医療ビッグデータの利活用の法的問題点 ― 匿名加工情報と学術研究の例外のユースケースを解説

「大学病院とのAIの共同研究」の事例

概要

大学病院とのAIの共同研究の事例（以下「想定事例（2）」）でては、以下の通り、システム開発会社が大学病院との共同研究において提供を受けた医療情報を学習用データとしてAIを開発し、ユーザーに対してサービスを提供するというユースケースを想定しています。

法的問題点

個人データの第三者提供規制と要配慮個人情報の取得規制

想定事例（2）において、大学病院がシステム開発会社に対して個人データとしての医療情報を提供することは、個人情報保護法上、個人データの第三者提供に該当し、原則として患者本人の同意を得なければなりません（同法23条1項）。また、システム会社が医療情報を取得することは要配慮個人情報の取得に該当し、同様に、原則として患者本人の同意を得なければなりません（同法17条2項）。

学術研究の適用除外

上記の通り、想定事例（2）においては個人情報保護法上、本人の同意が必要になるのが原則ではありますが、学術研究の適用除外に該当する場合には、個人情報保護法の義務規定が適用されず、医療情報の第三者提供または取得にあたり、本人の同意を得ることが求められません（同法76条1項3号）。

学術研究の適用除外に該当するためには、（1）学術研究を目的とする機関若しくは団体又はそれらに属する者であること、（2）学術研究の用に供する目的で個人情報を取り扱うことのいずれの要件も満たす必要があります。

1. 学術研究を目的とする機関若しくは団体又はそれらに属する者であること
   民間企業であっても、学術研究機関との間の1つの主体と見なすことができる共同研究に属する者と認められる場合には充足すると解されています（「個人情報の保護に関する法律についてのガイドライン」および「個人データの漏えい等の事案が発生した場合等の対応について」に関するQ&A:8－4）。
2. 学術研究の用に供する目的で個人情報を取り扱うこと
   医療情報を取り扱う目的が学術研究のためである場合には、（2）の要件を満たすことになります。この点、医療情報を取り扱う時点において営利事業への転用が想定されておらず、学術研究を目的としていれば、（2）の要件を満たすこととなると考えられますが、具体的に目的をどのように評価するかは事案に応じて検討する必要があるとも考えられます^※1。
   

^※1 経済産業省「グレーゾーン解消制度に係る事業者からの照会に対し回答がありました／疾患診断補助機器の開発のための個人情報の提供に係る個人情報保護法等の取り扱い」の回答では、「新たな診断補助に必要なアルゴリズムを開発する目的に限って個人情報を利用することとしていることから、当該アルゴリズムの開発は『学術研究の用に供する目的』に該当する」と述べられており、参考になります。

人を対象とする医学系研究に関する倫理指針

想定事例（2）において、学術研究の適用除外に該当し、個人情報保護法の義務規定の適用がない場合であっても、医学系指針の遵守が求められる場合があります。当該医学系指針には主に、（1）研究計画書に関する手続、（2）倫理審査委員会の設置、（3）インフォームド・コンセントを受ける手続、（4）重篤な有害事象への対応、（5）研究の信頼性確保のための手続が定められており、特に（3）のインフォームド・コンセントをどのように受けるかが実務上、重要となります。

この点、想定事例（2）においては、医学系倫理指針における他の研究機関に既存試料・情報を提供しようとする場合に該当するため、大学病院において患者から口頭でインフォームド・コンセントを受け、記録を作成するのが原則となります（医学系指針第5章・第12・1・(3)）。もっとも、インフォームド・コンセントにはさまざまな例外が定められています。例えば、（1）インフォームド・コンセントを行うことが困難であること、（2）学術研究の用に供するときその他の特段の理由があること、（3）所定の事項につき通知又は公開をしていること、（4）誰の情報であるか直ちには判別できないような匿名化をしていることのいずれにも該当する時は、インフォームド・コンセントは不要となります（医学系指針第5章・第12・1・(3)・ア・(ウ)）。