初めての方にはこちらの解説がおすすめ
次世代医療基盤法は、 医療情報を本人同意なく医療分野の研究開発へ利活用するための特別法です。大臣認定を取得した事業者による法定された基準に則った匿名加工や仮名加工などでプライバシーリスクを抑える設計の法制度です。 本ページでは次世代医療基盤法の全体像と主要論点を整理し、 詳細論点は各解説ページで説明しています。
次世代医療基盤法解説全体構成(大目次)
- 動画・資料で学ぶ
- 医療ビッグデータ法(次世代医療基盤法)のポイント
- 次世代医療基盤法の背景等
- 次世代医療基盤法の5つのポイント
- 次世代医療基盤法2023年改正の3つのポイント
- 匿名加工医療情報と仮名加工医療情報の差異
- 次世代医療基盤法全体イメージ
- 同意と拒否の相違点
- 用語集
- 本人同意なく医療情報を取得・提供する方法
- 大臣認定
- 認定が必要なのは誰か
- 大臣認定事業者一覧
- 不正に対する制裁→PDFの150ページ以降
- データを提供する病院等
- データを利活用する利活用者
- データを加工等する認定事業者
- 匿名加工の流れ→PDFの56ページ以降
こんな方はこちらがおすすめ
全体像を知りたい
医療情報を利活用したい
実務担当者
動画・資料で学ぶ
次世代医療基盤法(医療ビッグデータ法)とは?基本と5つの重要ポイント
←ポイントを絞った簡単解説
←とても詳しい
医療ビッグデータ法(次世代医療基盤法)のポイント
次世代医療基盤法の背景等
懸念・不安
- 医療情報はプライバシー性が高い極めて重要な個人情報
- 個人情報保護が徹底されるのか
- 個人情報保護法平成27年改正により、医療情報(要配慮個人情報)はオプトアウト不可(※)、原則同意取得が必要に
- ※倫理指針に基づくオプトアウト研究は可能。人を対象とする医学研究の場合、個人情報保護法上の根拠+倫理指針上の根拠双方が必要。前者の個人情報保護法上の根拠としてオプトアウトは不可。個人情報保護法上の根拠としては学術研究例外や公衆衛生例外等が利用されたうえで、倫理指針上の根拠としてオプトアウトが利用されることが多い。個人情報保護法上の根拠+倫理指針上の根拠を混同しないようにする必要がある。
- 反面、全データに必ず同意が必要とすれば、活用できるデータが少数にとどまり、大規模な研究等は難しく、医療分野の研究開発等が困難になる恐れ
目標・効果
- 患者の健康状態
- QOLの改善
- より質の高い医療医学の発展
- 新サービスの実現
- 健康長寿社会の形成
- 研究等に必要なデータをより容易に統合的に取得できるように
- 一方で、データの機微性等から、厳しい規律に(大臣認定制度、認定事業者への規制の大幅強化、個人がこの制度に参加しない(オプトアウト)権利の保障)
背景
- AIの進化・IT化の発展
- 医療ITの進展に伴い医療情報が電子データとして大量蓄積可
- 全国規模で利活用が可能な標準化されたデジタルデータはレセプトデータが基本。診療行為の実施結果(アウトカム=検査結果、服薬情報等)に関する標準化されたデジタルデータの利活用は、世界的にも重要な課題。医療サービス提供者や保険者等(一次ホルダー)に関しては、レセプトや特定健診等のデータを収集する仕組みが整備されつつあるが、個別目的に基づいてシステムが構築され情報が分散。そのため、人の一生涯を通じた統合的な健康管理や、地域差や医療保険制度の違いを踏まえた医療費等の分析が困難。研究機関や民間事業者等(二次ホルダー)を含めると、実際の情報流通経路は複雑・多岐。個人は、どこでどのように情報が扱われるのか不安が払拭できず、サービス提供者・事業者(一次・二次ホルダー)は、同意取得や匿名化を含めたデータ処理やシステム構築・運用のコストが負担
次世代医療基盤法の5つのポイント
1.加工(誰の情報かわからないように)
医療情報は加工して誰の情報かわからなくする
- →万一漏えいしたり悪用されても、誰の医療情報かがわからないように厳格に匿名加工する
- →又は概ね誰の医療情報かがわからないように仮名加工して大臣認定取得者しか利用できないようにする
- →加工方法は法律で定められていて、これを守らなければならない
2.拒否権の保障
患者は拒否できる(オプトアウト)
- →いつでも拒否できることで、患者の権利を保障
3.適格な事業者のみ
大臣認定事業者のみが加工・提供可能
- →安全・的確に加工等できる能力をもった適切な事業者か大臣が認定する。認定後もチェック
4.適格な委託のみ
委託先も大臣認定事業者のみ
- →不適切な事業者へ外部委託されないように、委託先にも大臣認定を要求
5.安全管理
高度な安全管理措置が求められる
- →一度大臣認定を取得すればよいというものではなく、問題があれば大臣認定が取り消され、事業が継続できなくなりうる
次世代医療基盤法2023年改正の3つのポイント
- 仮名加工医療情報を導入
- 連結可能匿名加工医療情報が取得できる
- 病院等がデータ提供・協力する努力義務を課せられる
1.仮名化
希少疾患等の研究促進と個人情報保護の両立として、仮名加工が新設
- →仮名加工できる者は、匿名加工と同様に、大臣認定事業者に限定される(認定仮名加工医療情報作成事業者、認定医療情報等取扱受託事業者)
- →仮名加工医療情報を受領・利用できる者は、匿名加工と異なり、大臣認定が必要。これによって個人情報保護レベルを高める。
なお、製薬企業・医療機器メーカー等から要望の多かった薬事申請等にも利用可能であることが明記された - →生データを提供する病院等は、匿名加工と同様に、認定等は不要。比較的簡素な手続で提供可能。
- →法律の正式名称も「医療分野の研究開発に資するための匿名加工医療情報及び仮名加工医療情報に関する法律」に
2.研究に役立つ連結データ
連結可能匿名加工医療情報が取得できるように
- →NDB(レセプト情報・特定健診等情報データベース)や介護DB(介護保険総合データベース)、DPCデータベース、全国がん登録データベース、指定難病患者・小児慢性特定疾病児童等データベース、MID-NET 等の既存DBと匿名加工医療情報を連結可
- →連結可能匿名加工医療情報の提供を受けられる者は政令で定める者に限られることで、個人情報保護レベルを高める
3.努力義務
病院等は協力するよう努力
- →病院等の協力なしには、加工する元データが取得できず、結果として医療研究開発が促進できない
- →そのため、病院等に協力等の努力義務が課せられた
次世代医療基盤法が2023年に改正された背景
| 種類 | 課題 | 2023年改正での対応 |
| 匿名加工 | •希少症例や特異値等は医学研究上有用なデータだが、匿名加工のためには削除しなければいけない場合があり、匿名加工医療情報の活用がしづらい | •仮名加工医療情報制度の創設 |
| •患者個人の時系列変化を追いかけるための継続的なデータ提供が、匿名加工のため困難 | ||
| •カルテなど元となる医療情報に立ち返った検証ができない、カルテ内に含まれる他の医療情報を追加提供することが困難 →薬事承認等に利用できない、追加研究が難しい | ||
| •ゲノムデータは個人識別符号に該当することから、匿名加工医療情報としての取扱いは困難 | ||
| 本人通知 | •本人への通知に対する病院等側の負荷が高い | •電子メール、アプリ通知、オンライン資格確認端末等、郵送、口頭、自動応答装置等等も可(ガイドラインⅤ3-2-2) |
| •本人通知前に既に死亡した者は、制度上本人通知不可で 医療情報の提供不可能 | •掲示等により継続的に周知(基本方針P11) |
匿名加工医療情報と仮名加工医療情報の差異
| 匿名加工医療情報 | 仮名加工医療情報 | |
| 使い勝手 | △いまいち | 〇良い |
| ・希少例や特異値 | 削除済のため研究利用不可 | 必ずしも削除しなくてよく研究利用可 |
| ・元データ | ・仮IDと氏名の対照表は削除要のため元データに戻れない ・ハッシュ化の場合も乱数等とハッシュ関数の組み合わせ保持不可 | 仮IDや乱数等のパラメータを削除しなくて元データに戻れるが、安全管理措置要 |
| 大臣認定 | ||
| ・病院等(生情報提供側) | ×不要 | ×不要 |
| ・作成・加工者及びその委託先 | 〇要 | 〇要 |
| ・利活用側 | ×不要 ∵匿名で誰のデータかわからない | 〇要 ∵仮名情報で匿名情報よりもリスク有但しⅡ型認定なら比較的容易 |
| 薬事申請 | ×不可 | 〇可 厚労大臣等の、主務省令で定めるものに仮名加工医療情報の提供可 |
次世代医療基盤法全体イメージ

- ポイント:認定作成事業者に重い義務がかかり、他の登場人物は軽い対応で良い
- 青い箱の認定作成事業者とその受託者たる認定受託事業者が匿名加工に責任を負う
- 病院等は、匿名加工に責任を負わないでよいし大臣認定も不要
- 利活用者も、法律上の義務が軽い(審査等で事実上それなりに重い対応が必要になることもあるが、法律上はとても義務が軽い)し大臣認定も不要
- データの生成
- 患者が受診等することで病院等に医療情報が生成される
- 病院等は、そのままデータを認定作成事業者に提供できる
- 提供経路の安全等は、認定作成事業者に聞けばよいと思われる
- データがリッチに
- 2023年改正で連結可能匿名加工医療情報が認められた。NDB等とカルテ等データの連結が可能に。

- 匿名との大きな差は、利活用側が匿名データではなく仮名データを取り扱うということ
- 仮名データの方が利活用価値が高いが、完全な匿名加工ではない。
- そのため、仮名データを利活用する側にも大臣認定が要求される。
- とはいえ、Ⅱ型認定であれば、そこまで重い負担とならずに大臣認定が取得できると要件上は思われる
- もっとも、利活用側は生データは取り扱わないので、個人情報保護的にも良いし、利活用者側も生データを取り扱うリスクを負わずに済む
- 病院等は、仮名加工に責任を負わないでよいし大臣認定も不要(匿名の時と同じ)

同意と拒否の相違点
次世代医療基盤法では同意は不要で拒否がなければ、医療情報を提供できる。
明確な同意がなくとも明確な拒否がなければ、匿名/仮名加工医療情報を作成して外部提供することができる。
同意方式
- 同意取得 → 提供 → 撤回で停止
- 同意がなければ提供負荷
拒否方式
- 提供 → 拒否で停止
- 明確な拒否がなければ提供可能
- 拒否無なら良いという場合、同意取得行為が不要

拒否された時の対応
- 提供停止
- 既存データは可能な限り削除


→次へ「次世代医療基盤法|用語集」

改訂版 Q&Aでわかる医療ビッグデータの法律と実務
(日本法令、2019年初版、2024年改訂)
執筆者:弁護士水町雅子