医療情報の取り扱いと改正個人情報保護法 日本病院薬剤師会 平成29年度学術委員会 学術第3小委員会 日本病院薬剤師会 平成29年度学術委員会 学術第3小委員会 奈良県立医科大学附属病院薬剤部 池田 和之 国立がん研究センター東病院薬剤部 青柳 吉博 京都第二赤十字病院薬剤部 岡橋 孝侍 京都大学医学部附属病院医療情報企画部 黒田 知宏 八尾市立病院事務局 小枝 伸行 岐阜県総合医療センター薬剤センター 関谷 泰明 九州大学病院メディカル・インフォメーションセンター 高田 敦史 クイックスターターによって、プレゼンテーションの足がかりとなるアウトラインが作成されました。一部のスライドではこちらのノートに情報が含まれていて、追加のトピックを調査できます。
個人情報保護法改正の背景 情報通信技術の進展からビッグデータの収集・分析が可能 個人情報、プライバシーという概念が世の中に広く認識 新産業・新サービスの創出が新たなイノベーション創出 個人の行動等に関する情報は、公益のために活用可能 個人情報、プライバシーという概念が世の中に広く認識 個人情報が適正に取り扱われ、消費者の安心・安全を確保するこ とが求められる。 グローバル化、情報通信技術の進展 個人情報の国境を越えた流通が増加 国際的に個人情報を保護しつつ円滑なデータ流通が必要 個人情報の漏えいリスク軽減 情報セキュリティに関する意識を高めることが重要
改正個人情報保護法 個人情報保護委員会が、 法に基づき汎用的なガイ ドラインを策定 特異性のある医療関連な どは別途、各省庁のガイ ドラインを策定 改正個人情報保護法の全 面施行日は平成29年5月 30日
個人情報保護委員会事務局「個人情報保護法の基本」より https://www.ppc.go.jp/files/pdf/28_setsumeikai_siryou.pdf
個人情報保護に関する法律・ガイドラインの体系イメージ 民間分野 公的分野 (*1)個人情報の保護に関する法律 (*2)金融関連分野・医療関連分野・情報通信関連分野等においては、別途のガイドライン等がある。 (*3)行政機関の保有する個人情報の保護に関する法律 (*4)独立行政法人等の保有する個人情報の保護に関する法律 (*5)個人情報保護条例の中には、公的分野における個人情報の取扱いに関する各種規定に加えて、事業者の一般的責務等に関する規定や、地方公共団体の施策への協力に関する規定等を設けているものもある。 個人情報保護に関する法律・ガイドラインの体系イメージ 個人情報保護委員会 資料より改変
個人情報保護法の適応範囲 他の法律が優先して適用される
改正個人情報保護法とガイドライン
医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス 法改正に伴い内容改正 Ⅱ 用語の定義等 個人情報の定義、個人識別符号、 要配慮個人情報、匿名加工情報、 個人情報データベース等、本人の 同意 Ⅲ 医療・介護関係事業者の 義務等 個人情報の適正な取得、個人デー タ内容の正確性の確保(【要配慮個 人情報の取得時における本人の同 意について】)、情報漏えい対応時 の対応、外国にある第三者への提 供の制限、第三者提供に係る記録 の作成等
趣旨・対象
研究に関する個人情報の取り扱い 学術研究で個人情報を扱う場合、法の規定は適用しない 但し 医学研究分野の関連指針(別表5参照)とともに本ガイダンスの内容についても留意
ガイダンスP‐6 個人情報とは? (法第2条第1項)
ガイダンスP‐6 医療情報の注意点 ・患者と医師等の双方の個人情報として、二面 性を持つ ・死者の情報(遺伝的な情報など)が、生存す る個人に関する情報でもある場合は、個人に関 する情報となる ○医療機関等における個人情報の例 診療録、処方せん、手術記録、看護記録、検査所見記録、エックス線写真、紹介状、退院した患者の入院サマリ、調剤録 等
Ⅱ 用語の定義等 2.個人識別符号(法第2条第2項) ガイダンスP‐7 Ⅱ 用語の定義等 2.個人識別符号(法第2条第2項) 他の情報と容易に照合することで特定の個人を識別することができる情報 顔の骨格、皮膚の色などの容貌 虹彩 手のひら静脈、指紋・掌紋 DNAを構成する塩基の配列 発声の際の声帯の振動 旅券の番号、基礎年金番号、運転免許証の番号、住民票コー ド、個人個人番号、各種健康保険・介護保険の被保険者証・・・ 歩行の態様
要配慮個人情報とは? (法第2条第3項) ガイダンスP‐9 不当な差別や偏見その他の不利益が生じないよう、取扱いに特に配慮が必要な情報 要配慮個人情報とは? (法第2条第3項) 不当な差別や偏見その他の不利益が生じないよう、取扱いに特に配慮が必要な情報 【医療機関等で該当する情報】 ・診療録等の診療記録に記載された病歴 ・診療や調剤の過程知り得た診療情報や調剤情報 ・健康診断の結果及び保健指導の内容、 ・障害(身体障害、知的障害、精神障害等)の事実 ・犯罪により被害を被った事実等 取得や第三者提供には、原則として本人同意が必要 オプトアウトによる第三者提供は認められていない
匿名化とは? 「個人情報から、氏名、生年月日、住所、個人識別符号等、個人を識別する情報を取り除き、特定の個人を識別できないようにすること。」 ガイダンスP‐10 匿名化とは? 「個人情報から、氏名、生年月日、住所、個人識別符号等、個人を識別する情報を取り除き、特定の個人を識別できないようにすること。」 利用目的や利用者等を考えて処理を行う必要あり ※他の情報と容易に照合し特定の個人を識別できれば個人情報となる 症例や事例の学会発表、学会誌での報告 ・氏名、生年月日、住所、個人識別符号等を消去する ・十分な匿名化が困難な場合は、本人の同意を得ること ・発表研究の場合は、学会等が定める指針に従うこと
ガイダンスP‐14 Ⅱ 用語の定義等 7.本人の同意 ・本人の個人情報が、個人情報取扱事業者の取扱方法で扱われることを承諾する旨の当該本人の意思表示 (当該本人であることを確認できていることが前提) ・判断能力を有しない場合は、親権者等から同意を得る 【本人の同意を得ている事例】 ・口頭による意思表示 ・書面(電磁的記録を含む。)の受領 ・メールの受信 ・確認欄へのチェック ・ホームページ上のボタンのクリック ・音声入力、ボタンやスイッチ等による入力
ガイダンスP‐14 Ⅱ 用語の定義等 7.本人の同意 【黙示の同意】 1)利用範囲を施設内への掲示(院内掲示) 2)患者側から明確な反対・留保の意思表示がないこと 【同意に関する留意事項】 ・本人の意思を明確に確認できない状態の場合は、意識の回復後、速やかに本人の同意を得る ・要配慮個人情報を書面又は口頭等により本人から直接取得する場合は、本人が情報提供したことで本人の同意を得たと考えられる。(Ⅲ3.参照)
Ⅲ 医療・介護関係事業者の義務等 1.利用目的の特定等(法第15条、第16条) ガイダンスP‐15 Ⅲ 医療・介護関係事業者の義務等 1.利用目的の特定等(法第15条、第16条) (2)利用目的による制限の例外 ①法令に基づく場合 ・医療法に基づく立入検査(別表3参照) ・警察や検察等の捜査機関の照会 ②人の生命、身体又は財産の保護のために必要な場合 ③公衆衛生の向上又は児童の健全な育成の推進のために特に必要な場合 ④国等に法令による事務に協力する場合
Ⅲ 医療・介護関係事業者の義務等 5.個人データの第三者提供(法第23条) ガイダンスP‐31 Ⅲ 医療・介護関係事業者の義務等 5.個人データの第三者提供(法第23条) (1)第三者提供の取扱い あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。 次のような場合には、本人の同意を得る必要がある。 (例) ・民間保険会社からの照会 ・職場からの照会 ・学校からの照会 ・マーケティング等を目的とする会社等からの照会
Ⅲ 医療・介護関係事業者の義務等 5.個人データの第三者提供(法第23条) ガイダンスP‐31 Ⅲ 医療・介護関係事業者の義務等 5.個人データの第三者提供(法第23条) (2)第三者提供の例外 次に掲げる場合については、本人の同意を得る必要はない。 ①法令に基づく場合 (Ⅲ1.(2)①参照) ②人の生命、財産等の保護に必要な場合 (例):意識不明の身元不明患者を関係機関へ照会する場合 意識不明の患者の病状等を家族等に説明する場合 ③公衆衛生の向上等ために必要な場合 (例):健康増進法に基づく地方公共団体等への情報提供 院内で発生した医療事故等の国などへの情報提供 ④国の機関等の法令事務に協力する場合 (例):統計法に定める一般統計調査に協力する場合 災害発生時に警察が負傷者の住所等を公共安全 のための照会
Ⅲ 医療・介護関係事業者の義務等 5.個人データの第三者提供(法第23条) ガイダンスP‐31 Ⅲ 医療・介護関係事業者の義務等 5.個人データの第三者提供(法第23条) (5)その他留意事項 ・他の事業者への情報提供に関する留意事項 医療事故等の情報提供では、報告時に氏名等が必要な場合を除き匿名化(Ⅱ4.参照)を行う。 (適切ではない例) ・医師及び薬剤師が製薬企業のMR等との間で医薬品の投薬効果などの情報交換を行う場合に、必要でない氏名等の情報を削除せずに提供すること。
別表4 医療関係資格、介護サービス従業者等に係る守秘義務等 ガイダンスP‐71 別表4 医療関係資格、介護サービス従業者等に係る守秘義務等 [守秘義務に係る法令の規定例] ○刑法第134条 医師、薬剤師、医薬品販売業者、助産師、弁護士、弁護人、公証人又はこれらの職にあった者が、正当な理由がないのに、その業務上取り扱ったことについて知り得た人の秘密を漏らしたときは、六月以下の懲役又は十万円以下の罰金に処する。
個人情報の提供 同意は不要 ・法律に基づくもの ・緊急を要するもの 同意は必要 ・通常の医療 (紹介状の持参、問い合わせへの回答) 黙示の同意 ・要配慮個人情報 口頭による聴取 オプトアウトは不可 ・通常の医療の範疇以外のもの ・第三者提供(保険会社からの紹介など) 個別同意 ※検査の委託は第三者提供にあたらない
通常の医療として認められないのも 地域連携システムによる地域の医療機関との 連携 特定の研究への参加 患者の同意時にどの医療機関でカルテが見られるか が不明 特定の研究への参加 通常の医療とは言えないため、個別に同意が必要
Q&A(事例集) 【総論】
「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」 に関するQ&A(事例集) P-9 Q3-2ガイダンスp11で、症例を学会で発表したりする場合、「症例や事例により十分な匿名化が困難な場合」には本人の同意が必要とされていますが、どのような場合のことでしょうか。 A3-2症例や事例によっては、患者の数が少ない場合や顔写真を添付する場合など、氏名等を消去しても特定の個人を識別できてしまう場合もあります。このような場合、当該症例等は「個人情報」に該当しますので、学会での発表等に当たっては(第三者提供に該当しますので)本人の同意が必要となるということです。 なお、大学その他の学術研究を目的とする機関若しくは団体又はそれらに属する者が学術研究の用に供する目的で個人情報等を取り扱う場合は、個人情報保護法の適用を受けません。ただし、当該学会発表等が学術研究の一環として行われる場合には、学会等関係団体が定める指針に従うこととなります(個人情報保護法第76条第3項)。
「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」 に関するQ&A(事例集) P-10 Q4-1患者・利用者の個人情報を研究に利用する場合、匿名化する場合であっても、本人の同意が必要ですか。 A4-1大学その他の学術研究を目的とする機関若しくは団体又はそれらに属する者が学術研究の用に供する目的で個人情報等を取り扱う場合は、個人情報保護法の適用を受けません。ただし、医学研究分野に関しては、「人を対象とする医学系研究に関する倫理指針」などガイダンスの別表5に掲げる3つの医学研究に関する指針が策定されており、これらの指針に該当する研究は、当該指針の内容に従う必要があります。これらの指針において、研究を実施するに当たり、原則としてインフォームド・コンセント(同意)を得る必要があるとされていますが、一定の条件を付してインフォームド・コンセントを必ずしも要しない場合についても規定しています。
Q&A(事例集) 【各論】
「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」 に関するQ&A(事例集) P-20 Q2-7患者の診療記録や調剤記録等を他の医療機関等から取得する場合、改めて本人から同意を得る必要がありますか。 A2-7医療機関等が要配慮個人情報を第三者提供の方法により取得した場合、提供元が個人情報保護法第17条第2項及び第23条第1項の規定に基づいて本人から必要な同意(要配慮個人情報の取得及び第三者提供に関する同意)を取得していることが前提となるため、提供を受けた当該医療機関等が、改めて本人から同法第17条第2項の規定に基づく同意を得る必要はないものと解されます。(参照:ガイダンスp23)
「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」 に関するQ&A(事例集) P-20 Q2-8患者の診療記録等を他の医療機関等へ提供する場合、改めて本人から同意を得る必要がありますか。 A2-8他の医療機関等への情報の提供のうち、患者の傷病の回復等を含めた患者への医療の提供に必要であり、かつ、個人情報の利用目的として院内掲示等により明示されている場合は、原則として黙示による同意が得られているものと考えられます。なお、傷病の内容によっては、患者の傷病の回復等を目的とした場合であっても、個人データを第三者提供する場合は、あらかじめ本人の明確な同意を得るよう求められる場合も考えられ、その場合、医療機関等は、本人の意思に応じた対応を行う必要があります。(参照:ガイダンスp34)
「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」 に関するQ&A(事例集) P-23 Q3-9薬局において、処方せんの記載内容について疑義照会を行うために、処方せんを医療機関にファックスで送信しようとしたところ、誤って別の医療機関に送付してしまいましたが、どのように対処すればよろしいでしょうか。個人情報保護法が全面施行されることにより、処方せんをファックスで送信することはできなくなるのでしょうか。 A3-9処方せんを交付した医師等に疑義照会を行うためにファクシミリで処方せんを送信することは、個人情報保護法や本ガイダンスで禁止されていません。個別の事例に応じて判断は異なりますが、誤送信が判明した場合には、まず、送信先に連絡して当該情報を廃棄してもらうなどの対応が必要と考えます。
「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」 に関するQ&A(事例集) P-27 Q4-5 薬剤師が、調剤した薬剤に関して患者の家族に情報提供を行う場合、本人の同意を得なくても情報提供できるのでしょうか。 A4-5 薬剤師法では、患者又は現に看護に当たっている者に対して調剤した薬剤に関する情報提供を行うことが義務づけられていますので、その範囲であれば、第三者提供の例外規定のうち「法令に基づく場合」として(個人情報保護法第23条第1項第1号)、本人の同意を得ることなく情報提供が可能です。
「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」 に関するQ&A(事例集) P-28 Q4-7 医療機関と薬局の間で患者の薬剤服用歴などの情報交換を行う場合も、ガイダンスに記載された条件を満たせば、患者の黙示による同意が得られていると考えてよろしいのでしょうか。 A4-7 医療機関と薬局間における薬剤服用歴などの情報交換は、患者へ医療を提供する上で通常行われることと考えられます。当該事例は、本ガイダンスp34の「他の医療機関等との連携を図ること」や「他の医療機関等からの照会があった場合にこれに応じること」に該当しますので、これらの利用目的を掲示して、患者から明示的に留保の意思表示がなければ、患者の黙示による同意があったものとして取り扱うことは可能です。
「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」 に関するQ&A(事例集) P-28 Q4-9医療機関の職員を対象とした症例研究会(職員の知識や技能の向上を目的とするもの)を実施する際、当該医療機関以外の施設の職員から参加希望がありました。既に、利用目的として「院内で行う症例研究会への利用」を公表していますが、この場合は、症例研究会で利用する症例の患者から第三者提供の同意を得る必要があるのでしょうか。 A4-9医療・介護関係事業者の職員以外の者が症例研究会に参加する場合には、当該研究会で利用する患者の個人情報を「第三者提供」することになるため、あらかじめ患者本人から同意を得る必要があります。 なお、患者に係る識別可能な情報(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)を消去し、個人を識別できない状態で利用するのであれば「個人情報」に該当しないことから、本人の同意を得ることなく症例研究に利用することができます。
「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」 に関するQ&A(事例集) P-29 Q4-11医薬品の副作用発生時における行政機関への報告や、製薬企業が実施する医薬品の製造販売後調査に協力する際の製薬企業への情報提供に当たっては、患者の情報をどの程度記載できるのでしょうか。 A4-11行政機関への副作用報告や、製薬企業が行う医薬品の適正使用のために必要な情報収集への協力については、医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律に基づく義務等となっていますので、医療機関等では、「法令に基づく場合」として、本人の同意を得ずに第三者提供を行うことが可能です。 行政機関への副作用報告に当たっては、報告様式(「医薬品安全性情報報告書」等)に従って記載してください。 また、製薬企業が行う製造販売後調査についても製薬企業が定める様式に従って 情報提供してください。通常、製薬企業では、患者の氏名の報告を不要とするなど、特定の個人を識別できない形での情報提供を求めていることから、このような場合には、必要とされていない情報まで提供することがないよう留意してください。
利用上の留意事項 本資料は、平成27年9月に改正された個人情報保護法 (平成29年5月30日施行)および医療・介護関係事業 者における個人情報の適切な取扱いのためのガイダン ス(平成29年4月14日発行)に基づき作成しています。 本資料については、細心の注意を払って作成してい ますが、これらの情報を利用いただく際の正確性な ど、本資料の情報を利用した結果について、一切の 責任は負わないものとします。 したがいまして、利用に際しては最新の情報をご確認く ださい。
本ファイルの利用方法 講義前後にアンケートを行い、学習の習熟確認を行っ てください。 各スライドには、左上に対象項目が記載されたガイダ ンスのページ(記述開始ページ)を示しています。 本ファイルは、説明用にガイダンスを一部修正してい ます。 適宜、ガイダンス本文を参照お願いします。
事前(事後)確認
「個人情報保護法の改正に伴う薬剤師の医療情報の取り扱いに関する調査」の実施について(個人向け) 個人情報保護法の改正について 平成27年9月に個人情報保護法が【改正】されたことをご存知ですか。* はい いいえ 改正個人情報保護法の内容について 平成29年5月に改正された個人情報保護法が【施行】されたことをご存知ですか。*
「個人情報保護法の改正に伴う薬剤師の医療情報の取り扱いに関する調査」の実施について(個人向け) 個人情報保護法が改正されたことはどこで知りましたか。 日病薬のホームページ 日病薬のメールニュース 日病薬の講習会 都道府県病薬の講習会 日病薬以外の講習会 医療関連のWeb ニュース 医療関連以外のWeb ニュース テレビ・新聞 SNS(フェイスブック等) その他のインターネットメディア その他: 改正個人情報保護法の内容をどの程度ご存知ですか。* 改正内容まで知っている 改正されたことは知っているが、内容までは知らない
「個人情報保護法の改正に伴う薬剤師の医療情報の取り扱いに関する調査」の実施について(個人向け) 改正個人情報保護法について、以下のどの部分が改正されたかご存知ですか。 (複数回答可) 個人情報の定義が明確となった 要配慮個人情報の区分が新設された いわゆる5000件ルールが撤廃された 海外とのデータ授受に関し取り決めが行われた 第三者提供のルールが決められた 個人情報に関する対応機関が一元化された 共同研究や学会への個人情報の利用は個人情報保護法の範囲外と明記された 病歴情報のオプトアウトが禁止となった 病歴などの個人情報は匿名加工情報として第三者に提供可能となった 国に個人情報保護委員会が設置された あなたは個人情報保護法の改正内容について、説明できますか。* はい いいえ