AI診断支援、創薬支援、医療機器の遠隔モニタリング、保険商品の高度なリスク評価。医療データをめぐるユースケースは、近年爆発的に増えています。その多くには、医療機関と企業、研究機関の連携が不可欠です。しかし同時に、「自分のデータがどのように使われているのか分からない」という患者の不安も高まっています。本稿では、具体的なユースケースを念頭に、日本の法制度のもとで医療データ活用と患者の信頼を両立させるための論点を整理します。 画像提供: Shutterstock 病院と企業がAI診断支援を開発するケース まず典型的なシナリオとして、病院とAIスタートアップが共同で診断支援システムを開発するケースを考えてみます。ここで鍵になるのは、このプロジェクトを「病院の業務の一部としての委託」と位置づけるのか、「病院から企業への第三者提供」と位置づけるのかという点です。前者であれば、病院が自院の診療の質を高めるためにAIを導入し、そのモデル開発を受託者としての企業が支援する構図になります。この場合、データの利用目的は診療の高度化であり、個人情報保護法上の委託として整理できることが多いと言えます。 一方、企業側が将来的に他の医療機関にも販売する汎用的なAI製品の開発を主目的としている場合、病院から見れば、自院の患者データが事実上「企業の自社事業」に活用されていることになります。この場合、単純な委託ではなく、病院から企業への第三者提供と評価される余地があり、患者の同意や次世代医療基盤法の枠組みの活用など、より厳格な法的根拠が求められます。どちらに当たるかは、契約書の文言だけでなく、実際のデータフローや開発スキームの実態に基づいて判断されるべきです。 こうしたグレーゾーンを放置したままプロジェクトを進めると、後に患者からの問い合わせやメディア報道があった際に、説明がつかなくなるリスクがあります。そのため、病院と企業は、プロジェクト開始前の段階で、法務・情報システム・現場の医師などを交えた形でスキームを明確化し、必要であれば倫理審査やオプトアウト掲示、追加同意の取得などの措置を講じておくことが望まれます。 製薬企業のリアルワールドデータ活用と次世代医療基盤法 製薬企業や医療機器メーカーが、薬の有効性や安全性を評価するために、実臨床でのデータを活用する動きも広がっています。ここで有力な選択肢の一つになるのが、次世代医療基盤法に基づく匿名加工・仮名加工医療情報の利用です。企業が認定利用事業者としての認定を受け、認定作成事業者から加工済データの提供を受けるルートを取れば、個々の医療機関から直接同意を取得することなく、大規模でバイアスの少ないデータセットを利用できる可能性が開けます。 ただし、ここでも課題は少なくありません。例えば、仮名加工医療情報を用いた精密な解析は、患者のフォローアップや追加情報の取得が技術的に可能であることから、再識別リスクへの配慮が一段と重要になります。また、企業がAIモデルを学習させ、そのモデルを他の用途に再利用する場合、当初の利用目的との整合性や、患者への説明との関係が問題になります。モデル自体に個人情報性がどこまで残るのかという技術的な論点も含め、法務・コンプライアンスだけではなく、データサイエンスの専門家との協議が不可欠です。 さらに、製薬企業が次世代医療基盤法ルートを取るのか、それとも個別の医療機関との連携によるオプトイン型のデータ提供契約を選ぶのか、といった戦略的な選択もあります。前者はスケールメリットが大きい一方で、データ利用の柔軟性に一定の制約がかかり、後者は柔軟性が高い反面、データ収集の手間とバイアスの問題を伴います。企業ごとに、研究開発ポートフォリオやリスク許容度、社会的な説明責任へのスタンスに応じて、最適な組み合わせを模索していくことになるでしょう。 患者の信頼をどう確保するか どれだけ法的な要件を満たしていても、患者が「知らないうちに自分のデータが使われている」と感じてしまえば、医療データ活用そのものへの信頼は揺らぎます。今後の医療データ政策にとって最も重要なのは、法令遵守を前提としつつ、その上で「どこまで透明性を高められるか」という視点です。具体的には、自院や企業のWebサイト、待合室のパンフレット、診察室での医師の説明など、さまざまな接点を通じて、データの利用目的や提供先、患者に開かれた権利(開示請求・訂正請求・利用停止の申し出など)を伝えていく取り組みが求められます。 また、患者代表や市民参加型の検討会を設置し、政策レベルでの議論に生活者の声を反映させることも重要です。データヘルス改革や医療DXに関する政府の資料には、国民の理解と納得を得ることの重要性が繰り返し強調されていますが、それを具体的なプロセスに落とし込むことはまだ道半ばです。 最終的に、医療データ活用の成否を決めるのは、制度の巧妙さだけではありません。現場の医療者が患者の不安に丁寧に向き合い、企業が短期的なビジネス利益にとらわれず、長期的な信頼関係の構築を重視できるかどうか。そして、患者自身が自分のデータの価値を理解し、主体的にその活用に参加できる環境を整えられるかどうか。その総体として、日本の医療データ法制がどのような「文化」を形づくるのかが、これからの数十年を左右していくはずです。 業種マーケット ニュースレターを購読する その日の注目ニュースを編集から直接読者へお届け! CIO.comのニュースレターでは、IT戦略、イノベーション、マネジメント、CIOの役割、人材管理、調達、運用、規制対応などの経営トピックに加え、クラウド、AI、アナリティクス、セキュリティ、モバイル、リモートワーク、ソフトウェア開発などの最新技術も幅広くカバー。中堅・大企業や公共機関向けに、CIOやCxOの独自インタビュー、国内事例、そして示唆に富むグローバル視点の海外情報も読者にお届けします。メールアドレスを入力して今すぐご登録ください!