EHDS：欧州ヘルスデータスペースに関する規則案　～二次利用とデータ標準に注目して～

1. この規則は、電子ヘルスデータの一次および二次利用のための規則、共通の基準および慣行、インフラ、ガバナンスの枠組みを規定することにより、欧州ヘルスデータスペース（EHDS）を確立するものである。
2. この規則は
   • (a) 電子ヘルスデータの利用可能性と管理に関する自然人の権利を強化し、
   • (b) EUにおける電子医療記録システム（以下、EHRシステム）の上市、社会実装、サービス開始に関するルールを定め、
   • (c) 電子ヘルスデータの二次利用を支援するルールと仕組みを定め、
   • (d) EU全域で電子ヘルスデータの一次利用を可能にする国境を越えたインフラを確立し、
   • (e) 電子ヘルスデータの二次利用のための国境を越えたインフラを確立する。
3. 本規則は、以下に適用される。
   • (a) EU域内で販売・使用されるEHRシステム及びウェルネスアプリケーションの製造者及び供給者、並びに当該製品の使用者。
   • (b) 加盟国の地域に合法的に居住するEU市民および第三国人の電子ヘルスデータを処理する、EU内に設立された管理者および処理者。
   • (c) 第12条第5項に従い、MyHealth@EUに接続されている、または相互運用可能な第三国に設立された管理者及び処理者。
   • (d) 加盟国のデータ保有者によって利用可能とされた電子ヘルスデータのデータ利用者。
4. 本規則は、電子ヘルスデータへのアクセス、共有、二次利用、または電子ヘルスデータに関連するデータの処理に関連する要件に関係する他のEU法、特に(EU) 2016/679（GDPR）、(EU) 2018/1725（EUDPR）、データガバナンス法（COM/2020/767 final）、データ法（COM/2022/68 final）を侵害することはない。
5. 本規則は、EHRシステムと相互作用する医療機器及びAIシステムのセキュリティに関して、規則（EU）2017/745（EU医療機器規則）及びAI法（COM/2021/206 final）を侵害することはない。
6. 本規則は、報告、情報要求への対応、法的義務の遵守の実証または検証を目的としたデータ処理に関して、EU法または国内法に定められた権利および義務に影響を与えることはない。

1. 自然人は、電子ヘルスデータの一次利用の文脈で処理された個人の電子ヘルスデータに、直ちに、無料で、読みやすく、統合され、アクセス可能な形でアクセスする権利を有するものとする。
2. 自然人は、第6条に言及された欧州電子医療記録交換フォーマットで、少なくとも第5条に言及された優先カテゴリーにおける自分の電子医療データの電子コピーを受け取る権利を有するものとする。
3. 規則（EU）2016/679（GDPR）の第23条に従い、加盟国は、患者の安全および倫理に基づく自然人の保護のため、医療専門家が自然人に健康に重大な影響を与えうる情報を適切に伝達し説明するまで、一定期間その個人の電子ヘルスデータへのアクセスを遅らせることにより、必要なときはいつでもこの権利範囲を制限できるものとする。
4. この規則の適用前に個人健康データが電子的に登録されていない場合、加盟国は本条に従って、当該データが電子的形式で利用可能になることを要求することができる。これは、本規則の適用後に登録された個人の電子ヘルスデータを本条に従って電子形式で利用可能にする義務に影響しないものとする。
5. 加盟国は、以下を行うものとする。
   • (a) 第1項及び第2項の権利行使を可能にする、国、地域又は地方レベルの一つ又は複数の電子ヘルスデータクセスサービスを確立すること。
   • (b) 自然人が選択した他の自然人に、自分に代わって電子ヘルスデータにアクセスする権限を与えることができる1つまたは複数の代理サービスを確立すること。
   • 代理サービスは、電子的または紙面上で無料で権限を提供するものとする。後見人または他の代理人が、その管理下にある自然人の電子ヘルスデータに自動的にまたは要求に応じてアクセスできる権限を付与できるようにしなければならない。加盟国は、自然人の保護に関する理由、特に患者の安全及び倫理に基づき、必要な場合には権限を適用しないことを規定することができる。代理サービスは、加盟国間で相互運用可能でなければならない。
6. 自然人は、電子ヘルスデータクセスサービス又はこれらのサービスにリンクされたアプリケーションを通じて、自己の電子ヘルスデータを自己のEHR又は自己が健康情報にアクセスできる自然人のEHRに挿入することができる。その情報は、自然人又はその代理人によって挿入されたことを表示しなければならない。
7. 加盟国は、規則（EU）2016/679（GDPR）の第16条に基づく修正の権利を行使する場合、自然人が本条第5項（a）に言及する電子ヘルスデータクセスサービスを通じてオンラインで容易に修正を要求できることを確保するものとする。
8. 自然人は、医療又は社会保障部門のデータ保有者に対して、データ保有者又は当該保有者が使用するシステムの製造業者から支障なく、直ちに、無料で、自分の電子ヘルスデータを医療又は社会保障部門から選択したデータ受信者に送信するためにアクセスを与える権利又は要求をする権利を有するものとする。（後略）
9. 規則（EU）2016/679の第6条（1）項（d）にかかわらず、自然人は、医療従事者の電子ヘルスデータの全部又は一部へのアクセスを制限する権利を有するものとする。加盟国は、当該制限の仕組みに関する規則及び特定のセーフガードを定めるものとする。
10. 自然人は、ヘルスケアに関連して自己の電子ヘルスデータにアクセスした医療提供者及び医療専門家に関する情報を得る権利を有するものとする。その情報は、電子ヘルスデータクセスサービスを通じて、即時かつ無料で提供されるものとする。

（後略）

1. 電子的な形式でデータを処理する場合、医療従事者は、以下を行うものとする。
   • (a) 所属する加盟国と治療する加盟国に関係なく、治療中の自然人の電子ヘルスデータにアクセスすることができること。
   • (b) 治療した自然人の個人の電子ヘルスデータが、提供した医療サービスに関する情報で更新されていることを確認すること。
2. 規則（EU）2016/679（GDPR）に規定されるデータ最小化の原則に沿って、加盟国は、異なる医療専門職が必要とする個人の電子ヘルスデータのカテゴリーを規定するルールを制定することができる。当該ルールは、電子ヘルスデータの情報源に基づくものであってはならない。
3. 加盟国は、医療専門家用のアクセスサービスを通じて、少なくとも第5条に言及された優先カテゴリーの電子ヘルスデータへのアクセスが医療専門家に提供されることを確保するものとする。公認の電子的識別手段を所持する医療専門家は、それらの医療専門家用アクセスサービスを無料で利用する権利を有するものとする。
4. 電子ヘルスデータへのアクセスが自然人によって制限されている場合、医療提供者または医療専門家は、制限された電子ヘルスデータの存在と性質が知らされる場合も含め、自然人による事前の許可なしに電子ヘルスデータの内容を知らされてはならない。データ主体または他の自然人の重大な利益を保護するために処理が必要な場合、医療提供者または医療専門家は、制限された電子ヘルスデータにアクセスすることができる。このようなアクセスに続いて、医療提供者または医療専門家は、データ保有者、当該自然人またはその保護者に、電子ヘルスデータへのアクセスが許可されたことを通知するものとする。加盟国の法律は、追加のセーフガードを追加することができる。

1. データが電子形式で処理される場合、加盟国は以下のカテゴリーに完全にまたは部分的に該当する一次利用のための個人の電子ヘルスデータへのアクセス及び交換を実施するものとする。
   • (a) 患者サマリー
   • (b) 電子処方箋
   • (c) 電子調剤
   • (d) 医療画像、画像報告書
   • (e) 検査結果
   • (f) 退院レポート
   • 第1項の電子ヘルスデータの区分の主な特徴は、附属書Ⅰに定めるとおりとする。
   • 一次利用のための電子ヘルスデータへのアクセスおよび交換は、自然人のEHRで利用可能な他のカテゴリーの個人の電子ヘルスデータでも可能になりえる。
2. 欧州委員会は、第1項の電子ヘルスデータの優先カテゴリーのリストを修正するために、第67条に従って委任行為を採択する権限を有する。当該委任法は、電子ヘルスデータの優先カテゴリーの主要な特徴を追加、変更又は削除し、関連する場合には、適用日の延期を示すことにより、附属書Iを修正することもできる。当該委任行為により追加される電子ヘルスデータのカテゴリーは、以下の基準を満たさなければならない。
   • (a) 自然人に提供される医療サービスに関連している
   • (b) 最新の情報に従い、加盟国で使用されている相当数のEHRシステムで使用されている
   • (c) 国際規格が存在し、EUでの適用可能性が検討されている

1. 欧州委員会は、実施法により、第5条で言及された優先カテゴリーの個人電子ヘルスデータの技術仕様を定め、欧州電子ヘルスレコード交換フォーマットを定めるものとする。このフォーマットは、次の要素を含むものとする。
   • (a) 電子ヘルスデータと、電子ヘルスデータの臨床内容や他の部分の内容表現のためのデータフィールドやデータグループなどを定義した構造を含むデータセット
   • (b) 電子ヘルスデータを含むデータセットで使用されるコーディングシステムおよび値
   • (c) その内容の表示、標準、プロファイルを含めた、電子ヘルスデータの交換のための技術仕様
2. 実施法は、第68条第2項にいう諮問的手続に従って採択されるものとする。加盟国は、第5条の優先カテゴリーの個人電子医療データが、第1項のフォーマットで自然人から直接提供され又は自動的手段により医療提供者に送信される場合、当該データがデータ受信者によって読み取られ、かつ、受け入れられなければならないことを確保する。
3. 加盟国は、第5条の優先カテゴリーの個人電子医療データが、第1項に言及されたフォーマットで発行され、当該データがデータ受信者によって読み取られ受容されることを保証するものとする。

1. 加盟国は、データが電子形式で処理される場合、医療専門家が、自然人に対して提供する医療サービスに関して、少なくとも第5条に言及された優先カテゴリーに該当する関連する医療データを、電子形式でEHRシステムに体系的に登録することを保証する。

（後略）

加盟国は、遠隔医療サービスの提供を受け入れる場合、同じ条件の下で、他の加盟国に所在する医療提供者による同種のサービスの提供を受け入れるものとする。

1. 自然人が第3条5項(a)に言及する遠隔医療サービス又は個人ヘルスデータアクセスサービスを利用する場合、当該自然人は、規則（EU）No 910/2014の第6条に従って認識される電子識別手段を用いて電子的に識別する権利を有するものとする。

（中略）

4. デジタルヘルス当局と欧州委員会は、国境を越えた本人確認と認証の仕組みを、それぞれEUと加盟国のレベルで用意するものとする。

1. 各加盟国は、国レベルでの本章の実施及び執行に責任を負うデジタルヘルス当局を指定しなければならない。加盟国は、本規則の適用日までに、デジタルヘルス当局の身元を欧州委員会に伝達するものとする。指定されたデジタルヘルス当局が複数の組織からなる団体である場合、加盟国は、組織間の業務の分離に関する説明を欧州委員会に伝達しなければならない。欧州委員会は、この情報を一般に公開するものとする。

（後略）

（略）

1. 第5条で言及された優先カテゴリーの電子ヘルスデータを一次利用することを製造者が意図したEHRシステムは、本章の規定に従うものとする。
2. 本章は、医療現場で使用される一般的なソフトウェアには適用されないものとする。

（後略）

1. EHRシステムは、本章に定める規定に適合する場合に限り、市場に投入され、または使用を開始することができる。

（後略）

1. EHRシステムの製造業者は、以下を行うものとする。
   • (a) EHRシステムが附属書IIに定める必須要件及び第23条に基づく共通仕様に適合していることを確保すること。

（後略）

1. 欧州委員会は、実施法により、附属書IIに定める必須要件に関して、共通仕様を履行するための期限を含んだ共通仕様を採択するものとする。共通仕様は、必要となる場合には、第14条第3項及び第4項に言及された医療機器及び高リスクAIシステムの特異性を考慮するものとする。

（中略）

3. 共通仕様には、以下に関連する要素を含めることができる。
   • (a) 電子ヘルスデータを含むデータセットと、臨床内容や電子ヘルスデータの他の部分を表現するためのデータフィールドやデータグループなどの構造を定義すること。
   • (b) 電子ヘルスデータを含むデータセットで使用されるコーディングシステムおよび値。
   • (c) 電子ヘルスデータの完全性や正確性など、データの質に関連する他の要件。
   • (d) 電子ヘルスデータ交換のための技術仕様、標準、プロファイル。
   • (e) 電子ヘルスデータのセキュリティ、機密性、完全性、患者の安全性および保護に関する要件と原則。
   • (f) 識別管理および電子識別の使用に関する仕様および要求仕様。

（後略）

1. 技術文書は、EHRシステムの販売前または使用開始前に作成され、最新の状態に維持されなければならない。
2. 技術文書は、EHRシステムが附属書IIに定める必須要件に適合していることを示し、市場監督当局にEHRシステムのこれらの要件への適合性を評価するために必要なすべての情報を提供するような方法で作成されなければならない。最低限、附属書IIIに規定された要素を含まなければならない。

（後略）

1. ウェルネスアプリケーションの製造者が、EHRシステムとの相互運用性、すなわち付属書IIに規定された基本要件と第23条の共通仕様への準拠を主張する場合、当該ウェルネスアプリケーションは、これらの要件への準拠を明確に示すラベルを添付することができる。このラベルは、ウェルネスアプリケーションの製造者によって発行されなければならない。
2. ラベルには、以下の情報を表示すること。
   • (a) 附属書Ⅱに定める必須要件への適合が確認された電子医療データのカテゴリ。
   • (b) 準拠を証明するための共通仕様の参照。
   • (c) ラベルの有効期間

（後略）

1. データ保有者は、本章の規定に従って、以下のカテゴリーの電子データを二次利用できるようにしなければならない。
   • (a) EHR
   • (b) 社会的、環境的、行動学的な健康の決定要因を含む、健康に影響を与えるデータ
   • (c) ヒトの健康に影響を与える病原体ゲノムデータ、
   • (d) 請求データおよび保険償還データを含む、医療関連の管理データ
   • (e) ヒトの遺伝子、ゲノム、プロテオミクスデータ
   • (f)  医療機器、ウェルネスアプリケーション、またはその他のデジタルヘルスアプリケーションを含む、人が生成した電子的ヘルスデータ
   • (g) 自然人の治療に関わった医療従事者に関する識別データ
   • (h) 集団全体のヘルスデータレジストリ (公衆衛生レジストリ)
   • (i) 特定の疾患に関する疾患登録の電子的ヘルスデータ
   • (j) 臨床試験から得られた電子的ヘルスデータ
   • (k) 医療機器からの電子的ヘルスデータ、医薬品や医療機器に関する登録からの電子的ヘルスデータ
   • (l) 健康に関する研究コホート、アンケート、調査など
   • (m) バイオバンクや専用データベースから得られる電子健康データ
   • (n) 保険状況、職業状況、教育、ライフスタイル、健康状態および健康に関連する行動データに関連する電子データ
   • (o) データ許可証に基づく処理を経て、データ保有者が受け取った修正、アノテーション、エンリッチメントなどの様々な改良が加えられた電子健康データ
2. 第1項の要件は、欧州委員会勧告2003/361/ECの附属書第2条に定義されるマイクロ企業に該当するデータ保有者には適用されないものとする。
3. 第1項にいう電子ヘルスデータは、医療又はケアの提供のため、又は公衆衛生、研究、イノベーション、政策立案、公的統計、患者の安全若しくは規制の目的のために処理されるデータを対象とし、医療又はケア部門の団体及び組織（健康・治療の公的及び私的提供者、これらの分野に関連して研究を行う団体又は組織並びにEUの機関、組織、オフィス及び機関を含む）。
4. 民間企業の保護された知的財産権及び営業秘密を含む電子ヘルスデータを二次利用できるようにしなければならない。二次利用のために当該データを利用できるようにする場合、知的財産権及び営業秘密の秘密を保護するために必要なすべての措置が講じられるものとする。
5. 自然人の同意が国内法によって要求される場合、ヘルスデータアクセス機関は、電子ヘルスデータへのアクセスを提供するために本章に定められた義務に依拠するものとする。
6. 公共部門機関がデータ法（COM/2022/68 final）の第15条（a）または（b）に定義された緊急事態においてデータを取得する場合、同規則に定められた規定に従って、ヘルスデータアクセス機関がデータ処理のための技術支援や、共同解析のための他のデータとの結合機能を提供することができる。
7. 欧州委員会は、利用可能な電子ヘルスデータの発展に適合させるために、第1項のリストを修正する委任行為を第67条に従って採択する権限を有する。
8. ヘルスデータアクセス機関は、国内法に従って、または国レベルの関連データ保有者との自発的な協力に基づき委託された追加のカテゴリーの電子ヘルスデータ、特に健康セクターの民間団体が保有する電子ヘルスデータへのアクセスを提供することができる。

1. ヘルスデータアクセス機関は、申請者が追求する意図された処理目的が遵守される場合にのみ、第33条にて言及される電子ヘルスデータへのアクセスを提供するものとする。
   • (a) 健康に対する国境を越えた深刻な脅威からの保護、公衆衛生監視、ヘルスケアおよび医薬品や医療機器の高い品質と安全性の確保など、公衆衛生および労働衛生の分野における公共の利益を理由とする活動
   • (b) 医療・介護分野の公的機関、EUの機関、規制当局を含む機関が、その権限に定められた任務を遂行するのを支援すること
   • (c) 医療・介護分野に関連する国家、多国籍、EUレベルの公的統計の作成
   • (d) 医療・介護分野での教育・指導活動
   • (e) 医療・介護分野に関連する科学的研究
   • (f) 公衆衛生もしくは社会保障に寄与する製品またはサービスの開発およびイノベーション活動、またはヘルスケア、医薬品もしくは医療機器の高い品質と安全性の確保
   • (g) 医療機器、AIシステム、デジタルヘルスアプリケーションなど、公衆衛生や社会保障に貢献する、または医療、医薬品、医療機器の高い品質と安全性を確保するためのアルゴリズムのトレーニング、テスト、評価
   • (h) 他の自然人の健康データに基づいて自然人の健康状態を評価・維持又は回復することからなる個人向けヘルスケアの提供

（中略）

4. EU法若しくは国内法によって与えられた任務の行使において知的財産権及び企業秘密を伴う電子ヘルスデータへのアクセスを得る公共部門機関又はEUの機関、規制当局及び団体は、当該データの秘密を保持するために必要なすべての特定の措置を講じるものとする。

第46条に従って発行されたデータ許可証を通じて取得した電子ヘルスデータへのアクセスについて、次の目的のために処理することは禁止されるものとする。

• (a) 自然人の電子ヘルスデータに基づいて、その自然人に不利益となる決定を下すこと。なお、「決定」とは、法的効果を生むか、同様にその自然人に著しい影響を与えるものを言う。
• (b) 自然人または自然人のグループに関して、保険契約の利益から除外すること、または保険料や負担金を変更することを決定すること。
• (c) 医療従事者、医療関連団体または自然人に対する広告またはマーケティング活動。
• (d) データ許可証に記載されていない第三者に対して、電子ヘルスデータにアクセスすること、またはその他の方法で利用可能にすること。
• (e) 違法薬物、アルコール飲料、タバコ製品、公序良俗に反するような方法で設計または変更された商品またはサービスなど、個人および社会全体に害を及ぼす可能性のある商品またはサービスを開発すること。

1. 加盟国は、二次利用のための電子ヘルスデータへのアクセス許可を担当する1つ以上のヘルスデータアクセス機関を指定するものとする。加盟国は、1つ以上の新たな公共部門機関を設立するか、既存の公共部門機関又は本条に定める条件を満たす公共部門機関の内部サービスに依存することができる。加盟国が複数のヘルスデータアクセス機関を指定する場合、加盟国は、他のヘルスデータアクセス機関との要請を調整する責任を有する調整者として、1つのヘルスデータアクセス機関を指定するものとする。

（後略）

1. ヘルスデータアクセス機関は、電子ヘルスデータを二次利用できるようにするための条件を、以下の情報を含めて一般に公開し、容易に検索できるようにしなければならない。
   • (a) アクセスが許可された法的根拠
   • (b) 自然人の権利を保護するためにとられた技術的および組織的な措置
   • (c) 電子ヘルスデータの二次利用に関連する自然人の適用される権利
   • (d) 規則(EU)2016/679（GDPR）の第III章に従った自然人の権利行使のための取り決め
   • (e) 電子医療データが使用されたプロジェクトの結果または成果

（後略）

1. ヘルスデータアクセス機関は、データ利用者及びデータ保有者が本章に定める要件を遵守していることを監視及び監督するものとする。

（中略）

4. ヘルスデータアクセス機関は、第46条に従って発行されたデータ許可を取り消し、第3項で言及された不遵守を確実に停止するために、データ利用者が行った影響を受ける電子ヘルスデータ処理業務を直ちに又は合理的な期間内に停止する権限を有し、データ利用者による遵守された処理を確実にすることを目的とした適切かつ相応の措置をとるものとする。この点に関して、ヘルスデータアクセス機関は、適切な場合には、データ許可を取り消し、データ使用者を最長5年間電子ヘルスデータへのアクセスから排除することができるものとする。

（後略）

1. ヘルスデータアクセス機関は、データ利用者がデータアクセス申請書に示した処理目的に関連し、かつ許可されたデータ許可に沿って要求された電子ヘルスデータへのアクセスのみを提供することを保証する。
2. ヘルスデータアクセス機関は、データ利用者が提供した情報を考慮し、当該データでデータ利用者の処理目的を達成できる場合には、匿名化された形式で電子ヘルスデータを提供するものとする。
3. データ利用者から提供された情報を考慮し、匿名化されたデータではデータ利用者の処理目的を達成できない場合、ヘルスデータアクセス機関は電子ヘルスデータへのアクセスを仮名化された形式で提供しなければならない。仮名化データの再識別に必要な情報は、ヘルスデータアクセス機関にのみ提供されるものとする。データ利用者は、仮名化処理された形式で提供された電子ヘルスデータを再識別してはならない。データ利用者が、ヘルスデータアクセス機関による仮名化のための措置を尊重しない場合、適切な罰則が適用されるものとする。

1. 自然人又は法人は、第34条に言及する目的のために、データアクセスを申請することができる。
2. データアクセス申請には、以下を含むものとする。
   • (a) 第34条1項に言及されたどの目的のためにアクセスが求められているかを含む、電子ヘルスデータの意図された使用についての詳細な説明。
   • (b) 要求された電子ヘルスデータ、そのフォーマット、可能であればデータソース（複数の加盟国からデータが要求されている場合は地理的範囲を含む）の説明。
   • (c) 電子ヘルスデータを匿名化されたフォーマットで利用できるかどうかの表示。
   • (d) 該当する場合、仮名化された形式での電子ヘルスデータへのアクセスを求める理由の説明。
   • (e) 電子ヘルスデータの他の利用を防止するために計画された保護措置の説明。
   • (f) データ保有者及び関係する自然人の権利と利益を保護するために計画された保護措置の説明。
   • (g) 電子ヘルスデータを処理するために必要な期間の見積もり。
   • (h) 安全な環境に必要なツールやコンピューティングリソースについての説明。

（中略）

4. 申請者が仮名化された形式で個人電子ヘルスデータにアクセスしようとする場合、データアクセス申請書とともに、以下の追加情報を提供するものとする。
   • (a) 処理が規則（EU）2016/679の第6条（1）にどのように準拠するかの説明。
   • (b) 該当する場合、および国内法に沿った処理に関する倫理的側面の評価に関する情報。

（後略）

1. ヘルスデータアクセス機関は、申請が本規則の第34条(1)に記載された目的の一つを満たすかどうか、要求されたデータが申請書に記載された目的に必要であるかどうか、及び申請者が本章の要件を満たすかどうかを評価するものとする。その場合、ヘルスデータアクセス機関は、データ許可証を発行するものとする。

（後略）

1. ヘルスデータアクセス機関は、技術的及び組織的措置並びにセキュリティ及び相互運用性の要件を備えた安全な処理環境を通じてのみ、電子ヘルスデータへのアクセスを提供するものとする。特に、以下のセキュリティ対策を講じなければならない。
   • (a) 安全な処理環境へのアクセスを、それぞれのデータ許可証に記載されている許可された人物に制限すること。
   • (b) 安全な処理環境にホストされている電子ヘルスデータの不正な読み取り、コピー、修正、削除のリスクを、最新の技術的手段によって最小化すること。
   • (c) 電子ヘルスデータの入力、及び安全な処理環境でホストされている電子ヘルスデータの検査、修正又は削除を、限定され承認された識別可能な個人に制限すること。
   • (d) データ利用者が、個々のユニークな利用者ID及び機密のアクセスモードのみによって、そのデータ許可証の対象となる電子ヘルスデータにのみアクセスできるようにすること。
   • (e) 安全な処理環境へのアクセスに関する識別可能なログを、当該環境におけるすべての処理操作を検証し監査するために必要な期間保管すること。
   • (f) 本条に言及されたセキュリティ対策の遵守を確認し、監視し、潜在的なセキュリティ上の脅威を軽減すること。
2. ヘルスデータアクセス機関は、電子ヘルスデータがデータ保有者によってアップロードされ、安全な処理環境においてデータ利用者がアクセスできることを保証しなければならない。データ利用者は、安全な処理環境から非個人の電子ヘルスデータをダウンロードすることのみが可能でなければならない。
3. ヘルスデータアクセス機関は、安全な処理環境の定期的な監査を確実に行うものとする。
4. 欧州委員会は、実施法によって、安全な処理環境のための技術的、情報セキュリティ及び相互運用性の要件を規定するものとする。これらの実施法は、第68条第2項にいう勧告的手続に従って採択されるものとする。

1. ヘルスデータアクセス機関およびデータ利用者（EUの機関、団体、事務所および規制当局を含む）は、データ許可に従って処理された電子ヘルスデータの共同管理者とみなされるものとする。

（後略）

1. 各加盟国は、電子ヘルスデータを国境を越えて二次利用できるようにする責任を負う電子ヘルスデータの二次利用に関する国の窓口を指定し、その氏名及び連絡先を欧州委員会に通知しなければならない。国の窓口は、第36条に基づく調整者ヘルスデータアクセス機関とすることができる。欧州委員会及び加盟国は、この情報を一般に公開するものとする。

（中略）

5. 第三国または国際機関は、この規則の第四章の規則を遵守し、EU域内にいるデータ利用者に、同等の条件で、自国のヘルスデータアクセス機関が利用できる電子ヘルスデータへのアクセスを提供する場合、公認の参加者になることができる。欧州委員会は、第三国の国内窓口または国際レベルで確立されたシステムが、健康データの二次利用の目的でHealthData@EUの要件に適合しており、この規則の第四章の規定に準拠しており、かつ欧州連合内にいるデータ利用者に対して、同等の条件でアクセス権を有する電子ヘルスデータへのアクセスを提供することを定める実施法を採択することができる。第50条に基づく安全な処理環境の基準を含め、これらの法的、組織的、技術的及びセキュリティ上の要件への準拠は、欧州委員会の管理の下で確認されるものとする。これらの実施法は、第68条（2）にいう勧告的手続に従って採択されるものとする。委員会は、この項に従って採択された実施法のリストを公表する。

（後略）

1. ヘルスデータアクセス機関は，利用可能なデータセットとその特徴について，メタデータカタログを通じてデータ利用者に通知しなければならない．各データセットには、出典、範囲、主な特徴、電子ヘルスデータの性質、電子ヘルスデータを利用可能にするための条件に関する情報を含めるものとする。

（後略）

1. ヘルスデータアクセス機関を通じて入手できるデータセットには、データ保有者が提供するEUデータ品質と実用性ラベルが付されている場合がある。
2. EUまたは国の公的資金による支援を受けて収集・処理された電子ヘルスデータを含むデータセットには、第3項に定める原則に従って、データの品質と実用性のラベルを付けるものとする。
3. データ品質・実用性ラベルは、以下の要素に準拠すること。
   • (a) データドキュメンテーション：メタデータ、サポートドキュメント、データモデル、データディクショナリ、使用される標準、出所。
   • (b) データの完全性、一意性、正確性、妥当性、適時性、一貫性を示す技術品質。
   • (c) データ品質管理プロセスの場合：レビューや監査プロセス、バイアスの検査など、データ品質管理プロセスの成熟度。
   • (d) Coverage（カバー率）: データセットにおける多面的な電子的ヘルスデータの表現、サンプリングされた人口の代表性、自然人がデータセットに登場する平均的なタイムフレーム
   • (e) アクセスおよび提供に関する情報：電子ヘルスデータの収集からデータセットへの追加までの時間、電子ヘルスデータクセス申請承認後の電子ヘルスデータ提供までの時間。
   • (f) データエンリッチメントに関する情報：既存のデータセットにデータを結合・追加することで、他のデータセットとのリンクも含む。

（後略）

1. 加盟国間の協力と情報交換を促進するために、欧州ヘルスデータスペース委員会（EHDS委員会）を設立する。EHDS委員会は、全加盟国のデジタルヘルス当局及びヘルスデータアクセス機関のハイレベル代表で構成されるものとする。第28条に言及される市場監視当局、欧州データ保護委員会（EDPB）、欧州データ保護監督官（EDPS）を含む他の国家当局は、議論される問題が彼らにとって関連性がある場合、会合に招待されることがある。また、委員会は、その会合に専門家及びオブザーバーを招待し、適宜、他の外部専門家と協力することができる。他の連合の機関、団体、事務所及び規制当局、研究インフラ及び同様の組織は、オブザーバーの役割を持つものとする。

（後略）