医療データは誰のもの？個人情報と利活用の線引きを考える

医療DXが進み、電子カルテや検査結果、処方情報などがデジタルで蓄積・共有されやすくなりました。すると自然に出てくるのが、「このデータって結局、誰のもの？」という疑問です。 研究やAI開発、行政の公衆衛生など、医療データが役立つ場面は確かに増えています。一方で、医療データはきわめてセンシティブで、漏えいや不適切利用への不安も強い。だからこそ、単純な賛否ではなく、“どこまでOKで、どこからNGか”という線引きが重要になります。 そして結論から言うと、この問いは「所有者は誰か？」で決めようとすると混乱しがちです。医療データはモノではなく、権利と責任が重なった“扱い方のルール”で考えるほうが現実に即しています。

まず整理：ここで言う「医療データ」とは何か

「医療データ」と一口に言っても、範囲は広いです。代表例は次の通り。 診療情報：電子カルテ、検査結果、画像、処方、看護記録、手術記録など 医療費関連：レセプト（診療報酬明細）、DPCなど 健診・介護：特定健診、介護記録、リハビリ関連データ 先端領域：ゲノム情報、バイオバンク、ウェアラブルデータ など もう一つ大事なのが、医療機関内に留まる記録と、**地域連携や研究などで“流通するデータ”**は性質が違うこと。流通を前提にした瞬間に、同意、責任分界、セキュリティといった論点が一気に重くなります。

「誰のもの？」の問いを分解する：所有・管理・利用の三層

「誰のもの？」をそのまま議論すると、噛み合わないことが多いです。なので、三層に分けます。 所有：データを“モノ”として誰が持つか、という感覚 管理：保管責任、セキュリティ、改ざん防止、アクセス制御 利用：何の目的で、誰が、どこまで使ってよいか 医療データで実務上重要なのは、実は所有よりも管理と利用です。 例えば患者さんは「自分の情報だから勝手に使わないでほしい」と思う。一方で医療機関は「診療のための記録を適切に保管・運用する責任がある」。保険者や行政は「制度運用や公衆衛生のために必要」と言う。研究者や企業は「医療の進歩に役立つ」と考える。 この状況で大事なのは、“誰が持っているか”より、誰が何の責任を負い、どの目的で使うかです。

個人情報の基本：医療データはなぜセンシティブなのか

医療データは、一般的な個人情報よりも慎重な扱いが必要です。病歴や服薬歴、検査結果は、本人にとって不利益につながり得る情報です。 たとえ匿名化・統計化しても、データを組み合わせれば個人が推定される（再識別）リスクが残る場合があります。 漏えいしたときに起き得る問題も深刻です。たとえば社会的な偏見、雇用・保険・金融での不利益、家族関係のトラブルなど、本人が望まない形で人生に影響し得ます。 だから医療データの利活用は、「便利だから」だけでは進められず、納得感と安全性がセットになります。

線引きの核心：どこまでOKで、どこからNGか

線引きの核心①：本人同意はいつ必要で、いつ不要なのか
線引きの中心は「本人同意」です。ただし、医療の現場では“常に同意が必要”でも“同意は不要”でもなく、状況により異なります。 診療目的（院内利用）：診療のためにカルテを使うのは基本的に当然の利用 院外共有（連携）：他院・薬局・介護との共有は、範囲と目的の説明が重要 研究利用：倫理審査や、同意（またはオプトアウト）などの枠組みが必要になることが多い 公衆衛生・行政目的：感染症対策など、社会全体の利益のために例外的な取り扱いがある 緊急時：生命保護などの理由で、例外が認められるケースがある ポイントは、「同意の有無」を単純化するのではなく、目的とリスクのバランスで整理することです。

線引きの核心②：「匿名化」「仮名化」「統計化」の違い
データ利活用では「匿名化すればOK」と思われがちですが、実際は段階があります。 匿名化：個人を特定できないよう加工する（ただし再識別リスクはゼロではない） 仮名化：IDを置き換えるなど、直接の特定は避けつつ、同一人物として追える形を残す 統計化：集計して個票を見えなくする（目的によってはこれで十分なことも） 利活用の目的が「研究」なのか「業務改善」なのか「政策評価」なのかで、最適な加工と運用は変わります。 重要なのは、加工だけで安心せず、アクセス制御や監査と組み合わせて守ることです。

線引きの核心③：誰が責任を負うのか（ガバナンス設計）
医療データは、扱う人が増えるほどリスクが増えます。だから「誰が責任を負うか」を曖昧にしない設計が必要です。 誰が“管理者”で、誰が“委託先”なのか どこまでアクセスできるのか（閲覧、分析、持ち出し） ログは取るのか、監査できるのか 再委託は可能か、事故時の連絡と対応はどうするか 契約で何を縛るか（目的外利用の禁止など） ここが弱いと、制度的にはOKでも「炎上」や「現場の不信」につながり、結果的に利活用が止まります。

視点を変える：納得感と現実の運用

患者の視点：納得感を左右する3つの要素 患者さんの納得感は、主に3つで決まります。 透明性：何に使うのか、誰が使うのかが見える コントロール：同意・撤回・開示が分かりやすい リターン：本人の利益、または社会的利益が説明できる 「何をされているか分からない」が最も不信を生みます。だから技術より先に、説明の設計が重要になります。

現場の視点：利活用が進まない・進みすぎる“落とし穴”

  現場には現場の苦労があります。 同意取得や説明で業務負担が増える 問い合わせ対応が膨らむ 目的外利用への不安が消えない データが標準化されていないため、使える形にならない 一方で「進みすぎる」場合も危険です。透明性が追いつかないまま利活用が広がると、社会的反発が起きて長期的にはマイナスになります。 医療データは、**進め方を間違えると“止まる”**領域です。

海外比較で見える論点（軽く）

  海外を見ると、考え方の違いが見えます。 EUは個人の権利保護と規制が強く、米国は用途・分野別の枠組みが発達しています。日本は制度が積み重なってきた結果、場面ごとにルールが分かれやすく、分かりにくさが課題になりやすい、という特徴が指摘されがちです。 （※ここは詳細に踏み込むと長くなるので、今回は“考え方が違う”という整理に留めます）

これからの落としどころ：個人情報保護と利活用を両立する方法

“目的限定＋最小化”を徹底する 「何でも取る・何でも使う」は信頼を失います。 目的を絞り、必要な範囲だけ扱う。これが最も強い原則です。 データアクセスを段階化する 同じ“利用”でも、危険度は違います。 閲覧だけ 分析はするが持ち出せない 持ち出しは厳格な条件でのみ許可 段階化すると、必要な利活用は進めつつ、リスクを抑えられます。 安全な分析環境を整える 個票データを配って回すより、守られた環境で分析して結果だけ外に出すほうが安全です。 （いわゆるクリーンルーム的な発想） 第三者機関・データトラストの可能性 当事者だけで運用すると、疑念が残りやすい。 第三者のチェック機能を入れることで、透明性と信頼を補える可能性があります。

まとめ：問いは「誰のもの？」から「どう扱うべきか」へ

医療データは「誰のものか」と所有論で決めようとすると、立場ごとの主張がぶつかって終わりがちです。 現実的には、目的・リスク・透明性で線引きを作り、責任分界とガバナンスで運用し、患者さんの納得感を設計することが重要です。 医療データの利活用は、進めれば医療の質を上げられる一方で、信頼を失うと一気に止まります。 だからこそ、技術だけではなく、社会との約束事としてのルール設計が医療DXの成否を分けるのだと思います。