医療ビッグデータ法と個人情報保護法

医療ビッグデータ法と個人情報保護法

医療情報の取り扱いについては、個人情報保護法の他に医療ビッグデータ法に関連したルールがあります。

要配慮個人情報と医療ビッグデータ法

医療ビッグデータ法についての概略
要配慮個人情報と医療ビッグデータ法について

個人所法保護法と医療ビッグデータ法の比較

 

個人情報保護法 医療ビッグデータ法
適正加工義務 あり あり
照合禁止義務(自ら作成した匿名加工医療情報) あり あり
照合禁止義務(第三者が作成した匿名加工医療情報) あり あり
匿名加工した情報の第三者提供 第三者提供時の明示・公表義務) 規定なし。匿名加工情報の第三者提供時の明示・公表義務適用
消去義務 努力義務) 法的義務
安全管理措置

加工方法等情報の安全管理措置は法的義務

匿名加工情報の安全管理措置は努力義務

以下のいずれについても法的義務)

・医療情報等(医療情報、匿名加工医療情報の作成に用いた医療情報から削除した記述等、個人識別符号、加工方法に関する情報、匿名加工医療情報の管理の方法)

・匿名加工医療情報

従業者の監督 ガイドラインに従業者の監督の内容が定められる)。 主務省令で従業者の監督の内容が定められる。
従業者等の義務 なし 認定匿名加工医療情報作成事業者の役員・従業者またはこれらであった者は、認定事業に関して知り得た医療情報等または匿名加工医療情報の内容をみだりに他人に知らせ、または不当な目的に利用してはならない(22条)。
委託先の限定 なし

・委託先は認定医療情報等取扱事業者に限定される。

・再委託は、認定匿名加工医療情報作成者の許諾を得た場合であって、認定医療情報等取扱受託事業者に対してする場合に限られる。

委託先の監督 ガイドラインで委託先の監督の内容が定められる)。 主務省令で委託先の監督の内容が定められる。
第三者提供の制限

個人データの第三者提供については以下の場合に認められる。

①本人の同意がある場合)、②法令に基づく場合等の例外、③オプトアウト手続)、④第三者に該当しない場合)
・事業承継(1号)
・委託(2号)
・共同利用(3号)

・認定匿名加工医療情報作成者は、医療情報について、①他の認定匿名加工医療情報作成者への提供)、②法令に基づく場合、③人命の救助、災害の救援その他非常の事態への対応のため緊急の必要がある場合を除いて、第三者提供ができない(26条1項)。

・①事業の承継に伴って医療情報が提供される場合、②医療情報の取扱いを委託することに伴って当該医療情報が提供される場合には、第三者提供とは見られない)。

苦情処理 努力義務 法的義務
オプトアウト手続

要配慮個人情報を含む個人データについてはオプトアウトの方法が認められていない

・本人には通知のほか、本人の知り得る状態も認められている。

・個人情報保護委員会への届出

認定匿名加工医療情報作成事業者への提供に限り要配慮個人情報に該当する医療情報についてオプトアウトの方法による提供を認める

・本人に対しては通知の方法のみ

・主務大臣への届出

利用停止を求めた者への書面交付義務 利用停止を求めた本人に対して書面交付義務なし 利用停止を求めた本人に対して書面交付義務あり
第三者提供の提供者の記録義務 個人データを提供した個人情報取扱事業者に記録の作成・保存義務あり 医療情報を提供した医療情報取扱事業者に記録の作成・保存義務あり
第三者提供の受領者の確認・記録義務 個人データの提供を受けた個人情報取扱事業者に確認、記録の作成・保存義務あり 医療情報の提供を受けた認定匿名加工医療情報作成事業者に確認、記録の作成・保存義務あり