信用調査

医療データを購入したり、医療データを使ったデータ解析を行ったりする上で、外部の会社に委託することもあるだろう。お付き合いする相手のことを調べる「信用調査」も、広義では医療データの品質に関わる。予算的な問題もあるだろうが、特に初めてお付き合いをする相手であるならば、財務的なリスク(要するに倒産リスク)がどの程度で、経営者がどのような人であるか、反社会勢力との関係性はないかといったことについて、信用調査専門の会社に調査を頼みたいところだ。

私自身、業務を委託していた会社が倒産してしまったという経験があるのだが、企業責任としてビジネスを止めるわけにはいかないし、それだけではなく情報保全の観点で委託先にあるデータをどう消去するかという問題も発生する。当時は会社の同僚が先方のオフィスに行って、金槌で物理的にパソコンを破壊した(もちろん、そんな手順書はなかったが)。委託先を選ぶ際は価格面や業務の力量だけでなく倒産リスク等も熟慮すべきであり、契約書の中にも不測の事態が発生した際の記述を加えておきたいところだ。

終わりに

[画像のクリックで拡大表示]

今回は大容量データ特有の課題を中心に、散文的に医療データの品質確保周辺の話題を幾つか提供させていただいた。品質をテーマとした前3回と合わせ、品質確保に関する課題や対策について頭の整理に少しでも役立ったとしたら何よりだ。

さて、以前、本コラムで「私の医療データは私だけのものだろうか」という話題について触れた。情報を対価交換するといっても、臓器売買が国家として認められていないように「私の医療データ」も、どうやら私だけのものではない。故に何らかの形で国家としての共通ルール、トリセツを定める必要があり、EUでスタートしたGDPR(一般データ保護規則)の施行は象徴的だ。本人が要求すれば、当人に関する情報を所有している企業は即座に当人に情報を開示しなければならない。

また、当人が「ノー」といえば、そのデータを当人に“返却”しなければならない(物理的には「利用不可能にする」と読み替えてもいいだろう)。一方で、自分勝手に「私の医療データだけは提供したくない」という意見には違和感もある。プライバシーは厳格に守られるべきだが、我々の前の世代の人たちが医療データを提供してくれたお陰で、それが研究利用され我々は前の世代よりも優れた医療を受けられている。

然るに、我々もまた次世代に向けて医療データを提供する責任があるといえそうだ。昨今は自国ファースト、自分ファーストの主張が以前にも増してまかり通っており、であるならばGDPRや日本の個人情報保護法の建付けはベストなのか、あるいは規制要件としては適切でも“データシェアリング”の精神とは真逆の「自分ファースト」主義に国際世論が傾いたりはしないのだろうか。もし星新一さんがご存命であったら現状をどのように捉え、これから半世紀先の未来をどのように描くのだろう。