2023年4月12日【内閣委員会(一般質疑)】で、
高市早苗大臣に『次世代医療基盤法案改正案』について質問しました。
====
大西委員長 次に、大石あきこ君。
大石 れいわ新選組、大石あきこです。
次世代医療基盤法、5年前にできたこの法律は、
個人が普通はばれたくない自分の体や心に関するセンシティブな情報を、
医療の研究開発などのために活用するというものです。
例えば病歴や障がい、また健康診断結果などの個人情報のうち、
第三者に識別されて不正に利用されたときに御本人やまた子どもなどの子孫に対する不当な差別、
偏見その他の不利益が生じる、そのような情報を医療情報だと定義して、
これらを匿名化などの加工を行うなどしながら、そのデータを利活用するという法律です。
この法律は、れいわ新選組は、当時、山本太郎参議院議員としてですけれども、
5年前の制定から反対しております。
そして、今回の改正案では、現行法ではデータ利活用が結局進まなかったということから、
もっと個人情報保護の加工を緩めて、そしてまた時系列データとして活用できるデータにしていこう、
そうしたら使う側も使っていただけますか、そういう趣旨のものです。
医療技術の進歩で、これまで治せなかった難病の治療などに対して
人類がより多くの選択肢を持てる、見出し得るという可能性は否定しません。
しませんが、しかし、個人情報流出リスクの危険性が極めて高くて、
そこの歯止めの議論が余りにもなされていなくて、でも、これが最優先じゃないんでしょうか。
今日も、高市大臣もさることながら、立憲とか維新の委員の方も、
このリスクは見えていないのかな、又は、リスクは承知でビジネスに使えるものは使う、そういう議論なのか、
人の個人情報をどう考えているのか、非常に疑問です。
他国でも、保護されているはずの医療データがサイバー攻撃で大量流出したという事例がありますよね。
2022年の12月にオーストラリアのニュースとして報道されているんですけれども、
最大手の民間の保険会社から1,000万人もの医療データがサイバー攻撃を受けて流出する、
それで、ダークウェブというところに投稿された、1,600人の情報が。
ダークウェブというのは個人情報を取引するような、サイバー犯罪に使われるようなサイトなんですけれども、
そういうことが四か月前にオーストラリアで報告されているんです。
高市大臣、今日の答弁でも、そういったことも対策していくとか、
被害があった場合、それに対する最小化の措置とおっしゃっているんですけれども、
こういったケースでそれはできるんですか。
高市大臣 サイバー攻撃は、今年だけじゃなくて、
随分前から、ヨーロッパ方面の医療機関でも大量の個人情報が流出した、
こういう事件は度々起きております。
日本の医療機関のサイバーセキュリティー対策というものも強化していかなきゃいけないし、
本法、この改正法に関わっていく事業者のサイバーセキュリティー対策というのも
当然強化していかなければならないものでございます。
しっかりと情報の安全管理を行う体制が備わっているということを
国が事前に認定する制度といたしておりますので、
委員御指摘のような観点というのはしっかりと受け止めてまいりたいと存じます。
大石 いや、認定しているんですけれども、NTTデータも、これは情報漏出ではないですけれども、
通知が完了していないデータを吸い上げたという話になっているわけで、
これは、高市大臣、データ流出したら議員を辞めていただけますか。
そのぐらい大事なことじゃないんですか。お願いします。
高市大臣 今回の改正法と、これは、医療機関や今回の改正法に係る事業者だけではなくて、
日本中の基幹インフラ、重要インフラにも幅広く関わる問題でございます。
サイバー攻撃というものを100%防ぐというのは、はっきり言って難しいです。難しゅうございます。
しかしながら、これは個人を特定できないように加工した情報、匿名加工した情報を
医療の発達に活用するという仕組みでございますので、
サイバー攻撃を受けたら議員を辞めるかどうか、
そのような御質問をいただいても、この改正法の内容とは関係のないことだと存じております。
大石 この法律の本性というのは、個人が他人に知られたくない情報を第三者が利用する、
これを規制緩和で緩めて、かつ、データを連結させて有機的に活用するということだから、
これは流出リスクも上がるし、それを流出させられた個人の人生が奪われてしまうぐらい行くだろうということなんです。
サイバー攻撃とかはいろいろありますし、個人流出も、これは国外だけの話ではないですよね。
2023年の4月までの段階、今年だけでもすごい量の個人情報が国内でも流出している。
3月31日には大手携帯会社から最大529万件の流出、
2月16日にはソフト会社から11万件、個人情報13万件、
同じく2月10日、大手有名私大でサイバー攻撃で36,000件、
こういった形で個人情報がたくさん流出している中において、
極めて、ばれたくないという情報が、
歯止めの議論が全くないというのはやばいでしょうということを言っているんです。
また、この法律は医療情報を保有する医療機関が個人情報を第三者に渡すわけですが、
医療機関には、病院だけではなく、例えば集団健診をやっている小中学校など、
学校も含まれて、幅広く対象にしているわけですが、
これを通知のみで同意なしでできるという問題点についてはほかの委員からも指摘されました。
これは元々5年前の法律なんですけれども、
今回の改正案では、医療情報を保有する医療機関に対してデータの提供を促す努力義務規定が含まれ、
これが一種の「動員」、事実上の強制になり得るという問題があります。
ある学校にヒアリングしますと、現状、生徒の個人情報は学校で預かっていて、
教育委員会にもそのまま出さないということをやっています。そのたがを外す。
これは、この法律がうまく利活用できなかったという一つの理由としては、
やはり個人情報は大事だから、各ユニットで守っているんじゃないんですか。
それを努力規定で吸い上げさせて無理やり進めてはいけないです。
そして、最後なんですけれども、高市大臣、
せめて、個人が後から自分の医療情報を削除してと言ったら、確実に削除されますか。
高市大臣 あくまでも、患者さん若しくは学校の集団健診を受けた方々、任意でございます。
強制的に医療情報を使うということではございません。
医療情報の提供をした場合でも、その後でも、御家族若しくは御本人が、
中止、その停止を求める仕組みを盛り込んでおります。
大石 答えていないじゃないですか。削除できますかと言っているんですよ。
法令上、削除の規定はないですよね。だから、削除はできない
んです。人生をむちゃくちゃにする自覚がないと言わざるを得ません。終わります。
※衆議院、内閣委員会 会議録より転載。大石あきこ事務所にて編集
コメントをお書きください
toshi (月曜日, 21 8月 2023 15:14)
マイナ保険証を普及させ、そのデータをお友達の企業に有効活用させて商売に結び付ける。
その見返りを期待しているんですね。