2005年に初めて施行された個人情報保護法制は、1)保護への偏り、2)情報取得主体によって異なる扱い、3)個人情報の定義の曖昧さ、4)不十分な悪用防止策、5)海外の制度と不整合、6)同意偏重の入口規制、等様々な問題点が指摘されてきたが、2015年改正によって、要配慮情報に指定された医療情報の利活用は抑制的になったが、医療分野の研究開発に資するための匿名加工医療情報に関する法律（次世代医療基盤法）によって条件付きではあるが、オプトアウトによる利活用の道が開かれ、令和２年個情法改正では仮名加工情法の概念が導入された。また令和３年改正では医療介護情報の扱いに関して、公的機関と民間機関の取扱の統一が図られようとしている。いわゆる2000個問題への対応である。さらに令和5年に次世代医療基盤法が改正され、まふぁ施行前ではあるが、仮名加工医療情報の導入と認定事業者の提供するデータにNDBと突合可能な識別子の追加が盛り込まれた。これらの制度の改定や改正の議論は個人情報の保護を図りつつも利活用の推進に焦点をあてたもので、これまの我が国の個人情報保護制度で保護がやや強調され過ぎた面があり、本来不必要なデータ利活用に対する警戒感があったことも事実で、このような緩和の方向性は当然とも言えるが、一方で、不適切事象が起ると一気に後退する恐れもあり、確実な権利保護は常に念頭に置く必要がある。特に個情法の下での同意のあり方は問題で知識格差が厳然と存在する医療情報では同意の扱いに配慮が必要である。改正次世代医療基盤法の仮名加工医療情報を紹介と同時に医療情報の利活用と同意のあり方について考察する。