On Blahfe

ヘルステック界隈のエンジニアが気をつけるべき個人情報の扱い

blog/backendprivacydata-maskingdata-engineeringhealth-informatics

ヘルステックでエンジニアをしている方々は、データの扱いに対して常に苦労しています。CISOが設計したデータセグメンテーションがどのような意図で成り立っているのか、整理されていない状況では理解に時間を要することもあります。新しい現場に入ったばかりのエンジニアとしては、保守的なアプローチを取り、緩めな方針よりも後々のトラブルを避けるために慎重に設計していくことが安全です。

thumbnail

PROBLEM

私たちが抱える問題は、要配慮個人情報に関するものであり、厚生労働省の医政局が発行した「医療情報システムの安全管理に関するガイドライン」1には「 医療・健康情報を[...]医師等以外の者が分析等を実施することは許されるものではない 」と明記されています。ここでの「 医療・健康情報 」とは具体的に何を指すのかが分かりづらく、また、「 医師等 」の「 」が何を指すのかも明確ではありません。厚生労働省医政局の発令0912001号「診療情報の提供等に関する指針」2を参考にすると、「 医療・健康情報 」は診療録を指し、「 医師等 」は医療系有資格者を指していると推察されます。医療系有資格者については、個人情報保護法に関連する「医療・介護分野用医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」に掲載されており、守秘義務の対象となっています。

さらに、データアクセスを緩めると、教育が不十分な者が故意に情報を漏洩させ、刑法上の秘密漏示罪3に問われる可能性があります。秘密漏示罪は身分犯でありながらも解釈の余地があり、範囲が不透明な法律となっています。

SOLUTION

解決策として、ヘルステックに関わる個人情報の取り扱いを整理してみました。

上記の問題は、時代の流れに伴い医療情報の整備が進んでいる状況です。善管注意の責務を負ったエンジニアとしては、医療系有資格者以外への診療録の情報提供は、例えば同僚であっても、連結可能な匿名(仮名加工)ではなく匿名加工で対応すべきでしょう。ゆくゆくは会社として次世代医療基盤法4を適用し、医療分野の研究開発に資するよう体制を構築することが望ましいと考えています。

加工なし

学術研究等を除いては第三者への提供には本人の同意が必要となり、利用できる範囲が限られています。個々の個人情報の種類によってアクセスできる人が異なります。また、守秘義務が課せられる範囲も広く、行為によっては秘密漏示罪や不正アクセス禁止法5の罰則の対象になることもあります。

診療録 診療録を除いた要配慮個人情報 要配慮個人情報を除いた個人情報
使用場所 社内 (医療関連有資格者) 社内 社内, 社外
利用目的の必要性 (公表有無) 必要 必要 必要
利用目的の必要性 (変更可否) 関連性を有する合理的な範囲 関連性を有する合理的な範囲 関連性を有する合理的な範囲
目的外利用 不可 不可 不可
第三者提供 (可否)
第三者提供 (本人同意) 必要 (オプトインのみ) 必要 (オプトインのみ) 必要 (オプトアウト)
個人の開示請求 応じる 応じる 応じる
漏洩時の報告 必須 必須 必須

仮名加工

診療録に関する規定は次世代医療基盤法で明確にまとめられているため、あえて規定が曖昧な仮名加工(連結可能匿名)を使用することは望ましくありません。ユースケースとしては、要配慮個人情報を除いた個人情報の統計分析に限定されるでしょう。

診療録を除いた要配慮個人情報 要配慮個人情報を除いた個人情報
使用場所 社内 社内
利用目的の必要性 (公表有無) 必要 必要
利用目的の必要性 (変更可否) 際限なく変更可能 際限なく変更可能
目的外利用 不可 不可
第三者提供 (可否) 不可 不可
個人の開示請求 応じない 応じない
漏洩時の報告 なし なし

匿名加工

診療録は本人のオプトアウトが可能ですが、基本的に本人の同意なしで利用可能です。ただし、診療録は可変長文字列であり、特異な記述として最も慎重に扱う必要があります。データマスキングの実装は十分に行っていく必要があります。

診療録を含んだ要配慮個人情報 要配慮個人情報を除いた個人情報
使用場所 社内, 社外 社内, 社外
利用目的の必要性 (公表有無) 不要 不要
第三者提供 (可否)
第三者提供 (本人同意) 不要 (オプトアウトあり) 不要
個人の開示請求 応じない 応じない
漏洩時の報告 なし なし

WRAPUP

重要なポイントを簡潔にまとめてみました。エンジニアの視点からの意見ですので、考慮漏れがあるかもしれませんが、フィードバックや各種レギュレーションの進展を元にして、情報を更新していければと考えています。

  1. https://www.mhlw.go.jp/stf/shingi/0000516275.html

  2. https://www.mhlw.go.jp/web/t_doc?dataId=00tb3403&dataType=1&page%20No=1

  3. https://elaws.e-gov.go.jp/document?lawid=140AC0000000045

  4. https://elaws.e-gov.go.jp/document?lawid=429AC0000000028

  5. https://elaws.e-gov.go.jp/document?lawid=411AC0000000128

nabinno
Emacsianでアート好き、ランニング好きな@nabinnoが書いています
GitHub / X / LinkedIn / ネクイノ
blog/market

今後の成長分野:新たなテクノロジーの展望

テクノロジーの進化は、絶え間ない変化の中で私たちの日常を塗り替えてきました。時には経済的な危機が、新たな可能性を切り拓く契機となることもあります。そこで、過去のリセッション期に生まれたテクノロジーの足

market-trendrecession
blog/organization

ATKerneyの課題解決パターンの魅力的な探求

ATKerneyの課題解決パターン は、課題の本質を見極め、効果的な戦略的構造化を通じて解決策を導き出す手法にフォーカスしています。この冒険の旅は、解決者と協力者たちが心を一つにし、課題に立ち向かう様

problem-solvingatkerney
blog/market

就職氷河期とは何だったのか

私はいわゆる就職氷河期世代です。周囲から時折漏れ聞こえる不平のような言葉がありますが、それを単なる不平として片付けるのはもったいない気がします。できれば、その中に新しい視点を見つけ、次のチャンスへ繋げ

labor-economicsrecessionemployment-ice-age