サイト内検索
サイト内検索を閉じる

ヘルスケア事業で意識すべき匿名加工情報と仮名加工情報とは?

2021/11/11
日本の総人口に占める高齢化率は28.8%(令和3年版高齢社会白書)となっており、世界で最も高齢化が進んだ国となっています。このような状況の中、日本の保険医療は長寿を目指すことから健康寿命を延ばすことに変わってきており、ヘルスケア市場への注目が高まっています。ヘルスケア事業で取り扱う情報には、個人情報・要配慮個人情報、匿名加工情報、仮名加工情報など様々な種類の情報が存在します。本サイトでは、ヘルスケア事業で情報を取り扱う際の形態について解説します。

1.ヘルスケア事業で取り扱う情報とは

ヘルスケア事業に取り組むためには、どのような情報を取り扱うのか、予め意識する必要があります。なぜなら、ヘルスケア事業で取り扱われる情報には、個人情報・要配慮個人情報、匿名加工情報、仮名加工情報など様々な種類があり、情報の種類によって取り扱う際に気を付けるポイントが異なるためです。

2.ヘルスケア事業に関係する情報①個人情報、要配慮個人情報

個人情報とは、「個人情報の保護に関する法律」(以下、個人情報保護法)において以下のように定義されています。

<個人情報保護法 第2条より>
------------------------------------------------------------------------------------------------------------
この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。
一 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第2号において同じ。)で作られる記録をいう。第18条第2項において同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
二 個人識別符号が含まれるもの
------------------------------------------------------------------------------------------------------------

生存する個人に関する情報であって、特定の個人を識別できる情報が、個人情報として定義されています。個人情報のうち、その取り扱いに特に配慮を要する記述が含まれるものとして、要配慮個人情報が定義されています。要配慮個人情報とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実など、本人に対する不当な差別、偏見その他の不利益が生じる可能性がある情報です。ヘルスケアに関連する具体的な要配慮個人情報としては診療録、レセプト、健康診断の結果、ゲノム情報などが挙げられます。
個人情報・要配慮個人情報を取得する際には、具体的な利用目的の特定、本人からの同意取得が必要であり、取得した情報は、厳しい安全管理基準に則り、適切な管理・監督が必要となります。また、第三者に提供する時には、法令に基づく場合等の例外を除き、原則として本人の同意が必要です。

異業種からヘルスケア事業へチャレンジされる方 が押さえておくべきポイントをご紹介!/
↓こちらよりダウンロード【PDF】↓

3.ヘルスケア事業に関係する情報②匿名加工情報

個人情報、要配慮個人情報を取り扱う際には、前述したように法令で定められた厳しいルールのもと、厳格な管理・監督が必要となります。しかし、ビッグデータ時代へ対応するためには法律で定められている個人情報保護を前提とした活用をするのはかなりのハードルがあります。そこで、自由な流通・利活用の促進を目指して、2015年に個人情報保護法の改正により、匿名加工情報が新たに定義されました。匿名加工情報とは、特定の個人を識別できないように、個人情報を加工、復元して個人を特定できないようにした情報です。個人情報保護法においては以下のように定義されています。

<個人情報保護法 第2条9項より>
------------------------------------------------------------------------------------------------------------
この法律において「匿名加工情報」とは、次の各号に掲げる個人情報の区分に応じて当該各号に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたものをいう。
一 第1項第1号に該当する個人情報 当該個人情報に含まれる記述等の一部を削除すること(当該一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
二 第1項第2号に該当する個人情報 当該個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
------------------------------------------------------------------------------------------------------------

匿名加工情報は個人情報の取り扱いに比べ、緩やかな規律となっています。匿名加工情報は目的外の利用をする場合であっても、本人の同意は不要であり、第三者に情報を提供することの制約もありません。しかし、匿名加工情報を作成した事業者は、匿名加工情報を作成したときに、当該匿名加工情報に含まれる個人に関する情報の項目を公表(ホームページ等の利用)する必要や、匿名加工情報を第三者に提供するときには、予め第三者に提供する匿名加工情報に含まれる項目及び匿名加工情報の提供の方法を公表(ホームページ等の利用)する必要があります。また、取扱事業者が遵守すべき義務として匿名加工情報の適正な加工、安全管理措置等が定められています。
医療分野においては、健康・医療に関する先端的研究開発及び新産業創出を促進し、もって健康長寿社会の形成に資することを目的として、2018年5月11日に「医療分野の研究開発に資するための匿名加工医療情報に関する法律(次世代医療基盤法)」が施行されました。次世代医療基盤法では、オプトイン(あらかじめ本人が同意すること)のほか、一定の要件を満たすオプトアウト(あらかじめ通知(※)を受けた本人又はその遺族が停止を求めないこと)により、
① 医療機関等から認定事業者へ要配慮個人情報である医療情報を提供することができる
② 認定事業者から利活用者へ匿名加工医療情報を提供することができる
ものとされています。
(※)医療機関等の場合には、最初の受診時に書面により行うことを基本とする。

4.ヘルスケア事業に関係する情報③仮名加工情報

匿名加工情報の登場により、個人情報ほどの厳格な管理・監督を求められることなく、データの利活用が可能となりました。しかし、匿名加工情報は、本人か一切わからない程度まで加工する必要があり、その加工にはハードルがあります。なぜならば、単体の情報では個人の特定ができずとも、他の情報と組み合わせることで個人が特定できてしまう可能性も考慮した加工が求められるためです。一方で、データに含まれる個人性をほぼ無くした状態に加工すると、データの抽象度が高くなりすぎてしまい、データの有用性が低くなってしまいます。
そこで、2020年4月の個人情報保護法改正(2022年4月全面施行)により、仮名加工情報が新設されました。仮名加工情報とは、個人情報と匿名加工情報の中間的な制度として定められており、他の情報と照合しない限りは特定の個人を識別することができないように個人情報を加工した個人に関する情報として定義されています。仮名加工情報では、内部分析に限定する等を条件に、開示・利用停止請求への対応等の義務が緩和されています。

(参考)個人情報・仮名加工情報・匿名加工情報の対比(イメージ)


個人情報※1 仮名加工情報※2 匿名加工情報※2
適正な加工
(必要な加工のレベル)
-
  • 他の情報と照合しない限り特定の個人を識別することができない
  • 対照表と照合すれば本人が分かる程度まで加工
  • 特定の個人を識別することができず、復元することができない
  • 本人か一切わからない程度まで加工
利用目的の制限等
(利用目的の特定、制限、通知・公表等)

  • 利用目的の変更は可能
  • 本人を識別しない、内部での分析・利用であることが条件
× 規制なし
利用する必要がなくなったときの削除 ○ 努力義務 ○ 努力義務 × 規制なし
安全管理措置 ○ 努力義務
漏えい等報告等 ○ 改正法で義務化 × 対象外 × 対象外
第三者提供時の同意取得 ― 原則第三者提供禁止 × 同意不要
開示・利用停止等の請求対応 × 対象外 × 対象外
識別行為の禁止 -

※1:個人データ、保有個人データに係る規定を含む。
※2:仮名加工情報データベース等、匿名加工情報データベース等を構築するものに限る。

(出典:個人情報保護法 令和2年改正及び令和3年改正案について - 令和3年5月7日 個人情報保護委員会)

5.まとめ

本サイトでは、ヘルスケア事業に関係する情報(個人情報・要配慮個人情報、匿名加工情報、仮名加工情報)について解説しました。ヘルスケア事業では、情報の取り扱い方法だけでなく、提供するサービスのターゲット検討、各種規制など業界特有のポイントを意識した推進が必要となります。
TISでは、豊富なヘルスケア領域に関するノウハウを活かして、スピード感をもった新サービス立上げをご支援する「ヘルスケアリファレンスアーキテクチャ導入サービス」をご提供しています。

異業種から新規にヘルスケア事業を立ち上げられる方を対象とした、業界の基本情報から、実際に事業検討する際に欠かせない考慮すべき点をまとめた入門ガイドブック「ヘルスケア事業を始めるためのDX入門ガイドブック~ヘルスケアサービス検討のポイントと関連する規制とは~」をご用意しました。こちらをご覧いただくと下記のようなことが分かります。

  • デジタルトランスフォーメーション(DX)とは
  • ヘルスケア産業の概要
  • ヘルスケアサービスで考慮すべきポイント
  • ヘルスケアサービスで考慮すべき2つの規制(ガイドライン、指針)

本ガイドブックが、ヘルスケア事業へチャレンジされる方の一助となりましたら幸いです。是非ダウンロード下さい。

異業種からヘルスケア事業へチャレンジされる方 が押さえておくべきポイントをご紹介!/
↓こちらよりダウンロード【PDF】↓

その他ブログのご案内

「ヘルスケアにおけるデータ活用ブログ」では、その他下記のようなブログをご用意しております。

◆おすすめブログ

◆過去ブログ

◆すべての記事

サービス立上げの効率が格段に上がるコンテンツ、無償提供中!

PAGE TOP

サービスに関する資料をご希望の方は、フォームに必要事項を入力いただき、ご送信ください。

資料を請求する

お問い合わせ
各種お問い合わせページ
お問い合わせフォーム
サービスに関するお問い合わせ
お電話
0800-600-9810
携帯電話
050-5816-9805
受付時間 9:00~12:00 13:00~17:00(土・日・祝日を除く)

更新日時:2023年1月6日 13時31分