|
はじめに |
はじめに
2025年6月に閣議決定された「経済財政運営と改革の基本方針2025」(骨太の方針2025)においても、医療DX推進の一環として「Personal Health Record(PHR)情報の利活用」が明確に掲げられている[1]。PHRの普及と活用に関しては、以前からの課題であった。このPHRの普及とデータ共有に対する意識と制度的課題に関しては、以前の東京財団Review[2]で述べたとおりである。
本稿では、PHRの普及に際して重要な役割を果たす2つの新たなガイドラインと、その中で、著者が関与した地方自治体との関係箇所について紹介し、その意義と今後の展望を提示したい。
PHRサービス提供者による健診等情報の取扱いに関する基本的指針
総務省、厚生労働省、経済産業省が共同で策定する「PHRサービス提供者による健診等情報の取扱いに関する基本的指針」(旧「民間PHR事業者による健診等情報の取扱いに関する基本的指針」)(以下「基本指針」)は、2021年の策定以降、2022年の改定を経て2025年4月30日に最新版が公表されている[3]。
本指針は、健診等情報(個人がマイナポータルAPI等を活用して入手可能な健康診断等の情報、医療機関等から個人に提供され、個人が自ら入力する情報、個人が自ら測定又は記録を行うものであって、医療機関等に提供する可能性のある情報、及び予防接種歴)を直接的もしくは間接的に取り扱う事業者によるPHRの適正な利活用が効率的かつ効果的に実施されることを目的として、PHRサービスを提供する事業者が遵守すべき指針である。内容としては、情報セキュリティ対策、個人情報の適切な取扱い、健診等情報の保存及び管理並びに相互運用性の確保、また、要件遵守の担保としてチェックシート[4]に沿った要件遵守の定期的な確認と公表を求めている。
本指針の他に、PHRサービス提供者が遵守すべき法令・ガイドライン等としては、個人情報保護法等の法令又はガイドラインの他、健康保険組合等における個人情報の適切な取扱いのためのガイダンス(平成29年個人情報保護委員会、厚生労働省)、国民健康保険組合における個人情報の適切な取扱いのためのガイダンス(平成29年個人情報保護委員会、厚生労働省)、健康寿命延伸産業分野における新事業活動のガイドライン(平成26年厚生労働省、経済産業省)、医師法、保健師助産師看護師法、健康保険法等の医療に関する法令、医療情報システムの安全管理に関するガイドライン第6.0版(令和5年厚生労働省)、医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン(令和2年8月総務省、経済産業省)、人を対象とする生命科学・医学系研究に関する倫理指針」(令和3年文部科学省・厚生労働省・経済産業省告示第1号)、人を対象とする生命科学・医学系研究に関する倫理指針ガイダンス(令和3年文部科学省、厚生労働省、経済産業省)にそれぞれ該当する場合に参照が求められる。
本指針には直接の法的な拘束力はないが、本指針違反が個人情報保護法の安全管理措置等の義務違反に該当する場合がある他、違反しているPHRサービス提供者はマイナポータルAPI経由での健診等情報の入手ができなくなるおそれがある。
2025年の改正点としては、このガイドラインの対象者に関して、民間事業者に加えて、自治体、健康保険組合、医療機関等も想定されるものとして拡張がなされている(ガイドラインの名称も「民間PHR事業者」から「PHRサービス提供者」に変更されている)。また、情報セキュリティ対策に関しては大幅な加筆がなされている。
PHRサービス提供に関わるガイドライン
前述の3省庁による「基本的指針」を補完する形で出されている業界の自主ガイドラインが「民間事業者のPHRサービスに関わるガイドライン」である。一般社団法人PHR普及推進協議会(PHRC)は、2020年よりPHRサービスの提供に関わるガイドラインを策定・提示しており、2024年には、2023年7月に発足したPHRサービス事業協会(PSBA)とも議論を行い、合意を得た部分についてガイドライン第3版として、共同発出している。基本的指針の改正を受けて、「PHRサービス提供に関わるガイドライン(第4版)」(名称変更)を2025年6月27日にPHRC・PSBAから共同発出している[5][6]。第4版からは生成AIの活用やクラウドサービス利用時の責任分界、広告といった最新の技術的・実務的課題に対応しており、また、PHRCからは、「追補1_PHR標準データ交換規格」、「追補2別添_自治体向けPHRサービス自己チェックリスト」もあわせて提示されている。
|
(参考)本ガイドラインに関して、ガイドライン策定の経緯、及び本ガイドラインの説明会がオンラインで実施される。 ■PHRサービスガイドライン第4版 説明会 |
「民間事業者のPHRサービスに関わるガイドライン」は、3省庁によるガイドラインが定める「最低限遵守すべき事項」に加え、より高いサービス品質を目指すための「推奨される事項」を提示し、また対象範囲も個人が日々計測するバイタルデータ等のライフログのみを扱うサービスも含むなど、より広範なものとなっている。位置づけとしては、法的拘束力のない任意のガイドラインとすることで、技術革新やサービス内容の多様化に柔軟に対応し、業界の健全な発展を促すことを目指している。
自治体向けのルール
「基本的指針」は2025年改正で自治体もその対象範囲に含むこととなった。また、「民間事業者のPHRサービスに関わるガイドライン」第4版においても、地方自治体向けのPHR関連の記載が充実している。
「民間事業者のPHRサービスに関わるガイドライン」では、2024年の第3版に対する「追補2_PHRの自治体への導入における留意点」[7](以下「留意点」)としてPHRCから出された内容に加え、第4版にあわせて「自治体向けPHRサービス自己チェックリスト」[8]が出されており、また、ガイドライン本文にも自治体関連の記載が加わっている。
著者らは、「留意点」のベースとなった世界経済フォーラム第四次産業革命日本センター(C4IRJ)による「自治体向けPHR・データ利⽤ツールキットVer.0」(2023年)の作成をしており、PHRC、PSBAの自治体関連箇所の記載にも関与している。
「留意点」は、自治体がPHRないしPHRサービスを導入するに際して、民間事業者と異なり注意するべき点を、6つの原則((1) 個人の自律・本人への利益 (2) 透明性・プライバシー (3) 相互運用性・オープン性 (4) 公平性・包摂性 (5) 価値実現・社会的正義 (6) 持続可能性)としてまとめ、具体的にそれぞれ実施すべき内容につき記している。「自治体向けPHRサービス自己チェックリスト」はこれらの内容を中心に、自己チェックを行うためのチェックリストであり、PHRC・PSBA共同で出されている「PHRサービス自己チェックリスト」よりも自治体向けの内容に重点を置いたものとなっている。
自治体ないし公共団体に特徴的な内容としては、公平性・包摂性として、なるべく多くのユーザー(住民)が利用可能となるようにすべきであるし、相互運用性・オープン性の観点から、可能であれば複数自治体での相互運用が可能であったり、自治体内の複数アプリの連携ができたりすることが望ましい。また、公的サービス提供の観点から、予算面も含めた継続的なサービス提供を担保するような持続可能性が求められる。
今回、「基本的指針」において、自治体も対象に拡大したのと並行して、「PHRサービス提供に関わるガイドライン(第4版)」においても、別添3として「PHRサービス提供時に⾃治体が関わる際の注意点」が加えられた。
そこでは、PHRサービス提供時に⾃治体が関わる際にPHRサービス提供時に⾃治体が関わる際、(ア)⾃治体がPHRサービスの運営主体となる場合と、(イ)事業者がPHRサービスの運営主体となる場合(⾃治体との協定等)との2通りの提供形態が考えられるとして、それぞれの提供形態における注意点を整理している。
(ア)の場合の自治体として注意するべき点に関しては、概ね「留意点」記載内容からの抜粋となっている。(イ)の場合の自治体として注意するべき点に関しては、事業者との責任分界が中心となる。事業者として注意すべき点としては、(ア)においては事業者に対する個人情報保護法の規程の違いが中心となっている。(イ)に関しては自治体に対してと同様、契約等を通じた責任の明確化が中心となっている。
なお、(ア)と(イ)の違いに関しては、PFI(Private Finance Initiative)[9]のような共同での事業を含め、必ずしも明確に分けられない場合もある。
「共同規制」の難しさと今後への期待
過去の東京財団Review[10]で述べたように、医療分野を含め、技術の革新に即した流動性の高い自主的・民間中心の規制(ボトムアップ)と、予測可能性を担保できるような最低限のルールや枠組みを定める法律による規制(トップダウン)とを組み合わせた共同規制のアプローチが、イノベーションと保護のバランスを取る際に鍵となる。
PHRに関する上述のルールは、まず、トップダウンでの個人情報保護法とそれを補完する3省の基本的方針とがあり、一方で、民間主導でのルールであるPHRC・PSBAのガイドラインが適切に設定されており、理想的なガバナンスのあり方のように見える。
しかし、現状ではいくつかの課題がある。
本稿の最後に今後の課題を期待とともに3点記す。
1)ルールの浸透
まず、「PHR」自体の知名度の低さもあるが、基本的指針・民間ガイドラインともに十分にルールとして周知されているとはいえない。もちろん、PHRCやPSBAの加盟企業においては一定の浸透をしているものと期待されるが、実際にPHRを事業として扱っている自治体においても必ずしも知られていないことが著者らによる調査でも伺われた。特に、「PHRサービス提供時に⾃治体が関わる際の注意点」にも記載したが、PHRに該当するサービス(例えば予防接種の記録の管理と案内)を行っていても特に保健関連局以外ではそのことに気づかないことがある。近年においては、スマートシティ化に伴い、都市企画の部署が都市OSと接続する形でPHRサービスに関与する場合が多く見られるが、そうした部署も含めたルールの浸透が望まれる。基本的指針以外に遵守すべき法令・ガイドライン等として挙げたルールが既に多岐にわたっている中、今後は、必要なルール・チェックリスト等は、この一覧だけを見れば十分という形に民間主体で集約し、作成することで、その利便性からルールの浸透にもつながることが期待される。
2)ルールの拘束力
ルールの浸透は、残り2つの課題とも連動する。まず、ルール自体の位置づけ、具体的には、「基本的指針」、民間ガイドラインに関して、誰がどの程度遵守してくれるかという拘束力の問題がある。上述したように、「基本的指針」自体が罰則もなく、狭義の「PHR事業者」には知られてはいるものの、同指針が求めているようなホームページへの遵守状況の公表は必ずしも全てでは行われていない。民間ガイドラインに関しても、PHRCやPSBAの事業者による遵守が期待されるものの、加盟事業者外の遵守は期待できないのはもちろん、加盟事業者においてもあくまで自由な目標の基準にすぎない。業界団体としての力が増せば、ガイドラインや関連の標準が一定の拘束力を持つことにもなるが、そうでない段階においては、「基本的指針」においてマイナポータル利用と事実上紐づいているように、何らかの影響力の大きな仕組みと紐づけがなされることなど、「自主」ルールに従うことがビジネス上有利になる仕掛けが求められる。
3)ルールのサイクルの強化
最後に、現行のルールに関して、特に民間ガイドラインはあくまで、PHRC・PSBAという団体で策定したものであること、その策定に際しては、エキスパートを中心に他の関係者も巻き込んではいるが、限界があることが挙げられる。究極的に民主的なあり方としては、あらゆるPHRのユーザー、事業者の意見が取り込まれるようなルール形成のあり方が望ましい。その際に、PSBAは業界団体として事業者の意見を集約する立場になるが、他の業界団体を含めて、理想としては、最終のルール化においてあらゆる「事業者」の意見の整理が求められる。PHRCはよりマルチステークホルダーからの意見収集を志しているが、医療界、アカデミアそれぞれからの意見の調整にはさらなる余地がある。そして、PHRのユーザーとなる一般市民、患者からの意見収集・反映は今後の課題となる。現状においては、PHR自体の認知度も低いが、将来的には、PHRを使った各個人の意見の反映もルール形成自体のプロセスに組み込まれることが望ましい。「データヘルス計画等の行政サイクル」と「住民の日常生活」とがPHRを通じて紐づけされ、災害時などにも行政と住民をつなぐハブとしてのPHRが機能するようにしていくことをルール形成サイクルとともに整備することが望まれる。
おわりに
PHRは、個人の生涯にわたる健康を支え、より質の高い医療を実現するための鍵として、社会の基本インフラとなることが以前から期待されている。その適切な普及に向けては、技術的な課題だけでなく、多様なステークホルダーが信頼し、参加できるためのルール、すなわちガバナンスの構築が不可欠である。
2025年には地方自治体を含めたルール化が大きく前進したが、ガバナンスモデルが真に機能するためには、「ルールの浸透」「ルールの拘束力」「ルールの策定サイクルの強化」という3つの課題を乗り越えなければならない。
PHRは単なる個人の健康管理ツールを超え、市民参加型のまちづくりと、レジリエントな社会を支える基盤となる可能性を秘めている。
PHRサービスを社会に根付かせていくためには、国、自治体、事業者、そして市民社会が一体となって、対話を続け、実践を積み重ねていくことが不可欠である。その先にこそ、「今日より明日はよくなる」と誰もが実感できる健康長寿社会の実現があると確信する。
参考文献
[1] 内閣府、「経済財政運営と改革の基本方針2025 ~「今日より明日はよくなる」と実感できる社会へ~」(骨太方針2025)、2025年6月13日、https://www5.cao.go.jp/keizai-shimon/kaigi/cabinet/honebuto/2025/decision0613.html
[2] 藤田卓仙、PHRの普及とデータ共有に対する意識と制度的課題:万博事例を手がかりに、東京財団Review、2025年6月23日 https://www.tkfd.or.jp/research/detail.php?id=4761
[3] 総務省・厚生労働省・経済産業省、PHRサービス提供者による健診等情報の取扱いに関する基本的指針、2025年4月https://www.meti.go.jp/policy/mono_info_service/healthcare/00phrshishin_20250428.pdf
[4] 総務省・厚生労働省・経済産業省、(別紙)PHRサービス提供者による健診等情報の取扱いに関する基本的指針に係るチェックシート、2025年4月
https://www.meti.go.jp/policy/mono_info_service/healthcare/02phrchecksheet_20250428.xlsx
[5] PHR普及推進協議会「PHRサービス提供に関わるガイドライン(第4版)」及び追補を公表致しました(2025年6月27日)https://phr.or.jp/archives/2920
[6] PHRサービス事業協会「PHRサービス提供に関わるガイドライン」https://phr-s.org/contents/guidelines/
[7] PHR普及推進協議会「民間事業者の PHR サービスに関わるガイドライン(第 3 版)追補2_PHRの自治体への導入における留意点 」
[8] PHR普及推進協議会「追補2別添_自治体向けPHRサービス自己チェックリスト」
[9] https://www8.cao.go.jp/pfi/pfi_jouhou/aboutpfi/aboutpfi_index.html
[10] 藤田卓仙、日本の医療DXのための共同規制:ボトムアップとトップダウンの融合、東京財団Review、2025年2月28日、https://www.tkfd.or.jp/research/detail.php?id=4677
-
-
- 主席研究員
- 藤田 卓仙
- 藤田 卓仙
- 研究分野・主な関心領域
-
- 医事法
- 医療政策
- 医療情報
- 医療AI
- 医療データ
- 遠隔医療
-
注目コンテンツ
-
小学5年生でもわかる。「消費税減税」しても家計は救われない!
小学5年生でもわかる。「消費税減税」しても家計は救われない!
-
れいわ新選組「消費税ゼロ」の実現可能性を探る- 連載コラム「税の交差点」第71回
れいわ新選組「消費税ゼロ」の実現可能性を探る- 連載コラム「税の交差点」第71回
-
参院選2025の争点―人口減少社会における医療政策の持続可能性と改革の方向性
参院選2025の争点―人口減少社会における医療政策の持続可能性と改革の方向性
-
GDPナウキャスティング
GDPナウキャスティング
-
参院選2025の争点―物価対策のバラマキ合戦化に歯止めはかかるか
参院選2025の争点―物価対策のバラマキ合戦化に歯止めはかかるか
.jpg)
