医療機関が生成AI・データ二次利用に取り組もうとすると、必ずぶつかるのが**「同意取得の壁」**です。
2022年改正の個人情報保護法により、医療機関がカルテ情報をAI・研究・製薬会社などに提供する際は、原則として患者一人ひとりの**「明確な同意」**が必要となりました。ところが、従来の紙ベースの包括同意では、この要件を満たすのが実務上困難です。
この課題を解決する新しい同意取得の仕組みが、**ダイナミックコンセント(Dynamic Consent)**です。
本記事では、ダイナミックコンセントの定義・従来との違い・法的根拠・ヘルスインタビューの実装まで、医療機関・法務担当者向けに徹底解説します。
この記事のポイント
- ダイナミックコンセントはAI・データ利用の瞬間に都度同意を取得する仕組み
- 個人情報保護法(第27条)の「第三者提供の同意」要件を満たす
- 従来の包括同意はリスクが医療機関に集中する構造だった
- ヘルスインタビューは国内唯一のダイナミックコンセント実装を持つ
- 同意履歴はブロックチェーン上に改ざん不能な形で保管
ダイナミックコンセントとは
**ダイナミックコンセント(Dynamic Consent、動的同意)**は、医療データを外部利用する「その瞬間」に、患者様のスマートフォンへ通知を送り、ワンタップで都度同意を取得する同意取得の仕組みです。
従来の「入院時・初診時に紙で一括取得する包括同意」とは異なり、利用目的・提供先・利用範囲を具体的に示した上で、患者が情報利用の許諾を選択できるようにします。
ダイナミックコンセントの4つの特徴
| 特徴 | 内容 |
|---|---|
| 都度性 | AI利用・データ提供が発生するたびに同意を取得 |
| 透明性 | 「何の目的で・誰に・どのデータを」を明示 |
| 撤回可能性 | 同意後も患者がいつでも撤回できる |
| エビデンス保全 | 同意履歴がブロックチェーン等で改ざん不能に記録 |
なぜ包括同意では不十分なのか
従来の包括同意の構造
多くの医療機関では、入院時・初診時に「あなたの医療情報を診療・研究・教育等の目的で利用することに同意します」という包括的な同意書に署名を取得しています。
しかし、この包括同意は以下のような課題を抱えています。
包括同意の5つの問題点
| 問題点 | 具体的内容 |
|---|---|
| 目的の曖昧さ | 「研究・教育等」と広範で、患者が理解できない |
| 撤回の困難さ | 書面で撤回手続きが必要で実務上ほぼ機能しない |
| 第三者提供に対応できない | 個人情報保護法第27条の要件を満たさない場合がある |
| リスクの集中 | 病院が全てのデータ利用リスクを負う構造 |
| 監査エビデンス不足 | 「いつ・誰の・どの情報を」の履歴が残らない |
個人情報保護法(2022年改正)の影響
2022年の個人情報保護法改正により、医療データの第三者提供(製薬会社・研究機関・AI開発会社等への提供)には、原則として**「明確かつ具体的な同意」**が必要となりました。
第三者提供の要件(第27条):
- 提供先を具体的に示すこと
- 提供目的を明確にすること
- 提供するデータの種類・範囲を明示すること
- 患者が撤回可能であること
従来の包括同意ではこれらの要件を満たせず、医療機関がコンプライアンスリスクを負う構造になっています。
包括同意 vs ダイナミックコンセント
従来の包括同意とダイナミックコンセントを多角的に比較します。
| 比較項目 | 従来の包括同意 | ダイナミックコンセント |
|---|---|---|
| 同意の粒度 | 広範・曖昧 | 利用都度・具体的 |
| 提供先の明示 | 不明確 | 都度明示 |
| 患者理解度 | 低い(形式的) | 高い(具体的通知) |
| 法的エビデンス | 紙・署名のみ | デジタル・ブロックチェーン |
| 改ざん耐性 | 紙の保管次第 | 改ざん不能 |
| 撤回手続き | 書面・煩雑 | スマホから即時 |
| 第三者提供対応 | 原則不可 | 都度同意で可能 |
| リスク所在 | 医療機関が負担 | 患者と共有 |
| 監査対応 | 困難 | 自動的に履歴保全 |
| 患者満足度 | 受動的 | 主体的な関与が可能 |
ダイナミックコンセントの仕組み(ヘルスインタビューの場合)
ヘルスインタビューに実装されているダイナミックコンセントの動作フローを、具体的に解説します。
4ステップで完了する同意取得フロー
ステップ1:AI利用の発生 医師・スタッフが、ヘルスインタビューのAI機能(文書生成・情報返却・二次利用等)を実行。
ステップ2:患者スマホへの通知 「◯◯目的で、あなたのカルテ情報の□□部分を△△(企業・機関名)に提供します」と、提供目的・対象データ・提供先を具体的に通知。
ステップ3:ワンタップ同意 患者は内容を確認し、「同意する/同意しない」をワンタップで選択。同意した場合のみ、データが利用されます。
ステップ4:エビデンス保全 同意履歴は、患者・データ内容・提供先・目的・日時とともに、ブロックチェーン上に改ざん不能な形で記録。監査対応・第三者検証にも使えます。
同意通知の具体例
通知画面には以下のような情報が表示されます。
- 利用目的:診療支援AIによる診断補助/研究機関への匿名化提供 など
- 対象データ:検査結果・診断情報・処方履歴 など
- 提供先:ヘルスインタビューAI/研究機関(匿名化)/製薬会社 など
- 利用期間:単回利用/3ヶ月間/期限なし
- 撤回方法:マイページからいつでも撤回可能
法的根拠とガイドライン
ダイナミックコンセントは、以下の法令・ガイドラインの要件に準拠しています。
個人情報保護法への準拠
| 条文 | 内容 | ダイナミックコンセントの対応 |
|---|---|---|
| 第25条 | 第三者提供記録の作成・保存 | ブロックチェーンで自動記録 |
| 第27条 | 第三者提供の同意取得 | 都度の明示的同意を取得 |
| 第29条 | 本人の求めによる同意の撤回 | スマホからいつでも撤回可 |
| 第30条 | 第三者提供先の名称等の通知 | 通知画面に明示 |
3省2ガイドラインへの対応
医療情報システムの安全管理に関する「3省2ガイドライン」が定める以下の要件にも対応します。
- 委託先・再委託先の適切な監督
- 第三者提供の記録・保存
- アクセス制御とログ管理
- インシデント対応体制
総務省AIセキュリティガイドライン
AIを医療に利用する際の同意・透明性・説明責任等に関する要件にも準拠します。
ダイナミックコンセントで実現できること
1. 医療機関のリスク低減
- 個人情報保護法違反リスクの実質解消
- 監査対応の自動化
- 第三者提供時の法的エビデンス確保
2. AI活用範囲の拡大
- 生成AIによるカルテ情報活用が合法的に可能に
- 研究・治験への患者データ提供が効率化
- 医療機器メーカーへの匿名化データ提供
3. 新たな収益機会
- データ提供による情報返却報酬(医療機関・患者への分配)
- 研究・治験協力への参加が容易に
- 地域医療データの二次利用ビジネス
4. 患者の主体的関与
- 患者が自分のデータ利用状況を把握できる
- 医療・研究への主体的な貢献意識の向上
- PHR・マイナポータルとの連携で患者中心のヘルスケアへ
ダイナミックコンセントの海外事例
ダイナミックコンセントは国際的にも注目されている仕組みです。
英国:UK Biobank
英国の大規模ヘルスケアコホート研究「UK Biobank」では、参加者50万人に対してダイナミックコンセント方式の仕組みを導入。研究利用目的ごとに同意を更新できる設計になっています。
EU:GDPR時代の医療データ利用
EUの一般データ保護規則(GDPR)では、同意の具体性・撤回可能性が厳格に要求されるため、ダイナミックコンセントが標準化しつつあります。
日本:ヘルスインタビューの先進性
日本では、ヘルスインタビューが国内唯一のダイナミックコンセント実装を持ち、大学病院との共同研究のもと、医療機関・患者・社会の三方にメリットをもたらす情報流通基盤として展開されています。
ヘルスインタビューでのダイナミックコンセント実装
ヘルスインタビューは、独占的特許を持つブロックチェーン技術と組み合わせて、国内で唯一ダイナミックコンセントを実装しています。
実装の3つの特徴
① リアルタイム通知 AI利用・データ提供のタイミングで、ミリ秒単位で患者スマホへプッシュ通知。ワンタップで同意・拒否を選択できます。
② 改ざん不能な履歴管理 独占的特許の分散型暗号鍵管理・ブロックチェーン技術により、同意履歴は改ざん不能・複製不能な形で保管されます。
③ FHIR準拠のデータ流通 同意取得後のデータ流通は、国際標準規格FHIRで行われます。情報返却機能と組み合わせて、患者への情報提供・二次利用・収益化までを一気通貫で提供します。
📖 関連記事:FHIRとは?医療データ標準化で何が変わるのか
よくあるご質問
Q1. ダイナミックコンセントを導入すると、患者の同意取得が煩雑になりませんか?
A. 実際は逆で、包括同意で「よく分からないまま署名」していた状態から、患者が自分の情報の行方を具体的に把握できるため、満足度は向上します。通知はスマホでワンタップなので、手間も最小限です。
Q2. 患者がスマホを持っていない場合はどうなりますか?
A. ご家族・代理人の方にも通知を送る設定が可能です。また、スマホ未所持の患者については、従来の同意書運用を併用することも可能です。
Q3. 同意を撤回された場合、既に提供したデータはどうなりますか?
A. 撤回時点以降の利用は停止されます。既に匿名化して提供済みのデータについては、個人情報保護法上の制約に従って適切に対応します。
Q4. 同意取得の記録は誰が管理するのですか?
A. ヘルスインタビューのブロックチェーン基盤(独占的特許保有)が、改ざん不能な形で保管します。医療機関はいつでも監査・第三者検証のためのログを取り出せます。
Q5. ダイナミックコンセントの導入にシステム改修は必要ですか?
A. 既存の電子カルテを改修する必要はありません。ヘルスインタビューをクラウドサービスとして利用いただくことで、既存環境を維持したまま導入できます。最短2週間で運用開始が可能です。
Q6. 医療DX推進体制整備加算の算定に影響しますか?
A. ダイナミックコンセントは、医療DXの要素要件の一部を満たすシステム構成です。具体的な算定要件適合性は、貴院の状況に合わせて個別にご案内します。
まとめ
ダイナミックコンセントは、AI時代の医療データ活用において個人情報保護法への準拠と医療機関のリスク低減を両立する、新しい同意取得の仕組みです。
本記事の要点
- ダイナミックコンセントは利用都度に同意を取得する仕組み
- 個人情報保護法(第27条等)の要件を満たす
- 従来の包括同意では医療機関にリスクが集中していた
- 同意履歴はブロックチェーンで改ざん不能に保管
- 国内唯一の実装をヘルスインタビューが提供
- FHIRとの組み合わせで情報返却・収益化まで実現
ダイナミックコンセントの具体的な導入方法・貴院の運用に合わせた同意設計は、個別のご相談で詳しくご案内します。まずは資料(無料)で全体像をご確認ください。