医療のビッグデータを大きく分けると、測定機器などから連続的に発生する単位時間あたりのデータ量が多いデータと、大人数の年余にわたる医療データの二つとなる。前者はデータ量に対して、要配慮な情報が少ないこともあり得るが、後者はその扱いを誤れば、即座に社会的に大きな問題を起こすことが考えられる。特に最近、セキュリティを破られ、診療情報を喪失、漏洩のリスクに晒されるケースが見られる。このような事例に対する厚生労働省の取組の方向性について医療情報システムの安全管理に関するガイドライン第5.2 版の改定内容から掘り下げるとともに、厚生労働省のみならず、国で取り組むセキュリティ対策についても理解を深める機会としたい。また改正後の個人情報保護法や次世代医療基盤法では、初期に設定した規制では利活用が十分に進まない状況に対して、匿名加工の過程で失われる情報（少数症例や経時的な追跡）をどのように捉えていくのか、他の法律下で管理される情報・DB との連携をどのように取るのか、など現実的に発生しうる問題を深く掘り下げて、課題と解決法について議論を進めたい。