top of page

第34回:データ保護と活用の折り合い

2023年7月12日

2020年10月20日から、3週間に1回、大手製薬企業勤務で“えきがくしゃ”の青木コトナリ氏による連載コラム「疫学と算盤(ソロバン)」がスタートしました。

日経BP総合研究所メディカル・ヘルスラボWEBサイトに連載し好評を博した連載コラム「医療DATAコト始め」の続編です。「疫学と算盤」、言い換えれば、「疫学」と「経済」または「医療経済」との間にどのような相関があるのか、「疫学」は「経済」や「暮らし」にどのような影響を与えうるのか。疫学は果たして役に立っているのか。“えきがくしゃ”青木コトナリ氏のユニークな視点から展開される新コラムです。

                     (21世紀メディカル研究所・主席研究員 阪田英也



“えきがくしゃ” 青木コトナリ 連載コラム

「疫学と算盤(ソロバン)」 第34回:データ保護と活用の折り合い


イギリス戴冠式

イギリスではこの度、チャールズ3世国王とカミラ王妃の戴冠式(たいかんしき)が華々しく行われた。イギリス王室の面々は日本でもよく知られる存在でここ日本でも大きなニュースとして取り上げられている。


このニュースを見聞するに、どこか少しばかり悲しい気持ちが蘇ってくるのは私ばかりではないだろう。世界中に愛され映画にもなったプリンセス・ダイアナがもし生きていたらと、もしもの世界が頭をよぎる。もちろん、もう随分と昔のあの事件を思い出したところで苦い味がするだけだ。それはわかっている。しかし、だ。


あの事件は単なる事故死では片づけられない。異国のことでもありどこまで正しい情報なのかわからないのだが、私たちの記憶から消えにくくしているのはおそらくパパラッチの記憶とセットだからである。彼女の私生活を撮ってゴシップ雑誌に高く売りつけようと執拗に追いかけまわした彼らの存在がどうしても許せない。

ところでこのパパラッチという存在について、果たしてそれをごく一部のならず者としてとらえてよい問題だろうか。ヒトのプライバシーは蜜の味、ここ日本でも未だに有名人の不倫記事がゴシップ雑誌の売り上げを延ばし、大衆もまたその手紙やLINEの内容までのぞき込んで無用な批評までする。これを規制で取り締まればよさそうなものだが、表現の自由だとか何だとかとの折り合いの問題もあるらしく一筋縄ではいかないようだ。


さて。スマートシティ構想にしても、医療アプリにしても、その夢の未来を実現するうえでは様々な情報が活用される必要がある。私たちの医療データはそれが利用されなければよりよい医薬品も、より優れた治療方法も生まれてはこないだろう。その一方でその源泉となる自分の病気や治療の情報を興味本位でのぞき見などされたくはない。


医療データは人種や犯罪歴と同様、要配慮個人情報に位置付けられており、情報の取り扱いには「要配慮」が欠かせないものである。データを活用したい一方で私たちのプライバシーを守るというその折り合いが課題であり、今回はこれを取り上げてみたい。


プライバシーとは何か

さて、その「プライバシー」であるが、これは一体、何だろう。広辞苑では「他人の干渉を許さない、各個人の私生活上の自由」とある。しかしながら実際のところは時代とともにプライバシーなるものの受け止め方はニュアンスが変化する。幼少の頃のプライバシーと、今のプライバシーのニュアンスは年を重ねるほどに少しずつ違ってきているハズだ。


例えば、以前であれば学校や町内の名簿には住所も電話番号も記載されているのが当たり前であったが今ではどうだろう。その名簿の作成という計画さえ異論が出るであろうし、電話番号の開示などあり得ないという声も聞かれるに違いない。


プライバシーという概念は “舶来品”ではあるが、各国でも意味するものが微妙に違うらしい。例えばアメリカでは妊娠中絶や同性愛といった自己決定権についてもプライバシーという概念に含まれるという。日本にはズバリの「プライバシー権」やその保護に関する法律文書は存在しておらず、これは国や文化、時代によってその定義が変わってしまうという、プライバシーなる概念の多義性、流動性を配慮してのことのようだ。


ではそのプライバシーを侵害した者がいたとして、その者がなんら罪に問われないのかといえばそうではない。歴史を紐解けば、三島由紀夫の小説「宴(うたげ)のあと」が、そのモデルとなった元政治家の私生活を侵害したということで有罪判決を受けたというのが日本の司法におけるプライバシー侵害認定の第一号だったといわれる。以降、様々にプライバシーの侵害は、ゴシップ記事の“やり過ぎ”等々でしばしば有罪判決となっている。もちろん、プライバシー権の法的根拠は無いので事例ごとに罪状は異なることになる。


個人情報保護法の制定

プライバシーに関するカッチリとした法律がないことで、では一体どのような情報を漏らしたらダメなのか、名前なのか年齢なのか、口座番号なのか病歴なのかということに、地域を統括する自治体等は頭を痛めることになる。プライバシーという概念がイコール個人情報ということでは無いものの、結果として国の行政機関、独立行政法人、地方公共団体のそれぞれが個人情報の定義や取り扱いについて独自のガイドラインや指針を作らざるを得なくなってしまったようだ。全国的にみてカオス状態となるのは当然の帰結かもしれない。


こうした状況は個人情報保護に関するルールが国内に2000ほど存在するということで「2000個問題」とも揶揄され、さすがにこの状況は好ましくないだろうというので制定されたのが個人情報保護法というわけである。


より具体的には、2000個問題については2021年の改正により種々の法規や条例が統合され、「個人情報保護委員会」の審議により該当/非該当、学術目的に使うという際の例外判定を行う、として統一されることとなった。これは海外の制度との整合も配慮したものだ。先に述べた「要配慮個人情報」の概念もこの機に導入されている。


なお、個人情報保護法はその名の通り、プライバシー権そのものを保護するというものではないことに留意する必要がある。例えば盗聴や盗撮といったものはこの法ではなく、自治体の迷惑防止条例に違反するかどうかで裁かれることになる。また、当該の要配慮個人情報であっても、例えば友人や家族の病状を当人の了解なく口外するといった行為はむしろ名誉棄損の類となるだろう。その意味において個人情報保護法は私たちのプライバシー保護に大いに貢献する一方で、概念定義として日本では別モノである。


個人情報活用法(?!)

さて、個人情報は厳格に保護されていればそれが何よりだ、というわけにはいかないのが難しいところである。情報“沸騰”時代の現代においては、電子上に格納される文字、動画、音声といった様々なデータをどれだけ社会のために有効活用するかが問われており、医療情報などは―それがいかに配慮が必要であるかにせよ―潜在力からすればその最高峰ともいえるものだろう。


個人情報保護法が制定された頃は、データ分析を生業としている私の周囲ではそもそも法の名前がよくない、といった声が聞かれたものである。何より、個人情報「保護」法などとされてしまうと、社会からの評判を極めて気にする民間企業はこぞって慎重な姿勢で医療データと向き合うことになってしまう。法律文書は大抵、その解釈に幅があるものだが、良かれと思って医療データにアクセスしたところ、思いがけず「けしからん」と社会から後ろ指をさされたのでたまったものではない。結果として民間企業において医療データの利用は見送るか、あるいは極めて限定的な利用を法学の専門家に相談しながら恐る恐る触ってみるといったことになる。

こうした背景から遅ればせながら2018年に制定されたのが次世代医療基盤法である。文字通り次世代の医療の推進に関する基盤整備を目的としており、具体的には国が認定した業者であればデータ同士を連結させたうえで匿名化し、医療研究を望む研究機関へその連結データを提供できるようにした。こちらもまた個人情報保護法と同様に定期的に見直しをすることが当初から約束されており、その改正次世代医療基盤法がつい先日、成立したというニュースはご存じの方も多いだろう。


次世代医療基盤法の改正

改正された次世代医療基盤法について実際の施行は2024年の4月頃になる見込みだ。改正のポイントを3つほど概観しよう。

(1) 仮名化

今般の改訂における最大の目玉は「仮名化」だろう。現在の次世代医療基盤法においては「匿名化」といって、データとデータをつなげたらもう元には戻れない、照合することさえ出来ない制度設計であったが、このデータ間をつなげあわせる際の照合情報を残してよい、とするのが「仮名化」だ。


この何が目玉なのかといえば、製薬産業における医療データの活用が恐らく大いに活性化されるからである。ご存じの通り、只今は自治体においてマイナンバーのリンク処理に失敗し、別の人の情報をつなげてしまったというニュースもよく流れるが、これはけしからんというのではなく、「人はミスをするもの」と受け止める方が現実的だ。


匿名化してしまうと、こうしたミスが生じているのかどうか全くわからなくなってしまう。何より医薬品の承認申請など、薬事行政に医療現場のリアル・ワールド・データ(RWD)を利用しようとしても、そのような信用できないデータを行政当局として「処理ミスはきっと発生していない」として企業が利用したいと言われても困るハズだ。


また、データそのものに対する“化粧”も不要となる。具体的に例えば「38歳」を「30代」にデータ変更するなど、とにかく本人が特定されないための工夫が匿名化ではなされるが、仮名化となれば元データである「38歳」のまま利用が可能となる。「匿名化」が「仮名化」となることで、製薬産業としてははるかに利活用上のすそ野が広がる。


(2) 認定利用事業者

仮名加工をする組織(=認定作成事業者)を認定するだけでなく、仮名加工されたデータを使ってもよいという組織(=認定利用事業者)についても認定することとなったというのも画期的だろう。認められた者しかこれにアクセスできないようなアレンジが可能となり、また認定利用事業者において仮に不正利用があれば罰則が適用される。


(3) NDBと医療データ間のリンク

ナショナル・データベース(NDB)と呼称される医療データは私たち1億人の保険請求を元にしたデータであり、健康診断情報なども含まれる。まさに“国家”のデータであるが、このデータと電子カルテデータ、レセプトデータ、死亡情報などを連結できる状態で認定利用事業者へ提供することが可能となる。これによって例えばA薬とB薬との比較において、どちらがより生存期間を長くすることが出来るのかといった研究に道筋ができる。処方患者の年齢分布や投与期間分布の集計も物理的には簡単だ。


これがもたらす効果は単に「NDBの魅力向上」に留まらない。大規模データ同士をつなげるという仕組みから有益な情報がどんどん出てくれば、「なんと便利なことか」と、データ活用に慎重だった人たちも「それならば様々なデータをつなげられないか」と、世論の潮目が変わる可能性もあるだろう。


保護(オフェンス)と活用(ディフェンス)と

個人情報を守るというディフェンスの視点から生まれた個人情報保護法と、一方で情報の活用を社会のために促進しようという、いわばオフェンスの視点から生まれた次世代医療基盤法。らせん状のように法が定期的に更新され、只今は適切なディフェンスとオフェンスのバランスになってきたようにも感じられる。もちろん、油断大敵であり、法規の解釈がこの後、ガイドライン等で具体化される際に事務手続きが極めて複雑になってしまう等々、ガッカリなものになるということは珍しい話ではないからだ。


それにしてもオフェンスとディフェンスのバランスというのはこうも難しいものか。“ディフェンダー”にしてみればデータ活用を促進しようという人たちは、なんと情報保護に対する認識が弱いのだろうと映っているかもしれない。逆も然りだ。

ディフェンスとオフェンスの両立のことを憂(うれ)いてる隣で、今日は大谷投手が10個の三振を奪って勝ち投手になった。打者としてホームランを2本打ち、累計のホームラン数は只今メジャーリーグ全体のトップである。


データを保護しつつ適切にデータを活用する二刀流。決してできない話ではない。


第34回おわり。第35回につづく


Hozzászólások


bottom of page