「当院のカルテデータを製薬会社に売れませんか?」 最近、病院の院長からこんな相談を受けることが増えました。 私の答えは、「売れますが、今のままだと逮捕されますよ」です。
こんにちは。弁護士の高橋美穂です。 「21世紀の石油」と呼ばれる医療ビッグデータ。 電子カルテ(EHR)やレセプト(診療報酬明細書)には、新薬開発やAI診断に役立つ宝の山が眠っています。 しかし、この石油は「原油」のままでは使えません。 そこには「個人情報」という不純物が混ざっているからです。
2018年に施行された「次世代医療基盤法」。 これがゲームチェンジャーになりました。 今までグレーゾーンだった医療データの流通に、国家のお墨付き(ホワイトリスト)を与えたのです。 本記事では、複雑怪奇な医療データ規制の迷路を解き明かし、安全にビジネスを行うためのリーガルマインドについて解説します。
第1章:個人情報保護法の基本 ~「匿名」と「仮名」の違い~
まず、ここを間違えると即アウトです。2020年の法改正で「仮名加工情報」という概念が生まれましたが、医療データの外販においては、ハードルが高い「匿名加工」が必須です。
1. 匿名加工情報(Anonymous Data)
- 定義: 特定の個人を識別できないように加工し、かつ復元できないようにしたもの。
- 加工レベル: 「氏名削除」だけでは不十分です。「生年月日」を「生年」に丸めたり、「特異な値(身長200cmなど)」を削除したりする高度な処理が必要です。ここまでやって初めて、本人の同意なしに第三者(製薬企業など)へ提供・販売が可能になります。
- ジレンマ: しかし、加工すればするほどデータとしての価値(粒度)は下がります。この「プライバシー保護」と「データ有用性」のトレードオフが最大の課題です。
2. 仮名加工情報(Pseudonymized Data)
- 定義: 「氏名」を「ID(A001)」に置き換えただけのもの。対応表を使えば個人を特定できます。
- 制限: これは社内での分析(内部分析)には使えますが、第三者提供は禁止されています。「研究用に大学に渡す」といった場合でも、原則として提供できません。多くのベンチャー企業が、この区分を誤解してデータを持ち出し、トラブルになっています。
第2章:次世代医療基盤法という「抜け道」
本来、カルテデータを売るには患者一人一人から「同意書」をもらう必要がありますが、数万人から取るのは不可能です。そこで国が用意したバイパスルートがこの法律です。
1. 「認定事業者」という仲介役
- スキーム: 国が認定した特別な事業者(LDIやICIなど)が、病院とデータ利用者の間に入ります。
- メリット: 病院は、認定事業者に生のデータを渡すだけで済みます(匿名加工は事業者がプロの技術で行う)。医師や病院スタッフが、煩雑なマスキング作業をする必要がありません。
2. オプトアウトの通知義務
- ルール: 「同意書」は不要ですが、「黙示の同意(オプトアウト)」が必要です。
- 具体的アクション:
- 院内の目立つ場所(待合室や受付)にポスターを貼る。
- 病院のWebサイトのトップページから1クリックで到達できる場所に公表する。
- そこには「あなたのデータを使います」「嫌な人はここ(窓口や電話)に連絡してください」と明記する。
- リスク: この通知が不十分(ポスターが観葉植物の裏に隠れていた、文字が小さすぎた等)だと、後で「知らなかった!勝手に使うな!」と訴訟のリスクになります。「分かりやすさ」が法的防衛ラインになります。
第3章:倫理的課題(ELSI)への対応
法律を守っていればいいのか? いえ、世論(Public Acceptance)はもっと厳しいです。 「私の病気のデータを金儲けに使われたくない」 この感情論をどう乗り越えるか。
1. 倫理審査委員会(IRB)の承認
- 壁: 病院のIRBは「営利企業のデータ利用」にアレルギーがあります。「金儲けのために患者データを使うのか」と。
- 対策: 「これは新薬開発のためであり、将来の患者さんの利益になります(公益性)」というロジックを磨くこと。また、スタートアップ企業は自社にIRBがないので、「中央一括審査(Central IRB)」を利用して、外部の専門家に審査してもらうのが一般的です。
- 重要: 「適法」と「倫理的(エシカル)」は違います。法的にOKでも、倫理的にNGならビジネスは止まります。
2. ポジティブ・データの還元(Give & Take)
- 失敗: データを持っていく(Take)ばかりでは、病院も患者も協力してくれません。
- 成功: 「先生、提供いただいたデータを解析したら、貴院の糖尿病患者は全国平均より合併症が少ないことが分かりました」といったフィードバック・レポートを返す(Give)。
- 効果: これにより病院の質向上に寄与し、「またデータを出そう」という信頼関係(リレーション)が生まれます。
第4章:ビジネスモデルの主戦場 ~RWDの活用~
製薬企業は今、治験(RCT)だけでは不十分だと気づいています。リアルワールドデータ(RWD)の争奪戦です。
1. 製造販売後調査(PMS)の効率化
- Before: 新薬発売後、MRが病院に行き、カルテを見ながら手書きで調査票を埋める。1症例あたり数万円のコストがかかる。
- After: 電子カルテから必要なデータを自動抽出し、匿名化して製薬企業に送る。
- Impact: これにより、PMSコストを1/10に削減できます。ITベンダーにとって最大のドル箱ビジネスです。
2. ペイシェントジャーニーの解析(患者の旅)
- 課題: 一つの病院のデータだけでは、「その後、患者がどうなったか(転院・死亡など)」が追えません。
- 解決: 地域医療連携ネットワーク(ID-Linkなど)や、保険者データ(レセプト)と突合(リンケージ)させます。
- 価値: 「この薬を飲んだ人は、再入院率が低い」といった、長期的な治療効果の実証が可能になります。これが「アウトカム評価」であり、薬の本当の価値(価格)を決める指標になります。
第5章:明日から使えるアクション・チェックリスト
法務リスクは事前予防が全てです。
- [ ] 委託契約書に「個人情報の取り扱い」条項だけでなく「再委託の禁止」や「目的外利用の禁止」が明記されているか?
- [ ] 匿名加工の基準が、国のガイドライン(個人情報保護委員会規則)に適合しているか技術検証したか?
- [ ] 患者向けのオプトアウト掲示ポスターが、古くなって剥がれていないか?
- [ ] 従業員への「情報セキュリティ教育(USB持ち出し禁止など)」を年1回以上実施しているか?
- [ ] データ侵害事故が起きた時の「報告ルート(個人情報保護委員会への報告義務)」を確認しているか?
【実録】ケーススタディ:データ提供で炎上した自治体
某自治体の健康アプリの事例
【課題】 住民の歩数データや体重データを収集する健康アプリを開発。 そのデータを民間企業(保険会社)に提供して収益化しようとした。
【失敗】 規約の隅っこに小さく「第三者提供します」と書いていたが、住民は誰も気づいていなかった。 議会で「個人情報の切り売りだ」と追及され、メディアも「デジタル監視社会」と書き立てた。 結果、事業は凍結され、市長が陳謝する事態に。
【教訓】 法律上は同意を取っていた(形式的にはOK)。 しかし、「説明不足」という倫理的な瑕疵(かし)があった。 「データ利用の透明性」を確保し、住民と対話(ダイアログ)を重ねるプロセスを省いてはいけない。
よくある質問(FAQ)
Q. 電子カルテの保守業者はカルテを見てもいいの?
A. 保守(メンテナンス)目的であれば、個人情報保護法の例外として認められます。しかし、ついでにデータをコピーして持ち帰ったら犯罪です。あくまで「業務に必要な範囲内」でのアクセスに限られます。
Q. 亡くなった人のデータは個人情報?
A. 日本の法律では、個人情報は「生存する個人」に限られます。つまり、死者の情報は原則として個人情報保護法の対象外です。しかし、遺族のプライバシーや、名誉毀損のリスクはあるので、やはり慎重な取り扱い(倫理指針の遵守)が求められます。
Q. クラウドサーバーが海外にある場合は?
A. 要注意です(GDPRなど)。サーバーがある国の法律が適用される可能性があります。特に中国など、政府がデータにアクセスできる権限を持つ国にサーバーを置くことは、医療データにおいては致命的なリスクになります。AWSやAzureを使う場合も、「東京リージョン」を指定するのが鉄則です。
Q. AI開発のためにレントゲン画像を集めたいです。
A. 画像データは、テキストデータより匿名化が難しいです(画像の中に氏名情報が焼き込まれている場合があるため)。自動マスキング技術(OCRで文字を消す)を使うか、一枚一枚目視確認する「アノテーション作業」のコストを見積もっておく必要があります。
Q. ウェアラブル端末のデータ(Apple Watchなど)は医療データですか?
A. 厳密には「ヘルスケアデータ」であり、カルテ(未病データ)とは区別されます。しかし、医師の診断に使われるようになれば「医療情報」に準じた扱いになります。今のところ規制は緩いですが、個人情報であることに変わりはないので、利用規約(ToS)での同意取得は必須です。
Q. 認定事業者に払うコストは高いですか?
A. 高いです。しかし、自分で全患者から同意を取るコストとリスクを考えれば、安いです。「リーガルリスクの保険料」と考えてください。また、認定事業者経由のデータであれば、製薬企業も安心して(高値で)買ってくれます。ブランド代としての意味もあります。
現場で使える!重要用語解説
- RWD (Real World Data):
- リアルワールドデータ。レセプト、電子カルテ、DPCデータ、ウェアラブル端末のデータなど、日常の実臨床で得られるデータ。治験(RCT)のような厳密な管理下ではないが、より実態に近いデータとして重視されている。
- 3省2ガイドライン:
- 医療情報を取り扱う事業者が守るべき指針。厚労省、経産省、総務省が出している。クラウド事業者はこれに準拠していることが必須条件。
- オプトイン / オプトアウト:
- オプトイン=「使っていいですか?」→「はい」と同意をもらう方式(原則)。オプトアウト=「使いますよ。嫌なら言ってね」→沈黙なら同意とみなす方式(例外)。
コラム:プライバシーと公益の天秤
私たちの仕事は、常に「個人の権利(プライバシー)」と「社会の利益(公益)」の天秤を調整することです。 もし、完璧なプライバシー保護を求めて、データ利用を一切禁止したらどうなるか? 新しい薬は生まれず、救えるはずの命が救えなくなります。 逆に、データ利用を無制限に認めたら? 監視社会になり、誰も安心して病院に行けなくなります。
法律は、そのバランスの「現在の合意点」を示しているに過ぎません。 テクノロジーの進化は常に法律より早いです。 だからこそ、私たち実務家は、法律の条文(テキスト)だけでなく、その背後にある精神(スピリット)を読み解き、倫理的な判断を下す勇気を持つ必要があります。
大きな成長市場です。
ただし、独力での突破には
限界があります。
ご相談ください
私たちは、医療・ヘルスケア業界で
よい商品・サービスを
必要とする現場に
確実に届けるためのパートナーです。
