📊 やさしい解説シリーズ(データ編) 診療で生まれたデータを「活かす」には、患者さんのプライバシーを守る壁を正しく越える必要があります。二次利用と匿名化の勘所を、病院IT・データ活用の視点で整理します。
まず用語
- 二次利用:診療そのもの(一次利用)ではなく、研究・統計・経営・地域医療計画などにデータを活かすこと。
- 要配慮個人情報:病名や診療内容など、慎重な取扱いが求められる個人情報。
- 匿名加工情報/仮名加工情報:個人情報保護法が定める、加工レベルの異なる2つの区分。
医療データは「ためる」ほど価値が増しますが(医療情報は「ためる」が価値)、そのまま使えるわけではありません。患者情報は要配慮個人情報だからです。
なぜ「二次利用」に価値があるのか
一次利用=目の前の患者さんの診療。二次利用=集めたデータを束ねて、より大きな問いに答えること。
- 研究・医学の進歩:治療効果や副作用の傾向を多数例から分析する。
- 経営・運用改善:来院の波・待ち時間・診療の偏りを把握し、体制を最適化する。
- 地域医療計画:地域全体の受療動向や将来推計に役立てる(地域医療データの活用の文脈)。
→ 価値は大きい。だからこそ、プライバシーを守りながら活かす設計が要ります。
🔴 そのまま使えない理由
患者情報は要配慮個人情報で、二次利用には原則として本人同意や、法で定められた手続きが必要です。氏名や生年月日を消すだけでは不十分なこともあります。他の情報と組み合わせると個人が特定できてしまう(再識別)リスクが残るためです。
匿名化には「段階」がある
ひとことで「匿名化」と言っても、実務では加工のレベルが分かれます。
| レベル | 中身 | 主な使いどころ |
|---|---|---|
| 統計情報 | 個人を表さず、集計値(件数・平均など)にしたもの | 公表・レポート。個人情報ではない |
| 匿名加工情報 | 特定の個人を識別できず、復元もできないよう加工 | 一定のルール下で第三者提供・活用が可能 |
| 仮名加工情報 | 他の情報と照合しない限り識別できないよう加工 | 主に社内分析向け。第三者提供は原則不可 |
どこまで加工するかは、使う目的と提供範囲で決まります。公表するなら統計情報、外部と共同研究するなら匿名加工情報、というように。
鍵は「識別子の除去・一般化」と「再識別リスクの低減」
- 直接識別子の除去:氏名・住所・電話・ID などを削る。
- 準識別子の一般化:生年月日→年代、住所→市区町村、のように粗くする。
- k-匿名性の考え方:珍しい属性の組み合わせ(=1人だけ)が残ると特定されやすいので、最低でも複数人が同じになるよう粗くする。
法的な枠組み(二本柱)
医療データの二次利用は、主に次の枠組みの中で行います。
- 個人情報保護法:匿名加工情報・仮名加工情報のルール(加工基準・公表・識別行為の禁止など)を定める。所管は個人情報保護委員会。
- 次世代医療基盤法:国の認定を受けた事業者が、医療機関からデータを集めて匿名加工し、研究開発に提供する仕組み(オプトアウトを前提とした特別な枠組み)。
- このほか、全国のレセプト等を集めたNDBのような公的データベースからの提供制度もあります。
いずれも「勝手に使わない/特定しない/目的を限る」が共通の柱です。
現場の勘所 ― 「集めすぎない・出しすぎない」
二次利用を見据えても、入口でのデータ最小化が最大の安全策です。
🔴 二次利用を考えるときのチェック:①利用目的を明確化 ②必要な項目だけに絞る ③加工レベル(統計/匿名加工/仮名加工)を目的に合わせる ④再識別リスクを点検(珍しい組み合わせを残さない)⑤提供範囲を契約で限定。
まとめ
- 医療データの二次利用は価値が大きいが、患者情報=要配慮個人情報のため、匿名化と適切な手続きが前提。
- 匿名化には段階(統計情報/匿名加工情報/仮名加工情報)。鍵は識別子の除去・一般化と、再識別リスクの低減(k-匿名性)。
- 枠組みは個人情報保護法と次世代医療基盤法。実務はデータ最小化(必要な項目だけ・目的限定・契約)が基本。
学びを深める
公式(一次情報)
- 個人情報保護委員会 ― 匿名加工情報・仮名加工情報のルール、医療分野の取扱い。
📎 あわせて読みたい
- 医療情報は「ためる」が価値 ― 医療情報データベース入門 ― まず「持つ・つなぐ」から
- オンプレミス か クラウド か ― データを「どこに置くか」の判断軸
- 言葉の確認は 医療DX 用語集 へ(NDB・要配慮個人情報なども収録)