​次世代医療基盤法

次世代医療基盤法の概要図
登場人物
匿名加工医療情報を提供するには
認定事業者または認定受託事業者になるには
ご支援内容

​次世代医療基盤法とは(法律施行の背景と目的)

世界各国ではそれぞれの国において収集した「医療ビッグデータ」を解析することで新しい治療法や新薬の開発など医療分野の様々な研究開発に活用し,医療の向上に役立てようとする取組みが進められています。

一方,日本では全国の様々な医療機関において膨大な量の医療情報が蓄積されていますが,個々の医療機関に分散して保管されており,「医療ビッグデータ」として取り扱うことが困難な状況が長く続いていました。

しかしながら,昨今のインターネット技術の発展や情報を取り扱うサーバの性能向上により,分散して保管されていた医療情報を統合し「医療ビッグデータ」として取り扱える土台が整ってきています。

そこで,個々の医療機関に保管されている患者一人ひとりの医療情報を収集・統合し,医療分野の研究開発のために利活用できるようにすることを目的として,「医療分野の研究開発に資するための匿名加工医療情報に関する法律(次世代医療基盤法)」が2017年(平成29年)5月12に公布され,2018年(平成30年)5月11日に施行されました。

この法律では,医療情報を収集し利活用を推進する事業者を「認定事業者」として定めています。認定事業者は,国が認定する信頼できる事業者であり,医療分野の研究開発や情報セキュリティ,医療情報の匿名加工などに精通していなければなりません。特に情報セキュリティに関しては,国民の医療情報を大量に収集するため,厳格な管理体制の構築が求められているため、認定事業者を目指す組織はしっかりと対応しなければなりません。

gaiyouzu.PNG
 

登場人物

 
次世代医療基盤法登場人物.png

匿名加工医療情報を提供するには

 

次世代医療基盤法では,医療情報を収集し,加工した上で匿名加工医療情報取扱事業者に提供できる組織を「認定匿名加工医療情報作成事業者(認定事業者)」に限定しているため、「認定匿名加工医療情報作成事業者(認定事業者)」または「認定医療情報等取扱受託事業者」として大臣認定を受ける必要があります。

認定事業者または認定受託事業者になるには

 

次世代医療基盤法にて認定を得るための事業者の条件は以下の通りとなります。

 

●1 欠格要件に当てはまらないこと

●2 加工及び提供の能力を有していること

     (1)統括管理責任者を定めていること

     (2)本事業を適正に行うための有識者を確保していること

     (3)本事業に必要な設備を保持していること

     (4)法令等を遵守した運営体制を確保していること

     (5)本事業を継続的に行うことのできる経理的基礎がしっかりしていること

     (6)本事業に関する中期的な計画が策定されていること

     (7)匿名加工医療情報を提供に関する審査体制が整っていること

     (8)広報・啓発・相談の体制が整っていること

     (9)医療情報の規模及び内容を満たしていること

     (10)医療分野の標準的な規格に対応した医療情報の円滑な取扱い

●3 安全管理措置が適切に講じられていること

     ①組織的安全管理措置

     ②人的安全管理措置

     ③物理的安全管理措置

     ④技術的安全管理措置

     ⑤その他の措置

●4 安全管理措置を実施するための能力を保持していること

​ご支援内容

 

​1 現状調査

現状のネットワーク構成や機器構成及び対策を施しているセキュリティ状況など現在定めているセキュリティ上の様々なルール、規定についてヒアリングや実際の様式等で確認します。

1現状調査.PNG

2 組織体制の確立支援

統括管理責任者、関連有識者、医療情報を提供する際の審査委員会などについての体制整備についてご支援いたします。具体的には以下の運営体制の確立となります。

・統括管理責任者の任命

・本事業を適正に行うための有識者の確保

・法令等を遵守した運営体制の確保

・匿名加工医療情報を提供に関する審査体制(審査委員会の設置)

・広報・啓発・相談の体制確立

組織体制の確立支援.PNG

匿名加工医療情報の提供に関する

審査委員会

3 事業計画策定支援

本事業の継続に必要な資金等を確保するための体制および、それを証明するための資料の準備をご確認させて頂きます。具体的には以下の内容についてのご確認となります。

・資金調達方法

・収支予算書

・財務諸表

など

​事業計画書の策定

上記の確認結果をもとに本事業に関して5年を基本とした中期の事業計画書の作成についてご支援いたします。なお、事業計画書には以下の内容を含めなければなりません。

  ①事業運営方針

  ②医療情報を提供する医療情報取扱事業者

  ③自ら取得する医療情報の内容及び規模

  ④提供する匿名加工医療情報の内容及び提供先

  ⑤匿名加工医療情報作成事業に係る収支

それぞれの項目には目標及び具体的な達成計画の記載が必要となります。

4 ISMSの構築及び情報セキュリティ対策の導入支援

ISMSの構築支援

PDCAサイクルの運用を基本とした情報セキュリティマネジメントシステム(ISMS)の構築についてご支援いたします。具体的なご支援内容は「ISO27001認証取得コンサルティング」を参照してください。

情報セキュリティ対策の導入支援

以下の関連するガイドラインなどで要求されている具体的な情報セキュリティ対策を導入し、運用するためのルール及び体制づくりをご支援いたします。

関連ガイドラインなど

・医療分野の研究開発に資するための匿名加工医療情報に関する法律についてのガイドライン

・医療情報システムの安全管理に関するガイドライン

・医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン

・医療・介護関係事業者における個人情報の適切な取り扱いのためのガイダンス

 

なお、具体的な情報セキュリティ対策については必ずしもツールやソリューションを導入しなければならないということではなく、ルールを定め関係者に遵守させるということも含まれるため

・ツールやソリューションの選定

・ルールの策定(文書作成)

・教育訓練

をご支援させて頂きます。

5 匿名加工手順(基準)確立支援

適正な匿名加工の手順についてご確認させて頂き、基準の策定をご支援いたします。

具体的には以下の内容を含む匿名加工の手順を確立します。

匿名加工個人を識別する.PNG
個人識別.PNG
情報を相互に連結する符号の削除.PNG
特異な記述等の削除.PNG
個人情報データベースの性質を踏まえたその他の措置.PNG

​6 スケジュール・費用

​組織の規模等により変動しますので、お気軽にお問い合わせくださいませ。