NHS患者のPalantirデータ利用、オプトアウト不可 病院単位では拒否可能
英NHSの患者データをPalantir製FDPで処理する仕組みを巡り、患者個人はオプトアウトできないが、NHSトラスト単位では拒否可能と保健大臣が答弁。契約更新は2027年2月に迫る。
イングランドの国民保健サービス(NHS)において、米Palantir Technologiesが構築した統合データ基盤「Federated Data Platform(FDP)」を巡る議論が新たな局面を迎えている。保健大臣Preet Kaur Gillは議会で、患者個人は自身のデータがFDPで処理されることを拒否(オプトアウト)できない一方で、NHSトラスト(病院運営組織)単位では利用しない選択が可能だと明らかにした。
The Registerの報道によれば、Gill保健大臣は労働党議員Neil Duncan-Jordanへの答弁で、患者がオプトアウトできるのは「計画や研究など二次利用」に限られると説明した。国民データオプトアウト(National Data Opt-Out)の仕組みについて、大臣は「現在、NHS FDPで使用される製品には適用されない。ほとんどの場合、データが直接ケアの目的で使用されるためだ」と述べている。
本記事では、この問題の背景、技術的・制度的課題、そして業界への影響を詳報する。
患者データの二次利用とは
NHS FDPは、患者の診療記録や検査結果などのデータを一元管理し、医療サービスの効率化や資源配分の最適化に活用することを目的としている。問題は、このデータが直接的な治療目的(直接ケア)と、それ以外の計画・研究目的(二次利用)の両方に使われる点にある。
Gill保健大臣の答弁が意味するのは、直接ケア目的でのデータ利用については患者の同意取得やオプトアウトの仕組みが設けられていないという現状だ。これは法律上、患者の治療に必要不可欠なデータ処理という位置づけによる。
ただし、先月にはNHS Englandがポリシー変更を行い、一部のPalantirスタッフが「管理(admin)」ロールを通じて識別可能な患者データ( identifiable patient data)にアクセスできるようになったことも明らかになっている。Financial Timesが入手し、The Registerが確認した説明文書は、このアクセス権付与が「NHS Englandの患者データ保護に関する保証に対する国民の信頼喪失リスク」を生み出すと警告していた。
病院単位のオプトアウトは可能
Gill保健大臣は、別の労働党議員Rachael Maskellへの答弁で、NHSトラスト単位でのFDP不参加の可能性を認めた。大臣は「NHS組織が代替ソリューションを利用したい場合、該当する基準を満たし、国の優先事項の達成を支援することを条件に、地域調達を行う能力を保持している」と述べている。
NHS Englandの統計によれば、イングランドの214のNHSトラストのうち168がFDPへの参加を表明し、123が実際に稼働、80が何らかの効果を報告している。イングランドの42の統合ケア委員会(Integrated Care Boards)のうち、グレーター・マンチェスターを除くすべてが参加している。
Palantir批判と議会の動き
PalantirのNHSへの関与は、パンデミック対応時の同様の活動に端を発し、近年ますます論争の的となっている。先週、議会の科学・イノベーション・技術委員会(Science, Innovation and Technology Committee)は、NHSがPalantirの関与を終了すべきだと勧告した。直近1カ月だけでも、議員らはPalantirに関して40件の質問を書面提出しており、同社が諜報機関や米移民関税執行局(ICE)とも契約していることが批判の一因となっている。
労働党議員Mark Sewardsへの答弁で、Gill保健大臣は政府が今年中に、現在のFDP契約を2027年2月の期限以降も延長するかどうかを判断すると明らかにした。大臣は、このプログラムが国家インフラ・サービス変革庁(National Infrastructure and Service Transformation Authority)から「グリーン評価」を受けた主要政府プロジェクトのわずか14%に含まれていることにも言及し、「NHS FDPが順調に推移していることを示している」と述べた。
さらにDuncan-Jordanへの答弁で、Gill大臣は契約に知的財産権をカバーする退出管理プロセスが含まれていることを確認した。
日本の医療データ政策への示唆
日本においても、医療情報の利活用とプライバシー保護のバランスは重要な政策課題である。全国医療情報プラットフォーム(仮称)の構築が検討される中、海外ベンダーのデータ処理権限や患者のオプトアウト権利の範囲は、制度設計上の参照点となり得る。
NHSのケースが示すのは、大規模な医療データ基盤において、直接ケアと二次利用の区別、外部企業スタッフへのアクセス権付与の範囲、そして調達プロセスの透明性が、国民の信頼に直結するという点だ。
編集部の見解
Palantirを巡るNHSの事例は、公的医療データのガバナンスと民間テクノロジー企業の関係性に関する重要な論点を提起している。短期的には、2027年2月の契約更新を前に、英国議会での議論がさらに活発化するものと見られる。政府は「14%のグリーン評価」を進捗の根拠としているが、議会委員会のPalantir関与終了勧告と40件の質問は無視できない政治的シグナルだ。
長期的視点では、この問題は単なる一契約の是非を超えて、公的医療データを海外テクノロジー企業に委託することの制度的リスクを問う事例として位置づけられる。Palantirが諜報機関や出入国管理機関とも契約している点は、患者データの二次利用リスクに対する市民の懸念を増幅させている。日本を含む各国が同様の基盤構築を進める際、データ主体の権利、企業へのアクセス権の範囲、調達の透明性をどう設計するかが問われている。
編集部としては、医療データ基盤の設計においては、技術的効率性と市民の情報自己決定権のバランスを慎重に検討する必要があると考える。患者個人にオプトアウトの権利が認められない現状は、たとえ直接ケア目的であっても、透明性の観点から改善の余地があると言えそうだ。今後、NHS Englandがどのようなガバナンス改革を実施するのか、その成り行きは日本を含む多くの国の医療IT政策に影響を与える可能性がある。
参考
よくある質問
- Palantir FDPとは何か
- Palantir TechnologiesがNHS向けに構築した統合データ基盤(Federated Data Platform)。患者の診療記録や検査結果などのデータを一元管理し、医療サービスの効率化や資源配分の最適化に活用することを目的としている。
- なぜ患者個人はデータ処理をオプトアウトできないのか
- 保健大臣の答弁によれば、FDPで扱われるデータの大部分は「直接ケア」目的で使用されるため、法律上、患者の同意なしでも処理が正当化される。患者がオプトアウトできるのは、計画や研究などの二次利用に限定される。
- この問題は日本でも起こり得るのか
- 日本でも全国医療情報プラットフォームの構築が検討されており、海外ベンダーの関与やデータ主体の権利の範囲は同様の論点をはらむ。ただし法制度や調達手続きが異なるため、同一の状況が発生するとは限らない。
コメント