  |
https://digikar.m3.com/policies/terms
本規約の中でも特に慎重な検討を要するのが、契約者データ(患者の個人情報を含む医療データ)から作成される匿名加工情報および統計情報に関する一連の条項です。
契約者は、当社に対し、契約者データに基づく匿名加工情報および統計情報の作成を委託し、これらを当社に提供するものとされています 。この「委託し」「提供する」という表現は、契約者がこのプロセスに能動的に関与して、契約者が当社に提供するために匿名加工情報および統計情報を用意する必要があることを示し、そのために情報の作成を委託し、作成された情報を提供することを意味します。これはオプトアウト(拒否)の選択肢が規約上は見当たらない、必須の協力事項と解釈されます。
さらに重要なのは、契約者は、匿名加工情報の作成を当社に委託し、作成された匿名加工情報を当社に提供するにあたり、匿名加工情報に含まれる個人に関する情報の項目およびその提供の方法を、当社の指定するポスターを含む院内掲示等により自ら公表するものとされている点です 。これは、患者に対する透明性確保の責任を契約者である医療機関が負うことを意味します。この公表義務を怠った場合、法令違反のリスクを医療機関が直接負うものと解釈されます。
また、契約者は、匿名加工情報の安全管理、苦情処理その他適正な取り扱いを確保するために必要な措置を自ら講じ、その責任を負うものとされています 。当社が匿名加工情報を作成・利用するにもかかわらず、その元となる情報管理や患者からの苦情対応の一次的な責任が医療機関側に残る形となっています。
そして、契約者は、当社およびグループ各社が、施設を特定可能な情報とともに本件匿名加工情報および本件統計情報を特定の範囲で利用することを許諾するものとされています 。 これは、契約医療機関のデータ(患者個人は匿名化されているが、どの医療機関のデータかは識別可能)が、グループ全体の事業(新サービス開発、既存サービス改善、マーケティング活動など)に広範に活用されることを意味します。医療機関は、本サービスを利用することで、間接的にグループのデータ収集・活用戦略に組み込まれることになります。
当社は、匿名加工情報および統計情報を第三者に開示することがあります。ただし、施設を特定可能な情報とともにこれらの情報を第三者(グループ各社を除く)に開示する場合は、契約者から別途同意を得るものとされています 。これは一定の歯止めですが、施設が特定できない形であれば、契約者の個別同意なく匿名加工情報・統計情報が第三者に提供される可能性があることを示唆しています。
さらに複雑なのは、当社が患者から許諾を得ることを条件に、当該患者に係る契約者データを当社に提供し、当社が配信したアンケート等の結果と契約者データを組み合わせて匿名加工情報・統計情報を作成・利用できるとしています。また、当社が契約者に対し特定の条件に合致する患者データの抽出を依頼し、合致した場合に当該患者を識別できる情報を受領の上、その情報に基づいて(当社が別途患者から同意を得て)アンケート等を配信できるとしています。これは、特定の条件に合致する患者を医療機関が抽出し、その(識別可能な)情報をグループに提供するという、より踏み込んだデータ連携の可能性を示しています。この場合、患者からの二重の同意(医療機関への医療情報提供の同意と、グループからのアンケート等受領に関する同意)の整合性や、患者への説明のあり方が極めて重要になります。
まとめるとこれらの条項群は、契約医療機関のデータが、単にサービス運営のためだけでなく、グループの広範な事業活動のための重要な資源として位置づけられていることを明確に示しています。医療機関が単にソフトウェアサービスを利用するという立場を超え、グループの広範な患者データ活用エコシステムに対して能動的にデータを提供する役割を担うことを意味し、規約上は拒否の選択肢がありません。この点は、契約の意思決定において、倫理的側面、運営上の負担、患者との関係性など、多角的な視点からの慎重な検討が不可欠です。医療機関は、このデータ提供と活用の範囲、匿名加工情報・統計情報とはいえ患者情報を自ら提供する責任、そしてそれに伴う患者への説明責任、法令違反のリスクを当社ではなく自らが直接負うことについて、契約前に深く理解し、受け入れられるかを慎重に判断する必要があります。
ボイスキャリアみたいな責任丸投げ利用規約多いんだな
7
