■ 医学系研究倫理指針(案)パブコメ提出意見(パーソナルデータ保護法制の行方 その10)
4月23日の日記﹁行方 その2﹂の脚註8の件について答えが出たのでここに書いておく。
元の話題は次のものであった。
文献[岡村2014]︵NBL No.1020, pp.68-74︶が72頁で、厚労省の﹁医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン﹂と﹁福祉関係事業者における個人情報の適正な取扱いのためのガイドライン﹂及び文科省・厚労省の﹁疫学研究に関する倫理指針﹂が個人データの第三者提供について提供先基準での解釈をしていると指摘していることについて、﹁行方 その2﹂では、前者のガイドライン2つについては、文献[岡村2014]が72頁で引用している部分の直前の段落で、﹁このような処理をおこなっても︵略︶事業者内で得られる他の情報や匿名化に際して付された符号又は番号と個人情報との対応表等と照合することで特定の患者・利用者等が識別されることも考えられる。法においては︵略︶﹂と書かれており、提供元基準で照合による特定個人識別が解釈されている旨を書いたが、後者の﹁疫学研究に関する倫理指針﹂については、脚註8で次の通り書いていた。
*8 もう一つ指摘されている﹁疫学研究に関する倫理指針﹂については、たしかに、提供元基準に沿っていると見られる記述はなく、個人情報の取扱いの記述が、﹁個人を特定する情報が個人情報である﹂との誤解に基づいて書かれているようにも見える。この倫理指針は、個人情報保護法ができる前から存在したものであり、保護法の成立に伴って改訂されてきているが、個人情報についての一般論を書き足しただけのように見える。これは現行法に沿えば修正が必要であると思うし、また、立法論としては、医療・疫学分野においては特別な扱い規定を設けるということも考えられる。
現行法の理解︵パーソナルデータ保護法制の行方 その2︶, 2014年4月23日の日記, 脚註8
その﹁疫学研究に関する倫理指針﹂が、このたび全面改正されることになり、厚労省の﹁臨床研究に関する倫理指針﹂と統合されて、新たに﹁人を対象とする医学系研究に関する倫理指針﹂︵文部科学省・厚生労働省告示︶とすべく案が公表され、パブリックコメントにかけられていた。
●﹁人を対象とする医学系研究に関する倫理指針﹂︵案︶に関するパブリックコメントを開始, 文部科学省, 2014年8月8日
その﹁人を対象とする医学系研究に関する倫理指針﹂︵案︶の現行指針との対比表を見てみたところ、﹁疫学研究に関する倫理指針﹂の第4 1﹁個人情報の保護に関する措置﹂で(2)〜(17)として書き並べられていた、個人情報保護法第4章の民間部門の義務規定をそのままコピーしたような、前掲脚註8で﹁書き足しただけのように見える﹂としていた規定がなくなっていた。
代わりに、新たな﹁人を対象とする医学系研究に関する倫理指針﹂︵案︶では、第14〜第16に再構成されており、そこには﹁適正な取得等﹂、﹁安全管理﹂、﹁保有する個人情報の開示等﹂のみが規定されており、﹁第三者提供の制限﹂がなくなっている。
﹁第三者提供の制限﹂がなくなったことは、実は妥当であるのだが、その理由は、この倫理指針が前提としている第三者提供は、医学系研究の利用目的での提供に限られているからである。
この倫理指針の対象となる主体の何割かは、行政機関と独立行政法人等が占めるが、行政機関個人情報保護法と独立行政法人等個人情報保護法では、﹁提供の制限﹂として規定されているのは﹁利用目的以外の目的のために﹂提供することであって、利用目的内の提供は制限されていない。また、残る民間についても、何割かは、個人情報保護法50条3号の﹁大学その他の学術研究を目的とする機関若しくは団体又はそれらに属する者﹂に該当し、提供の利用目的がこの倫理指針に従う限り、50条3号の﹁学術研究の用に供する目的﹂に当たることから、個人情報保護法4章の適用除外となって、第三者提供は制限されていない。
文献[岡村2014]の指摘は以下のものであった。
︵略︶これらの指針は、非識別化した症例や事例の発表等︵第三者提供︶について、本人の同意を原則的要件としていないので、非識別化した情報の提供が保護法23条1項の適用対象外となるという解釈を前提としているものといえよう。
さらに、同省・文部科学省﹃疫学研究に関する倫理指針﹄︵平成20年12月1日一部改正︶30頁は、﹁連結不可能匿名化又は連結可能匿名化であって対応表を提供しない場合﹂には、本人の同意がなくとも﹁所属機関外の者に提供することができる﹂とする。これは、提供先にとって非識別化されていれば、提供元にとって連結可能匿名化のままでも、提供先との関係において非識別化されていれば、同項の適用対象外となり、本人同意を要しないという解釈を示すものである。
岡村久道, パーソナルデータの利活用に関する制度見直しと検討課題︵中︶, NBL No.1020, 72頁
しかし、倫理指針において﹁第三者提供の制限﹂が撤廃されたので、﹁連結不可能匿名化又は連結可能匿名化であって対応表を提供しない場合﹂に提供が認められていることは、その提供が個人情報の第三者提供とみなされていることと矛盾しなくなった。つまり、提供元基準で照合による特定個人識別が解釈されているとして矛盾しない。
ただ、この倫理指針は、﹁研究機関﹂の定義を﹁研究を実施する法人、行政機関及び個人事業主をいう︵略︶﹂としており、民間で個人情報保護法50条3号の適用除外を受けない者が含まれていることから、それらの者については、﹁連結不可能匿名化又は連結可能匿名化であって対応表を提供しない場合﹂の提供は、同法23条違反ということになる。その点が、今回の指針案で明記されていないため、パブリックコメントで意見を提出した。提出意見の全文を以下に示すが、そのうちの﹁意見4﹂がそのことについて述べたものである。
なお、このように、行政機関個人情報保護法・独立行政法人等個人情報保護法と、個人情報保護法4章の民間部門の義務規定では、第三者提供の制限が、利用目的によって異なっている︵図1︶。
行政機関と独立行政法人等︵公的部門︶で利用目的内の提供が制限されていないのは、公的部門では、対象情報が﹁保有個人情報﹂であり、それは﹁行政文書﹂﹁法人文書﹂に限られているため、それらの利用目的に拘束され、それらは法に基づく事務に関するものしか存在し得ないことから、利用目的は元々正当なものに限られており、利用目的内の提供を制限する必要がないことによる。
それに対して、民間部門では、利用目的に何らの制限がなく全く自由であるため、それ故に利用目的内であっても第三者提供が制限されているのであり、その代わりに止む無くオプトアウト手段で提供を認めるというゆるい制限になっている。
個人情報保護法制は、公的部門を民間部門より厳しく規律しているはずであるのに、このように、民間部門の方がより厳しい規律となっている部分もある。しかしそれは、民間部門について利用目的を全く自由にしているからこそであり、そこのところは、利用目的を正当なものとグレーなものに区分して、第三者提供の制限を規定し分けるという立法論もあり得るところだろう。
参考文献
●[岡村2014] 岡村久道, パーソナルデータの利活用に関する制度見直しと検討課題︵中︶, NBL No.1020, pp.68-74
﹁人を対象とする医学系研究に関する倫理指針﹂︵案︶に対する意見
東京都墨田区 高木浩光︵個人︶
意見1﹁個人情報﹂の用語定義から﹁容易に﹂を削るべき︻第2 (20)︼
指針案は第2 (20)で、﹁個人情報﹂の定義を﹁生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等にり特定の個人を識別することができるものをいい、他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。﹂とし、他の情報との照合による特定の個人の識別について﹁容易に﹂照合できるものに限定しているが、行政機関の保有する個人情報の保護に関する法律︵行政機関法︶及び独立行政法人等の保有する個人情報の保護に関する法律︵独法法︶においては、﹁他の情報と照合することができ﹂と、﹁容易に﹂照合できることに限定しておらず、より広い範囲で定義している。このことにつき総務省行政管理局の﹁解説 行政機関等個人情報保護法﹂は、﹁本法では、行政機関における個人情報の取扱いについてより厳格に規律する観点から、照合の容易性を要件としていない﹂︵14頁︶と説明している。
指針案は第14 1 (1)で、﹁個人情報の取扱いに関して、この指針の規定のほか︵中略︶を遵守しなければならない﹂として、行政機関法及び独法法の遵守を求めているのだから、﹁個人情報﹂の用語定義もそれらに合わせるべきである。このことは特に、指針案第16の﹁保有する個人情報の開示等﹂において開示する情報の範囲に関わることとなるため、重要である。
意見2﹁匿名化﹂の用語は﹁仮名化﹂に名称変更するべき︻第2 (22)(23)(24)︼
指針案は第2 (22)(23)(24)で、﹁匿名化﹂﹁連結可能匿名化﹂﹁連結不可能匿名化﹂の用語を定義し、各規定でこれらの語を用いているが、政府の高度情報通信ネットワーク社会推進戦略本部︵IT総合戦略本部︶が平成25年6月に設置した﹁パーソナルデータに関する検討会﹂では、﹁匿名化﹂の語は広範な概念を含むもので誤解を招き易いため用いるべきではないとする議論があり、同検討会のワーキンググループは、平成25年12月10日付の﹁技術検討ワーキンググループ報告書﹂で次のように指摘している。
﹁しかしながら、﹁匿名化﹂という用語は、無名化、仮名化、属性削除、一般化といったものから、同じレコードが複数存在し一意に個人︵Aさん︶であることをも識別できないような状態︵k-匿名性︶にすることまで含む幅広い概念であり、単に﹁匿名化﹂と表現した場合に人によって受け取るイメージが異なってしまうと考えられる。このように安易に﹁匿名化﹂という用語を用いることにより議論があいまいになることを極力避けるため、本WGでは﹁特定﹂と﹁識別﹂に分けて議論している。﹂︵10頁︶
指針案第2 (22)の﹁匿名化﹂の定義は、﹁特定の個人︵略︶を識別することができる情報の全部又は一部を取り除き、代わりに当該個人と関わりのない符号又は番号を付すことをいう。﹂とされており、これは匿名化概念のうち﹁仮名化﹂に当たるもののみを指している。同様に、(23)の﹁連結可能匿名化﹂及び(24)の﹁連結不可能匿名化﹂も、﹁仮名化﹂に当たる匿名化を指している。それであれば、﹁匿名化﹂の語を用いる必要はなく、﹁仮名化﹂の語を用いることができるはずである。指針の適用対象に限らず全ての国民に対して無用な誤解を広げることとならないよう、﹁匿名化﹂の語を用いるのを避け、定義内容に一致した用語である﹁仮名化﹂の語を用いるべきである。同様に(23)(24)についても、﹁連結可能仮名化﹂﹁連結不可能仮名化﹂の語を用いるべきである。
意見3﹁匿名化﹂の用語定義をより正確に記述するべき︻第2 (22)︼
指針案は第2 (22)の﹁匿名化﹂の定義で、﹁特定の個人︵略︶を識別することができる情報の全部又は一部を取り除き、﹂との文を用いているが、﹁特定の個人を識別することができる情報﹂という文では、﹁個人情報﹂の全体︵すなわち、その個人に関する情報の全体︶を指す意味になってしまう。行政機関の保有する情報の公開に関する法律︵情報公開法︶では、部分開示の規定において、﹁当該情報のうち、氏名、生年月日その他の特定の個人を識別することができることとなる記述等の部分を除くことにより、﹂という文を用いている︵6条2項︶。﹁識別することができる情報﹂と﹁識別することができることとなる記述﹂では意味が異なる。︵この意味の違いの詳細は、宇賀克也﹁新・情報公開法の逐条解説﹇第5版﹈﹂︵有斐閣︶108頁で﹁この点が︵中略︶1項の一般的部分開示とは異なるので、2項で特別の部分開示規定を設けたのである。﹂として解説されている。︶
指針案第2 (22)の意図するところは、情報公開法の前記部分と同じ趣旨であると推察するので、そうであれば、情報公開法の条文に倣い、﹁個人情報のうち、氏名、生年月日その他の特定の個人を識別することができることとなる記述等の部分の全部又は一部を取り除き、﹂と定義するのが望ましいと考える。
意見4個人情報保護法50条3号に該当しない者に対しては第12 1 (3) アについて連結可能匿名化の場合は適用しないことを明確にするべき︻第12 1 (3)︼
指針案第12 1 (3)﹁他の研究機関に既存試料・情報を提供しようとする場合のインフォームド・コンセント﹂中の、﹁これらの手続を行うことが困難な場合であって次に掲げるいずれかに該当するときは、当該手続を行うことなく、既存試料・情報を提供することができる。﹂とする部分について、﹁次に掲げるいずれかに該当﹂のア﹁既存試料・情報が匿名化︵連結不可能匿名化又は連結可能匿名化であって対応表を提供しない場合に限る。︶されていること。﹂のうち、﹁連結可能匿名化であって対応表を提供しない場合﹂については、個人情報の保護に関する法律︵個人情報保護法︶50条3号の﹁大学その他の学術研究を目的とする機関若しくは団体又はそれらに属する者﹂に該当しない者︵行政機関の保有する個人情報の保護に関する法律における﹁行政機関﹂及び独立行政法人等の保有する個人情報の保護に関する法律における﹁独立行政法人等﹂を除く。以下﹁非適用除外者﹂と言う。︶に対しては適用できない旨を明らかにするべきと考える。その理由は以下の通りである。
まず、個人情報を﹁連結可能匿名化﹂した情報を第三者に提供することは、たとえ提供先に﹁対応表﹂を提供しない場合であっても、個人情報の提供に当たることを確認されたい。このことは、厚生労働省の﹁医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン﹂で次のように書かれていることからも明らかである。同様の記載は、厚生労働省﹁福祉関係事業者における個人情報の適正な取扱いのためのガイドライン﹂においても見られる。
﹁このような処理を行っても、事業者内で医療・介護関係個人情報を利用する場合は、事業者内で得られる他の情報や匿名化に際して付された符号又は番号と個人情報との対応表等と照合することで特定の患者・利用者等が識別されることも考えられる。法においては、﹁他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるもの﹂についても個人情報に含まれるものとされており、匿名化に当たっては、当該情報の利用目的や利用者等を勘案した処理を行う必要があり、あわせて、本人の同意を得るなどの対応も考慮する必要がある。﹂︵厚生労働省﹁医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン﹂5頁下から2行目〜6頁5行目︶
また、消費者庁も、このことについて、内閣府行政刷新会議規制制度改革委員会経済活性化WGの2013年10月の会合で、﹁この容易照合性の判断の基準としては、その個人情報を取り扱う事業者、こちらを基準に、その事業者の方が情報を保有や取得をした時点、こういった観点で容易照合性を見ているということでございます。﹂と、取り扱う事業者を基準に照合性を判断するとの見解を示しており、平成25年6月に規制改革会議が取りまとめた﹁国際先端テスト検討結果 ⑩ビッグデータ・ビジネスの普及︵匿名化情報の取扱い︶﹂においても、﹁週3日以上ワインを飲んでいる﹂か否かという二値の属性情報の提供に際して、提供元で元データとの﹁対応表﹂を廃棄するのを条件に﹁当該属性情報は﹁個人情報﹂には該当しないこととなる﹂との見解を示しており、﹁連結可能匿名化﹂した情報を第三者に提供することは、たとえ提供先に﹁対応表﹂を提供しない場合であっても、提供元が対応表を保有している限り、個人情報の提供に当たることが示されている。
次に、指針案第12 1 (3)の﹁他の研究機関に既存試料・情報を提供しようとする場合﹂は、試料・情報の取得段階から特定していた利用目的︵医学系研究の目的︶で提供する場合を指していることから、行政機関及び独立行政法人等においては、﹁利用目的以外の目的のため﹂に提供することに当たらないため、行政機関法8条及び独法法9条の﹁提供の制限﹂には該当せず、この提供は適法な取扱いとなる。これは行政機関及び独立行政法人等においては、法に基づく事務しか行わないのが当然であるため、利用目的内での提供について制限されていないものである。それに対して、個人情報保護法4章の民間部門の義務規定では、利用目的は何ら限定されないものであることから、利用目的内か利用目的外かによらず第三者提供を制限するものとなっている。そのため、民間部門においては、﹁連結可能匿名化であって対応表を提供しない場合の提供﹂であっても、個人情報保護法23条の制限が課されるところであるが、個人情報保護法50条3号の﹁大学その他の学術研究を目的とする機関若しくは団体又はそれらに属する者﹂については、本倫理指針が前提としている利用目的︵医学系研究の目的︶が同号の﹁学術研究の用に供する目的﹂に当たることから、適用除外となって、この提供は制限されない。
このように、学術研究機関や行政機関、独立行政法人等について、﹁連結可能匿名化であって対応表を提供しない場合の提供﹂は個人情報保護法制によって制限されていないところ、指針案が、連結不可能匿名化して提供するか又は連結可能匿名化して対応表を含めずに提供することを求めているのは、安全管理措置の一環によるものと推察する。
この点につき、現行の疫学研究に関する倫理指針︵平成19年文部科学省・厚生労働省告示第1号︶では、第4 1﹁個人情報の保護に関する措置﹂において、個人情報保護法第4章の規定と同等のものを列挙し、同(9)として﹁第三者提供の制限﹂︵利用目的内か利用目的外かによらず一律に制限するもの︶を規定していたため、その規定が﹁連結可能匿名化であって対応表を提供しない場合﹂の提供を認める規定︵疫学研究に関する倫理指針 第3 3(2)①︶と矛盾をきたしていた。今般の全面改正により、その﹁個人情報保護法第4章の規定と同等のものを列挙﹂する規定が消滅した︵指針案では第6章において、適正な取得等、安全管理、開示等についてのみ規定し、提供の制限について規定していない︶ため、指針案ではこの矛盾が解消されており、この点は大いに評価できる。
しかしながら、指針案は第2 (9)の﹁研究機関﹂の定義を、﹁研究を実施する法人、行政機関及び個人事業主をいう︵試料・情報の保管、統計処理その他の研究に関する業務の一部についてのみ委託を受けて行う場合を除く。︶。﹂と規定していることから、そこには前記の非適用除外者が含まれ、そのような非適用除外者の取扱いに係る﹁連結可能匿名化であって対応表を提供しない場合の提供﹂については、個人情報保護法23条に違反する。︵なぜなら、指針案第12 1 (3)のアは、インフォームド・コンセントの手続を行うことが困難な場合についての規定であるので、本人の同意を得ず、オプトアウト手段の提供もしない場合だからである。︶
指針案は第14 1 (1)で、﹁個人情報の取扱いに関して、この指針の規定のほか︵中略︶を遵守しなければならない﹂として個人情報保護法の遵守を求めているので、非適用除外者に対しては、指針案第12 1 (3)のアのうち﹁連結可能匿名化であって対応表を提供しない場合﹂について適用できない︵インフォームド・コンセントの手続きを行うことなくこれを提供することはできない︶はずである。論理的にはこのような帰結となるはずであるが、指針案ではこのことが明確に記載されていないため、読者に理解されない虞れがあるので、このことを明確にするべきと考える。具体的には、指針案第12 1 (3)のアのうち﹁連結可能匿名化であって対応表を提供しない場合﹂は、行政機関及び独立行政法人等若しくは﹁大学その他の学術研究を目的とする機関若しくは団体又はそれらに属する者﹂に限られる旨を規定することが考えられる。
なお、立法論としては、医学系研究の用に供する目的である限り、非適用除外者による取扱いであっても、﹁連結可能匿名化であって対応表を提供しない場合﹂の提供を本人同意なしにすることを認めるべき︵本倫理指針に従うことを条件として︶とする考え方もあり得る。
この点については、IT総合戦略本部が平成26年6月に決定した﹁パーソナルデータの利活用に関する制度改正大綱﹂においても、II 1﹁本人の同意がなくてもデータの利活用を可能とする枠組みの導入等﹂として、﹁医療情報等のように適切な取扱いが求められつつ、本人の利益・公益に資するために一層の利活用が期待されている情報も多いことから、萎縮効果が発生しないよう、適切な保護と利活用を推進する。﹂との記載があり、また、VI 2﹁学術研究目的の個人情報等の取扱い﹂として、﹁学術研究の目的において、提供元事業者が第三者提供により、本人又は第三者の権利利益を侵害するおそれがあると考え、提供することに躊躇するという状況が見られないよう、学問の自由に配慮しつつ、講じるべき措置を検討する。﹂との記載があることから、今後の法改正の中で可能としていくべきものと位置付けるのが望ましいと考える。
以上