EHDSの条文を見ている中で「附属書」という記載がありました。
この附属書とは、EHDSの条文案の最後に添付されているANNEX I ~IVのことです。
附属書Iについては、こちらのページの中でその内容についても触れていましたが、附属書II~IVについては触れていませんでしたので、こちらで見ていきたいと思います。
附属書 II. EHRシステムおよびEHRシステムとの相互運用性を要求する製品に関する必須要件
この附属書に定める必須要件は、EHRシステムとの相互運用性を主張する製品に準用される。
1. 一般的な要求事項
1.1 電子医療記録システム(EHRシステム)は、その製造者が意図した性能を達成しなければならず、通常の使用状態において、意図した目的に適し、その使用によって患者の安全が脅かされないように設計・製造されなければならない。
1.2 EHRシステムは、意図された使用の中で、その特性および性能に悪影響を与えることなく、製造者が提供する指示および情報を考慮して供給および設置できるように設計および開発されなければならない。
1.3 EHRシステムは、その相互運用性、安全性およびセキュリティ機能が、本規則の第Ⅱ章に定めるEHRシステムの意図された目的に沿って、自然人の権利を支持するような方法で設計および開発されなければならない。
1.4 医療機器を含む他の製品と共に運用されることを意図したEHRシステムは、相互運用性と互換性が確実かつ安全であり、機器とEHRシステムの間で個人の電子ヘルスデータを共有できるように設計・製造されなければならない。
2. 相互接続のための要求事項
2.1 EHRシステムは、個人の電子のヘルスデータを、医療専門家または医療システムの他の組織間、および医療専門家と患者または医療専門家のポータル間で、特にデータセットコンテンツ、データ構造、フォーマット、語彙、分類法、交換フォーマット、標準、仕様、交換用プロファイル、コードリストを含む一般に使用されている電子相互運用フォーマットで共有できるようにし、システム間のコミュニケーションを可能にしなければならない。
2.2 EHRシステムは、電子ヘルスデータの国境を越えた共有のために、この規則で定められた欧州のインフラと相互運用可能であり、互換性がなければならない。
2.3 構造化された個人の電子ヘルスデータを入力する機能を含むEHRシステムは、構造化され、一般的に使用され、機械可読性のあるフォーマットでのデータ共有をサポートする構造化されたデータ入力を可能にし、システム間の通信を可能にするものであること。
2.4 EHRシステムは、許可された目的のための、承認されたアクセス、個人の電子ヘルスデータの共有、または個人の電子ヘルスデータの使用を禁止、制限または過度の負担とする機能を含んではならない。
2.5 EHRシステムは、EHRシステムを他の製品に置き換えるという理由で、個人の電子ヘルスデータの認可された出力を禁止、制限、または不当な負担をかける機能を含んではならない。
3. セキュリティに関する要求事項
3.1 EHRシステムは、電子ヘルスデータの安全かつ確実な処理を保証し、当該データへの不正なアクセスを防止するように設計および開発されなければならない。
3.2 医療従事者が使用するように設計されたEHRシステムは、医療従事者の権利と資格のチェックを含む、医療従事者の本人確認と認証のための信頼できるメカニズムを提供しなければならない。
3.3 医療従事者が使用することを前提に設計されたEHRシステムは、役割に応じたアクセス制御の仕組みの一部として、専門家の権利と資格に関する情報の使用をサポートするものでなければならない。
3.4 医療専門家またはその他の者による個人の電子ヘルスデータへのアクセスを可能にするように設計されたEHRシステムは、すべてのアクセスイベントまたはイベントのグループについて少なくとも次の情報を記録する十分なロギング機構を提供しなければならない。
(a) 電子のヘルスデータにアクセスした医療専門家またはその他の個人の識別
(b) 個人の識別
(c) アクセスされたデータのカテゴリー
(d) アクセス日時
(e) データの出所
3.5 EHRシステムは、自然人が自身の電子ヘルスデータへの医療従事者によるアクセスを制限することを可能にするツールや仕組みを含まなければならない。また、緊急時には個人の電子のヘルスデータへのアクセスを可能にし、そのアクセスが厳密に記録されるような仕組みも含まなければならない。
3.6 EHRシステムは、ログデータを確認し分析するためのツールまたは仕組みを含むか、またはログデータを確認し分析するための外部ソフトウェアの接続・使用をサポートしなければならない。
3.7 医療専門家が使用するように設計されたEHRシステムは、デジタル署名または同様の否認防止機構をサポートしなければならない。
3.8 電子ヘルスデータの保存のために設計されたEHRシステムは、電子ヘルスデータの起源と分類を考慮した、異なる保存期間とアクセス権をサポートしなければならない。
3.9 自然人によって使用されるように設計されたEHRシステムは、発行した加盟国にかかわらず、規則(EU)No 910/2014に定義された任意の認められた電子的識別手段を使用して、その識別を可能にしなければならない。サービスが他の電子的識別手段をサポートする場合、それらの保証レベルは「substantial(実質的)」または「high(高い)」でなければならない。
附属書 III. 技術文書
第24条の技術文書には、当該EHRシステムに該当するものとして、少なくとも以下の情報を含まなければならない。
1. 以下のようなEHRシステムの詳細な説明
(a) 意図された目的、EHRシステムの日付とバージョン
(b) EHRシステムが処理するために設計された電子ヘルスデータのカテゴリー
(c) EHRシステムが、EHRシステム自体の一部ではないハードウェアまたはソフトウェアとどのように相互作用するか、または相互作用するためにどのように使用することができるか
(d) 関連するソフトウェアまたはファームウェアのバージョンおよびバージョン更新に関連する要求事項
(e) EHRシステムが市販され、または使用開始されるすべての形態の説明
(f) EHRシステムが実行されるハードウェアの説明
(g) ソフトウェアの構成要素がどのように相互に構築され,全体的な処理に統合されるかを説明するシステムアーキテクチャの説明。適切な場合には,ラベル付きの視覚表現(図や絵など),主要部分/構成要素を明確に示し,図や絵を理解するのに十分な説明
(h) EHRシステムの特徴、寸法および性能属性等の技術的仕様、並びに、例えばパンフレット、カタログおよび同様の出版物等においてユーザーに提供される製品仕様に通常記載されるであろう変形/構成および付属品(データ構造、記憶およびデータの入出力の詳細な記述を含む)
(i) システムのライフサイクルを通じて行われたあらゆる変更の説明
(j) ユーザーに対する使用説明書、および該当する場合には、インストール手順
2. EHRシステムの性能を評価するための適切な環境における、システムの詳細な説明(該当する場合)
3. 第23条に従って使用され、適合が宣言された共通仕様への言及
4. EHRシステムが本規則の第III章に定める要件、特に該当する必須要件に適合していることを示すために実施されたすべての検証および妥当性確認試験の結果および重要な分析
5. 第25条で言及された情報シートの写し
6. EU適合宣言の写し
附属書 IV. EU適合宣言
EU適合宣言には、以下のすべての情報が含まれていなければならない。