2016年9月25日の「産学双方から見た医療情報を取り巻く二次利用のニーズと法整備」の勉強会のスライドです（一部変更しました）。

1. 医療情報の法整備
について
2016/9/25
藤田 卓仙
名古屋大学大学院経済学研究科 CBMヘルスケアイノベーション
寄附講座（アイカ工業）寄附講座准教授
慶應義塾大学 システム医療研究開発センター 訪問准教授

2. 略歴
2006 東京大学医学部医学科卒業
東京大学先端科学技術研究センター知的財産権大部門 協力研究員
京都大学大学院医学研究科遺伝医学講座分子病診療学 研究生
2007 NPO法人日本医療政策機構 研究員
2008 東京大学大学院法学政治学研究科法曹養成専攻（2011年修了）
2011 慶應義塾大学医学部 特任研究員
2012 慶應義塾大学医学部 特任助教
2015 名古屋大学経済学研究科CBMヘルスケアイノベーション寄附講座
（アイカ工業）寄付講座准教授
慶應義塾大学 システム医療研究開発センター 訪問准教授

3. 概要
・医療情報の利活用に関連する法律
・「医療情報」とは
・「二次利用」とは
・今後求められる法整備
3

4. 医療情報に関係する法律は
多数
・医療介護に関する法律
医師法、歯科医師法、保健師助産師看護師法、医療法、薬機法、健
康保険法、介護保険法、がん登録法、高齢者医療確保法、、、
・さらに一般的な法律その他
憲法、民法、刑法、消費者契約法、個人情報保護法、、、
4
情報の利用目的等に即して各法律や
ガイドライン等を見る必要がある

5. 例えば、レセプト情報等（NDB）の
データを利用する場合
・レセプト情報・特定健診等情報の提供に関するガイドライン
（平成28年6月改正）
◦ ↑
◦ 高齢者の医療の確保に関する法律第16 条第２項の規定に基づき保険者及
び後期高齢者医療広域連合が厚生労働大臣に提供する情報の利用及び
提供に関する指針（平成22 年厚生労働省告示第424 号）
◦ ↑
◦ 高齢者の医療の確保に関する法律（昭和57 年法律第80 号。）
・「行政機関の保有する個人情報の保護に関する法律」
・「個人情報保護法」
・「医療情報システムの安全管理に関するガイドライン（第4.3 版 平成
28 年3 月）」
を参照する
5

6. 個人情報保護に関する法体系
≪民間部門≫ ≪公的部門≫
※2 ※3 ※4
基本理念 国及び地方
公共団体 の 責 務 ・施策
基本方針の策定 等
（第１章～第３章 ※1）
個人情報取扱事業者
の義務等
（第４章～第６章 ※1）
※1 個人情報の保護に関する法律
※2 行政機関の保有する個人情報の保護に
関する法律
※3 独立行政法人等の保有する個人情報の
保護に関する法律
※4 各地方公共団体において制定さ れる
個人情報保護条例
≪基本法制≫
※1
主務大臣制
(事業分野ごとのガイドライン）
6※その他民法・刑法・医療法等の法律にも留意が必要。
個人情報保護委員会

7. 事業分野ごとのガイドライン一覧
平成27年11月25日現在
分野 所管省庁 ガイドラインの名称 策定・見直し時期
医療 一般 厚生労働省 ①医療・介護関係事業者における個人情報の適切な取扱いの ためのガイドライン（局長通達）
②健康保険組合等における個人情報の適切な取扱いのため のガイドライン（局長通達）
③医療情報システムの安全管理に関するガイドライン（局長通 達）
④国民健康保険組合における個人情報の適切な取扱いの ためのガイドライン（局長通達）
⑤国民健康保険団体連合会等における個人情報の適切な 取扱いのためのガイドライン（局長通達）
平成16年12月24日 平成22年9月17日（最終見直し）
平成16年12月27日
平成17年3月31日 平成25年10月10日（最終見直し）
平成17年4月1日
平成17年9月15日
研究 文部科学省 厚生労働省
経済産業省
ヒトゲノム・遺伝子解析研究に関する倫理指針（告示） 平成16年12月28日 平成26年11月25日（最終見直し）
厚生労働省 遺伝子治療等臨床研究に関する指針（告示） 平成16年12月28日 平成27年8月12日（最終見直し）
文部科学省 厚生労働省 人を対象とする医学系研究に関する倫理指針 平成26年12月22日
金融・信用 金融 金融庁 ①金融分野における個人情報保護に関するガイドライン
（告示）
②金融分野における個人情報保護に関するガイドライン の安全管理措置等についての実務指針（告示）
平成16年12月6日 平成27年7月2日(最終見直し)
平成17年1月6日 平成27年7月2日(最終見直し)
信用 経済産業省 経済産業分野のうち信用分野における個人情報保護ガイドライ ン（告示） 平成16年12月17日 平成21年10月9日(最終見直し)
情報通信 電気 通信 総務省 電気通信事業における個人情報保護に関するガイドライン（告 示） 平成16年8月31日 平成27年6月24日（最終見直し）
放送 総務省 放送受信者等の個人情報の保護に関する指針（告示） 平成16年8月31日 平成23年6月29日（最終見直し）
郵便 総務省 郵便事業分野における個人情報保護に関するガイドライン（告 示） 平成20年3月25日 平成27年7月21日（最終見直し）
信書 便 総務省 信書便事業分野における個人情報保護に関するガイドライン（告 示） 平成20年3月25日
経済産業 経済産業省 ①個人情報の保護に関する法律についての経済産業分野を 対象とするガイドライン（告示）
②経済産業分野のうち個人遺伝情報を用いた事業分野に おける個人情報保護ガイドライン（告示）
③医療情報を受託管理する情報処理事業者における 安全管理ガイドライン(告示）
平成16年10月22日 平成26年12月12日（最終見直し）
平成16年12月17日
平成20年7月24日 平成24年10月15日（最終見直し）
雇用管理 一般 厚生労働省 ①雇用管理分野における個人情報保護に関するガイド ライン（告示）
②雇用管理に関する個人情報のうち健康情報を取り扱う に当たっての留意事項について（局長通達）
平成16年7月1日 平成27年11月25日（最終見直し）
平成16年10月29日 平成24年6月11日（最終見直し）
船員 国土交通省 船員の雇用管理分野における個人情報保護に関するガイドライ ン（告示） 平成16年9月29日 平成25年3月29日（最終見直し）
警察 国家公安委 員会 国家公安委員会が所管する事業分野における個人情報保護に 関する指針（告示） 平成22年2月5日 平成27年3月30日（最終見直し）
法務 法務省 ①法務省所管事業分野における個人情報保護に関する ガイドライン（告示）
②債権管理回収業分野における個人情報保護に関する ガイドライン
平成16年10月29日 平成27年3月24日（最終見直し）
平成16年12月16日 平成27年6月24日（最終見直し）
外務 外務省 外務省所管事業分野における個人情報保護に関するガイドライ ン（告示） 平成24年4月2日 平成27年5月29日（最終見直し）
財務 財務省 財務省所管分野における個人情報保護に関するガイドライン（告 示） 平成16年11月25日 平成27年3月27日（最終見直し）
文部科学 文部科学省 文部科学省所管事業分野における個人情報保護に関するガイド ライン（告示） 平成24年3月29日 平成27年8月31日（最終見直し）
福祉 厚生労働省 福祉分野における個人情報保護に関するガイドライン（告示） 平成25年3月29日
職業紹介 等 一般 厚生労働省 職業紹介事業者、労働者の募集を行う者、募集受託者、労働者 供給事業者等が均等待遇、労働条件等の明示、求職者等の
個 人情報の取扱い、職業紹介事業者の責務、募集内容の的確な 表示等に関して適切に対処するための指針（告示）
平成16年11月4日 平成24年9月10日（最終見直し）
船員 国土交通省 無料船員職業紹介事業者、船員の募集を行う者及び無料船員 労務供給事業者が均等待遇、労働条件等の明示、求職者等の
個人情報の取扱い、募集内容の的確な表示に関して適切に対処 するための指針（告示）
平成17年2月28日 平成25年12月12日（最終見直し）
労働者派 遣 一般 厚生労働省 派遣元事業主が講ずべき措置に関する指針（告示） 平成16年11月4日 平成24年8月10日（最終見直し）
船員 国土交通省 船員派遣元事業主が講ずべき措置に関する指針（告示） 平成17年2月28日 平成25年12月12日（最終見直し）
労働組合 厚生労働省 労働組合が講ずべき個人情報保護措置に関するガイドライン（告 示） 平成17年3月25日 平成27年11月25日（最終見直し）
企業年金 厚生労働省 企業年金等に関する個人情報の取扱いについて（局長通達） 平成16年10月1日
農林水産 農林水産省 農林水産分野における個人情報保護に関するガイドライン（告 示） 平成21年7月10日 平成27年7月1日（最終見直し）
国土交通 国土交通省 国土交通省所管分野における個人情報保護に関するガイドライ ン（告示） 平成16年12月2日 平成27年3月31日（最終見直し）
環境 環境省 環境省所管事業分野における個人情報保護に関するガイドライ ン(告示） 平成21年12月10日 平成27年4月1日（最終見直し）
防衛 防衛省 防衛省関係事業者が取り扱う個人情報の保護に関する指針（告 示） 平成18年5月25日
合計27分野 合計38ガイドライン
7

8. 我が国の個人情報保護法制
改正の流れ
2014年6月24日：IT総合戦略本部「パーソナルデータの利活用に関する制度改正大綱」
↓
2014年12月19日：「個人情報の保護に関する法律の一部を改正する法律案（仮称）の骨子（案） 」
↓
2015年第189回国会「個人情報の保護に関する法律及び行政手続における特定の個人を識別するため
の番号の利用等に関する法律の一部を改正する法律案」提出、9月3日成立、9日公布
↓
（2016年1月1日個人情報保護委員会発足）
↓
2016年3月7日行政機関等が保有するパーソナルデータに関する研究会「行政機関個人情報保護法・
独法等個人情報保護法の改正に向けた考え方」最終報告
↓
2016年第190回国会「行政機関等の保有する個人情報の適正かつ効果的な活用による新たな産業の創
出並びに活力ある経済社会及び豊かな国民生活の実現に資するための関係法律の整備に関する法律
案」提出、5月20日成立、27日公布
↓
8月2日政令案、施行規則案の提示、パブコメ
今後は、委員会規則、指針（ガイドライン）等が定められ、来年春辺りに施行予定
また、各自治体の条例の改正が必要
8

9. 個人情報の保護に関する法律 及び 行政手続における特定の個人を
識別するための番号の利用等に関する法律の一部を改正する法律案
個人情報保護法
番号利用法
個人情報の保護と有用性の確保に関する制度改正
○個人情報の取扱いの監視監督権限を有する第三者機関（個人情報
保護委員会）を特定個人情報保護委員会を改組して設置 など
特定個人情報（マイナンバー）の利用の推進に係る制度改正
○金融分野、医療等分野等における利用範囲の拡充
⇒預貯金口座への付番、特定健診・保健指導に関する事務における利
用、予防接種に関する事務における接種履歴の連携等
 情報通信技術の進展により、膨大なパーソナルデータが収集・分析される、ビッグデータ時代が到来。
 他方、個人情報として取り扱うべき範囲の曖昧さ（グレーゾーン）のために、企業は利活用を躊躇。（例︓大
手交通系企業のデータ提供）
 また、いわゆる名簿屋問題（例︓大手教育出版系企業の個人情報大量流出）により、個人情報の取り扱
いについて一般国民の懸念も増大。
背景
 個人情報の定義を明確化することによりグレーゾーンを解決し、また、誰の情報か分からないように加工され
た「匿名加工情報」について、企業の自由な利活用を認めることにより経済を活性化。
 他方、いわゆる名簿屋問題対策として、必要に応じて個人情報の流通経路を辿ることができるようにし、また、
不正に個人情報を提供した場合の罰則を設け、不正な個人情報の流通を抑止。
対応
内閣官房ＩＴ総合戦略室 パーソナルデータ関連制度担当室資料

10. １．個人情報の定義の明確化
個人情報の定義の明確化
第２条第１項、第２項
特定の個人の身体的特徴を変換したもの（例︓顔認識データ）等は特定の個人を識別する情報であ
るため、これを個人情報として明確化する。
要配慮個人情報
第２条第３項
本人に対する不当な差別又は偏見が生じないように人種、信条、病歴等が含まれる個人情報について
は、本人同意を得て取得することを原則義務化し、本人同意を得ない第三者提供の特例（オプトアウ
ト）を禁止。
２．適切な規律の下で個人情報等の有用性を確保
匿名加工情報
第２条第９項、第10項、
第36条～第39条
特定の個人を識別することができないように個人情報を加工したものを匿名加工情報と定義し、その加
工方法を定めるとともに、事業者による公表などその取扱いについての規律を設ける。
個人情報保護指針
第53条
個人情報保護指針を作成する際には、消費者の意見等を聴くとともに個人情報保護委員会に届出。
個人情報保護委員会は、その内容を公表。
３．個人情報の保護を強化（名簿屋対策）
トレーサビリティの確保
第25条、第26条
受領者は提供者の氏名やデータ取得経緯等を確認し、一定期間その内容を保存。また、提供者も、受
領者の氏名等を一定期間保存。
データベース提供罪
第83条
個人情報データベース等を取り扱う事務に従事する者又は従事していた者が、不正な利益を図る目的
で提供し、又は盗用する行為を処罰。
個人情報保護法の改正内容①
内閣官房ＩＴ総合戦略室 パーソナルデータ関連制度担当室資料10

11. ４．個人情報保護委員会の新設及びその権限
個人情報保護委員会
（H28.1.1施行時点）
第50条～第65条
（全面施行時点）
第40条～第44条、
第59条～第74条
内閣府の外局として個人情報保護委員会を新設（番号法の特定個人情報保護委員会を改
組）し、現行の主務大臣の有する権限を集約するとともに、立入検査の権限等を追加。（なお、
報告徴収及び立入検査の権限は事業所管大臣等に委任可。）
５．個人情報の取扱いのグローバル化
国境を越えた適用と外国執行当
局への情報提供
第75条、第78条
日本国内の個人情報を取得した外国の個人情報取扱事業者についても個人情報保護法を原則
適用。また、執行に際して外国執行当局への情報提供を可能とする。
外国事業者への第三者提供
第24条
個人情報保護委員会の規則に則った方法、または個人情報保護委員会が認めた国、または本人
同意により外国への第三者提供が可能。
６．その他改正事項
オプトアウト規定の厳格化
第23条第２項～第4項
オプトアウト規定による第三者提供をしようとする場合、データの項目等を個人情報保護委員会へ
届出。個人情報保護委員会は、その内容を公表。
利用目的の制限の緩和
第15条第２項
個人情報を取得した時の利用目的から新たな利用目的へ変更することを制限する規定の緩和。
小規模取扱事業者への対応
第２条第５項
取り扱う個人情報が5,000人以下であっても個人の権利利益の侵害はありえるため、5,000人以
下の取扱事業者へも本法を適用。
個人情報保護法の改正内容②
内閣官房ＩＴ総合戦略室 パーソナルデータ関連制度担当室資料
11

12. 12

13. 13

14. 4
改正個人情報保護法の施行スケジュール（案）
2015年
上半期
2015年(H27年）
下半期
2016年(H28年）
上半期
2016年
下半期
2017年(H29年）
上半期
国会関係
施行準備
法執行
改
正
個
人
情
報
保
護
法
成
立
同意人事
政令案の検討等
個
人
情
報
保
護
委
員
会
設
置
内
閣
官
房
消
費
者
庁
主
務
大
臣
周知広報
現行法の所管
現行法に基づく監督
委員会規則・ガイドライン等の策定
周知広報
改正法の所管
改
正
個
人
情
報
保
護
法
全
面
施
行
権
限
一
元
化
()※
改正法に基づく監督
※「公布の日から起算して二年を超えない範囲内において政令で定める日」から施行。
内閣官房ＩＴ総合戦略室 パーソナルデータ関連制度担当室資料14

15. 「医療情報」とは？
医療機関が有する情報？
レセプト情報、カルテ情報、
外来での受付番号は？
医療機関の職員に関する情報は？
介護の情報は？
健診情報（母子・学校・地域）は？
PHR（ Personal Health Record）の扱いは？
15

16. 「医療情報」とは？
「どこ」が収集した情報か
◦ 医療機関（民間立、公立、独法立、自治体立）？
◦ 行政機関？
◦ 民間企業？
「どのような目的」で収集した情報か
◦ 医療行為
◦ 研究
◦ 行政上の目的
「どのような」情報か
◦ 遺伝情報/ゲノム情報
◦ 金融/信用情報
◦ 病歴
◦ 「匿名化」した情報？
16

17. 個人情報の定義
新第2条1項 この法律において「個人情報」とは，生存する個人に関
する情報であって、次の各号のいずれかに該当するものをいう。
一 生存する個人に関する情報であって、当該情報に含まれる 氏 名、
生年月日その他の記述等（文書、図面若しく は 電磁的記録（電磁的方
式（電子的方式、磁気的方式その他人の知覚によって は認識すること
ができない方式をいう。次項第2号において同じ。） で作られる記録
をいう。第18条第2項において同じ。）に記載され、若しくは記録さ
れ、又は音声、動作その他の方法を用いて表された一切の事項（個人
識別符号を除く。）をいう。以下同じ。）により特定の個人を識別す
ることができるもの（他の情報と容易に照合することができ、それに
より特定の個人を識別することができることとなるものを含む。）
二 個 人 識 別符号が含まれる も の
17

18. 個人識別符号
新第2条2項 この法律において「個人識別符号」とは、次の各号のい
ずれかに該当する文字、 番号、記号そ の他の符号のうち、政令で定
めるものをいう。
一 特定の個人の身体の一部の特徴を電子計算機の用に供する ために
変換した文字、番号、記号その他の符号であって、当該特定の個人を
識別することができるもの
二 個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、又は個人に発行される
カードその他の書類に記載され、若しくは電磁的方式により記録された文字、番号、記号その他の符号であって、
その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ、又は記載され、若しく
は記録されることにより、特定の利用者若しくは購入者又は発行を受ける者を識別することができるもの
18

19. 政令案によると
19
次に掲げる身体の特徴のいずれかを電子計算機の用に供するために変換した文字、番号、
記号その他の符号であって、特定の個人を識別するに足りるものとして個人情報保護委員
会規則で定める基準に適合するもの
イ 細胞から採取されたデオキシリボ核酸（別名ＤＮＡ）を構成する塩基の配列
ロ 顔の骨格及び皮膚の色並びに目、鼻、口その他の顔の部位の位置及び形状によって
定まる容貌
ハ 虹彩の表面の起伏により形成される線状の模様
ニ 発声の際の声帯の振動、声門の開閉並びに声道の形状及びその変化
ホ 歩行の際の姿勢及び両腕の動作、歩幅その他の歩行の態様
ヘ 手のひら又は手の甲若しくは指の皮下の静脈の分岐及び端点によって定まるその静脈
の形状
ト 指紋又は掌紋

20. 要配慮個人情報
新第2条3項 この法律において「要配慮個人情報」とは、本人の人種、信条、
社 会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対す
る不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮
を要するものとして政令で定める記述等が含まれる個人
新第17条2項 個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじ
め本人の同意を得ないで、要配慮個人情報を取得してはならない。
一～四（略 注：23条1項各号と同様）
五 当該要配慮個人情報が本人、国の機関、地方公共団体、第67条1項各号に
掲げる者（注：適用除外となる報道機関等）その他個人情報保護委員会規則で
定める者により公開されている場合
六 その他前各号に掲げる場合に準ずるものとして政令で定める場合
20
オプトアウト不可

21. 本人同意を得ない第三者提供
（オプトアウト規定）の届出、公表等厳格化
新第23条2項
個人情報取扱事業者は、第三者に提供される個人データ（要配慮個人情報を除く。以下この項において同 じ。）について、
本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げ
る事項について、個人情報保護委員会規則で定めるところにより、あらかじめ、本人に通知し、又は本人が容易に知り得る
状態に置くとともに、個人情報保護委員会に届け出たときは、前項の規定（注：第三者提供の制限）にかかわらず、当該個
人データを第三者に提供することができる。
一 第三者への提供を利用目的とすること。
二 第三者に提供される個人データの項目
三 第三者への提供の方法
四 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。
五 本人の求めを受け付ける方法
新第23条3項 事項変更の知りうる状態に置く義務及び 個人情報保護委員会への届出義務
新第23条4項 個人情報保護委員会による公表
21

22. その他取扱いに特に配慮を
要するもの（政令案）
法第二条第三項の政令で定める記述等は、次に掲げる事項のいずれかを内容とする記述等（本人の病歴又は犯罪の経歴に該当するものを除
く。）とする。
一身体障害、知的障害、精神障害（発達障害を含む。）その他の個人情報保護委
員会規則で定める心身の機能の障害があること。
二本人に対して医師その他医療に関連する職務に従事する者（次号において「医
師等」という。）により行われた疾病の予防及び早期発見のための健康診断その
他の検査（同号において「健康診断等」という。）の結果
三健康診断等の結果に基づき、又は疾病、負傷その他の心身の変化を理由とし
て、本人に対して医師等により心身の状態の改善のための指導又は診療若しく
は調剤が行われたこと。
四本人を被疑者又は被告人として、逮捕、捜索、差押え、勾留、公訴の提起その他の刑事事件に関する手続が行われたこと。
五本人を少年法（昭和二十三年法律第百六十八号）第三条第一項に規定する少年又はその疑いのある者として、調査、観護の措置、審判、保護
処分その他の少年の保護事件に関する手続が行われたこと
22

23. 法第十七条第二項第六号の政令で定める場合は、次に掲げる場合と
する。
一本人を目視し、又は撮影することにより、その外形上明らかな要配
慮個人情報を取得する場合
二法第二十三条第五項各号に掲げる場合において、個人データであ
る要配慮個人情報の提供を受けるとき。
23
要配慮個人情報を本人の同意
なく取得することができる場合
（政令案）

24. 法律上規制されている
「二次利用」
・同意のない、その他例外事由に当たらない第三者提供
第二十三条 個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人デー
タを第三者に提供してはならない。
一 法令に基づく場合
二 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
三 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ること
が困難であるとき。
四 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力す
る必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
・一部外国への同意のない提供
◦ 第二十四条 個人情報取扱事業者は，外国（本邦の域外にある国又は地域をいう。以下同じ。）
（個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関す
る制度を有している外国として個人情報保護委員会規則で定めるものを除く。以下この条におい
て同じ。）にある第三者（個人データの取扱いについてこの節の規定により個人情報取扱事業者
が講ずべきこととされている措置に相当する措置を継続的に講ずるために必要なものとして個人
情報保護委員会規則で定める基準に適合する体制を整備している者を除く。以下この条において
同じ。）に個人データを提供する場合には，前条第1項各号に掲げる場合を除く（注：法令、生
命身体、公衆衛生等）ほか，あらかじめ外国にある第三者への提供を認める旨の本人の同意を得
なければならない。この場合においては，同条の規定は，適用しない。
24

25. 「医療情報」の
「利用」のためには
（個人情報保護法のみを考えるなら）
・同意を取得する
・利用の目的の範囲内での利用
・利用目的が学術研究等の例外的な場合
・委託や共同利用による
以外で、第三者提供が必要な「二次利用」をする必要があるか？
匿名加工情報（非識別加工情報）は使えるか？
25

26. 匿名加工情報
新第2条9項
この法律において「 匿 名加工情報」 とは、次の各号に掲げる個人情報の区分に応じて
当該各号に定める措置を講じて特定の個人を識別することができないように個人情報を
加工して得られる個人に 関す る情報（①）であって、当該個人情報を復元することが
できないようにしたもの（②）をいう。
一 第1項第1号に該当する個人情報（注：従来型個人情報）
当該個人情報に含まれる記述等の一部を削除すること（当該一部の記述等を復元する
ことのできる規則性を有しない方法により他の記述等に置き換えることを含む。）
二 第1項第2号に該当する個人情報（注：個人識別符号型個人情報） 当該個人情報に含まれ
る個人識別符号の全部を削除すること（当該個人識別符号を復元することので きる規
則性を有しない方法により他の記述等に置き換えることを含む。）
新第2条10項
この法律において「匿名加工情報取扱事業者」とは、匿名加工情報を含む情報の集合物であって、特定の匿名加工情報を電子計算機を用い
て検索することができるように体系的に構成したものその他特定の匿名加工情報を容易に検索することができるように体系的に構成したも
のとして政令で定めるもの（第 36条第1項において「匿名加工情報データベース等」という。）を事業の用に供している者をいう。ただし、
第5条各号に掲げる者（注：行政機関など）を除く。
26

27. 匿名加工情報取扱事業者等の義務
新第36条
個人情報取扱事業者は、匿名加工情報（匿名加工情報データベース等を構成するものに限る。以下同じ。）を
作 成するときは、特定の個人を識別すること（①）及びその作成に用いる個人情報を復元すること（②）が
できないようにするために必要なものとして個人情報保護委員会規則で定める基準に従い、当該個人情報を加
工しなければならない。
2 個人情報取扱事業者は、匿名加工情報を作成したときは、その作成に用いた個人情報から削除した記述等及び
個人識別符号並びに前号の規定により行った加工の方法に関する情報の漏えいを防止するために必要なものとし
て個人情報保護委員会規則で定める基準に従い、これらの情報の安全管理のための措置を講じなければならない。
3 個人情報取扱事業者は、匿名加工情報を作成したときは、個人情報保護委員会規則で定めるところにより、当
該匿名加工情報に含まれる個人に関する情報の項目 を公表しなければならない。
4 個人情報取扱事業者は、匿名加工情報を作成して当該匿名加工情報を第三者に提供するときは、個人情報保護
委員会規則で定めるところにより、あらかじめ、第三者に提供される匿名加工情報に含まれる個人に関する情報
の項目及びその提供の方法について公表するとともに，当該第三者に対して，当該提供に係る情報が匿名加工情
報である旨を明示しなければならない。
5 個人情報取扱事業者は、匿名加工情報を作成して自ら当該匿名加工情報を取り扱うに当たっては、当該匿名
加工情報の作成に用いられた個人情報に係る個人を識別するために、当該匿名加工情報を他の情報と照合しては
ならない。
6（安全管理措置、苦情処理及びそれらの内容公表） 新第37条（匿名加工情報の提供） 新第38条（識別行為禁止） 新第39条（安全管理措置等）
27

28. 適切な規律の下で個人情報等の有用性を確保するための規定の整備
個人情報保護委員会
(ｱ) 削除した記述等や加工
方法の漏えい防止
(1)匿名加工情報
公 表
本人
個人情報
匿名加工情報
・特定の個人を識別することができる記述等を削除
・第三者提供をする旨を公表
匿名加工情報
特定の個人を識別
することができる記述
等を削除
(ｲ)
第
三
者
提
供
を
す
る
旨
を
公
表
(ｳ) 本人を識別するための以
下の行為を禁止
・作成者が削除した記述等や加工
方法の取得
・他の情報と照合
取得
事業者A
（加工、提供）
事業者Ｂ
（受領、提供）
匿名加工
基準
(ｳ) 本人を識別するための以
下の行為を禁止
・作成者が削除した記述等や加工
方法の取得
・他の情報と照合
提供
(ｲ)匿名加工
情報であるこ
とを明示
(ｴ)匿名加工情報で
あることを明示
匿名加工情報
事業者Ｃ
（受領）
提供
(ｱ)個人情報保
護委員会規則
で定める基準に
従う
(ｴ)第三者提供
をする旨を公表
PD検討会第13回
資料1・5頁を修正
28

29. 29

30. 30

31. 医療個人情報保護法？
平成15年の衆・参附帯決議、平成16年の個人情報の保護に関する基本方針にお
いて、「医療、金融・信用、情報通信等、より厳格な保護のための個別法/格別の措
置が求められた。
「番号制度の導入に当たり、番号法において「番号」に係る個人情報の取扱いにつ
いて、個人情報保護法より厳格な取扱いを求めることから、医療分野等において番
号制度の利便性を高め国民に安心して活用してもらうため、医療分野等の特に機
微性の高い医療情報等の取扱いに関し、個人情報保護法又は番号法の特別法と
して、その機微性や情報の特性に配慮した特段の措置を定める法制を番号法と併
せて整備する。」（「社会保障・税番号大綱」2011年6月30日政府・与党社会保障改
革検討本部決定）
「医療機関等における個人情報のあり方に関する検討会」（ 「社会保障分野サブ
ワーキンググループ」及び「医療機関等における個人情報保護のあり方に関する
検討会」2012年9月12日報告書）
31

32. 「医療等分野における情報の利活用と保護のため
の環境整備のあり方に関する報告書」
（平成２４年９月１2日）において残された論点
情報の取得・活用での目的明示・本人同意のあり方
情報の保管時、委託時等における安全管理措置
国民の信頼・安心を確保し、情報の取扱者が萎縮しないための罰則のあり方
主務大臣・第三者機関の関与の仕組み
医療等に関する個人情報の範囲
死者の情報の取扱
安全に匿名化等された情報の取扱
小規模事業者に従事する者への適用
医療等の個人情報を取り扱う主体に共通するルール
適用除外に関する考え方
32

33. 医療分野における課題
・今回改正法との整合性
要配慮個人情報関連、外国とのデータ共有等
・医療等IDの導入
・健康・医療情報DB（NDB、MID-NET等）の扱い
・医学研究における扱い
医学研究と医療の切り分けは可能か
・医療においてそのまま個人情報保護法を当てはめるべきか
「個人情報の保護に関する基本方針」 （H16）
② 特に適正な取扱いを確保すべき個別分野において講ずべき施策
個人情報の性質や利用方法等から特に適正な取扱いの厳格な実施を確保する必要がある分
野については、各省庁において、個人情報を保護するための格別の措置を各分野（医療、金
融・信用、情報通信等）ごとに早急に検討し、法の全面施行までに、一定の結論を得るものと
する。
33

34. 「個人情報保護法制2000個問題」
34
個人情報の取扱い主体 適用法 監督官庁
厚生労働省 行政機関個人情報保護法 総務省
独立行政法人国立病院機構
岩手病院
独立行政法人等個人情報保
護法
総務省
岩手県立病院 岩手県個人情報保護条例 岩手県
地方独立行政法人宮城県立
病院機構
宮城県個人情報保護条例 宮城県
日本赤十字盛岡病院 個人情報保護法 厚生労働省
個人情報の取り扱いを定めている法律・条例が
国に対する「行政機関個人情報保護法」
研究機関・国立大学・国立病院などに対する「独立行政法人個人情報保護
法」
各自治体の「個人情報保護条例」（４７都道府県、１７１８市町村、東京
２３区、１００超の広域連合）と約2000個存在することに起因する問題

35. 35研究指針の改正に関する説明会（H28/8/29）資料より

36. 個人情報保護委員会の新設及びその権限に関する規定
・報告徴収
・立入検査
個人情報保護委員会
内閣府の外局（特定個人情報保護委員会を改組）
事業者
事業所管大臣
権限の
委任
・報告徴収
・立入検査
・指導／助言
・勧告
・命令
認定個人情報保護団体
消費者意見を代表す
るもの等から意見を聴
いて作成
機能権限
認定個人情報保護団体
・認定、認定取消
・報告徴収
・命令
個人情報
保護指針
消費者の意見を
代表する者等
指針の提供
及び勧告等
参加・保護指針の順守
公表
届出事項
の公表
個人情報
保護指針
個人情報
保護指針
個人情
報保護
指針の
届出
（変更）
PD検討会第13回
資料1・15頁を修正
36

37. 認定個人情報保護団体（H26/11/26現在）
対象事業等分野 所管府省 名称 ガイドラインの名称
製薬業 厚生労働省 日本製薬団体連合会
製薬企業における個人情報の適正な取扱いのた
めのガイドライン
医療 厚生労働省 公益社団法人 全日本病院協会 全日本病院協会における個人情報保護指針
医療 厚生労働省 一般社団法人 日本病院会
病院における個人情報保護法への対応の手引き
（日本病院会編）
医療・介護 厚生労働省
特定非営利活動法人 医療ネットワーク支援セ
ンター
個人情報の適正な取扱い確保のための指針
医療・介護・福祉 厚生労働省 特定非営利活動法人 患者の権利オンブズマン 個人情報保護方針
介護・福祉 厚生労働省 社会福祉法人 沖縄県社会福祉協議会
福祉・介護サービス事業者に係る個人情報保護
指針
介護・福祉 厚生労働省 社会福祉法人 岐阜県社会福祉協議会
福祉・介護サービス事業者に係る個人情報保護
指針
手技療法(柔道整復・は
り・きゅう・あんまマッ
サージ指圧・整体・カイロ
プラティックス・リラク
ゼーション等)
厚生労働省
経済産業省
特定非営利活動法人 日本手技療法協会
個人情報の保護に関する法律についての柔道整
復・はり・きゅう・あんまマッサージ指圧・整体・カイ
ロプラティックス・リラクゼーション事業者等を対象
とするガイドライン
医療・介護事業、ソフト
ウェア事業及び冠婚葬
祭事業を営む個人及び
団体の事業者
厚生労働省
経済産業省
一般社団法人 日本個人情報管理協会 個人情報保護指針
経済産業分野 経済産業省
特定非営利活動法人 日本個人・医療情報管
理協会
個人情報保護指針
37

38. 研究におけるルール
38
研究指針の改正に関する説明会（H28/8/29）資料より

39. 個人番号（マイナンバー）
は利用できるか？
マイナンバー法第9条
→社会保障制度、税制、災害対策に関する分野のみ利用可能
マイナンバー法第19条
→特定個人情報の提供の制限がされている（情報提供ネット
ワークシステムの使用に関しては別表第2に限定）
39

40. ○ マイナンバー制度は、行政機関等が保有する情報を情報連携の対象とし、社会保障・税・災害対策の分野で利用
することとされている。
（※）番号制度の創設時の検討過程（平成23年6月政府与党社会保障税番号大綱）では、医療情報は機微性が高いので、医療
分野は、マイナンバーとは別の番号とする整理とされた。
税
社会保障
民 間
現金情報 診療情報等
個人番号
（社会保障・税番号制度）
将来的に個人番号の民間利用を検討医療等分野
の番号制度
社会保障・税分野の法定手続に必要な情
報について、関係する行政機関間で情報
連携する仕組みを構築する。
社会保障・税番号法の附則に、この法律の施
行後３年を目途として検討を行い、必要な場
合に所要の措置を講ずるものとする旨を規定
マイナンバー制度でのマイナンバーの利用範囲について
社
会
保
障
分
野
年
金
年金の資格取得･確認・給付に利用
○国民年金法、厚生年金保険法による年金の支給に関する事務
○確定給付企業年金法、確定拠出年金法による給付の支給に関する事務
労
働
雇用保険等の資格取得・確認・給付。ハローワーク等の事務に利用
○雇用保険法による失業等給付の支給、雇用安定事業、能力開発事業の実施に関する事務
○労働者災害補償保険法による保険給付の支給、社会復帰促進等事業の実施に関する事務 等福
祉
・
医
療
等
保険料徴収等の医療保険者の手続、福祉分野の給付、生活保護の実施等に利用
○健康保険法、介護保険法等による保険給付、保険料の徴収に関する事務
○児童扶養手当法による児童扶養手当の支給に関する事務
○障害者総合支援法による自立支援給付の支給に関する事務
○生活保護法による保護の決定、実施に関する事務 等
税分野 国民が税務当局に提出する確定申告書、届出書、調書等に記載。当局の内部事務等に利用
災害対策 被災者生活再建支援金の支給に関する事務等に利用
上記の他、社会保障、地方税、防災に関する事務その他これらに類する事務であって地方公共団体が条例で定める事務に利用
○マイナンバーの利用範囲（番号法別表）「行政手続における特定の個人を識別するための番号の利用等に
関する法律」（平成25年法律第27号）
厚労省「医療等分野における番号制度の活用等に関する研究会 報告書」（2015年12月）より 40

41. 41厚労省「医療等分野における番号制度の活用等に関する研究会 報告書」（2015年12月）より

42. 42厚労省「医療等分野における番号制度の活用等に関する研究会 報告書」（2015年12月）より

43. 代理機関構想
日本再興戦略2016
「既存の法令との関係を整理した上で、医療等分野の
情報を活用した創薬や治療の研究開発の促進に向けて、
治療や検査データを広く収集し、安全に管理・匿名化
を行い、利用につなげていくための新たな基盤として
「代理機関（仮称）」を実現するため、次世代医療
ICT基盤協議会等において「代理機関（仮称）」に係
る制度を検討し、その結果を踏まえて、来年中を目途
に所要の法制上の措置を講じる。」
43

44. 内閣官房情報通信技術（IT）総合戦略室 資料（2015年5月）より44

45. 45内閣官房IT総合戦略室 資料（2015）

46. 46内閣官房IT総合戦略室 資料（2016）

47. 第３回 次世代医療ＩＣＴ基盤協議会資料（2016年3月）より 47

48. 48
ありがとうございました。