Photo:SOPA Images/gettyimages
ディー・エヌ・エー(DeNA)が自治体から預かった住民の医療データを匿名加工し、製薬会社への販売など独自利用していた問題で、個人情報保護委員会は12月25日、こうした行為が「個人情報保護法上の問題となり得る」との初判断を示した。全国の自治体と個人情報取扱事業者に対する「注意喚起」を、一体なぜこのタイミングで行ったのか。特集『DeNA医療データ乱用』の#7では、その全貌を明らかにする。(ダイヤモンド編集部 永吉泰貴)
DeNAが潔白を主張した医療データ問題
個人情報保護委の注意喚起で業界に激震
「DeNAの医療データ問題について、当局がここまでつまびらかに公表したことに衝撃を受けた」
個人情報保護委員会が12月25日に公表した注意喚起の内容について、医療データ業界の関係者はそう話す。
DeNAの医療データ問題とは何か、下図を基に説明する。
DeNAは、自治体の医療データを匿名加工した上で、製薬会社などに販売している。
問題は、この医療データは自治体からの委託で預かったものであり、自治体と交わした覚書で製薬会社への販売について触れていない上に、自治体側にもその認識がなかった点だ。自治体から委託されていない製薬会社への販売に、DeNAは独自利用していたわけだ。医療データの個人情報保護に詳しい水町雅子弁護士は「委託業務のために預かった医療データを匿名加工情報として独自に販売すること自体、他の適法化根拠がない限り個人情報保護法に違反する」と指摘していた。
一方、DeNAは一貫して潔白を主張してきた。その主な経緯が下表だ。
事の発端は2023年12月18日、「ダイヤモンド・オンライン」が『【スクープ】DeNAが医療データ「目的外利用」の疑惑浮上!提供自治体が調査へ』で医療データの目的外利用疑惑を報じたことだ。DeNAは即座に報道内容を否定。24年2月15日には「当社は健康・医療情報の利用・提供に関して、法令・ガイドラインを遵守して適正に事業を行っていることを、ここに宣言いたします」と表明していた。
約2週間後の2月28日、ダイヤモンド編集部は本特集の配信を開始。DeNAは報道内容を否定した上で、「ダイヤモンド社と同社関係者に対する法的措置に向けた準備を進めております」との声明を出した。5月7日には4000字超のリリースで、個人情報保護法上の根拠を主張していた。
だが、DeNAが潔白を主張し続ける傍ら、個人情報保護委員会はある調査に乗り出していた。次ページでは、個人情報保護委員会が進めていた調査やその経緯についてDeNA関係者が明かすとともに、個人情報取扱事業者への注意喚起の内容について識者と検証する。
