2022年5月3日に欧州委員会は、欧州での健康医療関連データ(以下、「ヘルスデータ」と表記します)の利用や共有などを安全かつ有益に利用するための仕組みであるEuropean Health Data Space(EHDS)に関する法案を公表しました。
欧州における個人データの取扱いに関する規制としてGDPR(General Data Protection Regulation:一般データ保護規則)が有名ですが、個人データの取扱いのルールはこのGDPRによりEU加盟国の中で統一されるよう厳密に定められております。
しかし、遺伝データ、生体データを含むヘルスデータは、加盟国内での異なる医療制度・医療システムへの対応への配慮なのか柔軟な運用ができるように設計がされており、加盟国法によりGDPRに付加的な条件を付けたり、逆に制限したりできる条文になっています(GDPR9条第4項)。
結果的に、欧州のヘルスデータの取扱いの考え方やその法的根拠は加盟国でバラバラとなり、医療の一次利用(患者の治療)だけでなく、二次利用、特に研究利用において大きな混乱をきたしていました。
EHDSの導入によりこの混乱を解決し、ヘルスデータの一次利用はもちろん、二次利用も強力に促進することで、医療の質の向上、行政による制度設計・意思決定、ヘルスデータを用いた産業振興などに繋げることを目的にしています。
これらのEHDSのメリットの説明が以下のようにされています。
人々は自分の国で、そして国境を越えて、自身のヘルスデータを管理できる
・EHDSのおかげで、人々は電子形式のデータに無料ですぐに、そして簡単にアクセスすることができるようになります。また、これらのデータを加盟国内および加盟国間の他の医療専門家と容易に共有し、医療提供を改善することができます。市民は自分のデータを完全に管理することができ、情報の追加、誤ったデータの修正、他者へのアクセスの制限、自分のデータがどのように使用され、どのような目的で使用されているかについての情報を得ることができます。
・加盟国は、患者の概要、電子処方箋、画像と画像報告、検査結果、退院レポートが欧州共通のフォーマットで発行され、取り込むことができることを保証します。
・相互運用性とセキュリティは必須要件です。電子医療記録システムの製造業者は、これらの規格に準拠していることを証明する必要があります。
・市民の権利を確実に保護するために、すべての加盟国はデジタルヘルス当局(digital health authorities)を設置することになります。この規制当局は、患者が国境を越えてデータを共有することを支援する国境を越えたデジタル基盤(MyHealth@EU)に参加することになります。
研究、イノベーション、政策立案のためのヘルスデータの利用を向上させる
・EHDSは、研究、イノベーション、公衆衛生、政策立案、規制目的のためにヘルスデータを利用するための強力な法的枠組みを構築します。厳しい条件のもと、研究者、イノベーター、公的機関、産業界は、命を救う治療法、ワクチン、医療機器の開発に不可欠な、大量の高品質なヘルスデータにアクセスすることができ、ヘルスケアへのアクセスの向上とより強靭なヘルスシステムを確保することが可能になります。
・研究者、企業、機関がこのようなデータにアクセスするには、すべての加盟国に設置されるヘルスデータアクセス機関(health data access body)からの許可が必要となります。アクセスは、要求されたデータが特定の目的のために、閉域で安全な環境で、個人の身元を特定することなく使用される場合にのみ許可されます。また、有害な製品やサービスの設計、保険料の引き上げなど、国民に不利益をもたらす決定のためにデータを使用することは厳しく禁じられます。
・ヘルスデータアクセス機関は、国境を越えたプロジェクトを支援するために設立される二次利用のための新しい分散型EUインフラ(HealthData@EU)に接続される予定です。
European Health Union: A European Health Data Space for people and scienceから引用・和訳
まだ法案の段階ですが、これまでのGDPR下でのヘルスデータの取扱いに悩んでいた研究者や企業にとっては非常に興味深い内容になっており、これまでの様々な課題が解消されるのではないかと大いに期待しています。
以前から、欧州内で分野別に共通のデータ空間(Data Space)を構築するという方向性は、「A European Strategy for data」(欧州データ戦略)で示されていました。この中でData Spaceについて「欧州共通のデータスペースは、データを生成する企業や個人を管理下に置きつつ、より多くのデータを経済や社会で活用できるようにするだろう。」と説明しておりました。
そして、当初に構想された分野別の共通データスペースは下の図のように9種類が設定され、その1つに「Health」が入っておりました。
- Common European industrial (manufacturing) data space
- Common European Green Deal data space
- Common European mobility data space
- Common European health data space
- Common European financial data space
- Common European energy data space
- Common European agricultural data space
- Common European data spaces for public administrations
- Common European skills data space
ただ、ヘルスデータはその性質からGDPRにおいて「特別な種類の個人データ(special categories of personal data)」に設定され、通常の個人データより取扱いが制限されているものであるため、他の分野のData Spaceより進捗は遅くなるのではないかと思っておりましたが、その(個人的な)予想を覆し、最初に法案が公表されたことには大きな驚きがありました。
これから、この法案を読み、非常に私的な視点とはなりますが、特に気になった点について紹介していきたいと思います。
また、EHDS案と同時に公表されましたQ&Aについては、こちらで説明しております。
その前に、とりあえずここでは、EHDSの法案の構成を載せております(仮訳)。
条文の名前だけでも、関心が引かれる言葉があるのではないかと思います。
第I章 総則
第1条 対象および範囲
第2条 定義
第II章 電子ヘルスデータの一次利用
セクション1 一次利用のための個人の電子ヘルスデータへのアクセスおよび送信
第3条 個人の電子ヘルスデータの一次利用に関連する自然人の権利
第4条 医療従事者による個人の電子ヘルスデータへのアクセス
第5条 一次利用のための個人の電子ヘルスデータの優先カテゴリー
第6条 欧州電子カルテ交換フォーマット
第7条 個人の電子ヘルスデータの登録
第8条 国境を越えた医療という意味での遠隔医療
第9条 本人確認管理
第10条 デジタルヘルス当局
第11条 デジタルヘルス当局に苦情を申し立てる権利
セクション2 電子ヘルスデータの一次利用のための国境を越えたインフラストラクチャ
第12条 MyHealth@EU
第13条 国境を越えたデジタルヘルスサービス・インフラの補完
第III章 EHRシステム、ウェルネスアプリケーション
セクション1 EHRシステムに関する一般規定
第14条 医療機器やAIシステムに適用される法規制との関連性
第15条 上市・実用化
第16条 クレーム
セクション2 EHRシステムに関する経済事業者の義務
第17条 EHRシステムの製造者の義務
第18条 委任された代理人
第19条 輸入者の義務
第20条 販売代理店の義務
第21条 EHRシステムの製造者の義務が輸入・販売業者に適用されるケース
第22条 経済事業者の識別
セクション3 システムの適合性
第23条 共通仕様
第24条 技術文書
第25条 EHRシステムに付随する情報シート
第26条 EU適合性宣言
第27条 CEマーキング
セクション4 EHRシステムの市場監視
第28条 市場監視当局
第29条 EHRシステムがもたらすリスクと重大インシデントへの対応
第30条 不履行時の対応
セクション5 その他、相互運用性に関する規定
第31条 ウェルネス用途の自主表示
第32条 EHRシステム、ウェルネスアプリケーションの登録
第IV章 電子カルテの二次利用
セクション1 電子ヘルスデータの二次利用に関する一般的な条件
第33条 二次利用する電子データの最小限のカテゴリー
第34条 電子ヘルスデータを二次利用するための処理目的
第35条 電子ヘルスデータの二次利用の禁止
セクション2 電子ヘルスデータの二次利用のためのガバナンスとメカニズム
第36条 ヘルスデータアクセス機関
第37条 ヘルスデータアクセス機関のタスク
第38条 ヘルスデータアクセス機関の自然人に対する義務
第39条 ヘルスデータアクセス団体による報告
第40条 健康におけるデータ利他主義
第41条 データ保有者の義務
第42条 手数料
第43条 ヘルスデータアクセス団体による罰則
セクション3 電子ヘルスデータの二次利用のためのデータ許可証
第44条 データの最小化および目的の制限
第45条 データアクセスアプリケーション
第46条 データの許可
第47条 データの要求
第48条 公共部門機関および連邦機関、団体、オフィス、機関がデータ許可を得ずにデータを利用できるようにすること
第49条 単一のデータホルダーからの電子ヘルスデータへのアクセス
第50条 セキュアな処理環境
第51条 共同管理者
セクション4 二次利用のための電子ヘルスデータへの国境を越えたアクセス
第52条 電子ヘルスデータの二次利用のための国境を越えたインフラ(HealthData@EU)
第53条 二次利用のための電子ヘルスデータの国境を越えた情報源へのアクセス
第54条 相互承認
セクション5 ヘルスデータの品質と二次利用のための有用性
第55条 データセットの説明
第56条 データ品質とユーティリティラベル
第57条 EUデータセットカタログ
第58条 最小限のデータセット仕様
第V章 追加措置
第59条 能力開発
第60条 公共調達と連邦政府の資金調達に関する追加要件
第61条 非個人的な電子データの第三国への移転
第62条 非個人的な電子ヘルスデータへの国際的なアクセスおよび転送
第63条 個人の電子ヘルスデータの国際アクセスおよび転送
第VI章 欧州のガバナンスと調整
第64条 欧州ヘルスデータスペース委員会(EHDS委員会)
第65条 EHDS理事会の任務
第66条 EUインフラストラクチャの共同管理者グループ
第VII章 代表団・委員会
第67条 委任の行使
第VIII章 雑多なもの
第69条 ペナルティ
第70条 評価および審査
第71条 指令2011/24/EUの修正
第IX章 繰延べ適用と最終引当金
第72条 発効と適用
