【木暮祐一のモバイルウォッチ】第78回医療・ヘルスケアデータ収集の行く末は!? 5ページ目

　一方、わが国では、長らく医療機器といえばハードウェアが規制（認定）の対象だった。医療機器の操作にコンピュータを用いる装置等も登場するようになったが、医療機器とコンピュータ、そしてその中で動作するソフトウェアは一体のものとして認定を受ける必要があった。

　たとえば、このコンピュータのプリンタドライバを入れ替えるようなことをすれば認定の受けなおしが必要になるなど、ICT時代にそぐわないものとなっていた。

　これを受け、昨年11月より改正薬事法（医療機器等の品質、有効性及び安全性の確保等に関する法律、略称：医薬品医療機器等法）が施行され、これまでわが国では認可されることがなかった、ソフトウェア単体の医療機器規制（認定）もスタートしている。

すなわち、わが国においてもスマートフォン上で動作させるアプリ等を、医療機器として認定する仕組みが始まったのである。そうした中で同時に考えていかなくてはならない問題が個人情報保護の観点である。とくに医療分野でデータを扱うというのは非常シビアなことである。

■医療分野におけるセキュリティの重要性

　現在、議論のさなかにある個人情報保護法改正案では、匿名加工処理をした「匿名加工情報」については、個人情報を提供した本人の同意なしに外部提供できるという案が出されている。深津氏はこの点について問題点を指摘している。すなわち、匿名加工の有効性は、ICT技術の進化によって今後変わっていく懸念を拭えないという点である。

　事例として挙げたのは、たとえば「手の画像」だけであれば本人の特定につながらないと現状は考えているが、これが4K、8Kといった映像クオリティの時代になったら、その画像を拡大した際に「指紋が分かってしまう」ことも考えられる。つまり、「時代が変われば、個人情報の定義も変わっていく」ということだと深津氏は言及した。

　スマートフォンやその上で動作するアプリを医療機器として活用したり、さらにはIoT（Internet of Things=モノのインターネット）が進み、センサー等が通信をするような時代には、たとえばこうした機器が悪意のあるユーザーによってハッキングされたり、場合によっては乗っ取られる危険性もはらんでいる。