と個人情報保護法
後ろ向きのデータ提供時の同意取得問題
次に、医療機器メーカーが、医療機関から、医療機関において既に保有するデータの提供を受ける場面(後ろ向きのデータ提供の場面)です。この後ろ向きのデータ提供に際しては、医療機関が患者等から医療データを取得する際に特定していた利用目的の問題及び第三者提供の問題があります。
個人情報保護法が平成27年改正において匿名加工情報制度を創設したことに照らしても、AIなどの技術革新によるビッグデータの利活用が社会的な課題となったのは、ここ10年に満たない話です。とりわけ医療データは、患者等のプライバシーへの配慮から特に機微な情報として慎重に取り扱われてきた類型の情報です。そのため、医療機関が従来より保有している大量の医療データは、利用目的を診療目的として取得された、第三者提供が予定されていないデータであることがほとんどです。
そのため、医療機関が、医療機器メーカーに対し、これらの後ろ向きのデータを提供する際には、取得時の利用目的を変更することや医療機器メーカーへの第三者提供について、本人の同意を取得することが必要となります(法18条1項、法27条1項)。
もっとも、医療機関が、過去に診療目的により医療データを取得した患者等に対し、利用目的の変更や第三者提供の同意を依頼することは現実的ではありません。
このことは合同会議資料の冒頭の一節に整理されるとおりです。
既に医療機関にて保管されている医療情報は、個人情報の保護に関する法律(以下、個人情報保護法)に定める個人データに該当することが一般的であるが、AI 医療機器の研究開発の目的で収集されたものではないことが通常であると考えられることから、学術研究機関等による学術研究目的での利用や公衆衛生の向上目的での利用を除けば、企業が当該医療情報を取得して研究開発目的で利用するためには、当初の利用目的からの変更および第三者提供に関し、患者個人からの同意の取得が必要となるのが原則である。しかし、過去にさかのぼって膨大な数の患者に対して同意を取得すること(いわゆるオプトイン同意)は現実的には困難であり、企業が、AI 医療機器の開発において、個人情報のまま医療情報を利活用できるケースは限られている。そこで、企業等が進めるAI 医療機器の開発において、個人情報保護法で規定される匿名加工情報や仮名加工情報を円滑に利活用する方策が必要となる。(合同会議資料p1【背景と目的】より)
そこで、上記合同会議資料の記載にもあるとおり、後ろ向きでのデータ提供については、本人の同意を必要としないスキームが志向され、具体的には匿名加工情報や仮名加工情報の利活用が検討されています。
なお、匿名加工情報と仮名加工情報の違いについては、個人情報の保護に関する法律についてのガイドライン(仮名加工情報・匿名加工情報編)、個人情報保護委員会事務局レポート:仮名加工情報・匿名加工情報 信頼ある個人情報の利活用に向けて―制度編―」のほか、仮名加工情報が施行された令和2年改正法の施行前の記事となりますが、筆者作成による「仮名加工情報はAI開発をどのように変えるのか~医療AI開発のケースを元に考えてみた~」もご参照ください。
匿名加工情報の作成・提供
平成27年改正法により新設された匿名加工情報の制度は、個人情報を特定の個人を識別できないように加工した情報について、一定のルールの下で本人の同意を得ることなく目的外利用及び第三者提供を可能とするものです。
そこで、後ろ向きのデータ提供の場面では、匿名加工情報の制度創設後は、医療機関が既に保有している医療データを匿名加工し、作成された匿名加工情報を医療機器メーカーに提供する方法が用いられてきました。もっとも、通常、医療機関は匿名加工の知見を有していません。そのため、医療の現場における匿名加工のハードルが指摘されることは少なくありませんでした。このことは上記合同会議資料にも次のとおり記載されています。
個人情報保護法上、匿名加工情報は個人情報ではないため、利用目的の制限や第三者提供の制限もないことから、データの利活用に資する制度であるものの、法令が定める加工方法に従って完全に患者個人を識別できず、かつ復元できない形に加工することが求められるため、提供元の医療機関(IRB 含む)においてその実務面の対応について限界の声が見受けられた。(合同会議資料p2【検討結果】より)
この点をクリアする実務上の工夫として、医療機関が、医療機器メーカーを含む外部の第三者に対し、匿名加工情報の作成を委託するという処理もなされています。
もっとも、この場合であっても、あくまで匿名加工情報の作成主体は委託元である医療機関であって、医療機関側の体制次第では万事解決と行かないのが現状です。例えば、令和3年9月追加の以下のQ&Aにより、匿名加工情報を作成するためには、医療機関側における対応表の破棄が必要であることが明確となりましたが、このような加工方法を採り得るかどうかにより、医療機関が匿名加工情報を作成・提供する方法を採り得るかどうかが決まることになります。
Q15-14 匿名加工情報を作成する過程において氏名等を仮 ID に置き換えた場合におけ る氏名と仮 ID の対応表は、匿名加工情報の作成後は破棄する必要がありますか。また、 氏名等の仮 ID への置き換えに用いた置き換えアルゴリズムに用いられる乱数等のパラ メータについてはどうですか。
A15-14 匿名加工情報の作成の過程において、氏名等を仮IDに置き換えた場合における 氏名と仮IDの対応表は、匿名加工情報と容易に照合することができ、それにより匿名加 工情報の作成の元となった個人情報の本人を識別することができるものであることから、 匿名加工情報の作成後は破棄する必要があります。 また、匿名加工情報を作成した個人情報取扱事業者が、氏名等を仮 ID に置き換えるた めに用いた置き換えアルゴリズムと乱数等のパラメータの組み合わせを保有している場合には、当該置き換えアルゴリズム及び当該乱数等のパラメータを用いて再度同じ置き換えを行うことによって、匿名加工情報とその作成の元となった個人情報とを容易に照合でき、それにより匿名加工情報の作成の元となった個人情報の本人を識別することができることから、匿名加工情報の作成後は、当該パラメータを破棄する必要があります。(令和3年9月更新)
(「個人情報の保護に関する法律についてのガイドライン」 に関するQ&A p113-p114)
また、独立行政法人や国立大学法人が運営する病院(国立大学病院)などにおいては、通常の匿名加工情報の適用はなく、「行政機関等匿名加工情報」と定義される特殊な類型の匿名加工情報に係る規律が適用される結果、自由に匿名加工情報を作成・提供できないという点もしばしば現場で問題となります。
(個人情報保護委員会「⾏政機関等匿名加⼯情報制度の概要」より)
行政機関等匿名加工情報の詳細は省略しますが、具体的には上図のような提案募集のフローを踏まなければ作成ができない上、そもそも本人の数が1,000人未満の個人情報ファイルは、行政機関等匿名加工情報の提案募集の対象外とされています(個人情報の保護に関する法律についての Q&A(行政機関等編)QA3-1) 。
そのため、国立大学病院等との間でAI医療機器開発を行う場面において、行政機関等匿名加工情報のスキームを利用して研究を推進するハードルは高いものといえます。
もっとも、以上整理したような匿名加工情報のハードルをクリアできるような場合には、筆者の経験上、匿名加工情報を作成・提供するスキームは、後ろ向き研究におけるメジャーな手段として、AI医療機器開発の場面で幅広く利用されています。
仮名加工情報の作成・共同利用
仮名加工情報で「できること」「できないこと」
令和2年改正により新設された仮名加工情報は、他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工した個人に関する情報をいいます。
仮名加工情報の利活用を検討するに際しては、仮名加工情報で「できること」「できないこと」を整理して理解することが重要です。
個人情報の保護に関する法律(仮名加工情報の作成等)第四十一条1~8 略9 仮名加工情報、仮名加工情報である個人データ及び仮名加工情報である保有個人データについては、第十七条第二項、第二十六条及び第三十二条から第三十九条までの規定は、適用しない。(利用目的の特定)
第十七条 略
2 個人情報取扱事業者は、利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行ってはならない。(仮名加工情報の第三者提供の制限等)第四十一条 仮名加工情報取扱事業者は、法令に基づく場合を除くほか、仮名加工情報(個人情報であるものを除く。次項及び第三項において同じ。)を第三者に提供してはならない。
2 第二十七条第五項及び第六項の規定は、仮名加工情報の提供を受ける者について準用する。この場合において、同条第五項中「前各項」とあるのは「第四十二条第一項」と、同項第一号中「個人情報取扱事業者」とあるのは「仮名加工情報取扱事業者」と、同項第三号中「、本人に通知し、又は本人が容易に知り得る状態に置いて」とあるのは「公表して」と、同条第六項中「個人情報取扱事業者」とあるのは「仮名加工情報取扱事業者」と、「、本人に通知し、又は本人が容易に知り得る状態に置かなければ」とあるのは「公表しなければ」と読み替えるものとする。3 略
前記のとおり、厳格な加工水準のもとで特定の個人を識別することができないよう加工することが求められる匿名加工情報は、本人の同意なく目的外利用や第三者提供を行うことができました。
これに対し、他の情報と照合しない限り特定の個人を識別することができない限度での加工が求められる仮名加工情報は、仮名加工情報に変更することによる当初利用目的の変更が認められている一方、第三者提供は禁止されています。
すなわち、医療機関が過去に診療目的で取得した医療データを仮名加工情報にすることで、仮名加工情報の利用目的を、本人の同意を得ることなく、AI医療機器開発などの研究開発目的と変更することが可能です(法41条9項において17条2項が適用除外とされているため)。
一方で、仮名加工情報の利用目的をAI医療機器開発目的に変更したとしても、仮名加工情報を第三者提供することは法律上禁止されています(法42条1項)。言い換えると、医療機関が作成した仮名加工情報については、完全に医療機関の手を離れる形で第三者に提供することは許されず、医療機器メーカーは、医療機関から仮名加工情報の提供を受けて、単独でAI医療機器開発をすることはできません。
共同利用(とその限界)
もっとも、仮名加工情報の提供を受ける者については、個人データの第三者提供の例外規定である法27条5項の規定が準用されています(法42条2項)。そのため、①委託、②事業承継、③共同利用の場合において、仮名加工情報の提供を受ける者については「第三者」に該当しないものとして、仮名加工情報を提供することが可能となります。
中でも、昨今注目を集めているのが仮名加工情報の共同利用スキームです。その大きな理由は、仮名加工情報の共同利用の場合は、個人データの共同利用の場合と比較して、共同して利用する者の範囲や利用目的が自由に設定可能な点が挙げられます。
というのは、個人データの共同利用については、条文では明記されていないものの、ガイドライン上「共同利用は、社会通念上、共同して利用する者の範囲や利用目的等が当該個人データの本人が通常予期し得ると客観的に認められる範囲内である必要がある」とされています(GL[通則編]p82)。
これに対し、仮名加工情報の共同利用については、ガイドライン上、上記に対応する記述がなく、むしろ「仮名加工情報である個人データの共同利用における利用する者の範囲や利用目的等は、作成の元となった個人情報の取得の時点において通知又は公表されていた利用目的の内容や取得の経緯等にかかわらず、設定可能である」と明示的に整理されています(個人情報の保護に関する法律についてのガイドライン(仮名加工情報・匿名加工情報編p18)。
このガイドラインの記述を前提にすれば、仮名加工情報の共同利用の場面においては、医療機関と医療機器メーカーの関係が、本人にとって通常予期し得ると客観的に認められる範囲かどうかにかかわらず共同利用することが可能となることから、昨今このスキームが注目を集めています。
もっとも、そもそも仮名加工情報は第三者提供が禁止されていることに照らして考えても、たとえば医療機関が設定した仮名加工情報の利用目的を遵守せずに利用するなど、実質的に第三者提供といえるような態様での提供は許されないというべきと考えます。また、以下の合同会議資料の指摘も、医療機関における仮名加工情報の共同利用を検討する際、示唆に富むものといえます。
個人情報保護法上、既に特定の事業者が取得している個人データを他の事業者と共同して利用する場合においては、社会通念上、共同して利用する者の範囲や利用目的等が当該個人データの本人が通常予期し得ると客観的に認められる範囲内である必要があるとされているのに対し、仮名加工情報の共同利用における利用する者の範 囲や利用目的等は、作成の元となった個人情報の取得の時点において通知又は公表されていた利用目的の内容や取得の経緯等にかかわらず、設定可能とされている点である。
一方、個人情報保護法が最低限必要な法的要求事項を示していることに鑑みると、患者安全や患者への説明責任に重きを置いてきた医療機関としては、共同利用の目的として設定する利用目的が医療の進展に役立てられるのか、また、共同利用のデータ項目や共同利用の範囲等がその目的の達成に適切であるか、利用の内容が科学的に妥当であるかといった視点からの判断が追加的になされるであろう。(合同会議資料p5より)
その他(次世代医療基盤法)
平成27年の個人情報保護法改正により匿名加工情報制度が新設された後、平成29年に次世代医療基盤法(正式名称:医療分野の研究開発に資するための匿名加工医療情報に関する法律)が公布されました。
次世代医療基盤法は、健康・医療に関する先端的研究開発および新産業創出を促進することを目的として、医療機関等、認定事業者、利活用者における匿名加工医療情報(同法が定める医療分野における匿名加工情報)の作成・利用・提供等の取扱いを定めた法律です。
次世代医療基盤法が成立・施行されて以降、匿名加工情報を作成できるのは次世代医療基盤法に基づく認定事業者だけであるとの誤った理解がされていることもありますが、次世代医療基盤法における「匿名加工医療情報」と個人情報保護法における「匿名加工情報」は、根拠法を異にする全く別の制度です。したがって、次世代医療基盤法の成立・施行後も、上述のような匿名加工情報を民間で利活用することは当然に想定されています。
もっとも、次世代医療基盤法上の「匿名加工医療情報」も、個人情報保護法上の「匿名加工情報」も加工水準はほとんど異なりません。
そのため、民間において次世代医療基盤法によらない、通常の個人情報保護法に基づいて医療データを匿名加工する場面においても、次世代医療基盤法ガイドラインp142「3-5 医療情報特有の匿名加工」の記述は示唆に富むものであり、実務上しばしば参照することがあります。
次世代医療基盤法上の匿名加工医療情報制度は、利活用者の視点からは、認定事業者がどのような情報を持っているかが公表されていない点など制度上の課題がありました。もっとも、本年(2023年)に成立した改正法において新設された「仮名加工医療情報」の実務的な影響は大きいと思料されるため、追って別途記事を作成する予定です。
おわりに
本記事では、連載の第2回として、AI医療機器開発の出発点ともいえるデータ収集フェーズについて、データ収集の向き(前向き・後ろ向き)に応じて、個人情報保護法上問題となりやすい点を横断的に解説しました。
複雑な医療データと個人情報保護法の関係について、全体像を整理する一助となりましたら幸いです。