EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

ニッポンの個人情報のいま

edited by Security Online   2016/10/26 17:55

医療データの研究利用、あるいは自動処理

山本 その他医療データの利活用ですね、このあたりの話をしていきたいんですけど、いかがですか。最近さすがに厚労省の動きが激しいなということもありますけど、実際パーソナルデータの中で、医療情報はきわめてセンシティブだっていうところの前提にいろんな座組が組まれている最中なんですね。

鈴木 さきほど高木さんがおっしゃってましたけど、主務大臣制の下で、経済産業省は経済産業分野、厚労省は医療分野という風に、省庁設置法の縦割りに従って個人情報の取り扱いのガイドラインが40近くもできてたんですよね。その主務大臣制の結果なのかわかりませんが、厚労省だけ、いわゆる容易照合性の判断基準で、政府見解と異なる提供先基準を採用していました。「連結可能匿名化」という特殊な用語と概念を使って本人の同意なく第三者提供していた結果、現場の必要性からそうなってしまったのだと思いますが、提供先基準的になっていることには無自覚的だったのかれもしれません。これはのちに仮名化データともいうことになるんですが、仮名化した、名前を変えただけの程度のものを、匿名化した、非個人情報化したと称して、提供元では元データと提供用データとが照合できるけど、手渡した相手方である提供先では提供元の元データと照合できないから匿名化なんだっていう提供先基準のロジックで、患者等の本人同意なくデータを提供して、データベースを構築したりしていた。医療のために正しく使っていたのでしょうが、法解釈としては間違っていた。ただ、役所としては、自分らが作ってきたガイドラインが間違っていたと正面から役所は言えないでしょう。今回主務大臣制になる、来年全面施行されて、個人情報保護委員会がひとつの法律に、当然ながらひとつの解釈基準を打ち立てるので、従来の厚労省ガイドラインもまま走れなくなってしまった。

 従いまして、そこの修正方に入った。そういう大きな論点がありました。ところが、連結可能匿名化という非個人情報化手法だと思い込んでいた形で、すでに膨大なデータベースを使って学術研究や治療、創薬に使っていましたから、それが違法化される、またはそこに搭載されている全患者、数十万人、数百万人から、再度同意を取り直すのかという難題等が立ち上がっていて、今、医療界隈は大騒ぎですね。

高木 本当はどうするべきか。我々も鈴木先生と一緒に提案をしていたのですが、なかなか残念ながらそれは通っていないのですが、他の、EUを含め、外国がどういう方法でやっているかを見てみますと、一旦はパーソナルデータとしたうえで、医療、医学に関するものであるとか、学術研究に関するものは、例外的にゆるやかなルールで扱うと。まったくの対象外ということはないわけですよ、ゆるやかなルールにするっていうふうにやるために一旦はパーソナルデータに該当させる必要があるわけですね。で、日本法ではどうなっているのか。一応、例外規定で読むことは可能です。学術研究機関の学術研究目的の完全適用除外と、独立行政法人等個人情報保護法にも「専ら統計の作成又は学術研究の目的のために保有個人情報を提供するとき」との例外があります。

鈴木 利用目的が入らない。

高木 目的外利用は、「公衆衛生の向上のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。」で外すことになっています。でも公衆衛生のためって言ったらなんでも入っちゃうですか。

山本 入っちゃいます。ある意味で、データをハンドリングする意義としては文字通り一丁目一番地ですからやらないといけないわけですが、何でもかんでもって、それはどうなんだっていう。

高木 例外に入るけれども、その例外となった部分を、医学系研究倫理指針で、独自の自主ルールで規律するのだということで、今その指針改正案がパブコメ中なわけです。

鈴木 「本人同意が困難な場合」っていう言葉がついているのに、困難じゃないものもゆるく解釈するみたいな、ちょっと法律による行政の原理の下では、ちょっと法解釈としてきっつい線を行っているんですよね。だから結論から言えば、法改正のほかない。法改正のほかないっていうか、医療等個人情報保護法の特別法で手当てするのが筋論なんです。ただ、厚労省としては、なぜか全員が必要だと言っているのに、重い腰を上げようとしないですね。で、なんとかガイドラインで、ありていに言えばごまかそうと。なんとかやろうとしています。

 あと日本の場合、妙なことに、まあ当然といえば当然なのかわからないけど、医療は特別だから諸外国は緩和しようという動きがある中で、医療情報だからふつうの義務より上乗せしようという方向に行くんですよ。その結果、医療研究も書類書きとか手続きにがんじがらめで研究時間が減る。患者に向き合う医者の時間が減るっていう逆行したほうに行っています。

高木 そこもですね、氏名と連絡先情報だけが個人情報だと思っている方々がいらしてですね、そこさえ削除すればいいわけだから保護と医療や医学研究は両立できると思ってか、医療データは厳格に保護すべきなどと主張する方々もいらした様子もあって、なんともねじれた状況があったようです。

山本 おそらくお薬手帳とか、患者さんが使う具体的なアプリケーションを考えたときに、そこに個人の名前が書いてあるじゃないとか、なんかその辺の話をしているんじゃないかというのはありましたけどね。

鈴木 あとね、医療の場合は別に、個人情報を個人情報のままビッグデータしていいんですよ。ちゃんと、利用目的を書いて、本人同意をとって、非個人情報化する必要性はなく、患者の治療にフィードバックしないとだめだし、あと医療情報ってトレーサビリティが重要ですから、経年劣化を見なきゃだめなんで、1日単位でぶつ切りにできないんですよね。血圧だって体温だって、正確な情報をずっと追い続けていかないとだめだし、医療事故を起こしたときには証拠、原因をたどらなきゃだめだし、非個人情報化しちゃだめな情報なんですよ。たいがいは。だから、個人情報に該当する、だから何?って話なんですよ。個人情報に該当するよ、ただし、ルールはこうしようと。しかも医療情報って扱うひとが比較的他の個人情報と違って限定されているんですよ。だからその範囲内で目的的に正しく使われていることが担保されている限り、そこのルールはきわめて緩和してもいい。その代わり、逸脱したときには刑事罰なりなんなり、がっつり行くと。

山本 そうですね。

鈴木 こういう形で使い勝手を良くするためには、もはや現行法の解釈では不可能なので、それをもし遺伝子創薬だなんだと……

山本 でました!

鈴木 …経済成長や治療法だとかいう方向にもっていきたいのであれば、日本がそれを押したいというのであれば、産業界はみんな求めているんだから、立法に踏み込むべきだろうと。

山本 まあ本来の医療データの利活用の話ですよね。テーラーメイド医療は一時期もてはやされましたが、それ以前に、効果的な普通の処方をしっかりやるために、情報をきちんと蓄積して症例別の治験実績を活用しようという話です。そうなってくるとやはり、この語の保険治療の在り方をどうするんだとか、おそらくそっちの話にバーっと移っていって、話がどんどん拡散していきます。実際問題、社会保険費を削減していく中で、切り札として医療データを活用していきたいっていう、ある意味での撤退戦の話もある一方で、今おっしゃったような、創薬であったりとか、オーダーメイド医療みたいな、そういった前向きな利活用関連のものをきちんとやっていく予防医学で健康寿命を延ばしていくという観点では、いわゆる本来の公衆衛生ですよね。そういったところで利活用したいといったときの足かせが、今おっしゃったようなパッチワークでのガイドラインでの改正だと難しいよねというような話になっていくわけですね。

 そのあたり、どこぞのアナウンサーの方がですね、素敵な話をされてですね、

鈴木 なんか「殺せ」とか言ってましたね。

山本 あれは素敵だったですね。自信満々のガソリン満タンのまま上空から鋭角で突っ込んできて、そのまま地面に激突して炎上した感じです。

鈴木 すごい有識者が…

山本 僕らはちょっとすごい有識者がついに彗星のように現れたかと思ったわけですけど。「殺せ」ですよ?

鈴木 ねえ。まあ、それは僕らもよく「死ね」とか言ってますけど。

山本 ああ、言いますねえ。

鈴木 お互いさまですけど。

高木 「死ね」じゃなくて「殺せ」ですからね。

鈴木 ちょっと違いますよね。僕、「氏ね」って書きますからね。ネットスラングでは別に命を奪おうっていう話ではなくて

山本 「タヒね」とかね。

鈴木 挨拶みたいなもんですよね。

山本 挨拶がちょっと行き過ぎたかなあという感じですかね。「おはようございます死ね」みたいな。

鈴木 「殺せ」はないですよね。

山本 ただまあ、けっこう重要な問題提起は一応していて、実際に彼らはなぜ死ななきゃいけないのかっていう議論ってけっこう深淵なんですよ、実は。

高木 うーん。

山本 要は個人データの中でいくと、当然腎臓に大きな障害を抱えるものを含めてですけども、比較的中壮年から疾病を抱える可能性があるかたって、ある程度わかるわけですよ。それはやっぱり確率の問題ですよね。その確率の問題がわかって瞬間に個人的データとして出ていったときに、何に利活用されるんですか? っていう話になるんですよ。そうすると国民皆保険っていうのは、一定の年限、みんな健康だよね?でも病気になる人がいるから支えようねっていう制度だったはずが、みるみる「あ、お前は将来40%の確率で腎不全」とかわかるわけですよ。そうなってしまうと、皆保険で救うのはもちろんとしても、その人に対する生命保険料が問題になってきます。健康寿命を延ばすために、どういった形でその人に対する医療ケアが必要かは、これからデータを中心にかなり公的部門と民間、とりわけ保険会社や医療機関の間でのせめぎあいになっていくでしょう。

 しっかりとした公的なケアもそうですし、いわゆる個人的な生活環境への介入や生活指導も必要になったりします。場合によっては、とあるアメリカの女優さんが、あなた乳がんになる確率が何パーセントありますねっていうだけで、こわくなって乳房を切っちゃったりとか、リスクに対する評価は人によって万別なので、そういうことが平気で起こるわけですよね。確率に対するリテラシーが行き届かない状態で医療データが独り歩きしていったときの社会的損失とか、個人情報の取り扱いの難しさみたいなことは、実はあるんですけど、そういう議論を一切省いてアナウンサーが人工透析など特定のリスクや高額治療を余儀なくされている人に対して「殺せ」はまずいよねって話ですよね。

高木 そうですね。あの、なんですか、自業自得な人は死ねばいいと。でも気の毒な人にはちゃんと保険を使ってと。どうやって判断するの?っていうことですよね。

山本 このあたりは、人工透析をやっていらっしゃるかたとか、あと業界団体とかから批判はでているんですけど、けっこうそのへんの線引きって、これからシュリンクしていく社会保障の中で、誰を生かすか、誰の自己負担率上げるかっていう議論になっていくわけですよ。

 だって、下手すると保険適用から外される薬が出たとして、その処方で何とか命をつないでいる人からすれば、自己負担で薬を買えない状況イコール死刑宣告です。

鈴木 少子高齢化ですからね。人口減少。

山本 今まさに取り組んでいることではあるんですけども、個人情報の観点からしても、どの薬を切るべきか、すなわち「何をもって生きる価値のある人か」っていうところまで情報として知っていいかっていうことですよね。それが保険であるだとか、行政にかかわってくると、公衆衛生上どうなんだみたいな話ですよ。

鈴木 自業自得な人の保険料率を上げたり、病院の自己負担率を上げる。で、健康に留意した、まじめな人の負担を下げるというと、いかにもごもっともらしいんですけど、その裏取りが必要になってくるとなったら、あらゆるライフログをさかのぼって、まさにね、カード使ってポイントいただいている人の、毎日、コンビニ弁当を30年も食い続けて…ラーメンばっかり食い続けて…とか、わかっちゃいますからね。

山本 本当に申し訳ございません。その意味では、確実に分かってしまいます。それが、本当の意味での医療情報であり、センシティブ情報だよってことです。

鈴木 そういうひとの保険料率を上げましょうってやっていいんですかね?

山本 実際そういう議論になっていくであろうから、個人情報の扱いに関して、特に医療データの扱いに関して適切な議論が必要ですよねという中で、あの厚労省のやり方だとちょっと限界があるのかなという風に思うわけです。

 個人的には、厚労省はかなり頑張って議論もしているし、そこに難癖付けるつもりはまったくないのですが、悲しいかな、日本の少子高齢化の行く末という意味での先行きが暗すぎる。

鈴木 ただまあ、いかんせん不利益変更以外、我々は逃れようがないじゃないですか。生産者人口ががんがん減って、半世紀で東京、3個分以上の人口が吹っ飛びますよね。で、生産者人口が51%くらいかな。そうなってくると、やっぱり今のままの保険料率を維持することもかなわなくなっていくので、不利益変更の中で、普段は非常にいいことを言っている人も給与の明細の天引きがぐんぐん上がって生活がきつくなってくると、やっぱり弱者切り捨ての結果になる意思決定を、みなさん投票行動で示していくことになるのかもしれません。その中でこうした自業自得なんだからしょうがないよねといった危険な方向にもっていきかねないですよね。理屈として一見ごもっともらしいですからね。

高木 私はイヤですけどね。日々品行方正に生きていないと、それをログで示していないと、損をするということですよね。

山本 でも実際には世の中っていうのは底抜けの馬鹿大集合なわけじゃないですか。タバコも吸えば酒も飲む。夜更かしもするし、甘いものも食べる。私だって、未成年からタバコを吸って止められたのは結婚直前の8年前ですよ。もちろん健康に気を遣うイケている人がいたとしても、その人はある特定の分野においてイケているのであって、別の分野では素人だとか、さまざまなところで、人間ってたまに愚かしいこともするわけじゃないですか。酒飲んで帰ってきて居間で寝てたりするわけじゃないですか。そういうのが許されて、初めて多様性だ文化だ社会だっていったときに、公衆衛生のところだけ、プロファイリングが進んでいくと、どうやって自動計算機から人権を守るかみたいなそういうところに話が行くのかなと思うわけで、それはそれで怖いものはあります。

高木 そう。「電子計算機による自動処理で決定される」といえば! EUのGDPRの中で、プロファイリングを拒否する権利だとか、プロファイリングにより自動決定されない権利という、21条と22条の規定が明確に入ったんですよね。日本はというと、プロファイリングの件は改正法の検討の中で一応出たものの、大綱に「継続的な検討課題」4項目のひとつとして「いわゆるプロファイリング」と書かれて先送りになりましたが、まあ、やっと議論も出てきつつあるというところでして、まるで今始まったことであるかのように言われていますけど、私最近、いろいろ調べています。

鈴木 昔をさかのぼってね。

高木 データ保護法制に関する古い文献をいっぱい今読んでいます。国内も海外もですね。

鈴木 かき集めてね。

高木 そうすると、むしろ昔のほうが……、これ昭和57年の本。行政管理庁って昔あったんですね。

鈴木 今の総務省行政管理局の前身ですね。

高木 この本、大変よく書かれていてびっくりしました。昔の行政管理庁の役人さんは優秀だったんだなーと思ったんですけど、……

鈴木 今はどうしたんだと!

高木 いやいや。

山本 そうは言っていない。そうは言っていないですね。

高木 これを読んでいくとですね、昔の初期の段階のほうがむしろプロファイリング的なことを問題にしていたということがわかってきました。

山本 わかりますね。

高木 もともとは「電子計算機は怖い」っていうところから始まったようですね。今でこそみんなスマホ持っていて、それもコンピューターなので、「何が怖いんだよ」っていう感じかもしれませんが、機械が勝手に人間について判断していくということの問題がここに書かれています。これ、1ページ目ですけどね、冒頭からこう書かれているんですよ。「①人間疎外。電子計算機への入力可能な、数量化された情報への過度の依存、人間と人間との直接の接触の喪失、機械による人間の統禦といった事態の発生を予測するもので、単純な反機械主義、反合理主義から哲学的、科学的な理論構成を持った人間疎外論に至る広い幅の中で論ぜられる。」などと書かれているわけですけども、こういう話って今や聞かないでしょう?

山本 聞かないですね。

鈴木 だって、個人情報保護法が成立して以降、お客様情報が8件漏れたとかね、氏名だけみたいな情報ですよ。それが新聞に載ったりして、レピュテーションリスクが怖くて、ガーとセキュリティ対策ばかりに金をかけてきたけども、ふと我に返ると何を守る法律だっけ?ってわからなくなってきているわけじゃないですか。それがEUでプロファイリング規制が始まってハッ!と気がついたわけですよ。それで日本の古い文献を見たら、プロファイリング規制に近いことが書いてあった。実は本丸はこれ、処理情報だったんじゃないかと。

高木 そうですね。EUだって、ようやく規則として完成したのであって、昔から言われていたことなんだと理解しています。日本は今年になってようやく、AIの再ブーム到来で、人工知能やアルゴリズムの透明性のことが言われるようになり始めたところですが、データ保護法制はそれに共通するところなんですけどね、昭和の時代から。

鈴木 だから私たちが今、スマホを使ったり、時計になったり、それからウェアラブルになったりして、位置情報を発信したり、購入履歴を残したり、逃れようがない形で様々なガジェットに依存して、とにかく多種多様なログを大量に残し続ける社会になる。これを勝手に収集されたり、または同意したりして取得されたりする。そして、裏でいろんな情報と照合されて分析されて、それが勝手に使われる。保険料だ、社会保障料だと計算されたり、店舗の立ち入りを禁止されたり、婚姻や就職の判断資料にされたり、まさに効率的にはなるけども人間疎外な状況になっていくことがあながちSFとは言えない状況になっている。そのあたりを防止するためであれば、事前の行政規制は肯定されるのではないか。本丸をようやく見つけたのではないかなと思うわけです。

山本 見直し始めたのではないか。そういうことでしょうか。

高木 それがね、どうしてこう、平成15年の今の法律ができたときに、こんなにも違うものになってしまったのか。鈴木先生自身もその辺を忘れていた部分があったのでは……?

鈴木 そうですね。平成15年法ができた直後に夏井先生とビジネス法務の2003年6月号で対談したんですけども、その頃には少しそういう問題意識を持っていたような気もしますが、ガイドラインが出てきて、対象情報は、個人情報、個人データ、保有個人データと3つに分けて、それぞれの義務はこう対応していくんですよみたいな。処理情報である個人データを中心としたところの昭和63年法での議論を軽視していく。体系性というところの意味を考えずに、もはやデータベースは古いんだと、デジタルデータになれば散在情報でも全文検索で本人情報を探しだせるんだといった説明を聞きながら、処理情報と散在情報の意味をどんどん軽視して、デジタルかアナログかのような思考に、体系性は不要で検索性のみで足りるのではないか。照合もデータベース相互のマッチングではなく、一つの散在情報から本人の散在情報がレファレンスできるかどうかではないかというような、そこまで自覚的ではないけども、あまり突き詰めることなくもわっとぼやけた理解で足りるとしてきたところはあったように思います。

 まあ、過剰反応が起きて、なんでも明確な基準に落とし込めばいいと、決めの問題なんだと。まあ、適当な法律だからざっくり守ろうやみたいなところに流れたフシはありますね。散在情報だって重要情報ありますよね。例えば、カルテが散在情報なら保護対象から外すのですかということも言われたりしながら、処理情報から散在情報まで拡張するのはやむを得ないと思ったりしていました。そうこうしている間に、本来の目的から実はみんなで逸脱していったのかなという感じがします。

山本 まあ、そういったものを3年ごとに見直しながら、前へ進んでいくというところでございますが。

高木 そうですね。見直し規定が附則に入りましたので。

山本 ちゃんと監視しておけという感じですね。

鈴木 もの言う有権者になれみたいな。


関連リンク

著者プロフィール

  • 山本 一郎(ヤマモト イチロウ)

    1973年東京生まれ、1996年、慶應義塾大学法学部政治学科卒。2000年、IT技術関連のコンサルティングや知的財産管理、コンテンツの企画・製作を行うイレギュラーズアンドパートナーズ株式会社を設立。ベンチャービジネスの設立や技術系企業の財務・資金調達など技術動向と金融市場に精通。著書に『ネットビジネスの終わり』『投資情報のカラクリ』など多数。

  • 高木 浩光(タカギ ヒロミツ)

    国立研究開発法人産業技術総合研究所 情報技術研究部門 主任研究員。1967年生まれ。 1994年名古屋工業大学大学院工学研究科博士後期課程修了、博士(工学)。 通商産業省工業技術院電子技術総合研究所を経て、2001年より産業技術総合研究所。2013年7月より内閣官房情報セキュリティセンター(NISC:現・内閣サイバーセキュリティセンター)併任。コンピュータセキュリティに関する研究に従事。

  • 鈴木 正朝(スズキ マサトモ)

    新潟大学 大学院現代社会文化研究科/法学部 教授(情報法)。理化学研究所 革新知能統合研究センター 情報法制チームリーダー、一般財団法人情報法制研究所 理事長を兼務。 1962年生。中央大学大学院法学研究科修了、修士(法学)。情報セキュリティ大学院大学修了、博士(情報学)。 情報法制学会 運営委員・編集委員、法とコンピュータ学会 理事、内閣官房「パーソナルデータに関する検討会」構成員、同「政府情報システム刷新会議」臨時構成員、経済産業省「個人情報保護法ガイドライン作成委員会」、厚生労働省「社会保障SWG」、同「ゲノム情報を用いた医療等の実用化推進タスクフォース」等の委員、一般財団法人日本データ通信協会「Pマーク審査会」会長等を務める。 HP:https://rompal.org/

バックナンバー

連載:プライバシーフリークカフェ

もっと読む

All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5