遠隔診療法務ガイド - 遠隔医療における医療データの二次利用・匿名加工に関する法務と実務上の留意点

遠隔医療における医療データの二次利用・匿名加工に関する法務と実務上の留意点

Tags: 医療データ, 二次利用, 匿名加工情報, 個人情報保護法, 遠隔医療法務

遠隔医療の普及により、医療機関には多様な医療データが蓄積されています。これらのデータは、日々の診療支援だけでなく、医学研究や新たな医療技術開発など、様々な目的で活用される可能性を秘めています。しかし、医療データは非常に機微な個人情報であり、その活用にあたっては厳格な法規制の遵守が求められます。

本記事では、遠隔医療で収集された医療データを二次利用または匿名加工情報として活用する際の法務上の位置づけと、クリニックの皆様が実務において留意すべきポイントについて解説します。

遠隔医療データの二次利用に関する法務の基本

遠隔医療で収集されるデータ（問診記録、画像、検査結果、ウェアラブルデバイスからの生体情報など）は、個人情報保護法において「要配慮個人情報」に該当し、特に厳格な取り扱いが必要です。これらのデータを、当初の診療目的以外で利用することを「二次利用」と呼びます。

二次利用を行う際には、原則としてご本人の同意が必要です。ただし、法令に基づく場合や、学術研究目的の場合などに、同意なく利用できるケースもあります。遠隔医療で得られたデータを二次利用する際には、以下の点を考慮する必要があります。

同意取得の重要性: 二次利用の目的、データの項目、提供先（外部提供の場合）などを明確に説明し、患者さんから事前に同意を得ることが最も確実な方法です。遠隔診療システム上で、同意画面を設けるなどの対応が考えられます。
利用目的の特定: どのような目的でデータを二次利用するのかを具体的に特定し、患者さんに説明する必要があります。あいまいな目的での包括的な同意は、後にトラブルにつながる可能性があります。
既存の同意との整合性: 遠隔医療を開始する際に取得した診療に関する同意書に、データの二次利用に関する条項を含める場合、その内容が明確かつ十分であるかを確認する必要があります。

匿名加工情報としての活用と法規制

遠隔医療で収集されたデータを、特定の個人を識別できないように加工し、「匿名加工情報」として活用する道もあります。匿名加工情報については、個人情報保護法や、医療分野においては「次世代医療基盤法」（医療分野の研究開発に資するための匿名加工医療情報に関する法律）によって特別のルールが定められています。

匿名加工情報の定義と作成義務: 個人情報保護法において、匿名加工情報とは、特定の個人を識別することができないように個人情報を加工し、かつ、当該個人情報を復元・再識別できないようにしたものを指します。医療機関が匿名加工情報を作成する際には、個人情報保護委員会規則で定められた基準に従う必要があります。
次世代医療基盤法による活用: この法律に基づき認定を受けた事業者は、医療機関等から提供された医療情報を匿名加工情報に加工し、研究開発に利用しようとする大学や企業等に提供できます。クリニックが直接、認定事業者に対して医療情報を提供することが、データ活用の一つのルートとなります。
クリニックが直接、匿名加工情報を作成・提供する場合の注意点: クルニック自身が匿名加工情報を作成し、外部に提供することも可能ですが、その場合、提供先への提供方法や、加工方法に関する記録作成・公表義務など、個人情報保護法上の様々な義務が発生します。特に、営利目的での匿名加工情報の提供については、慎重な検討と厳格な対応が必要です。
匿名加工情報の安全性確保: 匿名加工情報は、元の個人情報とは異なりますが、復元・再識別を不可能にするための適切な技術的・組織的措置が不可欠です。安易な加工では匿名性が不十分となり、個人情報漏洩とみなされるリスクがあります。

実務上の留意事項

遠隔医療データの二次利用や匿名加工情報としての活用を検討する上で、クリニックの皆様が特に留意すべき実務上のポイントを以下にまとめます。

患者さんへの丁寧な説明と同意取得:
- データの二次利用や匿名加工情報としての提供の可能性について、プライバシーポリシーや同意書の中で明確に記載し、患者さんから同意を得てください。
- 特に、同意なしで二次利用が可能な例外規定（法令に基づく場合など）に依拠する場合でも、可能な範囲で患者さんへの情報提供に努めることが信頼関係の構築に繋がります。
- 同意は撤回可能であることを説明し、撤回の手続きを明確にしてください。
データ管理体制の構築:
- 収集した遠隔医療データを安全に保管・管理するための体制を構築してください。アクセス権限の限定、不正アクセス防止策、暗号化などのセキュリティ対策が不可欠です。
- データの利用・加工・提供に関する記録を作成し、適切に管理してください。
匿名化処理の適切な実施:
- 匿名加工情報を作成する場合、個人情報保護委員会規則や関連ガイドラインに沿った適切な加工を行ってください。特定の個人が識別できる情報の削除、仮名化、集計・平均化などの手法を組み合わせることが一般的です。
- 匿名化の専門家や、関連技術に詳しいベンダーと連携することも有効です。
外部提供時の契約締結と安全管理:
- 匿名加工情報や同意を得た個人情報を外部の研究機関や企業に提供する場合、利用目的、利用範囲、安全管理措置、再提供の制限などを明確に定めた契約を締結してください。
- 提供先が適切なセキュリティ対策を講じていることを確認することも重要です。
関連法規・ガイドラインの継続的な把握:
- 個人情報保護法、次世代医療基盤法、医療情報システムの安全管理に関するガイドラインなど、関連法規やガイドラインは改正されることがあります。常に最新の情報を把握し、対応をアップデートしていく必要があります。

まとめ

遠隔医療によって得られる医療データは、医療の質の向上や医学の進歩に貢献する可能性を秘めています。しかし、その活用は患者さんのプライバシー保護とのバランスが非常に重要です。

データの二次利用や匿名加工情報としての活用を検討される際は、本記事で解説した法務上の基本と実務上の留意点を参考に、患者さんへの丁寧な説明と同意取得、そして厳格な安全管理措置を徹底していただくようお願いいたします。これにより、安心して遠隔医療データを活用し、より良い医療提供体制の構築に繋げることができます。