No.019 特集:医療ビッグデータが変える医学の常識

No.019

特集:医療ビッグデータが変える医学の常識

Expert Interviewエキスパートインタビュー

健康生活を送るためのデータを個人がアクセスできる
PeOPLe(Person-centered Open Platform for Wellbeing)とは?

── PeOPLeとはどのようなプラットフォームなのか、ご説明ください。

PeOPLe(図4)は、人々を中心にあらゆる情報をオープンに活用できるプラットフォームです。とりわけ、価値の創造を重視した考え方が重要です。企業や国家が独占的にデータを保持するのではなく、分散して管理し、必要に応じて適宜つなげるようにするものです。こうした仕組みを作っておけば、企業がオプトイン*2で自由に新しい製品開発などのイノベーションに使用したり、医療の質向上や医薬品の安全管理など、公的な目的下においてはオプトアウトで研究に使う事ができます。どんな企業でも、アクセスログを残しながら、その目的にかなった使い方が出来るのです。パンデミックや自然災害が起きれば、公の使用目的が上位に来ます。そのような非常時には、同意なしでも特定のミッションを背負った人々にデータの使用を許可できます。個人データを串刺し可能にすることで、こういった活用を開いていくことができるでしょう。

[図4]PeOPLe構想
出典:慶應義塾大学医学部医療政策・管理学教室
PeOPLe構想

個人の被保険者番号を裏でマイナンバーとつなぐ

2017年に立ち上がったデータヘルス改革推進本部に私も参加しています。データヘルス改革では、これまで世帯で振っていた被保険者番号を個人で振りなおし、裏側でマイナンバーとつなぐという政策が打ち出されました。

これまでの健康保険組合は、組合員の在籍時の健康状態は把握していましたが、定年や、独立開業等で国民健康保険に切り替わると、そのデータは引継がれません。一方で国民健康保険側は、多くの場合、定年後のデータしか有していないので、過去の健康状態や病歴がわからず、何を改善すればより健康に過ごすことができたのか、という最も重要なデータが活用できないのです。これを新被保険者番号でつなげれば、保険の違いによる分断が起きずにデータを活用できるようになります(図5)。

さらに、これまではつなげられなかった民間のデータも、新被保険者番号を同時に登録することで、その後の連結可能性を担保できます。個人を軸にしたデータ連携は、すでにエストニアで導入済みです。こういう仕組みで対応すれば、GDPRにも対応できますし、さまざまな運用可能性を担保できるのです。

[図5]被保険者番号の個人単位化と資格履歴の一元管理
出典:慶應義塾大学医学部医療政策・管理学教室
被保険者番号の個人単位化と資格履歴の一元管理

プライバシーの保護は?

── プライバシーの問題をどのようにしてクリアするのでしょうか。

エストニアは人口が100万人の国なので、その方法が全て有効とは言えませんが、現地ではアイデンティティ(ID)情報をX-Road*3でつないでいます。仮に他国から爆撃を受けて国が滅びたとしても、世界に分散しているバックアップデータから自分のIDおよび財産を取り出し、生活を取り戻すことができます。

今までの中央集権型システムでは、個人情報漏えいのリスクがありました。それに対し、適宜つなげば良い分散型システムでは、そのリスクを軽減することができます。またプライバシーの尊重は、その価値単独で判断するだけでなく、他の価値とのバランスの中で考える必要があります。グーグルやフェイスブック(Facebook)社に人々が個人情報を預けてきたのは、プライバシーという観点だけでなく、検索やメールの利便性、人々とつながることができるコミュニケーションの楽しさ、という点にも理由があります。これらのプラットフォーマーは様々な用途でユーザーデータを活用することを周知しており、それでもユーザーが多いのは、そこに様々な価値があるからです。

── グーグルもフェイスブックもアメリカの会社ですが、プライバシーに対する考え方は国によって違いそうです。

国によって、そして個人によって定義は違います。日本では住所や電話番号の露出を嫌がりますが、アメリカではあまり気にしないようです。アメリカでは、川の近くに家を購入した場合、川釣り用具のDMが送られてくることを歓迎する人は多いのですが、日本では逆に、なぜ自分の住所が知られてしまったのだろうかと、いぶかる人が少なくありません。しかしアメリカでも、給料や健康情報は人に知られたくないようです。

一方、日本ではユーザーの直近の閲覧履歴や購入履歴からアルコール依存症の人にお酒の広告を出してしまう事があります。そのような不適切な広告掲出を制御するためには本人だけでなく、広告代理店やAIにも情報をサポートする必要があるでしょう。KDDIがppm(Privacy Policy Manager)あるいはPII(Personally Identifiable Information)と言っているのはこのことです。KDDIと一緒に作業をしていて思うのですが、個人情報全ての流通を差し止めるのではなく、個人の意向によって、出しても良い情報と出したくない情報を選択出来るようにする事が大切です。

[ 脚注 ]

*2
オプトイン:コミュニケーションの許可状態、または許可すること。主に広告用の電子メールで利用される手法で、事前に「広告を受け取りたい」と申し込んできた相手にだけ広告メールを配信するもの。逆に、利用しない場合に事前の意思表示が必要なとき、その意思表示を行うことを「オプトアウト」という。
*3
X-Road:個々の行政機関、医療機関、研究機関などに分散されたデータベースを、セキュアに連携させるプラットフォームのこと。
TELESCOPE Magazineから最新情報をお届けします。TwitterTWITTERFacebookFACEBOOK