よむ、つかう、まなぶ。
資料1 医療情報等の二次利用に係る現状と今後の対応方針について[2.4MB] (24 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/shingi2/0000198094_00083.html |
出典情報 | 社会保障審議会 医療保険部会・介護保険部会 匿名医療・介護情報等の提供に関する委員会(第18回 9/18)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
未定稿
EHDS法案における二次利用 (想定)
HealthData@EUは、各国にHealth Data Access Bodyを設置し二次利用におけるデータ収集やデータ許可を発行する
仕組みである
顕名
• 公的機関、民間事業者
• EHR、レジストリ、ゲノ
ムデータ、行政データ等
※小規模組織は対象外
患者/国民
各国
例:民間レジストリや医
療機器ベンダー
受診
医療機関等
例:公的EHRシステム
データ形式は、データ利用者の
利用目的により、仮名化または
匿名化で提供
HealthData@EU
• 二次利用を行うインフラ
• EUP2Pネットワーク
• 安全な処理環境 (SPE)
①保有データを通知
GDPR6条
法的義務および9条
に基づく
罰則の適用
⑤
データ要求に基づく
データ提供
Node
(複数を検討中)
GDPR6条
公共の利益、正
当な利益および
9条に基づく
【データ収集、処理、許可】
• データ許可の発行
• データ許可に基づく収集、結合、開示
• データの加工処理 (仮名化暗号キーの
保持)
②申請
③データ許可の発行
【管理】
• データ利用の監視・監督
• データ保有者へのデータ品質の監視
• データ保有者に元データに対して実行
された操作の送信
• 申請等を記録する管理システム維持
監視・監督
罰則の適用
⑥(HDAB) データ処理や
アクセス設定、管理
データ利用者
研究者、製薬企業、
医療専門職、公的
機関等
【データ許可後】
データ許可に記載
された人物に制限
し、SPEにアクセス
⑧
SPEを通じた電子健康データの安全な利用
• 統計/匿名化データはDL可
• 仮名化データはDL不可かつ暗号キーなし
アクセス
• データ保有者のデータを保存(サーバ)
• HDABは使用するデータセットを準備
• HDABによるデータアクセスの設定
※Nodeは国別等の配置を想定
匿名化
※発行を拒否する
場合、HDABは正
当な理由を提供
④データ要求
監視・監督
GDPR6条、
9条に基づく
E
U
Health Data Access Body
データ保有者
患者
仮名化
⑦準備済データ
セットの転送
安全な処理環境 (SPE)
• SPEに格納されたデータセット
• データの仮想化
⑨アクセスログ
24
EHDS法案における二次利用 (想定)
HealthData@EUは、各国にHealth Data Access Bodyを設置し二次利用におけるデータ収集やデータ許可を発行する
仕組みである
顕名
• 公的機関、民間事業者
• EHR、レジストリ、ゲノ
ムデータ、行政データ等
※小規模組織は対象外
患者/国民
各国
例:民間レジストリや医
療機器ベンダー
受診
医療機関等
例:公的EHRシステム
データ形式は、データ利用者の
利用目的により、仮名化または
匿名化で提供
HealthData@EU
• 二次利用を行うインフラ
• EUP2Pネットワーク
• 安全な処理環境 (SPE)
①保有データを通知
GDPR6条
法的義務および9条
に基づく
罰則の適用
⑤
データ要求に基づく
データ提供
Node
(複数を検討中)
GDPR6条
公共の利益、正
当な利益および
9条に基づく
【データ収集、処理、許可】
• データ許可の発行
• データ許可に基づく収集、結合、開示
• データの加工処理 (仮名化暗号キーの
保持)
②申請
③データ許可の発行
【管理】
• データ利用の監視・監督
• データ保有者へのデータ品質の監視
• データ保有者に元データに対して実行
された操作の送信
• 申請等を記録する管理システム維持
監視・監督
罰則の適用
⑥(HDAB) データ処理や
アクセス設定、管理
データ利用者
研究者、製薬企業、
医療専門職、公的
機関等
【データ許可後】
データ許可に記載
された人物に制限
し、SPEにアクセス
⑧
SPEを通じた電子健康データの安全な利用
• 統計/匿名化データはDL可
• 仮名化データはDL不可かつ暗号キーなし
アクセス
• データ保有者のデータを保存(サーバ)
• HDABは使用するデータセットを準備
• HDABによるデータアクセスの設定
※Nodeは国別等の配置を想定
匿名化
※発行を拒否する
場合、HDABは正
当な理由を提供
④データ要求
監視・監督
GDPR6条、
9条に基づく
E
U
Health Data Access Body
データ保有者
患者
仮名化
⑦準備済データ
セットの転送
安全な処理環境 (SPE)
• SPEに格納されたデータセット
• データの仮想化
⑨アクセスログ
24