« 家族情報の個人データ該当性 | Main | 家族情報の個人データ該当性(3・終) »

家族情報の個人データ該当性(2)

 具体的には、2号データベースの代表といってよい「病院のカルテ(紙ファイル)」を例にとると、一般的に患者本人については検索容易性があり、個人データと認められることが多いだろう。
 では、カルテに記載されることが多いと考えられる「患者の家族等」についての個人情報はどうなるか(検索容易性がないことを前提とする)。

 前記の問いに対する答えがイエスなら、検索容易性がない家族等の個人情報は当然に個人情報データベース等から除外され、個人データとはならない。
 他方、ノーなら、検索容易性がない家族等の個人情報も含む全体として個人情報データベース等を構成することになるので、家族等の個人情報は個人データとなる。

 イエスの場合とノーの場合を図示した・・・といいたいところですが、図表をうまく表示できないので、省略します。

(つづく)

|

« 家族情報の個人データ該当性 | Main | 家族情報の個人データ該当性(3・終) »

情報ネットワーク法」カテゴリの記事

Comments

鶴巻 先生

夏井です。

お世話になっております。

設例では,患者の家族に関する情報が容易に検索できないという前提ですので,容易に検索できない以上,個人データではないということになると思います。

ただし,現実に存在する電子カルテ等ではそうではない場合があるのでご注意ください。

例えば,カルテの情報全体から任意のキーワードで全文検索できるタイプのものは,原則として,容易に検索可能だと言えるでしょう。

次に,家族欄だけを切り出して検索できるようにレコード設計がなされているものも容易に検索可能だと言えるでしょう。

また,人間の氏名だけに特殊なフラグまたはタグが付されており,氏名として検索可能であれば容易に検索可能だと言えるでしょう。

さらに,電子カルテシステムの多くは,それだけで独立して存在しているのではなく,例えば医療保険システムなどを含むもっと大きなシステムの一部を構成していることが普通です。
そして,医療法人の場合には,担当医が何百人存在していようといまいとにかかわらず,法人格としては常に1個であり,法人としての当該医療法人は常に全データベースを結合してすべて検索可能であると解するしかないので,個々の電子カルテシステムが一見独立しているように見えても,民法上または医療法上の法人としての医療法人としては,すべてを常に連結してみている存在だと観念すべきだと思います。

法律上の通常の法人概念を前提にする限り,このように考えるしかないわけで,ここでもまた個人情報保護法のスキームが根本から破綻してるといえるのではないかと思っています。

Posted by: 夏井高人 | 2005.02.16 at 11:34

夏井先生

 先生ご指摘の大規模なデータベースシステムが存在するのと平行して、個人PCのローカルなハードディスクの中にあるエクセルファイル1つ1つがこれまた「保有個人データ」であったりすると、個人情報取扱事業者は、また別の悩みで頭を抱え込んでしまうという・・・。

 なお、大規模なデータベースシステムにおいては、名前をキーに際限なく情報がぶら下がっていくので、保有個人データはふんどしのように長くなっていきますが・・・。これは開示範囲の確定という実務上の問題として迫ってきます。

 個人情報、または保有個人データの洗い出しさえろくにできない事業者が、情報窃盗罪の立法化を望むとしたら、自分で自分の首を絞めることにもなりかねず。

 個人情報を物に化体された状態でしかイメージできず、すなわち、個人情報を所有権モデルでしか観念できないのであれば、情報法制の存在意義もまた十分に理解できないのではないかと思わざるを得ません。

 自ずと、解釈論でも立法論でも限界に直面し破綻するということか・・・。

Posted by: 鈴木正朝 | 2005.02.18 at 21:40

鶴巻 先生

夏井です。

個人情報取扱事業者単位で個人情報データベースの個数を数えるのである以上,1人の事業者が物理的なデータベースを何万個保有していても,個人情報保護法との関係では,当該事業者は1個の個人情報データベースを保有していることになると解することになるだろうと思います。

もちろん,事業者単位ではなくデータベース単位で計算する立法も理論的にはあり得るのですが,逆に煩瑣でしょう。

要するに,自分の企業内のデータベースの数量及びその内容を把握できないような事業者は,そもそもデータベースなど持つなということになるんでしょうね。

なお,RDBの場合,開示すべきレコードが確定できないという問題があることは当然のことです。RDBの宿命とでもいうべきか,RDBとはそもそもそういうものなんでしょう。
RDBには,かつての汎用機の時代のような「レコード」という概念をそのまま適用することができません。
しかし,個人情報保護法の立法者の頭の中は汎用機の世界の「レコード」の概念によって占領されていたようです。

つまり,個人情報保護法は,実装できない法律なんです。

てなことを言っていてもしょうがないので,法の解釈論を考えると,RDBの場合には,本人のIDをキーとして検索可能なすべてのデータをぜんぶ開示するしかないということになるんでしょうね。少なくとも,そのようなキーによって検索可能なデータは容易に検索可能な範囲にあり,しかも,本人のIDと結合されたデータなので,当該本人の個人データではないと解釈すべき法的根拠が何もないように思います(反対のことを書いているガイドラインもあるようですが,うかつにそれを信じると駄目です。)。

想像しただけでも恐ろしいことですが・・・

Posted by: 夏井高人 | 2005.02.19 at 21:18

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/11972/2933185

Listed below are links to weblogs that reference 家族情報の個人データ該当性(2):

« 家族情報の個人データ該当性 | Main | 家族情報の個人データ該当性(3・終) »