第3回:リアルワールドデータと個人情報のキホン
本連載は製薬企業で働く方々に、「リアルワールドデータ(RWD)」とは何たるか?を易しく学んでいただき、データドリブンな業務プロセスを実現し、そして臨床現場や患者の目線に立つことの重要性をご理解いただくことを目的としています。ひととおりお読みいただくなかで、読者の皆さんの理解や思考が少しでも整理され、明日からの業務が変化していく一助となれば幸いです。
第3回の位置づけは、全10回連載のうち、序盤の “仕上げ” となっております。過去2回でとりあげた内容は、医療におけるリアルワールドデータの「定義はどうなのか?」、そして「たとえばどんな種類のデータがあるのか?」 というものでした。これから中盤以降、リアルワードデータを「実際に使っていく」という実践編に入りますので、その前に、リアルワールドデータとは切っても切りはなせない「個人情報の問題」について、触れておきたいと考えます。
…と、導入文をお読みいただいた時点で「うーん、ややこしいからパス!」 「社内のe-learning受けているから大丈夫」「今回はおもしろくなさそうだな…」など、皆さんの心の声が聞こえてきそうですよね。かくいう私も、製薬企業での在職中は、そこまで個人情報について強く意識していませんでした。しかし今、製薬企業の皆さんに医療のリアルワールドデータをもっとご活用いただきたい!という立場になってみると、「知っておいて損はないですよ~」という想いがあります。よって、タイトルのとおりキホンの内容(個人情報に関わる会話で不自由しない程度)にとどめつつ、漢字は少なめ、細かい話も少なめに進めますので、ぜひ最後までお付き合いください。
そもそも個人情報とは?
「生存している個人に関する情報」であって「特定の個人を識別することができる情報」のことを指します。そう聞くと、なるほど「 『田中太郎さん(仮)』みたいな人名まで思い浮かぶような状態で情報をあつかうとアウトということか!」などと理解されるかもしれません。しかし、その人名がTさん(イニシャル化)あるいは文字・数字の羅列(ハッシュ化)で置き換えられたとしても、例えばそのリスト内に、性別、住所、年齢…といったいくつもの情報が積み重なっていたらどうでしょう。
田中太郎さんという人名まではわからなくとも、それらを眺めることで、ある特定の個人を識別できてしまいますね。このように、単体の情報で、または他の情報と組み合わせることで、特定の個人を識別できるのであれば、それは個人情報に当たります。「誰(人名)のことかわからなきゃ良いよね!」は勘違いですので気をつけましょう【図表1】。その意味では、ややこしい表現にはなりますが、生存している個人を特定できるような故人の情報も、個人情報として扱われうるものです。
上記のような情報にくわえて、生存している個人が固有的にもちうる特徴なども、個人情報として扱われます。「個人識別符号」と呼ばれ、よく知られているものとしては身体の特徴(DNA塩基配列、虹彩の模様、指紋など…)があります。同様に、ずばり特定の個人に紐づくよう提供された行政等の情報(旅券番号、基礎年金番号など…)は、それらが生存する個人に関するものであるかぎり、個人情報ということになります。
製薬企業の皆さんにとって身近な範囲でいえば「人を対象とする生命科学・医学系研究に関する倫理指針」(1) をご覧いただくと、個人情報について、同様の記載がなされています。なお、当指針においては、「個人情報等」という用語の整理もあり、「個人情報に加えて、個人に関する情報であって、死者について特定の個人を識別することができる情報を含めたものをいう」と記載されています。つまり、生存している個人だけでなく、死者・個人についても個人情報に準ずる扱いをしなければならないということですね。
個人情報保護法はいつ、何のためにできたのか?
前項でお話したような情報を、たとえば原始時代に収集・蓄積・利用するようなことができたでしょうか??それはそれで極端な話ですが、要するに個人情報の取り扱いに注意が必要だという意識が生まれた背景には、社会のIT化があります。記録や計算をおこなうコンピューターやデータベースの普及することでリスク管理の必要性が生じ、それと連動して法整備がなされたと覚えればイメージしやすいのではないでしょうか。
具体的に、個人情報保護法がつくられたのは2003年のことです。それ以前にまったくケアされていなかったわけではなく、JISの規定やOECDプライバシーガイドラインなど、前身が存在していました。これらを法律のレベルまで引き上げ、とくに、個人情報収集の際には「どこまで(範囲)」「なんのために(用途)」情報をもらいうけるのかなど、情報提供者の同意を得る仕組みが日常化しました。いま企業にお勤めの世代の皆さんであれば、やたらと同意書面が増え始めた当時の記憶を、思い出すことができるのではないでしょうか。
そして、この問いに関しても、勘違いしてはならないことがあります。個人情報保護法という法律名だけみると、プライバシーの侵害を防がねばといったイメージが浮かびやすく、“守る” ための決まりのように認識されがちです。しかし、個人情報というのは、個人からみれば「権利や利益を保護せねばならない対象」ですが、社会からみれば「新たな産業の創出や豊かな国民生活の実現に資するもの」であるといえます。医療の分野であれば、たとえば患者の経過や病態を研究用データセットとして解析することで創薬機会につながるかもしれません。それが社会からみたメリットです。
つまり、個人情報保護法とは、単に守るための決まりではなく、権利の保護と情報の有益性、これらのバランスを保つための法律なのです【図表2】(2) 。この目的は意外と知られていないように思います。個人情報保護法という名のもと、リアルワールドデータを利活用することが悪とされているわけではない、という点を正しく理解しておきましょう。なお、個人情報保護法については、社会の状況に応じて3年ごとに見直しが入るかたちで運用されています(3)。情報の区分や定義は修正が入りがちですが、根幹となる目的はずっと変わっていません。
統計情報や匿名加工情報も個人情報にあたるか?
結論からいうと、統計情報も、匿名加工情報も、個人情報にはあたりません。まず、統計情報とは、何人もの情報・記録をまとめあげて、特定の要件や定義を決めたうえで、集計して得られるデータ(個票の形式をとることが不可能)です。つまり、集団のトレンド等を定量的に把握するようなことはできても、特定の個人を識別するということは基本的にできませんので、個人情報保護法の規制対象外といえます。よって、統計情報の利活用に関しては特段の制限がかけられていません。
つぎに、匿名加工情報についてはどうでしょうか。匿名加工情報とは2015年の法改正によって新設された区分であり、「特定の個人を識別することができないように個人情報を加工し、当該個人情報を復元できないようにした情報」のことを指しています【図表3】。復元できない、識別できない、ということで、一定のルール下であれば「本人の同意を得ることなく」事業者間におけるデータ取引などが許容されるという仕組みです。個人情報とはことなり比較的自由なデータの利活用が進み、医療のリアルワールドデータ分析もまた、大きく加速したといえるでしょう。
ちなみに、匿名加工情報に関しては、事業者によって作成の仕方が異なります。そして、どのような目的でどのような項目を提供しているのか、公開することが義務付けられています。例えば、弊社JMDCのWebサイトにおける「匿名加工情報の作成と提供について」では、各データに含まれる情報項目を列挙して開示しています。それを見るとおわかりいただけると思いますが、一部の匿名加工情報においては、該当人数が少なく個人の識別につながりうる特異的な値にも配慮をしています。例えば、保険者由来のデータでいえば「加入者情報(性別、生年月(なお、90歳以上の場合は削除)」といった具合です。
PHR由来のデータに含まれる情報なども、そもそもどのような情報が匿名化され、第三者提供されているか、あまり知られていないのではないでしょうか。例えば、「食事のアンケート記録(間食の回数、食べる速度、食べる時間帯、飲酒量)」「不定愁訴のアンケート記録(動悸息切れ、肩こり、めまい、不眠、ストレス)」など、分析の切り口となるさまざまな項目を、個人情報ではない状態にして提供していますので、ぜひ一度サイトを訪れてみてください。
直近の改正に関するトピック
製薬業界に与える影響はどの程度か明確に推し量りにくいところがありますが、例えば以下のようなトピックは比較的大きなポイントですので、知っていて損はないと考えます。
① 仮名加工情報の創設
2020年の個人情報保護法改正案にて、新たに「仮名加工情報」という区分が提案されました。先に述べたとおり、すでに「匿名加工情報」が存在していたなかで、なぜ新区分が設けられたのでしょうか。主な理由は二つ、まず、事業者の中で「仮名化」と呼ばれる加工を施したうえで個人情報を利活用する事例がみられたこと、それから、EUでは個人情報という前提で、やや緩やかな取り扱いを認める「仮名化」が規定され、国際的にも活用が進みつつあること、です。
つまり、匿名加工情報までいかずとも、一定の安全性を確保しつつ、さらなる利活用を促進するために導入された緩和区分といえるでしょう。ただし、第三者提供はできない区分になりますので、その点もあわせて理解しましょう。
②官民の個人情報保護法制の一本化
米国でのHIPPA(Health Insurance Portability and Accountability Act)や、EUでのGDPR(General Data Protection Regulation)など、世界でもさまざまな個人情報関連の規定が整備されていくなかで(4)、日本では民間・行政機関・独立行政法人など、対象別に3つの個人情報保護法があり、更にそこから派生する多くの規制が存在しています。
いわゆる2000個問題というものですが、各自治体が運営する個人情報保護条例が全国に約2000個もあり、それらの基準がバラバラなため国の情報共有に支障がきたしているという話です。最近でいえば、新型コロナウイルス患者の情報について、自治体によって共有の程度に差が生じるといった現象に繋がっています。直近改正をうけた大きな動きとして、2,000個問題の解消等を目的とした個人情報保護法の統合が進む見込みですので、現状とあわせて、頭の片隅においておきましょう。
本稿のまとめ
医療のリアルワールドデータを利活用するうえでは、個人情報と、そうではない情報について、ある程度のイメージとアンテナをもっておくべき。情報を守ることにとらわれすぎず、信頼性の高い研究や分析を推し進め、社会貢献へと還元させる意識をもつことが肝要。
個人情報を取り扱う事業者(弊社のようなデータベンダー)は、さまざまな規制、要件を求められている。製薬企業の従業員として、データベンダーからのサービスを受ける場合には、そのデータベンダーが十分な技術・ポリシーをもっているか、どのような項目を提供しているかなどを確認のうえ、取引に臨むと良い。
個人情報をとりまく規制は時流とともに変化しつづけている。規制緩和の一環として「仮名加工情報」が新設、「官民の個人情報保護法を統合」する動きなどがトピックとして挙げられる。
以上、連載第3回の本稿では、リアルワールドデータ入門の序盤の締めとして、個人情報保護に関連する話題に浅く触れてみました。第4回からは、弊社のレセプトデータを中心としたリアルワールドデータ活用事例(何ができるのか!?)について具体的にお伝えしてまいります。それでは次回もお楽しみに!
[参考資料]
1) 令和三年3月23日 人を対象とする生命科学・医学系研究に関する倫理指針 文科省/厚労省/経産省 告示
2) 令和二年3月11日 個人情報保護委員会 資料1-2 個人情報の保護に関する法律等の一部を改正する法律案について
3) 令和元年12月13日 個人情報保護法委員会 個人情報保護法 いわゆる3年ごと見直し 制度改正大綱
4) 田中博ら. 医療リアルワールドデータの共有とセキュリティ: 計測と制御. 2020; 59(9)
