2014年3月20日掲載

ユーザー事例

京都大学 様 先進の疫学情報基盤を駆使して医学の進歩とヘルスケアの発展に貢献する大規模な「ゲノムコホート研究」を推進。

二段階の匿名化処理で個人情報保護を徹底

情報基盤の構築にあたっては、個人情報保護をはじめとするセキュリティ対策も重要なポイントとなりました。とくに遺伝子解析データや臨床記録などゲノムコホート研究で取り扱う情報の多くは、あらゆる個人情報のなかでも取り扱いにもっとも注意を要する情報に該当します。

中山 健夫氏の写真

「ながはまコホートにおける個人情報の取り扱いでは、文部科学省・厚生労働省・経済産業省による『ヒトゲノム・遺伝子研究に関する倫理指針(ゲノム指針)』を基本としつつ、そこで明示されていなかった内容を、有識者・行政・市民との協議、議会による審議を経て、条例化しました。ながはまコホートは、指針レベルではなく、法律によって、研究と個人情報保護の調和を図った先進的な事例とも言えます」(中山氏)

具体的には、健診会場や医療機関から情報を収集する際に、情報の本体から個人情報を分離し、データベースに格納する時には個人情報を一切含まず、匿名化に用いた識別番号のみで扱います。その対応表は長浜市で厳重に管理されているので、万が一大学のデータベースから情報が流出したとしても、個人を特定できない仕組みとしています。また、データベースから研究機関(ラボ)が情報を引き出す時にも二次匿名化することによって、ラボでの解析結果から個人を特定されるリスクも大幅に低減しています。

「ゲノムコホート研究では、追跡調査で把握した疾病発生のデータを、コホートに参加している本人のデータに連結する必要があるほか、将来的には研究成果を自治体での健康指導や、医療機関での個別化医療・予防医療などにフィードバックすることが求められます。そのため、ながはまコホートでは、個人情報の保護を徹底しながら、個人名と研究用IDの対応表をもとに必要に応じて個人を識別できる“連結可能匿名化”の仕組みを採用しています」(中山氏)

こうした匿名化および連結処理に必要な対応表を作成・管理するのは、「ゲノム指針」に沿ってゲノム医学センターから独立した組織とし、その組織には情報本体を保持させないことによって、中間組織からの情報流出も防止します。作成した対応表についても、日本ユニシスが開発した「秘密分散法」(特許出願中)によって、暗号化したデータを匿名化サーバ上の複数のテーブルに分散して保存するなど、徹底したセキュリティ対策を施しています。

ページの先頭に戻る