製薬協について 製薬協について

Topics|トピックス

最新号目次へ 既刊号一覧2014年5月以降2014年3月以前 pdf
197号タイトル
トピックス画像
前へ12345678次へ
「製薬協メディアフォーラム」を開催
テーマは「個人情報保護法改正の動向と医療情報の立法政策のあり方」
line03 line03 line03

個人情報保護法制2000個問題

従来は主務大臣制といって、経済産業分野は経済産業大臣、総務省所管範囲は総務大臣、医療系は厚生労働大臣が、個人情報保護法の監督・執行をすることになっていました。それが、縦割り行政のまま個人情報保護法を解釈した結果、実は個人情報該当性の判断基準が異なっておりました。厚生労働省だけ特別な解釈をしていたのです。提供先基準を採用し、「連結可能匿名化」という特殊な解釈をして医療現場のニーズに応えていたわけです。しかし、これは通常あり得ないことです。政府解釈においては、1つの法律1つの解釈でないといけません。この問題は、2015(平成27)年改正で、個人情報保護委員会に権限が一元化されることで解消されました。
 残るは10年前から私が主張している「個人情報保護法制2000個問題」(以下、「2000個問題」)です。「2000個問題」はなにかと言うと、ルールが2000個、権限が200個に分立しているということによる弊害のことを言っております。これは日本の個人情報保護法制が福岡県春日市にはじまる地方自治体の取り組みの中で育まれてきたという歴史的経緯を踏まえて、個人情報保護法5条が、自治体ごとに区域の特性に応じて取り扱うことを認めているように、言うなれば基本仕様がそうなっている、制度設計上そのようになっているということの帰結です。これが、広域災害対応の中で、またデータ社会に移行していく過程でその弊害が顕著に現れてきたというわけです。
 2000個の数え方ですが、まず「個人情報保護法」「行政機関個人情報保護法」「独立行政法人等個人情報保護法」の3つの法律があります。次に、普通地方公共団体の「個人情報保護条例」が、2010年現在で1912個(都道府県47、市町村1727、特別区23)あります。加えて、特別地方公共団体(広域連合、一部事務組合)の「個人情報保護条例」が100近くあり、これらをすべて足し合わせるとゆうに2000を超えます(図2)。よく「行政機関個人情報保護法」を真似ているから、大方同じだと言う人がいますが、かなりばらつきがあります。個人情報の定義も10種類以上あると思います。ゲノム情報が個人情報になる自治体もあれば、ならない自治体もあります。病院の9割5分は民間病院ですから、「個人情報保護法」が90数%適用されているので問題ないと言う人もいるかもしれませんが、希少疾患や難病は基本的には国公立大学病院や自治体立病院が診ていますので、単純に数や割合だけで論じることはできません。病院間の適用法バラバラ問題は結構深刻だろうと思いますし、厚労省等の指針等の弥縫策で逃げていると手戻りの連続だろうと思います。明らかに今後の情報化の障害として立ちはだかり続けると思います。

図2 医療分野における個人情報保護法:法律・条例の適用例
図2 医療分野における個人情報保護法:法律・条例の適用例

病院を見ていくと「2000個問題」の現実が見えてきます。個人情報の取り扱い主体によって適用される法律や所管省庁等が異なっていて、カルテやレセプト情報のデータベースの連携や緊急対応等を阻害する原因の一つになっています。つまり、患者さんが病院に担ぎ込まれた緊急事態への対応に、医療情報の取扱いやメディア対応に戸惑う病院に迅速に指導、通達等行うべき役所がバラバラになるのは、個人情報保護法制におけるこうした縦割り行政の弊害による結果です。これは、自治体をまたぐ広域災害でも問題になります。

前へ12345678次へ
最新号目次へ 既刊号一覧2014年5月以降2014年3月以前

このページのトップへ