しまづ幸広(日本共産党元衆議院議員)-浜岡原発廃炉、静岡から政治を変えよう
国会質問

質問日:2017年 4月 12日 第193国会 内閣委員会

医療情報を匿名加工利用する法律案について

会議全体の議事録はこちら

 

島津委員 日本共産党の島津幸広です。

 午前中に随分議論がありましたので、私の質問は重複するところもあろうかと思いますけれども、確認の意味で、ぜひしっかりお答え願いたいと思います。

 最初に、今度の法案の目的に、「健康・医療に関する先端的研究開発及び新産業創出を促進し、もって健康長寿社会の形成に資する」、こうあります。これは具体的にはどういうことでしょうか。

大島政府参考人 法案の目的についてお尋ねがございました。

 ここで書いてあります健康長寿社会とは、国民が健康な生活及び長寿を享受することのできる社会を指しております。

 今回の法案は、匿名加工医療情報を用いた、治療の効果や効率性等に関する先端的な研究や診断支援ソフトの開発などを通じまして、患者に最適な医療の提供を実現すること等によりまして、健康長寿社会の形成に資することを目的としております。

島津委員 具体的に、ここにある先端的研究開発及び新産業の創出を促進とは、これは具体的にどういうことなんでしょう。

大島政府参考人 先端的な研究開発につきましては、まさにビッグデータといいますか大規模データを用いた研究開発を想定しております。

 新産業創出という言葉は、これは、産業界の取り組みはさまざまでありますので、具体的に想定するのはなかなか難しいところではございますが、例えば、今申し上げましたような診断支援ソフトの開発といったような産業といいますか事業が想定されると考えます。

島津委員 いずれにしても、先進医療や革新的な医薬品の研究開発、こういうことで長寿社会に資するための産業の創出、活性化ということなわけですけれども、我が国は、一九九〇年代から、社会保障の削減に次ぐ削減が続いています。

 安倍政権でも、社会保障改革の名で大なたが振るわれているわけですけれども、この大きな特徴というのは、公的サービスを縮小し、同時に市場ビジネスに置きかえていく、こういうことにあります。

 二〇一六年六月に閣議決定された日本再興戦略二〇一六でも、レセプトやビッグデータなどの活用による診療支援、革新的創薬、医療機器開発を盛り込み、医療、介護を新たな成長市場として位置づけています。

 アベノミクスの第三の矢のかなめとして出された二〇一三年の日本再興戦略では、医療と介護にかかわる考え方、これを目指す社会が示されました。この内容を簡潔に御紹介ください。

宇野政府参考人 お答え申し上げます。

 平成二十五年六月の日本再興戦略では、国民の健康寿命の延伸という項目の中で、二〇三〇年のあるべき姿として、国民皆保険制度のもと、質の高いサービスを提供、維持するという大前提のもとで、一として、まず、効果的な予防サービスや健康管理の充実により、穏やかに生活し、老いることができる社会、二として、医療関連産業の活性化により、必要な世界最先端の医療等が受けられる社会、三として、病気やけがをしても、良質な医療、介護へのアクセスにより、早く社会に復帰できる社会の三つの社会像の実現を目指すとされております。

 また、これによりまして、「国民自身が疾病予防や健康維持に努めるとともに、必要な予防サービスを多様な選択肢の中で購入でき、必要な場合には、世界最先端の医療やリハビリが受けられる、適正なケアサイクルが確立された社会を目指す。」と記載されております。

 以上でございます。

島津委員 この日本再興戦略では、戦略的市場創造プランの一つに、国民の健康寿命の延伸を掲げています。

 その具体策を見てみると、健康関連商品、サービスの市場形成や、国際展開を視野に国を挙げての医薬品、医療機器等の開発促進など、市場拡大の内容がずらっとこう並んでいるわけです。そして、規制緩和をしてビジネス展開しやすいように、こう強調されています。

 二〇一四年に日本再興戦略が改定されました。その中で、医療、介護をどう成長市場に変えていくか、こういうことで具体策が挙げられています。この具体策の中に、公的保険外サービス産業の活性化、そして保険給付対象範囲の整理、検討、これが挙げられています。これは間違いありませんね。

宇野政府参考人 お答え申します。

 御指摘のとおり、平成二十六年六月の日本再興戦略では、国民の健康寿命の延伸の項目で、公的保険外のサービス産業の活性化、保険給付対象範囲の整理、検討について項目を立てて記載がされているところでございます。

島津委員 それから、同じく日本再興戦略の二〇一五年の改定では、医療、健康等の分野において、各機関等からの個人の情報を収集、管理する代理機関制度を創設し、民間事業者による新サービスの創出のためのインフラを活用する、こういうふうにしているわけです。

 そして、その上で、二〇一六年の改定では、医療等分野の情報を活用した創薬や治療の研究開発の促進に向けて、治療や検査データを広く収集し、匿名化を行い、利用につなげていくための新たな基盤として代理機関に係る制度を検討し、法制上の措置を講じる、こういうふうにしているわけです。この代理機関というのが本法案の認定事業者に当たるわけです。

 目指す社会が定められて、そしてその具体化が進んできているわけですけれども、出発となった二〇一三年の日本再興戦略には、先ほど紹介していただいたように、国民自身が疾病予防や健康維持に努めるとともに、必要な医療サービスを多様な選択肢の中で購入でき、必要な場合には、世界最先端の医療やリハビリを受けられる、適正なケアサイクルが確立された社会を目指す、こう明記されているわけです。

 大臣に聞きたいんですけれども、つまりこれは、健康は自己責任で、必要なサービスは購入しろ、こういう発想じゃないんですか。

石原国務大臣 先ほど政府委員の方からも再興戦略の内容について御説明させていただきましたが、やはり基本は国民皆保険制度のもとで質の高いサービス提供を維持するというものが私は大前提であると思っております。

 その上で、健康は全て自己責任というようなことをこの二〇一三年の再興戦略、私は当時は大臣ではございませんけれども、そういうことを言っているのではなくて、国民皆保険制度のもとで、国民がより質の高い医療・介護サービスを受けられる社会の実現を目指していくという趣旨であると承知をしているところでございます。

島津委員 具体的に、先ほど確認した公的保険外サービス産業の活性化、保険給付対象範囲の整理、検討、これが挙げられているわけですけれども、非常にこれに対して危惧の声が上がっています。ある研究者は、この二つはセットで保険の内と外を整理し、保険給付を狭めて民間サービスに置きかえていくというのが狙い、これは明らかだ、その第一歩が患者申し出療養制度、これを混合診療解禁の突破口にしていく、こういう警鐘を鳴らしています。

 二〇一四年に閣議決定され、二〇一七年に一部変更された健康・医療戦略、この中にも、医療、介護、健康分野のデジタル基盤の利活用として、既に分析、結果の利用が始まっているレセプトデータに係る事業の拡大に加え、まだ利活用が進んでいない検査データに関して大規模な収集、分析を行い、利活用を図る事業を創出することにより、ICT及びデジタル基盤の利活用による質の高い効率的な医療サービス及び公的保険外ヘルスケアサービスの創出を促進する、こう明記しているわけです。

 保険対象外の診療、これを解禁していけば、医療の安全性を揺るがし、所得の違いで受けられる医療の格差につながる、これは明確なわけです。今度の審議している法案というのは、こういう背景のもとで出されているわけです。

 それでは、具体的に法案に即して質問をしたいと思うんです。質問レクできのう通告しましたけれども、ちょっと順番を変えます。

 まず最初に確認したいのは、個人情報保護法が一昨年に改正されました。個人情報はそもそもなぜ保護されなきゃいけないのか、これをお答えください。

其田政府参考人 お答え申し上げます。

 個人情報保護法は、その第一条におきまして、目的規定の中で、「個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。」という旨がうたわれております。

島津委員 つまり、本来、個人に関する情報は本人以外にむやみに知られることのないようにすべきものだと。

 プライバシーを守る権利は、憲法によって保障された人権の一つです。現代の高度に発達した情報社会の中では、国家や企業などに無数の情報が集積されていて、本人が知らないところでやりとりをされた個人情報が本人に不利益な扱い方をされるおそれがあるわけです。ですから保護されなきゃいけないというわけなんです。

 そうした中で、改正個人情報保護法で、個人の非識別化した匿名加工個人情報は第三者への提供が可能になりました。しかし、病歴など個人の医療情報は要配慮個人情報とされ、本人の同意がない限り第三者への提供はできないとされました。

 医療情報をなぜ、この要配慮個人情報とされたんでしょうか。

其田政府参考人 お答え申し上げます。

 五月三十日に施行されます改正個人情報保護法第二条第三項におきまして、要配慮個人情報について、「本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するもの」と定義をされております。

 病歴等の医療情報につきましては、本人の意図しないところで当該情報が取得されることで、その情報に基づいて本人が不当な差別的扱いを受けるなどの不利益をこうむるおそれがあることから、要配慮個人情報として定められたものでございます。

島津委員 漏えいすれば、プライバシーの侵害のみならず、本人やその子孫にわたるまで不当な差別、偏見の不利益を与えるわけです。それほど大事な情報を扱うわけですから、万全に万全を期す必要があるわけです。

 今度の法案、まず、医療機関にかかる患者の皆さんの立場から見たらどうかということでお聞きしたいと思うんです。

 オプトアウトについて最初に聞くんですけれども、このオプトアウト、具体的に、国民の皆さんが患者となって医療機関などに行く、そのときにどのようなことが行われるんでしょうか。

大島政府参考人 オプトアウトの具体的な手続でございますが、医療機関等が認定事業者に医療情報を提供しようとする場合には、あらかじめ、患者がその医療機関等において初めて受診した際などにおきまして、医療機関の側から、まずは医療分野の研究分野に資するため匿名加工情報を作成する認定事業者に提供する旨、それから、提供する情報の項目、提供方法、本人または遺族からの求めに応じて提供を停止すること、その求めを受け付ける方法等につきまして、書面により本人に対して通知するということにしております。

 実際には、受付窓口や待ち時間の間に文書を配るなどして通知をすることになるというふうに考えております。

島津委員 文書を配るというお話でしたけれども、文書を渡す以外にも何か方法はあるんですか。想定しているんですか。

大島政府参考人 これは施行に向けて基本方針あるいは省令を定める中で検討したいと思っておりますが、今のところ文書のみを考えておりますが、もう少し時代が進めばタブレットによる提示とかもあり得るかなという議論はしております。

島津委員 文書、いずれはタブレットという話でしたけれども、今最初に、どういう中身をということはお答えがありましたけれども、その文面ですよね。

 文面が、こっちの病院のときには非常にわかりやすく書いてあった、違う病院へ行ったら何かよくわからなかった。今でも約款で、長いものが出てきて、皆余り読まずに、どうしたってこうするような場合もあるんですけれども、そういう違いというのは出てくることがあるんですか。

大島政府参考人 ひな形的なものを示すことは考える予定にしております。

島津委員 ひな形ですので、必要な項目が入っていれば任せられるということだと思うんですけれども、これは本当に大事なことですので、やはりきちんと、ひな形のみならず、統一的な形式なりなんなり、そういう検討も必要があるんじゃないかと思うんです。

 それでは、急患で来た場合、これは当然、そんな書面なんか見られないわけですから、こういう場合はどうなるんでしょうか。

大島政府参考人 その場合は、また落ちついた段階で、来られた最初のときということを考えております。

島津委員 これは先ほど議論がありましたけれども、では、その後、停止、嫌だと言っても、そのときにかかった情報はどうなるかという話もありますけれども、多くの、多くのというか、ある方にとっては、医療情報というのは非常に複雑ですから、本人の情報が重要なのかどうかというのがわからない、よく理解できる人ばかりじゃないわけです。丁寧に説明するならともかく、書面を渡されるだけ。よく理解できない人も出てくることが予想されるわけです。

 そういう場合には申し出もなくそのまますっと素通りしちゃうわけですけれども、そういう場合でも、今回は同意ということになるわけですね。

大島政府参考人 書面を本人に確実にお渡しして、本人に認識をしていただき、その上で拒否するかどうかを判断していただくということを考えております。

島津委員 書面を渡されても認識できないという方がそのまま通っちゃった場合でも、同意になっちゃうわけですよね。

 次に、それでは、拒否した場合に患者の不利益が生まれないかどうかという話なんです。

 実は、これは私ごとになるんですけれども、私の母が、もう十五年ぐらい前になるんですけれども、がんで入院をしたんです、ある病院に。治療のかいなく死亡したんですけれども。私はその場に居合わせなかったんですけれども、母が死んだときに病院側から、研究のために遺体解剖をさせてもらいたい、こういう申し出があったそうです。妹が断ったんですけれども、そうしましたら、本当に手のひらを返すように態度が変わって、すぐに遺体を引き取って何時までに出ていってほしい、こう言われたと言うんですよ。妹は実は看護師をやっていまして、大きな病院の勤務経験もあります。その妹がそう感じ、憤っていたのを今でも覚えているんです。

 全部の病院がそうだとは思いませんけれども、情報の提供を拒否した場合の不利益、また、具体的な不利益じゃなくても、患者の方が拒否した、しかし、そのことによって自分が不利益に遭っていると感じるような、こういうことがあってはならないと思うんですけれども、そういうことは心配ないんでしょうか。

大島政府参考人 患者が医療情報の提供を拒否した場合でありましても、当該患者に不利益は定めておりませんし、そういうことにはならないように指導してまいります。

島津委員 定めていないのは当たり前のことで、指導していくということなんですけれども、どこまで徹底されるかというのは、これはちょっと非常に心配なことだと思うんです。

 国民は、どんな自己情報が集められているかを知って、不当に使われないように関与する権利、自己情報コントロール権、情報の自己決定権を持っているわけです。

 昨年、佐賀県玄海町で、一九七三年から二〇一〇年にかけて玄海原発から三キロ圏内で行われた住民検診、長い間やっているわけですけれども、この結果が住民には知らされなかった、こういう事件が発覚しました。

 玄海町の町長に言わせると、住民を対象に諸疾患の早期発見と事後指導を行い予防対策を図る、こういう目的だということで議会で答弁している。しかし、検診を実施した医師会の方は、検診の目的は、地区の住居者の健康状態の推移について、医師会の医学的研究のため、当該地区居住者集団を対象に血液を含む健康状態に関する医師会独自の長期調査研究を実施するもの、こういうふうに説明している。

 この調査、初年度は九州電力の委託で行われて、次の年から町の委託で行われるようになったんですけれども、調査資料、調査データ、住民には知らされない一方で、九州電力には渡っていた。このことが明らかになりました。結局、住民を対象に放射能の影響調査を長期に実施していたわけなんです。

 こんなことに医療情報が使われたわけですけれども、これは論外だと思うんですけれども、大臣、どうでしょう。

石原国務大臣 ただいま委員が御言及されました玄海町のケースにつきまして、資料をちょっと持ち合わせていませんので、その詳細についてはコメントを差し控えさせていただきますけれども、一般論を言わせていただくならば、個人の情報が個人の意図するものと違うように使われることはあってはならない。しかし、その一方で、ビッグデータの活用というものも、医療の進歩、また、一対一の関係ではありませんけれども、広い意味では、多くの患者さんの治療に役立つ、新しい創薬の創出に役立つ、こういうもののバランスに依存するのではないかと考えております。

島津委員 自分の情報がどこにどのように使われているか、これは知る権利があるわけですけれども、それでは、今回の法案で、渡した自分の情報がどう使われているか、知ることができるという仕組みはあるんでしょうか。

大島政府参考人 お答えいたします。

 今回の利用は、匿名加工医療情報という形で利用いたします。この匿名加工医療情報は、特定の個人を識別することができないように医療情報を加工して得られた情報でありまして、本人に提示先を明示することは、識別可能性等を高める可能性もあり、適切ではないと考えておりますし、条文には規定はございません。

島津委員 後で停止できるわけです。最初はいいよと思ったけれども、こんなことに使われるんだったらやめてもらいたいということも当然あると思うんですけれども、その判断基準というのが、これではわからないじゃないですか、知る仕組みがなければ。

大島政府参考人 それぞれ、御本人あるいは御遺族の都合によりまして、いろいろな場合が想定されると考えられますが、今回の制度の中では、いつでも医療機関等に対しまして医療情報の停止を求めることができる、また、患者本人の死後においては、その遺族が求めを行うことができると規定しております。

島津委員 ちょっと納得できないんですけれども。

 それでは、自分の情報を、ここまでなら利活用してもいい、しかしここからは嫌だ、こういう場合もあると思うんです。別々の受診機関にかかって、この病院はいいけれどもこの病院は嫌だということはあり得るんですけれども、同じ総合病院なんかでかかって、同じ場合でも、血液型はいいけれどもほかのことは嫌だ、こういう場合もあると思うんですよ。これは保障されるんですか。

大島政府参考人 御指摘いただきました条件づけは、一種の同意に基づく提供の一類型でございまして、今回の法案で規定する本人関与、いわゆるオプトアウト方式でございますが、この手続とは異なるものと考えております。

島津委員 今ずっと聞いていても、やはり、非常に重大な医療情報の扱いとしては、本当に問題が多いと言わざるを得ません。

 次に、それでは患者の皆さんの医療情報を認定機関に提供する医療機関のことについてお聞きします。

 今、電子カルテは、会社がたくさんあって標準化していません。医療情報として標準化したものはレセプトしかないわけです。医療機関がデータを提供する場合、どんな方法、どんなデータになるんでしょうか。

大島政府参考人 認定事業者が医療機関からデータを収集することになります。その際には、レセプトデータのみならず、診療行為の結果、アウトカムデータでありますところの問診内容ですとか検査結果等が、一定のフォーマットのもとに提供されるということを想定しております。

島津委員 この医療情報の提供というのは、個人の開業医も対象となるんでしょうか。

大島政府参考人 今回の法案では、医療情報データベースを事業の用に供している者であれば医療情報の提供主体になり得るとなっておりますので、個人開業医におかれましても、データベース化した医療情報をお持ちであれば、提供の対象となり得ます。

島津委員 これは、手挙げ方式で、私のところは提供しますよというふうに待つのか、それとも積極的に働きかけて提供してくださいとなるのか、それはどうでしょう。

大島政府参考人 認定事業者がどういう働きかけをしていくかというのは、また今後の認定事業者の活動方針いかんによると思いますが、いずれにしましても、医療機関自身が任意で提供するということにならなければ、提供が行われることはございません。

島津委員 働きかけはないと。任意でということでもないんですね。まあいいです。

 情報の提供を受けるに当たって、これも議論になりましたけれども、情報を受けた場合に、それに見合う対価の支払い、こういうものは想定しているんでしょうか。

大島政府参考人 医療情報の医療機関からの収集、医療機関から見れば提供になりますが、に際しましては、院内の情報システムの整備ですとかデータの標準化、品質の確保等、医療機関側に一定の費用負担が生ずることは考えられます。認定事業者がこういう費用負担をすることが基本と考えます。

島津委員 基本だということなんですけれども、きちんとしていただけるようにしないと、困るところは多いと思うんですよ。

 情報提供しない病院が、不当な取り扱いや不利益を受けることがあってはならない、これはもう当然のことなんですけれども、これは担保はあるんでしょうか。

大島政府参考人 おっしゃいますように、医療情報を提供しない病院について、提供しないと判断したことによる不利益は発生しないものと考えますが、法律上、特段の担保規定はないものと承知します。

島津委員 想定していないということでもあると思うし、考えられないということなんだけれども、安全神話みたいな話ですよね。想定外だってあり得るんじゃないんですか。これはやはり、ちゃんと担保する必要があると思うんですが。

大島政府参考人 今回、医療機関が情報を出すに際しましては、それなりの判断、理解のもとにこれをやっていただくわけでありますし、そういった取り組みを広げていくというのが基本でありまして、それに応じない病院に対しまして、一定程度何か具体的な不利益が生じるというのは、現実には、今のところ想定されないと考えております。

島津委員 だから、想定しないと言っていると、安全神話みたいな話になるんですよ。

 不利益を受けた場合には、では、医療機関から声を上げていくと思うんだけれども、どこを訴えればいいんですか。

大島政府参考人 それは、それに関する因果関係によると思いまして、原因がどこにあるかというのがはっきりわかれば、その原因元ということになると考えます。

島津委員 こういうことを聞き出すと切りがないんですけれども。

 次に、患者が情報の流出などで損害を受けた場合、その責任というのはどこになるんでしょう。

藤本政府参考人 お答えいたします。

 医療機関から認定事業者に情報が渡って、情報が漏えいした場合、これは何らかのインシデントがあった場合ですけれども、これは認定事業者の責任ということでございます。

島津委員 患者の皆さんは、その病院を信頼して治療を受けているわけです。そして、その治療などのデータが認定事業者から漏れて損害を受けた場合に、その責任は認定事業者にあるわけなんですけれども、当然、患者と病院等との信頼関係に及ぶわけですよ。そうした場合の医療機関などへの補償というのはあるんでしょうか。

藤本政府参考人 お答えいたします。

 基本的には、医療機関と認定事業者の契約に基づくものと思われますけれども、例えば認定事業者の方で損害賠償保険に入っているですとか、そういうことは考えられると思います。

島津委員 保険の話が出たんですけれども、そういう場合、患者の皆さんの損害でもそうなんだけれども、このところをちゃんとしておく必要があると思うんですよね。いや、出たときに考える、保険に入っているだろうということじゃ、やはり安心して医療機関の方も情報提供できないわけですから、これはきちんとやはりやるべきじゃないですか。どうですか、もう一回。

藤本政府参考人 お答えいたします。

 医療機関のセキュリティーに関しましては、私ども、セキュリティーの準備の面と、それから実際に何かインシデントがあった場合と、これは車の両輪だというふうに考えております。

 特に、事前の防止の方に関しましては、もちろん、そういう事案が起こりませんように、例えば基幹業務系はオープンなネットワークから分離をしていく、それからデータベースにおきましても、一定以上の作業ができない、つまり、一定量以上のデータをいっときには扱えない、あるいはそれを扱える人を限るということで、万が一何かインシデントがあったとしても、すぐにそれが遮断できて、隔壁のようなものでそれを覆うことができる。

 そういうことでありますと、例えば、実際にそういう事案が、想定していない事案が出たとしても、実際のデータが流出するのは非常にごく限られている、それから、それも暗号化をされているということで、それを復号化することは非常に困難であるということをもって被害の最小限化を図るということと、車の両輪として、万が一何かの被害が生じた場合には損害的な保険も考えるということでございます。

 車の両輪として考えたいと思います。

島津委員 いずれにしても、今の答弁でも、流出は絶対ないということではないんですけれども、やはり安全神話だと思うんですよね。こういうことはほとんどあり得ないから大丈夫だ、こういうことではやはりだめだと思うんですよ。

 それでは次に、いわゆる認定事業者についてお聞きします。

 大事な医療情報、それを生情報で扱うわけですから、この責任というのは重大なわけです、責務。

 第八条三項で、認定についての基準要件、これが定められています。そして、日本再興戦略二〇一六において、医療データの収集、活用が掲げられて、そのもとで、医療情報取扱制度調整ワーキンググループ、これができて、そこにおいて新たな基盤のあり方が検討されてきたわけです。

 その取りまとめの中で、認定事業者の認定基準、これが示されています。このうち、「高い情報セキュリティが確保されている」、こうあります。これは具体的にどういうことなんでしょうか。

藤本政府参考人 お答えいたします。

 高い情報セキュリティーに関しましては、データベースが所在するスペースにおける監視カメラの設置、インターネットなどオープン環境からの基幹のデータベースの分離など、それらの安全管理措置をいいます。

島津委員 そういう設備が整っていればいいということなんですか。

 では、その設備の整い方なんだけれども、ここまでならいいけれども、これ以下だったらだめよ、こんな基準というのはあるんですか。

藤本政府参考人 お答えいたします。

 設備の具体的内容につきましては、技術の進歩もありますけれども、例えば監視カメラであれば、その画素数は技術の進歩によって変わってくる可能性がありますけれども、基本的には、作業をしている人が見える、作業をしている人の手元がきちっと見えるですとか、そういう要件になるというふうに考えます。

 それから、オープンな環境から分離するということに関しては、これは事実上分離をするということでございます。

島津委員 そういうマニュアルみたいなのがあるわけですか、その基準が。

藤本政府参考人 これに関しては、認定基準を定める前段階といたしまして、基本方針それから省令について定めていきたいというふうに考えております。

島津委員 次に、この認定基準で、「十分な匿名加工技術を有している」、こうあるわけです。これは具体的にどういうことなんでしょうか。有していないと判断する基準というのもあるんでしょうか。

藤本政府参考人 お答えいたします。

 匿名加工に関しましては、個人情報保護委員会の基準に従うということが基本でございます。その上で、従った上で、医療研究に見合った匿名加工が行われているかどうか、このあたりが非常に重要な部分でございます。

 つまり、全てを隠すわけではなくて、必要十分隠す。例えば、特異な記述を削除するというところがございますけれども、希少な疾患の研究をしたいという人たちにとって、その希少な疾患の情報が失われては意味がないわけです。ある地域において希少な疾患は一人、二人しかいないけれども、では、日本じゅうのデータということに拡充すれば、それは少し大きなデータになって、個人を特定することは非常に困難になってくる。

 これがいわゆる個人情報保護委員会の基準にも合致するということで、その辺のバランスをきちっととっていくということが基本的な技術だというふうに考えております。

島津委員 要するに、この情報は隠して、匿名化して、この情報は残す、そういうことができるかどうかということなんですか。

藤本政府参考人 個人情報保護委員会ガイドラインで示している基準は、基本的には個人識別符号は削除するとか、幾つかはきちっと削除することが決まっています。

 ただ、例えば置きかえれば十分なもの、例えば生年月日は、一般化をして、月日ではなくて年だけにするとか、置きかえられて、それが匿名化の一つの構成要件になっていく場合にはそれをやってくださいという基準になっておりますので、それを、いたずらにやるのではなくて、研究の内容を見てやっていくということでございます。

島津委員 わかりました。

 認定基準の中に、安定的な運営が可能というのもある。これは何となくわかるんですけれども、その次の、医療等情報の円滑な利活用のための標準や品質水準等に対応できること、これが今お答えになったことなんでしょうか。

藤本政府参考人 お答えいたします。

 円滑な利活用のための標準や品質水準に対応というのは、これは、データの例えば検査結果の内容が、機械が違いますとその試薬が違うということで、数値がこちらの機械だとプラス一に必ずいつも出てくるということであれば、それをマイナス一にして全体をそろえていくという作業をしなければいけませんので、そういうものでできる限り標準化していこうということで、国際的な標準ですとか、いろいろなプロトコルが定められておりますので、そういうものを採用して、なるべく品質の高いデータを円滑に得ていこう、そのためには、自分のところはその標準に対応していないよという人たちがこの認定機関にならないようにするということでございます。

島津委員 それらの基準を満たしていると認定された事業者が当たるわけですけれども、しかし、その事業者が将来にわたってその基準を満たしていけるかどうか、こういう心配もあるわけです。

 匿名加工する際に、利用者の求めに応じたデータを提供するわけですけれども、データが足らずに水増しをする、こういうことなんかも考えられないわけではないわけです。データ操作。意図的につくられたデータで研究などすれば、とんでもない結果になるおそれもあるわけです。

 認定を受けた事業者が適正に事業を進めていけるかどうか、このチェックというのはどうなんでしょうか。

大島政府参考人 御指摘ありましたように、一定期間安定的に事業運営していくということは重要なポイントでございます。認定申請に際しまして、事業計画、事業運営に関する計画の提出を求めることとしておりまして、その中で、長期にわたる予定もチェックしていくことにしていきたいと考えております。

 認定後も、その進捗状況につきまして随時確認を怠りなくやっていく予定としております。

島津委員 計画をまずチェックして、途中でその認定の状況をということなんですけれども、どのぐらいの範囲、間隔というか、どんなことを、それで適正にやっているかどうか、記録上、計画上は幾らでも出せるわけですよ。その辺はちゃんと見きわめることができるんでしょうか。

大島政府参考人 認定事業者は非常に重要な役を担いますので、監督官庁としましては、常に頻繁にやりとりして状況を確認し、チェックというか、恒常的な動きをウオッチしていきたいと思っております。

島津委員 次に、その認定事業者のセキュリティーについてお聞きします。

 マイナンバーがスタートして一年余がたちました。マイナンバーは、個人情報よりも機密性が高い特定個人情報なので、個人情報の一部として個人情報保護法の適用も受けるとともに、万が一にも流出させてしまえば、個人の細かな情報や、それに伴う利益も損ねてしまう危険性が高いため、現行では、行政手続における特定の個人を識別するための番号の利用等に関する法律、いわゆる番号法で、個人情報保護法よりも厳しい法律が定められています。それにもかかわらず、流出などのトラブルが発生しています。

 最近、ある自治体でふるさと納税を利用した人のマイナンバー、番号が流出していた、このことがわかりました。この事件、概要を簡潔に説明願えますか。

其田政府参考人 お答え申し上げます。

 先生が御指摘の事案は、ふるさと納税のワンストップ特例制度において寄附を受けました市が、寄附された方、千九百九十二人の情報を、その方の住所地の自治体に対して通知する際に、別の方のマイナンバーを誤って記載していた事案でございますけれども、外部への漏えいはないとの報告を受けております。

島津委員 いずれにしても、外部漏えいはないといっても、流出は流出なわけです。マイナンバー法で定められた重大な事態に当たるわけですよね。

 この事例を含めて、マイナンバーの流出というのはどれほど起きているんでしょうか。

其田政府参考人 平成二十七年度及び二十八年度上半期において、当委員会が報告を受けております特定個人情報の漏えい事案等、これは削除してしまったもの等も含まれておりますけれども、件数は合計で百四十九件でございます。

島津委員 この百四十九件というのは、その重大な事態に当たるというものの合計なんですか。

其田政府参考人 お答え申し上げます。

 重大な事態に相当するものは四件でございます。

島津委員 件数はわかりました。

 では、人数はどうなっているんでしょうか。

其田政府参考人 お答え申し上げます。

 この重大な事態、四件の人数の合計は約一千四百人でございます。いずれも、マイナンバーが悪用されたとの報告は受けておりません。

島津委員 一千四百人。これは、先ほどのある自治体の一千九百九十二人は、まだ報告の期間外ですので、入っていないわけですけれども、それ以外にも、重大事態以外にも数があるわけですよね。

 一般の個人情報よりも厳しく管理されているはずのマイナンバーでも、わずか一年余でこれだけの流出が起きるわけです。人間が扱うわけですから、絶対大丈夫だというのは、さっき言ったように安全神話に等しいわけです。

 大臣、この絶対というのはあり得ないと思うんですけれども、今回の医療情報の場合でも、万一の場合も想定しなきゃいけないと思うんですけれども、どうでしょうか。

石原国務大臣 もう島津委員が御指摘のとおり、絶対ということはないと思いますし、今委員が事例を出されましたマイナンバーでも、被害は出ていないにしても、実際にナンバーがヒューマンエラーによって伝播しているということも事実だと思っております。

 今回の認定事業者の情報セキュリティーにつきましてでございますが、従業者への罰則つきの守秘義務など人的リスクの排除、これはそこで働いている人のクレディビリティーの向上ということでございます。また、基幹システムのインターネット等のオープンネットワークからの分離、特別な回線を引くということでございます。こうした情報セキュリティーを確保できない事業者は認定しないという前提に立っております。

 加えまして、安全管理措置を講じない認定事業者については、主務大臣による是正命令の対象となり、これに従わない場合は認定を取り消すことができるとされております。ここの部分についても、きょうの午前中の委員会の中で議論がありまして、是正命令ではなくて、罰則をつけるべきではないかという御意見もいただいたところでございます。

 どんなものでも流出はあり得るとのことでございますが、万が一そうした事態が発生した場合には、事前に作成されております緊急時の対応計画に沿って対応することを求め、監督官庁でも適切な対応を図るなど万全を期してまいらなければならないということは、委員の御指摘のとおりではないかと考えております。

島津委員 万全というのはないわけです。しかも、人が扱うわけですから、本当に慎重に、きちんとやる必要があると思うんです。

 今もお話がありましたように、幾重ものセキュリティー対策がとられているわけですけれども、しかし、悪意があれば、その網の目をかいくぐって情報を盗み出すということはできるわけです。一旦流出すれば取り返しのつかないことになるソフトなわけですね。

 これは、万一、本当に万一ですけれども、そんなことがあっては困るんですけれども、流出したデータが悪用される、こういう場合もあると思うんですけれども、これが悪用されるというのは、どんなケースというふうに想定されているんでしょうか。どんな利用をされるのか。

藤本政府参考人 お答えいたします。

 委員御指摘の悪用の方法といいますか、悪用の先ということでございますけれども、一概にお答えすることは非常に難しい面がございますけれども、一般的に、医療情報に限らず、ある情報が流出した場合の被害、影響ということに関しては、個人の情報の悪用、意図せざる悪用、それから誤情報の活用をしていく、わざと誤情報に書きかえてしまうようなことがあります。それから、それによる業務の停止、やっている人たちの信頼の喪失、こういうものが被害としては考えられます。

 今回の認定事業者に関しましては、御説明をさせていただいていますように、セキュリティーに関しましては、インシデントが発生した場合でも実質的に被害を最小限もしくは被害自体をなくすということを念頭に置きまして、一度に取り扱うデータや関与する人数を最小にするということと、例えば、作業する場合にはお互いに同僚の目といいますか、何人かで組みをしていく、それから、作業の手順を決めておいて、それ以外のことをやらないということ、それから、データが断片的に出てもそれが暗号化をされていくということで、インシデントが発生しましても最小限にしていく。

 あわせまして、状況の把握、関係者への指示、それから国民への周知など、監督官庁が前面に立って、そういう場合には事態の整理と収拾に当たるということを考えております。

島津委員 悪意で名簿会社などに情報を流す、ベネッセなんかもそうだったわけですけれども、医療情報の場合には、いろいろな使い方、悪用される危険性があるわけですよね。悪徳商法、例えば、健康不安につけ込んで洗脳して、高価なつぼを売りつけた、こういう事案、事件が社会問題になりました。また、がんに効くキノコ、こんなことなんかも記憶にあるところです。

 不正に手に入れた医療情報を手に、健康に問題を抱えている人を狙い撃ちにして、悪徳商法を勧める、また、それに近いやり方で大もうけする、こんなことも想定されるわけですよ。

 闇の世界で医療情報は相当な金額でやりとりされると予想をされるんですけれども、こういうことは想定しているんでしょうか。

藤本政府参考人 お答えいたします。

 今回の認定事業者のセキュリティーに関しましては、医療機関と認定事業者の間を結んで、ここから情報が、セキュリティー的にはしっかりした枠の中で扱われるということを考えておりますので、そういうことでございます。

島津委員 悪意があれば持ち出せるんですよ。医療情報を悪用して、ぬれ手でアワの大もうけができるわけです。そうすると、個人情報の不正提供で、今回、二年以下の懲役もしくは百万円以下の罰金、こういう罰則規定があるわけですけれども、罰金を払っても十分おつりが来る、こういうことにもなりかねない。

 さらに心配なのは、国内だけじゃなくて海外にも医療情報が流出する危険があると思うんですけれども、これはどうなんでしょうか。海外にも流出する危険があると想定できませんか。

藤本政府参考人 お答えいたします。

 海外に情報が流出するか。まず、先生御指摘の人的な要因に関しましては、我々、そのセキュリティーを考える上で非常に重要だと思っておりますので、機材だけ、システムだけではなくて、人的な要因を徹底的に排除していくということでございます。性悪説に立って人員を管理していく、それに関しては監督者責任、それから罰則規定もございます。

 海外に出ていくか出ていかないかに関しましては、我々は、国内と海外を問わず、そういう危険性については認知していないといけないというふうに考えております。

島津委員 なかなか納得できないですけれども、次の質問に移ります。

 次に、匿名加工医療情報の利活用についてお聞きします。

 まず、匿名加工、匿名加工と言いますけれども、どんな情報を集めて、どこをどう加工するのか、その結果どんな情報になるのか、これは国民の皆さんが非常に関心のあるところなわけです。わかるように説明してください。

藤本政府参考人 お答えいたします。

 匿名加工医療情報として、医療分野の研究開発に資するよう、診療行為などの内容が示されたレセプトデータ、これは今でも匿名加工して使われているわけでございますけれども、それのみならず、実際の診療の結果である、血液検査の結果ですとか、それから画像情報、CTとかMRI、そういうものの画像、内視鏡の、大腸内視鏡をやったときの画像データ、こういうものを、アウトカムデータを収集することになります。

 こうした医療情報に関しましては、特定の個人を識別することができる記述を削除したり、それから特異な記述を削除したりすることにより、匿名加工を行うことになります。

 例えば、頭を撮ったCTの画像であれば、周辺部を再構成すれば顔がわかってしまいますので、その周辺も全部削ってしまうとか、当然、氏名などは排除していくということと、それから、例えば血液検査の結果を時系列的に並べたときに、診療日だけが書いてありますと、その日に行けた人というのがわかってしまいますので、むしろその期間だけを、日を書かずに、何日後に来たということだけに置きかえていくとか、そういうことをやりながら匿名加工して、医療情報を研究開発に使っていきたいというふうに考えております。

島津委員 国民の皆さん、患者の皆さんが、そういうことで情報が蓄積されているわけなんですけれども、こちらの医療機関、こちらの医療機関ということで、その特定の個人の方の情報というのは名寄せされるんですか。

藤本政府参考人 お答えいたします。

 医療の研究開発の中で、幾つかの情報を突合することが必要な場合がございます。例えば、糖尿病の研究開発をしている研究にとっては、糖尿病の患者さんはふだんは地域の診療所に通っておられて、時々大きな病院に行って検査を受ける、こういうことがあり得るかと思いますので、そういう場合は必要に応じて医療情報を突合していく、そういうデータセットをつくって、それを匿名加工した上で研究に使っていくということになると思います。

島津委員 匿名医療情報、これが認定事業者から利活用者に渡って、情報がどう利活用されたのか、結果ですよね。それから、それを、では誰がチェックできるのか、この辺はどうなんでしょう。

藤本政府参考人 お答えいたします。

 新法第二十条の規定におきまして、認定事業に関しまして管理する匿名加工医療情報に関しましては、認定事業者がその安全管理のために必要かつ適切な措置を講ずる義務を負っております。この義務につきましては、認定事業者が提供した匿名加工医療情報が提供を受けた利活用者において不適切に取り扱われないかについても認定事業者がチェックをしていく義務を有することを意味しております。

島津委員 認定事業者から医療情報を買った機関だとか団体、その利用目的を達した後のデータはどうなるのか。あるいは、その情報を提供した、渡した、売った、そこのところが解散だとか倒産した、こういう場合には医療データはどうなるんでしょうか。

藤本政府参考人 お答えいたします。

 新法第二十条の規定におきまして、認定事業に関して管理する先ほど御説明いたしました匿名加工医療情報に関しましては、認定事業者がその安全管理のために必要かつ適切な措置を講ずる義務を負っております。このため、利活用者に関しまして匿名加工医療情報を提供する際に、認定事業者は、当該匿名加工医療情報が不要となった際、確実に消去する旨の契約を締結するなど、匿名加工医療情報が不適切に取り扱われることを防ぐための措置を講ずることが必要であると認識しております。

 こうした点につきまして、事業者が認定をするに当たっての参照とすべき基準につきまして、認定事業者が講ずべき措置の一つとして規定していくことを考えております。

島津委員 なかなかそれがきちんとやれるかどうかというのは不安が残るところですけれども、時間がありませんので。

 二〇一七年二月に一部変更された健康・医療戦略の中で、達成すべき成果目標が示されています。医薬品の創出や医療機器の開発、革新的な医療技術など、世界最高水準の医療の提供に資する医療分野の研究開発とともに、健康・医療に関する新産業の創出及び国際展開の促進等が挙げられて、健康増進、予防、生活支援関連産業の市場規模を四兆円から十兆円に拡大する目標が掲げられています。

 ここで言っている新産業、これは具体的にどういうものを想定しているんでしょうか。

藤本政府参考人 お答えいたします。

 新産業の創出の新産業とは、例えば、AI技術を用いた診断支援、それから疾病予防に関して、新しい事実に基づく効果的な予防、これは生活習慣病が念頭にございますけれども、例えば、こんな食事とこんな運動をしていくことによってこういうのが防げるんだとか、そういうことをきちっとサービスとして提供していく、理屈としてわかっても、個々人が例えば職業を持っていたりしますとなかなかそれが実行できない、それをサポートしていく産業、そういうものを念頭に置いております。

島津委員 今、テレビでは、健康食品だとかダイエット機器だとか健康機器だとかを紹介する、販売する、いわゆるテレビショッピングが盛んにやられていますよね。こうした企業も含まれるんでしょうか。

藤本政府参考人 お答えいたします。

 新産業として我々が政府として支援をしてまいりたいのはエビデンスに基づくサービスでございますので、エビデンスに基づいて、かつ科学的にきちっとしたアプローチができるような、そういうサービスですとか技術、こういうものを念頭に置いております。

島津委員 支援していきたいのはそうでしょうけれども、今度の法律で情報提供が可能になるというのは、私が今言ったような、いわゆるヘルスケア産業、こういうところも可能になるんですか。

藤本政府参考人 基本方針で、私ども、今回の制度が医療の分野の研究開発に役立つことというのが一番のプライオリティーを置く目標でございます。そういうものを念頭に置きまして、認定事業者がどのような利活用者と契約を結んでいくかに関しましては、その枠の中で行われるというふうに考えています。

島津委員 では、テレビショッピングでやっているようなヘルスケア産業には情報は行かないということで理解していいんですね。

藤本政府参考人 私ども、念頭にございますのは、エビデンスでしっかりした健康管理に役立つ、あるいは医療の研究開発に役立つ、そういう利活用者を念頭に置いております。

島津委員 念頭ですから、行く可能性もあるというわけです。

 戦後の日本は、かつての侵略戦争の痛苦の反省から、再び戦争をしない、個人の尊厳を守る、これを誓ったわけです。そして、それを憲法に書き込みました。全ての国民は個人として尊重される、十三条。憲法、戦争放棄の九条なんです。戦後政治の原点がここにあるわけです。

 学術研究の分野では、今話題になっていますけれども、戦時中の武器開発に動員された反省から、戦後は軍事研究は行わない、こういう誓いを立てたわけです。医療の分野でも、こういう誓いというか、戦後の反省から医療倫理等をやったと思うんですけれども、医療の分野では戦後の反省というのはどういうふうになっているんでしょうか。

椎葉政府参考人 お答えさせていただきます。

 戦後の反省ということで、一九四七年にニュルンベルク綱領というのが出されております。これはニュルンベルク裁判で、ドイツ軍の戦争犯罪を裁く国際軍事裁判の中で、結果として提示された、研究目的の医療行為を行うに当たって遵守すべき項目の基本原則がなされたところでございます。

 この中では、被験者の自発的な同意が絶対に必要であるだとか、それから、きちんと理解した上で意思決定を行うようにするだとか、実験の性質など、それから実験による不都合や危険性、実験に参加することによって生ずる健康や人格への影響を被験者に知らせる必要がある等、そういったことを定めた綱領がございます。

 その後、ヘルシンキ宣言ということで、世界医師会の方で、被験者保護の原則、インフォームド・コンセント取得の原則、それから倫理委員会への付議等が定められているところでございます。

 こうした指摘を受けまして、厚労省におきましても、臨床研究の実施に当たりましては研究対象者の尊厳と人権の保護を確保することが重要であると考えておりまして、これまで倫理指針等に基づいて対策を講じてきたところでございます。

島津委員 そうした反省から医療倫理の基準を定めて、学術分野、研究等をやっているわけですけれども、今回の法案で営利企業にもデータが行くということになると、医療倫理がしっかり守られるかという保証が怪しくなる。医療倫理の崩壊にもつながる心配があると思うんです。

 日本は、国民皆保険で、みんなが同じ治療をして同じ薬を使っています。こうした膨大な医療情報があるのが日本の特徴です。究極の個人情報とも言われる医療情報、これは、より厳格に、そしてより慎重に、医療倫理のもとで扱わなきゃならないわけです。本人の明確な同意なしに、オプトアウトということで、利用、活用できる医療データの規模、匿名化とはいえ、拡大すれば、万が一の場合には取り返しのつかない人権侵害になるおそれがあるわけです。医療データをビジネスとして営利のために利活用する、この道を開くことは、これはやはりまずいと思うんですよね。

 大臣、先ほど確認しましたけれども、このヘルスケア産業のような営利企業の活用、これはきっぱりと禁止するのを、きちんとすべきだと思うんですが、どうでしょう。

石原国務大臣 午前中の議論、また午後の島津委員の議論をずっと拝聴させていただいてまいりまして、やはり匿名化された情報であるということが大前提であると。しかし、その一方で、委員の御懸念の、個人の情報としての医療情報が第三者に渡るということは絶対に避けていかなければならない。

 そんな中で、やはり、もう一つ大きな意味は、この匿名化された情報を使って、多くの国民の方々が、新しい治療の方法あるいは創薬によって多くの病気から救われる可能性が出てくるし、またその一方で、この制度によりまして新たな知見も見出される。それが一義的に営利企業の利益につながるだけのことであってはならないというのが委員の御指摘ではないか。そんなふうに認識をさせていただいたところでございます。

島津委員 時間がありませんのでちょっともう議論できませんけれども、この法案をめぐっては、私もいろいろな医療団体やほかの皆さんからも御意見を伺っています。私は当委員会の理事会で参考人質疑を要求したんですけれども、かないませんでした。きょうの審議を通じても、生煮えのままだ、こういう指摘もありました。

 大臣、医療関係者はもとより、患者、国民などを含めて幅広い人から改めて意見を聞く必要があると思うんですけれども、最後にどうでしょう、これは。

石原国務大臣 委員会の運営につきましては委員会で御判断され、行政府としては丁寧に説明をしてまいりたいと考えております。

島津委員 最後に繰り返しますけれども、個人情報というのは一旦流出すれば取り返しのつかないことになります。医療情報の場合はなおさらです。これまでの議論でも、この法案はさまざまな懸念が拭い切れません。社会的な合意の形成は欠かせない、それも不十分。このことを指摘して、終わります。

© 2004 - 2024 島津幸広