【用語解説】#2.個人情報保護法

はじめに

医療分野のデジタル化が進む中、患者の個人情報保護がますます重要になっています。本記事では、個人情報保護法の基本的な概念と、医療に関わる全ての人々が注意すべきポイントについて解説します。

本文

1. 個人情報保護法の目的と適用範囲
   個人情報保護法は、個人情報の有用性に配慮しつつ、個人の権利や利益を守ることを目的としています。2003年の制定以来、デジタル社会の進展に伴い3度の大きな改正が行われました。最後の法改正は2021年です。それまでは民間事業者、国の行政機関、独立行政法人等、地方公共団体の機関及び地方独立行政法人では別々にルールが定められていました。現在は行政機関個人情報保護法、独立行政法人等個人情報保護法が個人情報保護法に統合されるとともに、地方公共団体の個人情報保護制度についてもこれに統合され、個人情報保護に関する全国的な共通ルールが定められています。つまり、個人情報保護に関する全国的な共通ルールが定められており、医療分野を含む個人情報を取り扱う全ての事業者や組織に適用されます。

2. 個人情報と要配慮個人情報
   個人情報保護法において「個人情報」とは、生存する個人に関する情報で、特定の個人を識別できるものを指します。具体的には、氏名、生年月日、住所、顔写真などが該当します。また、他の情報と容易に照合でき、それにより特定の個人を識別できる情報も個人情報に含まれます。同法内では、「個人情報データベース等」、「個人データ」、「保有個人データ」という用語も使用されています。厳密に知りたい方は、リンク先もご覧ください。 医療分野でも、氏名、生年月日といった「個人情報」は当然扱いますが、それだけでなく「要配慮個人情報」も多く扱います。要配慮個人情報は、本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要する個人情報です。具体的には、人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実などが該当します。このような要配慮個人情報の取得には、原則としてあらかじめ本人の同意が必要です。医療分野では、患者の病歴、診療記録、検査結果などが要配慮個人情報に該当します。これらの情報は患者の健康状態や治療に直結する重要なデータであり、適切な医療サービスの提供に不可欠です。同時に、極めてセンシティブな情報でもあるため、その取り扱いには細心の注意が必要となります。医療機関や関係者は、このような情報を取り扱う際、患者の権利を尊重しつつ、適切な管理と利用を行うことが求められます。

3. 個人情報の取り扱いに関する責任と義務
   医療機関や医療従事者、関連企業は、個人データの安全管理措置、従業員教育、利用目的の明確化と通知、漏えい時の報告など、適切な情報管理が求められます。これらの対応は、患者のプライバシー保護と信頼関係の構築に不可欠です。

まとめ

医療DXの推進において、個人情報保護法の理解と遵守は全ての関係者にとって不可欠です。患者の権利を守りつつ、適切なデータ活用を行うことで、医療の質向上と革新的な研究開発の実現が可能となります。 個人情報保護法は患者さんの権利を守る非常に重要な法律であるものの、医療DXにおける情報の利活用の文脈では、「ブレーキ」と呼ばれたりします。一方、情報の利活用を促進するための「アクセル」と呼ばれることもあるのが、「次世代医療基盤法」です。「次世代医療基盤法」についても近く、用語解説もしくは、ボリューミーで注目すべきトピックであるため、しっかりとした記事でご紹介するかもしれません。

(参考：政府広報オンライン、内閣府 健康・医療戦略推進事務局、個人情報保護委員会の公開情報)

「個人情報保護法」を分かりやすく解説。個人情報の取扱いルールとは？ | 政府広報オンライン