EHDS:欧州ヘルスデータスペース-課題と機会(スウェーデン欧州政治研究所からのレポート)

EHDS
この記事は約30分で読めます。

 スウェーデンの政府機関であり、ヨーロッパの政治問題について研究・分析を行う、スウェーデン欧州政治研究所(Sieps:Svenska institutet för europapolitiska studier)が、2024年2月に、「The European Health Data Space: Challenges and Opportunities」(欧州ヘルスデータスペース:課題と機会)という出版物を公表しました。

The European Health Data Space: Challenges and Opportunities

 この出版物の中で、著者のDavid Fåhraeus氏、Jane Reichel氏、Santa Slokenberga氏らは、欧州委員会によるEuropean Health Data Space(EHDS)の提案について解説し、患者、医療関係者、民間企業、行政機関への影響について考察しています。

 欧州委員会、欧州議会、理事会の間での調整が行われている現在、EHDSの提案はどのような課題と機会を生んでいるのか?という問いに対して、医療データの利活用が進んでいるスウェーデン政府の研究機関からの見解を知ることができる貴重な資料だと思います。

 ここでは、その出版物の概要について紹介したいと思います。

 ただ非常に残念ですが、以降で紹介する内容の要約は本当に概要なので、原著からすると非常に薄っぺらい内容になってしまっています。レポート本文ではもっと深い検討がされておりますので、ご興味を持たれた方は是非、原著をご覧頂くことをお勧めします。

 また、筆者らが特に強調している部分については、原文そのまま引用しています。著者らが特に気になっている部分を手っ取り早く把握したければ、その部分だけを見ていただくのも良いかもしれません。

 さて、このレポートのの構成は以下の通りです。

  • Summary
  • 1. Unleashing the Potential of Health Data (and Managing the Implications)
  • 2. Central Pillars of the European Health Data Space
    • 2.1 Legal basis and the legislative process
    • 2.2 The EHDS proposal in a nutshell
      • 2.2.1 Regulating electronic health data
      • 2.2.2 Technical and administrative mechanisms
  • 3. Implications for Patients, Other Individuals and Healthcare Providers
    • 3.1 Primary use
      • 3.1.1 Patients
      • 3.1.2 Healthcare providers: professionals and institutions
    • 3.2 Secondary use
      • 3.2.1 Individuals
      • 3.2.2 Healthcare providers: professionals and institutions
  • 4. Implications for Market Actors
    • 4.1 Electronic health record systems
    • 4.2 Wellness apps
    • 4.3 Pharmaceutical companies
    • 4.4 Pharmacies
    • 4.5 Health data, AI and competition
  • 5. Implications for Public Administration
    • 5.1 Building a trusted governance system for electronic health data
    • 5.2 Primary use bodies: tasks and competences
    • 5.3 Secondary use bodies: tasks and competences
    • 5.4 Trusted EU governance?
  • 6. Conclusion

上記の項建を活かし、原文の要約を箇条書きで書いていきたいと思います。

欧州ヘルスデータスペース:課題と機会

要約

  • ウルズラ・フォン・デア・ライエン欧州委員会委員長が、2020年の一般教書演説で欧州ヘルスデータスペース創設のための立法案を発表。
  • 目的は、電子ヘルスデータへのアクセスを通じて、ヘルスケア提供、研究、イノベーション、政策立案、個別化医療を支援すること。
  • 欧州の政策分析で、提案が患者、医療提供者、市場関係者、各国行政に大きなメリットがあることが示される。
  • しかし、個人のエンパワーメント、医療業界の調整、技術革新へのインセンティブ、EUガバナンスへの信頼に関する懸念が残る。
  • 欧州議会と欧州理事会が交渉ポジションを採択しているが、提案が実装される前に多くの変更がある可能性がある。

1. ヘルスデータの可能性を解き放つ(そしてその影響をマネジメントする)

  • 2022年5月、欧州委員会は電子ヘルスデータの利用を目的とした欧州ヘルスデータスペース(EHDS)の提案を発表。これは患者の権利強化とヘルスケアの各分野への支援を目指す。
  • EU全域での電子ヘルスデータ利用のためのルール、基準、慣行、インフラ、ガバナンスが含まれ、これは2020年に発表された欧州共通のルールと価値観に基づくデータの単一市場構築のためのロードマップである「欧州データ戦略」に基づいている。
  • COVID-19パンデミックを受け、EU内のヘルスデータ規制の断片化とその困難さを認識。現在、ヘルスデータへのアクセスは主に国内法により管理され、GDPRという規則があるにもかかわらず相互運用性が限られている。
  • ヘルスデータへのアクセスに共通のアプローチを定義し、患者の利益と社会一般の利益のためのヘルスデータの二次利用アクセスを強化することを目指す。
  • 相互運用可能なEHRシステムと共通の管理インフラの導入が鍵。
  • EHDSの成功は欧州の電子ヘルスデータガバナンスを変革する可能性があるが、その最終形態は予測が難しい。
  • 提案は多くを欧州委員会の委任法令や実施法令に依存し、立法過程での変更が予想される。
  • 本政策分析は、提案の背景、EHDSの中心的な柱、患者・医療提供者、市場関係者、EU及び国家レベルの行政機関にとっての影響を検討し、提案が可決されるまでの戦いを考察することを目的としている。

2. 欧州ヘルスデータスペースの中心的柱

2.1 法的根拠と立法プロセス

  • EUは公衆衛生および保健医療分野での法的権限が限られているが、EHDSの提案によりその役割を強化しようとしている。
  • 欧州連合機能条約(TFEU)は、保健医療分野におけるEUの行動が加盟国の保健政策および医療の組織と提供の責任を尊重しなければならないと定めている。
  • にもかかわらず、EUはデータ保護と域内市場に関するTFEU第16条と第114条を法的根拠として提案しており、これは国境を越えた医療の患者の権利を法制化する際のアプローチとは異なる。
  • 提案の交渉中には、保健サービスや医療ケアに影響を及ぼすため、追加的な法的根拠としてTFEU第168条を追加することが議論された。
  • この提案は欧州データ戦略の下で最初の分野別データスペースとして提案されているが、アウトカムは未知数である。立法プロセスは初期段階にあり、経済社会委員会と欧州地域委員会が意見を表明した後、理事会と欧州議会が交渉を開始しようとしている。
  • 電子ヘルスデータの可能性を解き放つという全体的な野心は歓迎されているが、提案の規定には利害関係者や学者からの批判もある。
  • 立法過程で提案の改善方法について様々な意見が出されることが予想され、患者のヘルスデータの二次利用に関するオプトアウトオプションやGDPRとの整合性について議論されている。

‘If established and operationalised successfully, the European Health Data Space is likely to transform the governance of electronic health data across Europe.’

2.2 EHDS提案の概要

2.2.1 電子ヘルスデータの規制
  • 本提案は電子ヘルスデータに基づいており、個人の健康状態に関するデジタル形式の個人データと匿名形式の非個人データを含む。
  • 電子ヘルスデータの利用は、医療提供目的の一次利用と、教育・研究などの一般的な関心に基づく二次利用に区分される。
  • 一次利用には、患者サマリー、電子処方箋、電子調剤、医療画像・レポート、検査結果、退院レポートの電子的処理が含まれ、特定のアクセスおよび交換要件が課されている。
  • 加盟国は、これらのデータが欧州の新しい交換フォーマットで発行され、医療提供者がそのフォーマットでデータを受け入れ、読み取ることを保証する必要がある。
  • 二次利用は、公衆衛生、産業保健上の利益、教育、研究、AI訓練、公衆衛生サーベイランス、公的統計など、特定された社会的利益のための電子ヘルスデータの処理を指す。
  • 二次利用で明確に禁止されている5つの利用目的には、個人に不利益な決定、医療専門家への広告やマーケティング活動が含まれる。
  • EU全体で統一された電子ヘルスデータの共有メカニズムの構築を目指し、「データ保有者」に電子ヘルスデータの二次利用義務を設けているが、零細(マイクロ)企業にはこの義務は適用されない。

‘As current formats of data presentation and processing, as well as practices of digitalisation, vary greatly across the Member States, this approach implies a dramatic shift in the digitalisation of health data.’

2.2.2 技術的・管理的メカニズム
  • 一次利用と二次利用の機能には技術的および管理的な仕組みが必要である。
  • 医療業界には、提案に基づいて設計されたEHRシステムの市場への提供が期待される。
  • 欧州委員会は「MyHealth@EU」プラットフォームを設立し、加盟国間の電子ヘルスデータ交換を支援する。
  • 加盟国は、すべての医療提供者が国のコンタクトポイントに接続し、他国とデータを交換できるよう義務付けられる。
  • 二次利用では、可能な限り「データを移動させずに質問をデータに投げかける(bring questions to data instead of moving data)」原則のもと、安全な処理環境でのデータ利用を可能にする。
  • 欧州委員会は、電子ヘルスデータの二次利用のための国境を越えた体制「HealthData@EU」の設立を担当する。
  • EHDSを機能させるためには、欧州EHR交換フォーマットや共通の管理手続きなど、さまざまな管理措置が導入されている。
  • 加盟国は、デジタルヘルスに関する国のコンタクトポイントやデジタルヘルス当局を指定し、一次利用の機能を担当する。
  • 二次利用については、加盟国がヘルスデータアクセス機関を指定し、ヘルスデータアクセス機関は電子ヘルスデータへのアクセス申請を審査する。
  • EUレベルでは、欧州ヘルスデータスペース委員会(EHDS Board)が設立され、加盟国間の協力と情報交換を促進する。

3. 患者、その他の個人、医療提供者への影響

  • 本提案が採択された場合、患者をはじめ、特に医学研究参加者や医療提供者、医療機関、医療従事者などに対して、さまざまな機会がもたらされ、さまざまな影響を及ぼすことになる。
  • その実施には資源が必要だが、すでに資源が枯渇している医療制度や医療機関には制約をもたらし、最悪の場合、医療費と医療サービスのアクセシビリティの両方に影響を与える可能性がある。
  • 以降では、医療(一次利用)と一般(二次利用)の両方が、個人と医療提供者に与える影響について述べる。

3.1 一次利用

3.1.1 患者
  • GDPRに基づく権利を拡張し、患者が自身の電子ヘルスデータに直接、無料でアクセスできる新しい権利を導入している。
  • 患者は自分の電子ヘルスデータの電子コピーを受け取ることができ、これには最低限、優先カテゴリーの個人データが含まれる。
  • 電子ヘルスデータへのアクセス権は絶対的ではなく、患者の安全や倫理的問題がある場合、加盟国はアクセスを一時的に制限することができる。
  • 患者が自分の電子ヘルスデータに情報を追加できるようにすることを目指しており、これは自己ケアや予防に肯定的な影響を与える可能性がある。
  • 患者によって追加されたデータに品質要件は定められていないことから、その情報の患者ケアへの利用可能性は不確かである。よって、そのデータには特別な印を付与することが求められている。
  • 患者は、医療専門家による自身のヘルスデータへのアクセスを制限する権利が与えられる。患者は、医療専門家がどの程度自分の電子ヘルスデータにアクセスできるかを決定でき、この制限は患者の重要な利益を害さない限り適用される。
  • データ最小化原則に従い、必要な情報のみ医療従事者がアクセスすべきだが、患者はどの情報を秘匿するか選択できる権利がある。
  • 医療専門家が完全な情報にアクセスできないことを知らされる義務はないため、患者の自己決定権とケアの質の間に緊張関係を生じさせる。
  • 加盟国はこの新しい権利を実現するための保護措置を見つける必要があり、これには医療提供者への通知や患者へのリスク情報提供が含まれる。
  • 患者自身のデータへの不正アクセスを制御するための新たな可能性を導入する。患者は自分のデータにアクセスした医療従事者に関する情報を直ちに無料で入手できる。
  • 自身の電子ヘルスデータを要望したデータ受領者に送信できる権利を患者に付与する。これは医療市場の機能を促進する。
  • 患者は新しい権利を自ら管理するか、代理人を指名して電子ヘルスデータにアクセスさせることができるが、未成年者や意思決定能力を欠く者への適用方法については言及されていない。
  • 欧州委員会の提案は患者のデジタルリテラシーとデジタルツールへのアクセスに大きく依存している。そのため、それらへのアクセスが限られているグループには特別な解決策が必要である。

‘The Proposal […] aspires to enable patients to insert electronic health data into their electronic health records, thereby making medical records a platform that is shared between healthcare professionals and patients.’

‘Importantly, the Proposal does not require healthcare professionals to be informed that they do not have access to complete information. This creates a tension between a patient’s right to self-determination and the quality of the patient’s care […].’

3.1.2 医療提供者:専門家と医療機関
  • 電子ヘルスデータの一次利用の効果的な機能は、医療提供者に強く依存する。
  • 医療機関では、新たな義務を果たすために、適切な技術的・管理的ソリューションが必要となる。これには実務的調整や教育・トレーニングの取り組みが含まれる可能性がある。
  • 提案では新たな義務が規定されているが、その実施は主に加盟国によって行われ、費用は、既に抑制された国の医療予算の中で負担される。これは、最悪の場合、医療のアクセス性や手頃さに影響を与える可能性がある。
  • 加盟国による一次利用の規定の実装方法によっては、従来の紙の健康記録などの並行システムが継続する可能性があり、これは医療提供者の管理負担を増加させる。
  • 一次利用の実現は、医療提供者のデジタルリテラシーに大きく依存する。
  • 患者が個人のヘルスデータへのアクセスを制限する可能性を含め、患者のケア提供に影響を与える可能性がある様々な権限を設定している。制限された情報に基づく行動は、患者の治療に意図しない結果をもたらす可能性があり、医療従事者の責任に関する複雑な問題が生じる可能性がある
  • 加盟国間で責任メカニズムが異なるため、この問題はさらに複雑化する。
  • 電子ヘルスデータの一次利用に関する個人の権利の実現を確実にするために、提案では制裁を規定している。GDPRに基づく行政罰の課せられるリスクがある。これはGDPRで定められた厳格な制裁の延長であり、医療における違反に関する国の責任メカニズムと共存することになる。
  • 患者の権利の不遵守に対する制裁がある国では、患者の権利に対する並行した制裁システムを作ることになり、GDPRで規定されているものよりも低い他の違反に対する制裁は、データプライバシーや個人の完全性などのその他の権利の価値や適切な比率についての議論を引き起こす。

3.2 二次利用

3.2.1 個人
  • 電子ヘルスデータの二次利用は、個人データと非個人データの両方に適用される。
  • 個人データに関しては、提案は電子ヘルスデータの仮名化形式でのみ利用を可能にする。
  • 仮名化データと匿名化データの区別は、しばしば困難であることが知られている。
  • 欧州委員会は、第三国へのデータ転送に関連してこの問題に注意を払い、再識別のリスクを指摘している。
  • しかし、EU内部では同懸念は存在しない。これにより、第三国へのデータ転送には特別な条件を設けることができるが、EU内のデータ転送には適用されない。
  • 複数の電子ヘルスデータのタイプが二次利用の対象となる。
  • GDPRの第9条(1)で定められた健康および遺伝データの処理禁止を解除する法的根拠を提供することを意図している。
  • 重要なことに、提案では個人の同意に特別な役割を想定していないが、一部の加盟国が同意要件を維持したいと考える場合を受け入れる。
  • 同意の実際の役割は、個人とEHDSの機能に影響を与える。
  • 同意要件の欠如は、二次利用可能なデータセットを拡大する可能性があるが、システムへの信頼を損なう可能性もある。
  • 利害関係者は、信頼できる情報提供と参加メカニズムの導入を求めている。
  • 同意の明確な役割の欠如と特定の利用からのオプトアウトの可能性の欠如は、研究などの二次利用活動への強制参加を生み出すリスクがある。
  • 個人は一般的な利益目的でのデータの二次利用の方法について発言権を持たない。
  • 提案は、特定の個人に不利な決定を下すためのデータ利用を禁止するなど、いくつかの一般的な禁止事項を設定している。
  • 透明性の問題が指摘されている。ヘルスデータアクセス機関は、処理の法的根拠、技術的および組織的保護措置、二次利用に関連する権利についての一般的な情報の提供に限定される。
  • 近年、個人の健康に影響を与える可能性のある所見の本人への返却は、研究倫理とプラクティスの最前線の議論となっている。
  • データ利用者が「自然人の健康状態に影響を与える可能性のある臨床的に重要な所見」についてヘルスデータアクセス機関に通知することを要求している。
  • ヘルスデータアクセス機関は、自然人とその治療医に結果を報告するかどうかについて裁量を持つ。
  • 報告すべき具体的な結果に関する詳細を述べておらず、国レベルでのさらなる規制を可能にする明示的な委任を欠いている。
  • EUがさらなる規則を定めなければ、国の立法機関が行動を起こすことが期待されるが、これはEU全体での異なるプラクティスを生むリスクがある。

‘[…] the lack of a clear role for consent and the absence of the possibility to opt out from particular uses risk creating forced participation in secondary use activities, such as research.’

‘As the Proposal seeks to overcome the fragmentation attributable to the GDPR, it should equally strive to reduce any new fragmentation.’

3.2.2 医療提供者:専門家と医療機関
  • 医療機関は提案によりデータ保有者とみなされ、電子ヘルスデータの二次利用に関する規則が適用される。
  • これらの機関は、データ共有に関する義務を果たすために、ヘルスデータアクセス機関と協力することが期待される。
  • 研究、教育、教授、パーソナライズされた医療を提供する医療機関や専門家は、二次利用枠組みから恩恵を受けられる。
  • この枠組みは医療上の機密の規則を変え、患者データはGDPRのデータ最小化原則に従って必要な情報のみを含むようにする必要がある。

4. 市場関係者への影響

  • EHRシステムやウェルネスアプリの製造業者、製薬会社や薬局など、ヘルスケア産業の様々な市場関係者に影響を与える。
  • ヘルスケア産業におけるAIの開発における競争にも重要な影響を及ぼす。
  • 一次利用と二次利用の規定による市場関係者への影響について以下で検討する。

4.1 電子カルテシステム

  • EHRシステムは、電子健康記録の保存、出力、閲覧のために開発された機器やソフトウェアである。
  • EHRシステムは、EU全域での電子ヘルスデータの安全かつ自由な移動を促進するため、提案で重要な役割を果たす。
  • 現在のシステムは異なる標準を使用しており、相互運用性が限られているため、EU内の国境を越えた医療に障害を生じさせている。
  • EHRシステムによって処理されるヘルスデータの性質が機微であるため、セキュリティとプライバシーは深刻な懸念事項である。
  • 相互運用性とセキュリティの側面を含むEHRシステムの自己認証を義務付け、CEマークによるコンプライアンスを示すことでこれらの問題を解決することを目指す。
  • しかし、データ最小化やデザインによるデータ保護の重要な原則については言及がなく、技術標準に関しては国際的に認められた標準と一致しない可能性がある共通仕様に対する懸念が提起されている。
  • これらの追加的な技術的負担のコストは最終的に医療専門家や患者に転嫁される可能性があり、提案の目的に反する結果となる。

4.2 ウェルネス・アプリ

  • MyFitnessPalやFitbitなどのウェルネスアプリは、治療から予防医療への移行を促進する可能性があり、医療における影響が増している。
  • ウェルネスアプリのヘルスデータを医療専門家と患者が監視できるようにすることで、潜在的な病気が実際に発症する前に特定し、対処できる可能性を高める。
  • ウェルネスアプリとEHRシステムの相互運用性を促進するため、自発的なラベリングスキームが提案されており、これによりアプリの製造者は相互運用性とセキュリティ要件に準拠していることを示すラベルを取得できる。
  • ウェルネスアプリがデータ保有者とみなされるかは明確ではなく、提案はヘルスセクターの定義に欠け、ウェルネスアプリをカバーしない可能性がある。
  • ウェルネスアプリから生成されるヘルスデータの価値については、その品質が低いと考えられており、大量の低品質データがヘルスデータスペースにアップロードされることが懸念されている。
  • 問題への提案された解決策は大きく異なる。
    • 一部の関係者は、ウェルネスアプリから生成されるヘルスデータを提案から完全に削除することを推奨。
    • 他の関係者は、データ利用者に実際にインサイトを提供する、検証済みで行動可能な出力データの共有のみを要求することを推奨。
  • ウェルネスアプリのヘルスデータが予防医療を促進する能力により、企業や研究者がこれらのデータを研究することは価値がある。
  • 検証済みで行動可能な出力データの共有を要求することが最も有益な選択肢とされる。
  • これはプライバシーに影響を与えるが、同意メカニズムの強化などの提案の改善が、懸念を軽減するのに役立つ。

4.3 製薬会社

  • 製薬産業は、EUの医薬品輸出に大きく貢献しており、その生産と輸出に影響を与える可能性がある。
  • 製薬会社は、提案に基づいてヘルスデータの保有者と見なされる可能性が高く、二次利用のために様々な種類のデータを提供することになる。これには、電子カルテ、臨床試験、研究コホート、健康に関連するアンケートや調査などが含まれる。
  • これらのデータは、多大な時間と資源をかけて取得したものであり、競合他社と共有することになるという懸念がある。
  • また、これらのデータの商業的価値から、製薬産業は、ソースデータだけでなく、知的財産権や営業秘密で保護されている場合が多い処理済みのデータからのインサイトも共有しなければならないのかどうかについて、明確さを求めている。
  • 知的財産権や営業秘密などの権利を有するデータの共有を義務付けているが、これらの権利を保護するための適切な措置やメカニズムを欠いている。これは、製薬産業の基本的権利に干渉する恐れがある。
  • これらの懸念に対処するために、権利保有者により多くのコントロールを与えることや、紛争解決の仕組みを導入することが提案されている。
  • これらの提案は、貴重なヘルスデータの共有を促進するものであるが、ヘルスデータアクセス機関に対するさらなる義務を生む可能性があるので、慎重に導入するべきである。

‘Since IP and trade secrets are essential assets for a wide variety of firms operating in the healthcare industry […] there is a serious concern that the Proposal obliges the sharing of health data which may be protected by these rights.’

4.4 薬局

  • 薬局は、患者からのヘルスデータ解釈に関する相談や電子処方箋の交換・アクセスの中心として、EHDSにおいて重要な役割を果たす。
  • ヨーロッパのオンライン薬局の成長が、電子医療への移行に寄与している。特にスウェーデンはオンライン薬局市場が発展している。
  • 薬局がデータ保有者に該当し、調剤データや薬の副作用データなどを提供する可能性がある。
  • 薬局は、収集したヘルスデータの提供に必要な技術的・財政的リソースを必要とし、これには患者のデータ要求への対応も含まれる。
  • 第三国のEHR製造業者に課される可能性のある相互運用性に関わる要件が、薬局にかかるコストを間接的に増加させるリスクがある。

4.5 ヘルスデータ、AI、競争

  • ビッグテックやビッグファーマは、競争上の優位性を得るために、長年にわたり大量の貴重なヘルスデータを取得する戦略を用いてきた。
  • 最も高品質のデータを管理できる企業が、最も進んだAI駆動の医薬品やテクノロジーを開発し、ヘルスケア市場を独占する可能性がある。
  • 提案は、ヘルスデータを企業間で共有することで、ヘルスケア市場の独占を防ぎ、競争を促進することを目的としている。
  • しかし、本提案には以下のような問題点がある。
    • ビッグテックが非ヘルスデータとヘルスデータを組み合わせて、競争上の優位性を得る可能性がある。
    • 競争法では、ビッグテックの競争上の優位性に対抗することが困難である。
    • ヘルスデータの共有義務は、ヘルスデータ収集に投資するインセンティブを低下させ、イノベーションを阻害する可能性がある。
  • これらの問題点に対処するためには、以下のような対策が必要である。
    • ビッグテックがヘルスデータから得る利益や知的財産権をEU市民に還元することを保証すること。
    • ヘルスデータの処理目的の不履行に対する罰金を高くすること。
    • 知的財産権や企業秘密で保護されたヘルスデータの共有について適切な管理を認めること。
    • 企業がデータ要求に異議を唱えることを可能にする法的メカニズムを設けること。

‘[…] firms such as Google and Amazon hold extremely valuable non-health data gathered from their other services, and they may combine these data with health data obtained from the EHDS.’

5. 行政への示唆

  • 大きな影響を受けると予想される第三の分野は、欧州レベルでも国内レベルでも行政である。新たなEU機関が設立され、他のEU機関や各国当局と緊密に協力することになる。
  • 各国レベルで設立されるヘルスデータアクセス機関は、標準化された手続きに従って電子ヘルスデータへのアクセス申請を評価し、複数国間での申請では相互に協力することになる。

5.1 電子ヘルスデータの信頼できるガバナンス・システムを構築する

  • EUは効率的な政策実施・施行メカニズムの構築に重点を置き、EU当局と加盟国当局が統合的に行政管理に関与している。
  • 加盟国がEU法の実施に責任を持つ伝統的な役割に加え、EU立法者はコンプライアンス強化のための共同メカニズムと共通ツールを導入している。
  • GDPRは、国家レベルのデータ保護当局と欧州データ保護委員会が協力し、重要な行政制裁を行う体制がEU規制政策の発展に貢献している例である。
  • 欧州委員会はこの提案により、行政ガバナンスシステムの発展を同じ方向で進めている。

5.2 一次利用する組織:任務と能力

  • 各国に設置されるデジタルヘルス当局は、一次利用に関する規則の実装を調整する上で中心的な役割を担う。
  • デジタルヘルス当局は、市場監視、サイバーセキュリティ、電子識別などの他の当局やEUの機関と協力する。
  • EHRシステムの構築は、経済的、技術的、組織的に困難であり、多くの費用と能力が必要である。
  • 欧州委員会は、ベストプラクティスや専門知識の共有、基準作成などで支援する機能を持つ。
  • 提案によって設立されるEHDS委員会も、デジタルヘルス当局の能力向上や情報交換、協力を支援する任務を負う。

5.3  二次利用する組織:任務と能力

  • 電子ヘルスデータの二次利用に関する提案の中心は、申請とアクセスのための管理手続きである。
  • ヘルスデータアクセス機関がアクセス許可を担当し、安全な処理環境を提供し、HealthData@EUへの国家ゲートウェイをホストする。
  • データ利用者はデータ許可を申請でき、データは匿名化または仮名化形式で提供される。
  • 申請には、電子ヘルスデータの使用目的、データの種類、データの形式、データの保護措置に関する詳細な説明が必要である。
  • 複数の加盟国からデータアクセスを求める場合、一つのヘルスデータアクセス機関に申請すればよく、その機関が他の機関と共有する。
  • データ許可を受けた場合、データ保有者は2ヶ月以内にデータを提供しなければならないが、この期間は延長可能である。
  • 提案では、申請手続きの例外規定が2つ含まれている。一つは、単一の加盟国の単一のデータ保有者からデータを直接申請できる場合、もう一つは、政府の公共部門機関やEU機関が特定の目的でデータを求める場合である。
  • データ保有者とデータ利用者に対する複数の制裁形態が含まれている。違反があった場合、罰金やEHDSへの参加禁止が科される。
  • ヘルスデータアクセス機関に迅速な行動を促すが、決定が遅れた場合には自動的に許可が出される「不作為(failure to act)」手続きがある。
  • 知的財産権や営業秘密によって保護されるヘルスデータに関して、データ保有者の行政手続きへの参加権や効果的な救済手段についての言及が欠けている。
  • 二次利用のためのインフラコストは、一次利用のコストよりも公共行政にとってはるかに高く、ヘルスデータアクセス機関の設立やデジタルインフラの構築に約4~7億ユーロのコストがかかると推定されている。
  • ヘルスデータアクセス機関と単一データ保有者は、二次利用のための電子ヘルスデータ提供に料金を請求できるが、データ利用者にも一部のコストが転嫁される可能性がある。研究者や研究資金提供者にとっては課題となるかもしれない。

‘One aspect is surprisingly absent, namely a data holder’s right to participation in the administrative procedure as well as effective remedies.’

5.4 信頼できるEUのガバナンス?

  • EHDSは、データ駆動経済に関するEUの大規模な計画の一部であり、データにアクセスし利用するためのルールが公平で実用的かつ明確であることを目指している。
  • データガバナンスメカニズムは、信頼できるもので、明確でなければならない。
  • 電子ヘルスデータセクターにおいて、委員会はヘルスデータを責任を持ち、基本的人権を完全に尊重して利用することの重要性を強調している。
  • ヘルスデータの再利用に関する法的・行政的ルールやフレームワークの断片化や相違が障害となっている。
  • 提案により、データ保護の強固な保護措置が設定されており、特にデータ最小化、目的限定、安全な処理環境の要求により、匿名化または仮名化データへのアクセスのみが許可される。
  • GDPRの分散構造のため、加盟国間でヘルスデータの処理に関する法的要件は異なるが、処理が厳格に規制される点で共通している。
  • フィンランドでは、類似の中央集権型のヘルスデータアクセス制度が導入されているが、手続きが長期間かつ費用がかかるとの報告がある。
  • 複数国にまたがる申請に関しては、評価プロセスが特に複雑で要求が厳しいと予想される。
  • これらの課題を克服するための具体的なツールは提供されていないが、手続きの異なるステップのテンプレートを定義するための実施行為を委員会が制定できることを予見している。
  • このようなソフトガバナンスツールは、電子ヘルスデータのような機微なセクターに必要な法的安全性と予見可能性を提供しない。
  • 提案された手続きのもう一つの弱点は、処理に関係する自然人および法人の明確さが欠けていることである。
  • 電子ヘルスデータへのアクセス申請のための効率的な手続きを設定しているが、データ許可が付与される前にデータ保有者に正式な役割を提供していない。
  • この断片的なアプローチは、EUとその加盟国間の行政協力の発展に典型的であり、EUの二次法が共通で行われる機能のための最小限のルールを定めているが、他の機能は加盟国が個別に対処することが多い。

6. 結論

  • 欧州ヘルスデータスペースの提案は、欧州委員会による賞賛に値する試みであり、ヘルスケアの変革とヨーロッパでの健康関連のイノベーションと研究を促進する法的枠組みを提示しているが、共同立法者間の交渉はまだ進行中であり、さらなる精査と再考が必要な重要な問題が存在している。
  • 一次利用において、患者が自身の電子ヘルスデータにアクセス・コントロールする可能性が拡大することは、患者のエンパワーメントと見なすことができる。しかし、患者自身のカルテ情報を修正する権利のような、患者の権利を実現は、同時にヘルスケアの質を危険にさらし、医療専門家の責任に関する問題を提起する恐れがある。
  • 交渉で予想されるもう一つの重要な緊張は、二次利用に関する個人の役割の弱さである。提案では、企業、研究者、政府が電子ヘルスデータにアクセスするための詳細な行政申請手続きが定められているが、現時点では、個人がその手続きに意見を述べるための独立したメカニズムは含まれていない。
  • 提案は市場関係者にも重要な影響を及ぼす。ヘルスケアのイノベーションを目指す提案の目標に貢献するためには、企業が高品質のヘルスデータを提供できるように、適切な法的メカニズムが必要である。特に、知的財産権や営業秘密によって保護された健康データへのアクセスについての明確性を提供することと、機密保持と非開示の保証を提供することが重要である。さらに、民間事業者が、管轄当局の前で特定のデータ要求に対して公正に争うことを可能にする紛争解決メカニズムが整備されなければ、積極的な参加には繋がらないだろう。
  • EHDSによってヘルスデータにあらゆる申請者がアクセス可能となるため、競争にプラスの影響を与えることが期待できる。これにより、テック業界や製薬業界の主要企業によるデータの独占が制限される。一方で、EHDSを通じて主要企業が貴重なヘルスデータにアクセスすることがさらに容易になり、ヘルスケア市場における独占の新たなリスクにつながる可能性もある。EHDSが、欧州市民に直接利益をもたらさない企業利益のために使用される危険性があることは特に問題である。発行されるであろう膨大な数のデータ許可証を監視することの難しさを考慮すると、規則の不遵守を抑止するために強力な制裁を設けることが重要である。
  • 国やEUの行政にも大きな影響が予想される。一次診療のための相互運用可能なEHRシステムの導入と、二次診療のための共通申請手続きは、国の医療予算と行政の慣習への挑戦となる。
  • 提案には、EUと加盟国の行政手続きの規制に関する権限の間に根本的な緊張が存在する。手続きは国内法によって補完される可能性があり、これにより、関与する個人と市場の主体、特に国境を越えた状況で不確実性が生じる可能性がある。
  • アクセス手続きが過度に複雑で高価になるリスクも存在する。特にEUが新たな加盟国を再び迎える準備を進めていることを考えれば、行政協力の基盤をより真剣に考える必要があるかもしれない。全体として、提案における技術的および行政的な特徴は、医療サービスの組織、医療の実際的な提供、競争、AIと医療における研究と革新など、加盟国の幅広い分野に影響を与えることは間違いない。
  • ブリュッセルで行われる欧州議会と欧州理事会の交渉では、提案に変更が加えられ、これらの問題の多くが解決される可能性がある。そのプロセスを通じて、欧州全域の利害関係者、市民社会、学識経験者と関わりを持つことが、より厳格な法的枠組みと適切な実装のために必要となる。重要なことは、EHDSの成功は幅広い利害関係者に大きく依存しているということである。彼らの全面的な信頼と協力がなければ、最終的には失敗に終わるかもしれない。

‘[…] there is a risk that the limited role given to the individuals concerned will decrease the legitimacy of the EHDS.’

EHDS
欧州での健康医療関連データの利用や共有などを安全かつ有益に実施することを目的に立案されたEuropean Health Data Space(EHDS)の法案について書いていきます。
jibun-no.work
タイトルとURLをコピーしました