[II-CPD3-2] 医療ビッグデータの収集と利活用の今後:認定事業者の立場から
Keywords:個人情報保護法, 次世代医療基盤法, ライフコースデータ
個人情報保護法において,要配慮個人情報の本人からの取得及び第三者への提供には本人の同意が必要である。一方,次世代医療基盤法に基づく認定作成事業者は,オプトアウトによる医療情報の収集,連結,匿名加工及び第三者提供が可能である。この際,利用目的に変更があっても再通知の必要はなく,人を対象とする生命科学・医学系研究に関する倫理指針に基づく倫理審査委員会の承認は不要となる。次世代医療基盤法に基づく認定作成事業者は,2024年3月現在,3事業者が存在する。このうち日本医師会医療情報管理機構 (J-MIMO) は,2024年3月現在,国立病院機構や国立循環器病研究センター等59病院と契約し,約136万人の電子カルテデータを取得している。また,弘前市,逗子市及び青森県後期高齢者医療広域連合とも契約し,約12万人の国保データベース (KDB) を取得している。これら全ての本人への通知に対して,提供停止率(オプトアウト率)は,2024年2月現在,約0.1%となっている。一方,次世代医療基盤法には,本人への通知や問合せ対応に負荷がかかることなど,課題も山積している。これらの課題の一部を解決すべく,2024年4月に改正次世代医療基盤法が施行された。改正法では,仮名加工医療情報が新設されるとともに,National Database (NDB),DPCDB,介護DBといった公的DBとの連結が可能となった。これにより,認定事業者による厳しい安全管理措置を前提として,利活用者にとって価値の高いデータの提供が可能となり,安全性と有用性の新しいバランスが実現する。現行制度では,未就学期,就学期,就業期,高齢期,後期高齢期の貴重なライフコースデータが制度ごとに分断されている。将来的には,次世代医療基盤法と医療DXの統合により,妊婦健診から学校心臓検診,更には後期高齢者健診を経て死亡までのライフコースデータ,及び地域全体の保健医療福祉データを統合し,エビデンスに基づく地域共生社会の実現も夢ではない。