未定稿

EHDS法案における二次利用 (想定)
HealthData@EUは、各国にHealth Data Access Bodyを設置し二次利用におけるデータ収集やデータ許可を発行する
仕組みである
顕名

• 公的機関、民間事業者
• EHR、レジストリ、ゲノ
ムデータ、行政データ等
※小規模組織は対象外

患者/国民

各
国

Health Data Access Body

データ保有者

患者

①保有データを通知
GDPR6条
法的義務および9条
に基づく

例:民間レジストリや医
療機器ベンダー

受診

医療機関等

罰則の適用
例:公的EHRシステム

データ形式は、データ利用者の
利用目的により、仮名化または
匿名化で提供

E
U

⑤
データ要求に基づく
データ提供

HealthData@EU
• 二次利用を行うインフラ
• EUP2Pネットワーク
• 安全な処理環境 (SPE)

Node
(複数を検討中)

データ利用者

【データ収集、処理、許可】
• データ許可の発行
• データ許可に基づく収集、結合、開示
• データの加工処理 (仮名化暗号キーの
保持)

②申請
③データ許可の発行

監視・監督
罰則の適用

【データ許可後】
データ許可に記載
された人物に制限
し、SPEにアクセス

⑧
SPEを通じた電子健康データの安全な利用
• 統計/匿名化データはDL可
• 仮名化データはDL不可かつ暗号キーなし

アクセス

⑥(HDAB) データ処理や
アクセス設定、管理

研究者、製薬企業、
医療専門職、公的
機関等

※発行を拒否する
場合、HDABは正
当な理由を提供

【管理】
• データ利用の監視・監督
• データ保有者へのデータ品質の監視
• データ保有者に元データに対して実行
された操作の送信
• 申請等を記録する管理システム維持

• データ保有者のデータを保存(サーバ)
• HDABは使用するデータセットを準備
• HDABによるデータアクセスの設定
※Nodeは国別等の配置を想定

匿名化

GDPR6条
公共の利益、正
当な利益および
9条に基づく

④データ要求

監視・監督

GDPR6条、
9条に基づく

仮名化

⑦準備済データ
セットの転送

安全な処理環境 (SPE)
• SPEに格納されたデータセット
• データの仮想化
⑨アクセスログ

26