EHDS:欧州議会で承認された時点の法案(のチラ見)

EHDS
2024.04.30
この記事は約84分で読めます。

 2024年4月24日に、欧州議会にてEHDS(European Health Data Space)に関する法案が承認されました。

EU Health Data Space: more efficient treatments and life-saving research | News | European Parliament
MEPs approved the creation of a European Health Data Space, improving citizens’ access to their personal health data and boosting secure sharing in th...
www.europarl.europa.eu

 EHDSの法案が欧州委員会から最初に公表されたのは2022年5月でした。その時の内容は、以下を含むいくつかのページで取り上げていますので、適宜ご参照下さい。

EHDS:欧州ヘルスデータスペースに関する規則案 ~公表されたその概要について~
2022年5月3日に欧州委員会は、欧州での健康医療関連データの利用や共有などを安全かつ有益に実施するための仕組みであるEuropean Health Data Space(EHDS)に関する法案を公表しました。この法案の内容を調べるにあたり、先ずは概要について書きました。
jibun-no.work
2022.05.19

 欧州委員会が最初に示した法案に対し、欧州議会と閣僚理事会がこれまで叩いてきたのですが、大体叩き終わった段階のものが、欧州議会で承認された状態になりました。

 その承認された時の条文は以下で公開されていますが、当初案からかなり手が入っています。

 PROVISIONAL AGREEMENT RESULTING FROM INTERINSTITUTIONAL NEGOTIATIONS

 ここでは、その欧州議会で承認された段階での条文(前文はパスしてます)について、ザクっと見ていこうとしておりますが、全部見る余裕はないことと、最終的に確定する条文はまだ変更される可能性があるため(明らかな誤記も残ってますし)、個人的に気になったところだけ見ていこうと思っています。

 条文がないところは、私が見ていないところです。

 そこは、各条のタイトルだけしか分からないことになりますが、全体の構成は把握できるかと思いますので、気になったタイトルがあれば、各自でご確認下さい(今記載していないところも、今後追記していくかもしれません)。

2024年5月6日現在では、第3章と第6章以降の条文については全く記載していません。

 なお、欧州議会で承認された時点での附属書(Annex)については以下に記載しております。

EHDS:欧州議会で承認された時点の法案における附属書(Annex)
2024年4月24日に、欧州議会にてEHDS(European Health Data Space)に関する法案が承認されました。前回、条文(の一部)について見ていきましたが、今回は4つの附属書について見ていきたいと思います。
jibun-no.work
2024.05.06

 また、いつものことながら、法律の素人による適当な翻訳であることはご了承ください。

 2022年の欧州委員会案の時と訳し方を変更している点がいくつもありますが、ご了承下さい(例えば、「Health」を以前は「ヘルス」と訳していましたが、今回は「健康」としています。深い意味はありません)。
 また、「Health」「Healthcare」「care」に対する訳も、場面事に異なった訳をしているところがあります。 同様に、同一単語に対して日本語訳がバラついているところが散見されるかと思いますが、ご了承ください。

機関間交渉による暫定合意

欧州健康データスペースに関する欧州議会および欧州連合理事会規則案
(COM(2022)0197 – C9-0167/2022 – 2022/0140(COD)(COD))

第1章 一般規定

第1条 主題と範囲

1. 本規則は、電子健康データの一次利用および二次利用を目的とした電子健康データへのアクセスを容易にすることを目的として、共通の規則、基準、インフラストラクチャーおよびガバナンスの枠組みを規定することにより、欧州健康データスペース(EHDS)を確立するものである。

2. この規則は次のことを規定し、補完する。

(a) 個人の電子健康データの一次利用および二次利用に関し、自然人のEU規則2016/679に規定された権利を規定し、補完するものである
(b) 2つの必須ソフトウェア・コンポーネント、すなわち第2条(2)の(nc)および(nd)に定義される「EHRシステムのための欧州相互運用性コンポーネント」および「EHRシステムのための欧州ロギング・コンポーネント」に関連する電子医療記録システム(「EHRシステム」)の共通規則を定め、また、一次的な使用のために、これら2つのコンポーネントに関連するEHRシステムとの相互運用性を主張するウェルネス・アプリケーションを連合内に提出する
(c) 電子健康データの一次利用および二次利用のための共通の規則と仕組みを定める
(d) EU全体で個人の電子健康データの一次利用を可能にする国境を越えたインフラストラクチャーを確立する
(e) 電子健康データの二次利用のための国境を越えたインフラストラクチャーを確立する
(f) 電子健康データの一次利用と二次利用の両方について、国および欧州レベルでのガバナンスと調整を確立する

4. 本規則は、電子健康データへのアクセス、電子健康データの共有もしくは二次利用、または電子健康データに関連するデータ処理に関連する要件に関する他のEU法、特にEU規則2016/679、(EU)2018/1725、(EU)536/2014、No 223/2009、(EU)2022/868および[…][データ法COM/2022/68 final]、ならびに指令2002/58/ECおよび(EU)2016/943を損なうものではないものとする。

4a. EU規則2016/679の規定への言及は、関連する場合、EU規則2018/1725の対応する規定への言及としても理解されるものとする。

5. 本規則は、医療機器、体外診断用医療機器およびEHRシステムと相互作用するAIシステムのセキュリティに関して、EU規則2017/745、(EU)2017/746および[…][AI法 COM/2021/206 final]を損なうものではない。

6. 本規則は、報告、情報公開請求への対応、法的義務の遵守の証明もしくは検証を目的とした電子健康データ処理に関するEU法もしくは国内法、または公文書へのアクセス許可および開示に関するEU法もしくは国内法を損なうものではないものとする。

6a. 本規則は、加盟国の公的機関、欧州連合の機関、団体および機関、またはEU法もしくは国内法に基づき公益性のある業務を委託された民間団体が、当該業務を遂行する目的で、さらに処理するために電子健康データにアクセスすることを規定する、EU法または国内法の特定の規定を妨げるものではない。

6b. 本規則は、公的または私的事業体間の契約上または行政上の取決めの枠組みで合意された二次利用のための電子健康データへのアクセスには影響しないものとする。

7. 本規則は、以下の個人データの処理には適用されない:

(a) EU法の適用範囲外となる活動の場合;
(b) 刑事犯罪の予防、捜査、摘発もしくは訴追、または刑事罰の執行(公共の安全に対する脅威の保護および予防を含む)を目的として、権限のある当局によって行われる場合。

第2条 定義

第2章 電子健康データの一次利用

第1節 個人の電子健康データの一次利用に関する自然人の権利

第3条 [個人の電子健康データの一次利用に関する自然人の権利]

12. 欧州委員会は、実施法により、本条項に定める権利の技術的実装のための要件を決定する。
これらの実施法は、第68条第2項にいう審査手続に従って採択されなければならない。

第5条 一次利用のための個人の電子健康データの優先カテゴリー
  1. 本章の目的上、データが電子形式で処理される場合、個人の電子健康データの優先カテゴリーは以下のとおりとする:
    (a) 患者サマリ
    (b) 電子処方箋
    (c) 電子調剤
    (d) 医療画像検査および関連画像報告書
    (e) 臨床検査やその他の診断結果および関連報告書を含む医療検査結果
    (f) 退院報告書
    個人の電子健康データの優先カテゴリーの主な特徴は、附属書Ⅰに定めるとおりとする。
    加盟国は、国内法によって、本章に従って、個人の電子健康データの追加的なカテゴリーを、一次的な使用のためにアクセスおよび交換するものと規定することができる。欧州委員会は、第6条(-1a)および第12条(8)に従い、実施法により、これらのデータカテゴリーに関する国境を越えた仕様を定めることができる。
  1. 欧州委員会は、第1項で言及された個人の電子健康データの優先的カテゴリーの主な特徴を追加、変更または削除することにより附属書Iを改正するため、第67条に従って委任法令を採択する権限を有する。改正は、以下の累積基準を満たさなければならない:
    (a) その特性が、自然人に提供されるヘルスケアに関連する
    (b) 最新の情報から、修正された特性が大多数の加盟国で使用されている
    (c) その変更が、技術的進化と国際基準に合わせて優先カテゴリーを適応させることを目的としている
第6条 欧州電子健康記録交換フォーマット

1. 欧州委員会は、実施法により、第5条(1)で言及された個人の電子健康データの優先的カテゴリーに関する技術仕様を定め、欧州の電子保健医療記録交換フォーマットを定める。このようなフォーマットは、一般的に使用され、機械可読であり、異なるソフトウェア申請、機器、医療提供者間での個人の電子健康データの伝送を可能にするものでなければならない。このフォーマットは、構造化および非構造化健康データの伝送をサポートしなければならない。このフォーマットは、以下の要素を含むものとする:

(a) 電子健康データを含むデータセットを調和させ、臨床内容や電子健康データの他の部分を表現するためのデータフィールドやデータグループなどの構造を定義する
(b) 電子健康データを含むデータセットで使用されるコーディングシステムと値
(c) 電子健康データを交換するための技術的相互運用性仕様であり、その内容表現、標準、プロファイルを含む。

2. これらの実施法は、第68条第2項にいう審査手続に従って採択されなければならない。

1a. 欧州委員会は、医療コーディングシステムおよび命名法の関連する改訂を統合する実施法を通じて、欧州電子健康記録交換フォーマットの定期的な更新を提供する。

-1a. 欧州委員会は、実施法により、欧州電子健康記録交換フォーマットを、第5条第1項第3号にいう電子健康データの追加カテゴリーに拡張する技術仕様を定めることができる。これらの実施法は、第68条第2項にいう審査手続きに従って採択されるものとする。

3. 加盟国は、第5条で言及されている個人の電子健康データの優先カテゴリーが、第1項で言及されている欧州電子健康記録交換フォーマットで発行されることを保証しなければならない。このようなデータが一次利用のために自動的な手段で送信される場合、受信者はデータの形式を受け入れ、それを読み取ることができなければならない。

第7条 個人の電子健康データの登録

1. 加盟国は、電子健康データが医療提供のために処理される場合、医療提供者が、少なくとも第5条で言及される優先カテゴリーに全部または部分的に該当する関連する個人の健康データを、EHRシステムに電子フォーマットで登録することを保証するものとする。

1a. 医療提供者が電子フォーマットでデータを処理する場合、治療する自然人の個人の電子健康データを、提供する医療に関連する情報で更新することを保証しなければならない。

2. 個人の電子健康データが、関係者の所属加盟国でない治療加盟国において登録される場合、治療加盟国は、その登録が所属加盟国における自然人の識別データに基づいて行われることを確保しなければならない。

3. 欧州委員会は、実施法により、EHRシステムにおける個人の電子健康データの登録に関連して、意味論、統一性、データ登録の一貫性、正確性、完全性を含むデータ品質要件を定める。

これらの実施法は、第68条第2項にいう審査手続に従って採択される。
健康データが登録または更新された場合、電子健康記録は、登録または更新を行った医療専門家、時間、医療提供者を特定しなければならない。加盟国は、データ登録の他の側面を記録することを規定することができる。

第8g条 自然人およびその代理人のための電子健康データアクセスサービス

1. 加盟国は、自然人が自己の個人的な電子健康データにアクセスし、第8a条から第8h条にいう権利を行使できるようにするため、国、地域または地方レベルで1つまたは複数の電子健康データへのアクセスサービスが確立されていることを確保しなければならない。当該アクセスサービスは、自然人及びその代理人に対して無料でなければならない。

2. 加盟国は、健康データアクセスサービスを可能にする機能として、1つ以上の代理サービスが確立されていることを保証しなければならない:

(a) 自然人が、その選択した他の自然人に対し、指定された期間または不確定な期間、および必要な場合には特定の目的のためにのみ、自己に代わって自己の個人の電子健康データまたはその一部にアクセスする権限を付与し、それらの権限を管理すること。
(b) 患者の法定代理人は、国内法に従い、自らが管理する自然人の電子健康データにアクセスすることができる。
加盟国は、このような認可、後見人および代理人の行動に関する規則を定めるものとする。

2aa. 代理サービスは、認可を透明性が高く分かりやすい方法で、無料で、電子的または紙で提供しなければならない。自然人およびその代理人は、認可の権利、その行使方法、およびオーソライゼーションのプロセスから何が期待できるかについて知らされていなければならない。
代理人サービスは、自然人のための容易な苦情処理メカニズムを提供しなければならない。

2a. 代理サービスは、加盟国間で相互運用可能でなければならない。欧州委員会は、実施法によって、加盟国の代理サービスの相互運用性を確保するための技術仕様を定めなければならない。これらの実施法は、第68条2項に規定された審査手続きに従って採択されるものとする。

2b. 電子健康データへのアクセスサービスおよび代理サービスは、障害者、社会的弱者、デジタルリテラシーの低い人々が容易にアクセスできるものでなければならない。

第8b条 自然人が自らのEHRに情報を挿入する権利

1. 第8条g(2)にいう自然人又はその代理人は、第8条gにいう電子健康データクセスサービス又はこれらのサービスにリンクされた申請を通じて、自己のEHRに情報を挿入する権利を有する。この場合、その情報は、自然人またはその代理人によって挿入されたものと明確に区別されるべきである。自然人は、医療専門家によって挿入された電子健康データおよび関連情報を直接変更できてはならない。

第8c条 自然人の訂正権

3. 第8g条にいう電子健康データサービスは、EU規則2016/679の第16条に基づく訂正の権利を行使する方法として、自然人がオンラインで容易に個人データの訂正を要求できる可能性を提供しなければならない。適切な場合、データ管理者は、要求で提供された情報の正確性を関連する医療専門家に確認するものとする。
加盟国の法律により、自然人は、EU規則2016/679の第III章に従ったその他の権利を、第8条Gで言及されている電子健康データクセスサービスを通じてオンラインで行使することもできる。

第8d条 自然人のデータ・ポータビリティの権利
  1. 自然人は、医療提供者または当該医療提供者が使用するシステムの製造業者から、無償かつ支障なく、直ちに、自己の電子健康データの全部または一部を、自己が選択する他の医療提供者に送信するために、医療提供者にアクセスする権利または当該医療提供者に送信を要求する権利を有する。
  2. 自然人は、医療提供者が異なる加盟国に所在する場合、電子健康データが、第12条にいう国境を越えたインフラストラクチャーを通じて、第6条にいう欧州電子健康記録交換フォーマットで送信される権利を有する。受信側の医療提供者は、そのようなデータを受け入れ、読み取ることができなければならない。
  3. 自然人は、医療提供者やその医療提供者が使用するシステムの製造者に妨げられることなく、直ちに、無料で、社会保障または償還サービス部門において明確に識別可能な受信者に電子健康データの一部を送信するよう医療提供者に要求する権利を有する。このような送信は一方向のみとする。
  4. 自然人は、第3条2項で言及される優先カテゴリーの個人の電子健康データの電子的コピーを受領した場合、第6条で言及される欧州電子ヘルス記録交換フォーマットで、そのデータを選択した医療提供者に送信することができるものとする。受信側の医療提供者は、必要に応じて、そのようなデータを受け入れ、それを読むことができるものとする。
第8e条 アクセスを制限する権利

自然人は、医療専門家及び医療提供者が第8a条にいう個人の電子健康データの全部又は一部にアクセスすることを制限する権利を有する。
この権利を行使する場合、自然人は、アクセスを制限することで、提供される医療の提供に影響を与える可能性があることを認識しなければならない。
自然人による制限の事実は、医療提供者には見えないものとする。
加盟国は、このような制限メカニズムに関する規則と特定のセーフガードを確立しなければならない。

第8f条 データへのアクセスに関する情報を得る権利

自然人は、第4条(4)に従って提供されるアクセスも含め、医療に関連して行われる医療専門家アクセスサービスを通じて行われる、自己の個人的な電子健康データへのアクセスに関する情報を、自動通知によるものも含め、入手する権利を有する。
情報は、電子健康データクセスサービスを通じて、遅滞なく無料で提供されるものとする。情報は、各データアクセス後少なくとも3年間は利用可能でなければならない。情報には、少なくとも以下のものが含まれるものとする:

(a) 医療提供者または個人の電子健康データにアクセスしたその他の個人
(b) アクセスした日時
(c) アクセスされた個人の電子健康データ

加盟国は、開示が医療専門家の生命に関わる利益や権利、または自然人のケアを危険にさらすという事実上の兆候がある場合、例外的な状況においてこの権利の制限を規定することができる。

第8条h 一次利用における自然人のオプトアウトの権利

1. 加盟国の法律は、自然人が第7条bおよび第8条gで言及される電子健康データクセスサービスを通じて、EHRシステムに登録された個人の電子健康データへのアクセスをオプトアウトする権利を有することを規定することができる。その場合、加盟国は、この権利の行使が可逆的であることを保証すべきである。
加盟国がこのような権利を規定する場合、加盟国はこのような異議申立ての仕組みに関する規則および具体的な保護措置を定めなければならない。特に、EU規則2016/679の第9条2項(c)で言及されているように、データ主体または他の自然人の生命の重大な利益を守るために処理が必要な場合、患者が一次利用でオプトアウト権を行使していたとしても、医療提供者または健康専門家が個人の電子健康データにアクセスする可能性を許可することができる。

第7a条 医療専門家による個人の電子健康データへのアクセス

1. 電子形式でデータを処理する場合、医療専門家は、所属する加盟国および治療を行う加盟国に関係なく、第7条bに言及された医療専門家アクセスサービスを通じて、治療を受ける自然人の関連する必要な個人の電子健康データにアクセスできるものとする。

1a. 治療を受ける自然人の所属する加盟国と治療を受ける加盟国が異なる場合、治療を受ける自然人の電子健康データへの国境を越えたアクセスは、第12条に言及されるインフラストラクチャーを通じて提供されるものとする。

2. 第1項および第1a項で言及されるアクセスには、少なくとも第5条の優先カテゴリーが含まれるものとする。
EU規則2016/679の第5条に規定された原則に沿って、加盟国は、異なるカテゴリーの医療専門家または異なる医療業務によってアクセス可能な個人の電子健康データのカテゴリーを規定する規則も制定しなければならない。
このような規則は、第8e条に従って課される制限の可能性を考慮しなければならない。

2a. 所属加盟国以外の加盟国で治療を受ける場合、治療加盟国に関する第1a項および第2項の規定が適用される。

3. 電子健康データへのアクセスが第8e条1項に従って自然人によって制限された場合、医療提供者又は医療専門家は、電子健康データの制限された内容を知らされてはならない。
データ主体の重大な利益を保護するためにアクセスが必要な場合、医療提供者または医療専門家は制限された電子健康データにアクセスすることができる。
このような事象は、明確かつ理解しやすい形式で記録され、データ主体が容易にアクセスできるものとする。
加盟国の法律は、さらにセーフガードを追加することができる。

第7b条 医療専門家アクセスサービス

ヘルスケアの提供のために、加盟国は、第5条で言及された優先的カテゴリーの電子健康データへのアクセスが、医療専門家アクセスサービスを通じて、国境を越えたケアの目的を含め、医療専門家が利用できるようにしなければならない。
これらのサービスは、EU規則No 910/2014の第6条に従って認められた電子識別手段、または第23条で言及された共通仕様に準拠したその他の電子識別手段を所持する医療専門家のみが利用できるものとし、その利用は無料とする。
電子健康記録の健康データは、医療専門家が容易に利用できるよう、ユーザーフレンドリーな方法で表示されなければならない。

第9条 識別管理
  1. 自然人が第8g条で言及される個人の健康データアクセスサービスを利用する場合、当該自然人は、EU規則No 910/2014第6条に従って認識される任意の電子識別手段を用いて電子的に識別する権利を有するものとする。加盟国は、国境を越えた状況において適切な身元照合を確保するための補完的なメカニズムを提供することができる。
  2. 欧州委員会は、EU規則 No 910/2014に従って、自然人および医療専門家のための相互運用可能な国境を越えた識別および認証の仕組みの要件を、実施法によって決定する。このメカニズムは、国境を越えた個人の電子健康データの移転可能性を促進するものでなければならない。これらの実施法は、第68条2項に規定される審査手続きに従って採択されなければならない。
  3. 欧州委員会は、加盟国と協力して、第12条3項にいう国境を越えたデジタルヘルス基盤の一部として、本条2項にいう相互運用可能な国境を越えた識別および認証の仕組みが必要とするサービスを連合レベルで実装する。
  4. 加盟国の管轄当局および欧州委員会は、それぞれ加盟国レベルおよび欧州連合レベルで、国境を越えた識別および認証の仕組みを実装するものとする。
第9a条 個人の電子健康データを利用可能にすることに対する報酬

1. 受信側の医療提供者は、電子健康データを利用可能にするために、医療提供者に対して報酬を支払う必要はない。医療提供者または第三者は、データ主体に対し、データの共有またはデータへのアクセスに関して、直接的または間接的に手数料、報酬または費用を請求してはならない。

[第3節]

第10条 デジタルヘルス当局

1. 加盟国は、国レベルで本章を実装し実施する責任を負う1つまたは複数のデジタルヘルス当局を指定しなければならない。加盟国は、本規則の適用日までに、デジタルヘルス当局の身元を欧州委員会に通知しなければならない。加盟国が複数のデジタルヘルス当局を指定した場合、およびデジタルヘルス当局が複数の組織から構成される場合、加盟国は欧州委員会に対し、これらの様々な組織間の業務分担に関する説明を伝達しなければならない。欧州委員会は、この情報を公開しなければならない。加盟国が複数のデジタルヘルス当局を指定する場合、そのうちの1つを調整役として指定しなければならない。

2. 各デジタルヘルス当局には、以下の任務と権限が委ねられる:

(a) 必要な国家的、地域的または地方的な技術的解決策を採用し、関連する規則とメカニズムを確立することによって、第II章と第III章に規定された権利と義務の実装を確保する;
(b) 第Ⅱ章および第Ⅲ章に規定された権利と義務の実装に関する完全かつ最新の情報が、自然人、医療専門家、医療提供者が容易に入手できるようにする;
(c) (a)の技術的解決策を実装する場合、第Ⅱ章、第Ⅲ章及び附属書Ⅱへの準拠を強制する;
(d) 自然人及び保健医療専門家が本章に定める権利及び義務を行使することを可能にする技術的解決策の開発に、EUレベルで貢献する;
(e) 欧州議会および理事会の指令(EU)2019/882に従い、障害者が本規則第3条に記載された権利を行使することを容易にする;
(f) デジタルヘルスに関するナショナルコンタクトポイントを監督し、MyHealth@EUのさらなる発展に向けて、他のデジタルヘルス当局および欧州委員会と協力する;
(g) 各国当局および利害関係者と協力して、欧州の電子健康記録交換フォーマットを国レベルで実装する;
(h) EUレベルで、欧州の電子健康記録交換フォーマットの開発、第23条に従った品質、相互運用性、セキュリティ、安全性、使いやすさ、アクセシビリティ、非差別または基本的権利の懸念に対応する共通仕様の策定、および第32条で言及されているEHRシステムおよびウェルネス・アプリケーション用のEUデータベースの仕様策定に貢献する;
(i) 該当する場合は、利益相反を回避しつつ、第28条に従って市場監視活動を行う;
(j) 電子健康データの一次利用の相互運用性とセキュリティを実装するための国家能力を構築し、連合レベルでの情報交換と能力構築活動に参加する;
(l) 市場監視当局と協力し、EHRシステムがもたらすリスクや重大インシデントの処理に関する活動に参加し、第29条に従って是正措置を実装するよう監督する;
(m) 電子健康データの相互運用性、データポータビリティおよびセキュリティを確保するために、地方、地域、国または連合レベルの他の関連団体および機関と協力する;
(n) EU規則910/2014、EU規則2016/679、指令2022/2555、およびサイバーセキュリティと電子識別を管轄する当局を含むその他の関連当局に従い、監督当局と協力する。

4. 各加盟国は、デジタルヘルス当局がその任務を効果的に遂行し権限を行使するために必要な人的、技術的および財政的資源、施設およびインフラストラクチャーを提供されることを確保するものとする。

5. デジタルヘルス当局は、その業務遂行において、いかなる利益相反も回避しなければならない。デジタルヘルス当局の職員は、公共の利益のために、独立した立場で行動しなければならない。

5a. デジタルヘルス当局は、その業務の遂行にあたり、患者の代表、医療提供者、医療専門家の代表(医療専門家団体、消費者団体、業界団体を含む)を含む関係者の代表と積極的に協力し、協議を行うものとする。

第11条 デジタルヘルス当局に苦情を申し立てる権利

1. 他の行政上又は司法上の救済手段を害することなく、自然人及び法人は、本章の規定に関連して、デジタルヘルス当局に対して、個人的に又は関連する場合には集団的に、苦情を申し立てる権利を有する。苦情が本規則第8a条から第8h条に基づく自然人の権利に関係する場合、デジタルヘルス当局は、EU規則2016/679に基づく管轄監督当局に苦情を送付するものとする。デジタルヘルス当局は、EU規則2016/679に基づく所轄監督当局の評価及び調査を容易にするために、自由に利用できる必要な情報を提供しなければならない。

2. 苦情が申し立てられた管轄デジタルヘルス当局は、国内法に従い、手続の進捗状況及び下された決定について、該当する場合、苦情がEU規則2016/679に基づき関連監督当局に付託されたこと、及び監督当局がその時点からその件に関する苦情申立人の唯一の窓口となることを含め、苦情申立人に通知するものとする。

3. 異なる加盟国のデジタルヘルス当局は、電子的手段によるすべての関連情報の交換を含め、国境を越えた個人の電子健康データの交換およびアクセスに関する苦情の処理および解決のために、不当な遅延なく協力するものとする。

3a. 各デジタルヘルス当局は、苦情の提出を促進しなければならない。

第11a条 データ保護監督当局との関係

1. EU規則2016/679の監視及び執行に責任を有する監督当局又は当局は、第8a条から第8h条までの申請の監視及び執行についても権限を有するものとする。EU規則2016/679の関連規定を準用する。監督当局は、同規則第83条5項にいう金額を上限とする課徴金を課す権限を有する。これらの監督当局および本規則第10条に言及されるデジタルヘルス当局は、関連する場合、それぞれの権限の範囲内で、本規則の施行に協力するものとする。

第2節 個人の電子健康データの一次利用のための国境を越えたインフラストラクチャー

第12条 MyHealth@EU
  1. 欧州委員会は、デジタルヘルスのための中央相互運用プラットフォーム「MyHealth@EU」を設立し、加盟国のデジタルヘルスに関するナショナルコンタクトポイント間の個人の電子健康データの交換を支援し、促進するためのサービスを提供する。
  2. 各加盟国は、一次利用の文脈における個人の電子健康データの国境を越えた交換に関連するサービスを提供するための組織的・技術的ゲートウェイとして、デジタルヘルスに関する国のコンタクトポイントを1つ指定するものとする。この国のコンタクトポイントは、他のすべてのデジタルヘルスに関する国のコンタクトポイント、および国境を越えたインフラストラクチャーであるMyHealth@EUのデジタルヘルスに関する中央相互運用性プラットフォームに接続しなければならない。指定されたナショナル・コンタクト・ポイントが、異なるサービスを実装する責任を負う複数の組織からなる事業体である場合、加盟国は欧州委員会に対し、各組織間の業務の分離に関する説明を伝えるものとする。各加盟国は、[この規則の申請日]までに、自国のナショナルコンタクトポイントの身元を欧州委員会に報告しなければならない。当該コンタクトポイントは、本規則第10条により設立されたデジタルヘルス当局内に設置することができる。加盟国は、コンタクトポイントの身元がその後変更された場合には、その旨を欧州委員会に通知しなければならない。欧州委員会および加盟国は、この情報を公開するものとする。
  3. デジタルヘルスに関するナショナルコンタクトポイントは、MyHealth@EUを通じて、第5条(1)で言及された個人の電子健康データを他の加盟国のナショナルコンタクトポイントと交換できるようにしなければならない。この交換は、欧州電子健康記録交換フォーマットに基づくものとする。加盟国が追加カテゴリーを認めている場合、加盟国の法律が第5条(1)の(a)に従い、これらの追加カテゴリーの個人電子保健にアクセスし、交換することを定めている限りにおいて、デジタルヘルスに関する国のコンタクトポイントは、第5条(1)の(a)に言及する追加カテゴリーの電子保健データの交換を可能にするものとする。
  4. 欧州委員会は、実施法によって、MyHealth@EUの技術的発展のために必要な措置、個人の電子健康データの安全性、機密性、保護に関する詳細な規則、およびMyHealth@EUに参加し、接続を維持するために必要なコンプライアンスチェックのための条件を採択する。これらの実施法は、第68条2項で言及されている審査手続きに従って採択されるものとする。
  5. 加盟国は、すべての医療提供者がデジタルヘルスに関する国のコンタクトポイントに接続されることを確保しなければならない。加盟国は、接続された医療提供者が、デジタルヘルスに関するナショナルコンタクトポイントと電子健康データの双方向交換を行えるようにしなければならない。
  6. 加盟国は、指令2011/24/EUの第11条に規定された条件下で、オンライン薬局を含む自国内で営業する薬局が、他の加盟国によって発行された電子処方箋を調剤できるようにするものとする。薬局は、指令2011/24/EUの第11条の要件が満たされていることを条件に、MyHealth@EUを通じて他の加盟国から送信された電子処方箋にアクセスし、これを受け入れるものとする。他の加盟国からの電子処方箋に基づく医薬品の調剤後、薬局はMyHealth@EUを通じて、処方箋を発行した加盟国に調剤を報告するものとする。
  7. デジタルヘルスに関するナショナルコンタクトポイントは、「MyHealth@EU」を通じて伝達される個人の電子健康データの共同管理者として、自らが関与する処理業務について行動する。欧州委員会は処理者として行動する。
  8. 欧州委員会は、EU規則2016/679の第4章に従い、実施法によって、本条第7項の処理者による処理に関連するサイバーセキュリティ、技術的相互運用性、意味的相互運用性、運用およびサービス管理の要件、ならびに管理者に対する責任に関する規則を定めるものとする。これらの実施法は、第68条第2項にいう審査手続に従って採択されるものとする。
  9. 第2項で言及されたナショナルコンタクトポイントは、第4項に従って定められたMyHealth@EUに参加し、接続を維持するための条件を満たさなければならない。その遵守状況は、欧州委員会が実施するコンプライアンス・チェックを通じて検証される。
第13条 国境を越えたデジタルヘルスサービスとインフラストラクチャーの補完
  1. 加盟国は、MyHealth@EUを通じて、遠隔医療、モバイルヘルス、自然人による自身の翻訳された健康データへのアクセス、健康関連証明書の交換や検証、公衆衛生と公衆衛生監視を支援するワクチン接種カードサービスを含むデジタルヘルスシステム、サービス、相互運用可能なアプリケーションの提供が可能である。これらは、高い信頼性と安全性を確保し、ケアの継続性を高め、安全で高品質な医療へのアクセスを保証することを目指す。欧州委員会は、実施法により、そのようなサービスの技術的側面を定める。これらの実施法は、規則68条2項で言及された審査手続に従って採択される。
  2. 欧州委員会および加盟国は、臨床患者管理システムやその他のヘルスケア、ケア、社会保障分野のサービスやインフラストラクチャーといった他のインフラストラクチャーとの個人の電子健康データの交換を促進することができる。これらがMyHealth@EUの認可された参加者となることが可能である。欧州委員会は、実施法によって、このような交換の技術的側面を規定する。これらの実施法は、第68条2項に言及されている諮問審査手続きに従って採択されるものとする。デジタルヘルスのための中央プラットフォームへの他のインフラストラクチャーの接続およびその切断は、第1項に言及されたそのような交換の技術的側面の適合性チェックの結果に基づき、欧州委員会が実施法によって決定することを条件とする。これらの実施法は、第68条第2項にいう審査手続きに従って採択されるものとする。
  3. 第三国のナショナルコンタクトポイントまたは国際レベルで確立されたシステムは、第12条で言及されている個人の電子健康データ交換の目的のためにMyHealth@EUの要件を満たしていること、そのような接続から生じる移転がEU規則2016/679の第5章の規則に準拠していること、およびMyHealth@EUサービスの運用において、法的、組織的、運用的、意味的、技術的およびサイバーセキュリティ対策に関する要件が加盟国に該当するものと同等であることを条件として、MyHealth@EUの認可された参加者となることができる。第1項の要件は、欧州委員会が実施するコンプライアンス・チェックを通じて検証されるものとする。
    コンプライアンス・チェックの結果に基づき、欧州委員会は、実施法によって、第三国のナショナルコンタクトポイントまたは国際レベルで確立されたシステムのMyHealth@EUへの接続および切断を決定することができる。これらの実施法は、第68条2項に言及されている審査手続に従って採択されるものとする。
    欧州委員会は、本項に従って、MyHealth@EUに接続する第三国のナショナルコンタクトポイントまたは国際レベルで確立されたシステムのリストを維持し、一般に公開するものとする。

第3章 EHRシステムとウェルネス・アプリケーション

第1節 EHRシステムの範囲と一般規定

第13a条 EHR調和コンポーネント
第13条b 上市とサービス開始
第14条 医療機器、体外診断用医療機器、AIシステムに適用される法規制との関係性
第16条 クレーム
第16a条 EHRシステムの調達、償還、資金調達

第2節 EHRシステムに関する経済事業者の義務

第17条 EHRシステムメーカーの義務
第18条 委任された代表者
第19条 輸入業者の義務
第20条 販売業者の義務
第21条

第3節 EHRシステムの適合性

第23条 共通仕様
第24条 技術文書
第25条 EHRシステムに附属する情報シート
第26条 EU適合宣言書
第26a条 ヨーロッパのデジタルテスト環境
第27条 CEマーキング
第27a条 国の要件と欧州委員会への報告

第4節 EHRシステムの市場監視

第28条 市場監視当局
第29条 EHRシステムがもたらすリスクおよび重大インシデントへの対応
第30条 コンプライアンス違反への対応
第30a条 連合の保護手続き

第5節 相互運用性に関するその他の規定

第31条 ウェルネス・アプリケーションのラベリング
第31a条 ウェルネス・アプリケーションとEHRシステムとの相互運用性

第5a節 EHRシステムとウェルネス・アプリケーションの登録

第32条 EHRシステムとウェルネス・アプリケーション登録のためのEUデータベース

第4章 電子健康データの二次利用

第1節 電子健康データの二次利用に関する一般条件

第32a条 健康データ保有者の適用
  1. 以下の健康データ保有者は、本章に定める健康データ保有者の義務を免除される:
    (a) 個人の研究者および自然人
    (b) 欧州委員会推奨事項2003/361/ECの附属書第2条に定義されているマイクロ企業に該当する法人
    加盟国は、国内法により、本章に定める健康データ保有者の義務が、その管轄下にある第1項にいう健康データ保有者に適用されることを規定することができる。
    加盟国は、国内法によって、特定のカテゴリーのデータ保持者の義務を健康データ仲介団体が果たすことを規定することができる。その場合も、データは複数のデータ保有者から入手可能であるとみなされる。本条第2項、第3項および第4項に基づき定義された国内法は、[第4章の適用日]までに欧州委員会に通知されなければならない。これらに影響を及ぼすその後の法律または改正は、遅滞なく欧州委員会に通知しなければならない。
第33条 二次利用のための最低限の電子データのカテゴリー

1. 健康データの保有者は、本章の規定に従い、以下のカテゴリーの電子データを二次利用できるようにしなければならない:

(a) EHRからの電子健康データ;
(b) 社会経済的、環境的、行動的な健康決定要因を含む、健康に影響を与える要因に関するデータ;
(ba) ヘルスケアのニーズ、ヘルスケアに割り当てられるリソース、ヘルスケアの提供およびヘルスケアへのアクセス、医療費および拠出金に関する集計データ;
(c) ヒトの健康に影響を与える病原体のデータ;
(d) 調剤、請求、償還データを含むヘルスケア関連管理データ;
(e) ヒトの遺伝データ、エピゲノムデータ、ゲノムデータである;
(ea)プロテオミクス、トランスクリプトミクス、メタボロミクス、リピドミクス、その他のオミックスデータのようなヒトの分子データ;
(f) 医療機器を通じて、自動的に生成された個人の電子健康データ;
(fa) ウェルネス・アプリケーションからのデータ
(g) 自然人の治療に携わる医療専門家の職業的地位、専門性、所属機関に関するデータ;
(h) 集団ベースの健康データ・レジストリ(公衆衛生レジストリ);
(i) 医療登録および死亡登録からのデータ;
(j) EU規則536/2014、規則[SOHO]、EU規則2017/745およびEU規則2017/746のそれぞれ対象となる臨床試験、臨床研究および臨床調査からのデータ;
(k) 医療機器からのその他の健康データ;
(カ) 医薬品や医療機器のレジストリからのデータ;
(l) 最初の結果の公表以降における、健康に関する研究コホート、アンケート、調査から得られたデータ
(m) バイオバンクおよび関連データベースからの健康データ

6. 公的機関が、同規則第15条(a)または(b)に規定された緊急事態においてデータを入手する場合、同規則に規定された規則に従い、健康データアクセス機関の支援を受け、データを処理するための技術的支援を提供したり、共同分析のために他のデータと組み合わせたりすることができる。

8. 加盟国は、国内法によって、この規則に従って電子健康データの追加カテゴリーを二次利用できるようにすることを定めることができる。

8a. 加盟国は、訂正、アノテーション、エンリッチメントなど、第46条に基づくデータ許可に基づく電子健康データの処理に関する様々な改善を含む、電子健康データの処理および使用に関する規則を定めることができる。

5. 加盟国は、第33条1項(e)、(fa)、(m)および(ea)に該当するデータの機密性および価値を保護することを目的とした、より厳格な措置および追加的な保護措置を国内レベルで導入することができる。加盟国は、それらの規則および措置を欧州委員会に通知し、また、それらに影響を及ぼすその後の改正について遅滞なく欧州委員会に通知しなければならない。

第33a条 知的財産権と営業秘密

1. 知的財産権、営業秘密、または指令2001/83/ECの第10条(1)や規則(EC)726/2004の第14条(11)に規定された規制データ保護権の対象により保護された電子健康データは、本規則に規定された原則に従い、二次利用が可能となるものとする。この点に関して、以下が適用されるものとする:

(a) 健康データ保有者は、知的財産権や営業秘密によって保護され、または指令2001/83/ECの第10条(1)もしくは規則(EC)726/2004の第14条(11)に規定された規制上のデータ保護権の対象となる内容や情報を含む電子健康データを、健康データアクセス機関に通知し、特定しなければならない。また、データセットのどの部分に該当するかを示し、そのデータがなぜそのような特別な保護を必要とするのかを説明しなければならない。この情報は、自己が保有するデータセットについて第41条(2)に従ってデータセットの説明を健康データアクセス機関に伝達する際に、又は遅くとも、健康データアクセス機関からの要請を受けた後に、提供しなければならない.
(b) 健康データアクセス機関は、知的財産権、営業秘密、または指令2001/83/ECの第10条(1)や規則(EC)726/2004の第14条(11)に規定される規制上のデータ保護権の保護を保持するために必要と思われる、法的、組織的および技術的なものを含む、すべての具体的かつ適切な措置を講じるものとする;
(c) データ許可を発行する際、健康データアクセス機関は、特定の電子健康データへのアクセスを、法的、組織的、および技術的措置に条件付けることができる。このような措置には、知的財産権や営業秘密で保護された情報や内容を含むデータを共有するための、健康データ保有者と健康データ利用者との間の契約上の取り決めが含まれる場合がある。欧州委員会は、このような取り決めに関する拘束力のないモデル契約事項を作成し、推奨する;
(d) 二次的な目的のために電子健康データへのアクセスを許可することが、知的財産権、営業秘密、または指令2001/83/ECの第10条(1)や規則(EC)726/2004の第14条(11)に規定される規制上のデータ保護権の侵害という重大なリスクを引き起こし、満足な方法で対処できない場合、健康データアクセス機関は、その点において健康データ利用者のアクセスを拒否しなければならない。健康データアクセス機関は、この拒否を健康データ利用者に通知し、アクセスを提供できない理由を説明するものとする。健康データ保有者および健康データ利用者は、第38b条に従って苦情を申し立てる権利を有する。

第34条 電子健康データを二次利用するために処理できる目的

1. 健康データアクセス機関は、データ利用者によるデータ処理が以下のいずれかの目的のために必要である場合にの限り、第33条で言及された電子健康データへの二次利用のためのアクセスを、健康データ利用者に許可しなければならない:

(a) 健康に対する国境を越えた深刻な脅威からの保護活動や公衆衛生監視活動、あるいは患者の安全を含むヘルスケアや医薬品・医療機器の質と安全性を高い水準で確保する活動など、公衆衛生や労働衛生の分野における公共の利益
(b) 医療・介護分野の公的機関、または規制当局を含むEU機関、当局、団体が、その職務権限に定められた任務を遂行するのを支援するための政策立案および規制活動
(c) 医療・介護分野に関するEU規則No.223/2009で定義されている国別、多国間、連合レベルの公的統計のような統計
(d) 職業教育または高等教育のレベルで、医療または介護分野の教育または指導活動
(e) 患者、医療専門家、医療管理者のようなエンドユーザーに便益をもたらすことを目的とした、医療・介護分野に関連する科学的研究、公衆衛生や医療技術評価に貢献する研究、あるいはヘルスケア、医薬品、医療機器の高い品質と安全性を確保するための研究:

(i) 製品やサービスの開発・イノベーション活動
(ii) 医療機器、体外診断用医療機器、AIシステム、デジタルヘルスアプリケーションを含むアルゴリズムのトレーニング、テスト、評価

2. 第1項の(a)から(c)に言及された目的のための電子健康データへのアクセスは、EU法又は国内法によって与えられた任務を遂行する公共部門機関、EU機関、団体、機関及び規制当局に限定される。これらは、第三者が、当該公共部門機関又はEU機関、規制当局及び団体の代わりにこれらの任務の実行のためにデータの処理を行う場合も含まれる。

第35条 電子健康データの二次利用の禁止

健康データ利用者は、第46条に従ったデータ許可または第47条に従ったデータ要求に規定された目的に基づき、それに従ってのみ、電子健康データを二次利用するために処理しなければならない。
特に、第46条に基づき発行されたデータ許可、または第47条に基づき付与されたデータ要求を通じて入手した電子健康データに、以下の用途でアクセスし、処理することは禁止する:

(a) 電子健康データに基づいて自然人または自然人の集団に不利益をもたらす決定を下すこと。ここでいう「決定」とみなすためには、その決定が、法的、社会的、経済的な影響を生じさせるか、または同様にその自然人に著しい影響を与えるようなものである必要がある。
(b) 自然人または自然人のグループに対して、保険契約またはクレジット契約の利益から除外すること、または保険料や貸付条件を変更することを含め、雇用の提供または商品・サービスの提供条件を不利にする決定を下すこと、または自然人または自然人のグループに対して、取得した健康データに基づいて差別を引き起こす効果を有する他のいかなる決定も下すこと
(c) 広告またはマーケティング活動
(e) 個人、公衆衛生、または社会全体に害を及ぼす可能性のある製品やサービスの開発。これらに限定されず、違法薬物、アルコール飲料、タバコ、ニコチン製品、武器、または中毒を引き起こすような、あるいは公序良俗に反するような、あるいは人の健康に危険を及ぼすような方法で設計または修正された製品またはサービスを含む。
(eb) 国内法に基づく倫理規定に反する活動

第2節 電子健康データの二次利用のためのガバナンスとメカニズム

第36条 健康データアクセス機関

1. 加盟国は、第37条、第38条及び第39条に規定する任務を遂行する責任を負う1つ以上の健康データアクセス機関を指定する。加盟国は、1つまたは複数の公的機関を新たに設立するか、既存の公的機関または本条に定める条件を満たす公的機関の内部サービスに依存することができる。第37条に定められた任務は、異なる健康データアクセス機関の間で分担することができる。加盟国が複数の健康データへのアクセス機関を指定する場合、その加盟国は、調整業務を担う1つの健康データへのアクセス機関を指定し、当該加盟国内及び他の加盟国の健康データへのアクセス機関との間で業務を調整する責任を負うものとする。
各健康データアクセス機関は、本規則がEU全域で一貫して申請されるよう貢献しなければならない。そのために、健康データアクセス機関は、相互に、また欧州委員会と、さらにデータ保護に関する懸念については関連する監督当局と協力しなければならない。

2. 加盟国は、各健康データアクセス機関が、その任務および権限の行使を支援するために、人的・財政的資源および必要な専門知識を提供されることを確保するものとする。
国内法に基づいて倫理機関による評価が必要な場合、倫理機関は健康データアクセス機関に専門的知識を提供しなければならない。代替案として、加盟国は健康データアクセス機関に統合された倫理機関を設けることができる。
加盟国はまた、その任務の効果的な遂行と権限の行使に必要な技術的資源、施設、インフラストラクチャーを確保しなければならない。

2a. 加盟国は、健康データアクセス機関の異なる業務間の利益相反が回避されることを確保するものとする。これには、安全な処理環境でのデータ提供だけでなく、申請審査、匿名化、仮名化を含むデータセットの受領と準備など、健康データアクセス機関の異なる機能間の機能分離のような組織的保護措置が含まれる。

3. 健康データアクセス機関は、その任務の遂行にあたり、関連する利害関係者の代表、特に患者、データ保有者及びデータ利用者の代表と積極的に協力し、いかなる利益相反も避けなければならない。

3a. 健康データアクセス機関は、本規則に従った職務の遂行および権限の行使において、利益相反を避けなければならない。健康データアクセス機関の職員は、公共の利益のために、独立した立場で行動しなければならない。

4. 加盟国は、この規則の申請日までに、第1項に従って指定された健康データアクセス機関の身元を欧州委員会に通知しなければならない。加盟国はまた、これらの機関の身元がその後変更された場合も、その旨を欧州委員会に通知しなければならない。欧州委員会および加盟国は、この情報を公開しなければならない。

第36a条 連合のデータアクセスサービス
  1. 欧州委員会は、EUの機関、団体、事務所または局である健康データ保有者に関して、第37条および第39条に定める任務を遂行する。
  2. 欧州委員会は、これらの任務の効果的な遂行と職務の行使のために、必要な人的、技術的、財政的資源、施設、インフラストラクチャーを確保しなければならない。
  3. 明示的な除外規定がない限り、本規則における健康データアクセス機関の任務および義務に関する言及は、欧州連合の機関、団体、事務所または局であるデータ保有者が関係する場合、欧州委員会にも適用されるものとする。
第37条 健康データアクセス機関の任務

1. 健康データアクセス機関は以下の業務を行う:

(a) 本章およびEU規則2022/868の第2章に従い、第45条に基づくデータアクセス申請に対して決定を下し、第46条に基づくデータ許可を発行および発行し、第47条に基づくデータ要求を決定する。これには以下が含まれる:

(i) 第50条に規定された要件に従い、安全な処理環境において、データ許可に基づき健康データ利用者に電子健康データへのアクセスを提供すること
(ii) 健康データ利用者及び健康データ保有者が本規則に定める要件を遵守していることを監視・監督すること
(vi) データ許可またはデータ要求に基づき、関連する健康データ保有者に第33条の電子健康データを要求すること

(d) 健康データ保有者から、必要な要求されたデータの受領、結合、準備、編集、データの仮名化または匿名化など、第33条で言及される電子健康データを処理する
(f) 第35a条に規定され、かつ健康データ保有者と健康データ利用者双方の関連する権利を考慮した上で、知的財産権及び規制データ保護、並びに営業秘密の機密性を保持するために必要なあらゆる措置を講じる
(j) 第56条に定めるデータの品質とユーティリティラベルの一貫した正確な実装を保証するために、データ保有者と協力し、監督する
(k) データアクセス申請、データ要求、それらの申請に対する決定、発行されたデータ許可、および回答されたデータ申請を記録し処理するためのマネジメントシステムを維持し、少なくともデータ申請者の名前、アクセスの目的、発行日、データ許可の期間、およびデータ申請またはデータ要求の説明に関する情報を提供する
(l) 第38条に定められた義務を遵守するため、情報公開システムを維持する
(m) 安全な処理環境で電子健康データにアクセスするための共通の基準、技術的要件、適切な手段を定めるために、連合レベルおよび国レベルで協力する
(n) 連合レベルおよび国家レベルで協力し、電子健康データの二次利用とマネジメントのための技術とベストプラクティスに関する助言を欧州委員会に提供する
(o) HealthData@EUを通じて、他の加盟国で保持されている二次利用のための電子健康データへの国境を越えたアクセスを促進し、相互および欧州委員会と緊密に協力する
(q) 電子的手段で公開する:

(i) 第55条、第56条及び第58条に従い、電子健康データのデータソース及び性質、並びに電子健康データを利用可能にするための条件に関する詳細を含む国のデータセットカタログを作成すること。国別データセットカタログは、規則8条[…][データガバナンス法COM/2020/767 final]に基づき、単一の情報ポイントでも利用できるようにしなければならない
(ii) すべての健康データ申請および要求は、最初の受付後、不当な遅延なく行われる
(iia)許可されたすべての健康データの許可または要求、およびその正当性を含む却下の決定が、発行から30営業日以内に行われること
(iii) 第43条に従い、不遵守に関連する措置を講じる
(iv) 第XX条に基づき健康データ利用者から通知された結果
(v) 第35e条に定められた義務を遵守するための情報システム
(vi) HealthData@EUの公認参加者となった時点で、第三国または国際機関のナショナルコンタクトポイントの接続に関する情報を、電子的手段を通じて、少なくともアクセスしやすいウェブサイトまたはウェブポータルに掲載する

(r) 第35e条に従い、自然人に対する義務を果たす
(t)本規則に関連する電子健康データの二次利用に関連するその他の業務を遂行する

第35条e 健康データアクセス機関の自然人に対する義務

健康データアクセス機関は、電子健康データが二次利用のために利用可能とされる条件を、一般に公開し、電子的手段により容易に検索可能とし、かつ自然人がアクセスできるようにしなければならない。これには以下の情報を含む:

(a) 健康データ利用者にアクセスを許可する法的根拠
(b) 自然人の権利を保護するために講じられた技術的および組織的措置
(c) 電子健康データの二次利用に関連する自然人の適用可能な権利
(d) EU規則2016/679の第III章に従い、自然人が権利を行使するための様式
(da) 健康データアクセス機関の身元および連絡先の詳細
(db) 誰がどの電子健康データセットにアクセスが許可されたか、および第34条1項で言及された処理目的に関する許可の記録
(e) 電子健康データが使用されたプロジェクトの結果または成果

2. 加盟国が、第35f条に従ってオプトアウトの権利を健康データアクセス機関において行使することを規定している場合、該当する健康データアクセス機関は、オプトアウトの手続きに関する公開情報を提供し、この権利の行使を容易にしなければならない。

3. 健康データアクセス機関が、健康データ利用者から、この規則の第41a条(5)で言及されている自然人の健康に関連する重大な所見を通知された場合、健康データアクセス機関は、その所見をデータ保有者に通知しなければならない。データ保有者は、国内法が定める条件下で、その自然人または治療を担当する医療専門家に通知しなければならない。自然人は、そのような所見を通知されないことを要求する権利を有する。

4. 加盟国は、健康データアクセス機関の役割と利益について、広く国民に知らせるものとする。

第39条 健康データアクセス機関による報告

1. 各健康データアクセス機関は、2年ごとの活動報告書を発行し、そのウェブサイト上で一般に公開しなければならない。加盟国が複数の健康データアクセス機関を指定している場合、第37条(1)にいう調整機関が報告書の責任を負い、他の健康データアクセス機関に必要な情報を要求する。活動報告は、EHDS理事会で合意された構成に従うものとする。活動報告書には、少なくとも以下のカテゴリーの情報を含まなければならない:

(a) 提出された電子健康データクセスのためのデータアクセス申請およびデータ要求に関連する情報、例えば申請者のタイプ、許可または拒否された数、アクセス目的のカテゴリー、アクセスされた電子健康データのカテゴリー、および該当する場合は電子健康データ利用の結果の要約
(c) 健康データ利用者および健康データ保有者による規制上および契約上の義務の履行、ならびに健康データアクセス機関が課した行政処分の件数および金額に関する情報
(d) 本規則第50条(1)(e)に従い、安全な処理環境における処理の遵守を確保するために健康データ利用者に対して実施された監査に関する情報
(e) 本規則第50条(3)で言及されている、安全な処理環境が定義された基準、仕様、要件に準拠に関する内部監査および第三者監査に関する情報
(f) データ保護権の行使に関する自然人からの要求の取扱いに関する情報
(g) 関係する利害関係者との関与および協議に関して実施された活動の説明
(i) データ許可およびデータ要求からの収入
(k) 申請からデータにアクセスするまでの平均日数
(l) データ保有者が発行したデータ品質ラベルの数(品質カテゴリーごとに集計)
(m) EHDSを通じてアクセスされたデータを使用した、査読付き研究論文、政策文書、規制手続きの数
(n) EHDSを通じてアクセスされたデータを使用して開発された、AIアプリケーションを含むデジタルヘルス製品およびサービスの数

2. 報告書は、2年間の報告期間の終了後6ヶ月以内に欧州委員会およびEHDS理事会に送付するものとする。報告書は欧州委員会のウェブサイトからアクセスできるものとする。

第41条 健康データ保有者の義務

1. 健康データ保有者は、第46条に基づくデータ許可または第47条に基づくデータ要求に従い、健康データアクセス機関の要求に応じて、第33条に基づき関連する電子健康データを利用可能にしなければならない。

1b. 健康データ保有者は、第1項の要請された電子健康データを、健康データアクセス機関からの要求を受けてから3ヶ月以内の合理的な期間内に、健康データアクセス機関に提供しなければならない。正当な理由がある場合には、健康データアクセス機関は、この期間を最大3ヶ月延長することができる。

1b. 健康データ保有者は、第35d条に定める自然人に対する義務を履行するものとする。

2. 健康データ保有者は、第55条に従い、健康データアクセス機関に対し保有するデータセットの説明を伝えなければならない.健康データ保有者は、少なくとも年1回、国別データセットカタログに掲載されている自身のデータセットの説明が正確かつ最新であることを確認しなければならない.

3. 第56条に基づき、データセットにデータ品質とユーティリティラベルが添付されている場合、健康データ保有者は、健康データアクセス機関がラベルの正確性を確認するために十分な文書を提供しなければならない。

5. 非個人の電子健康データの健康データ保有者は、すべての利用者の無制限のアクセスとデータの保管・保存を確保するために、信頼できるオープンなデータベースを通じたデータへのアクセスを確保しなければならない。信頼されるオープンな公共データベースは、堅牢で透明性があり、かつ持続可能なガバナンスと、透明性のあるユーザーアクセスモデルを備えるものとする。

第41a条 健康データ利用者の義務

1. 健康データ利用者は、第46条に従ったデータ許可、第47条に従ったデータ要求、または第45条(3)に言及された状況においては、関連する権限を付与された参加者のデータアクセス承認に従ってのみ、第33条に言及された二次利用のための電子健康データにアクセスし、処理することができる。

2. 第50条で言及されている安全な処理環境内で電子健康データを処理する場合、健康データ利用者は、データ許可に記載されていない第三者に対して、電子健康データへのアクセスを提供したり、その他の方法で電子健康データを利用可能にしたりすることを禁じられている。

2a. 健康データ利用者は、Health Data EUの権限付与された参加者によるデータ許可、データ要求、またはアクセス承認決定に基づいて入手した電子健康データに関連する自然人を再識別してはならず、また再識別しようと求めてはならない。

3. 健康データ利用者は、安全な環境下での電子健康データの処理完了後、または第47条のデータ要求に対する回答受領後18ヶ月以内に、ヘルスケアの提供に関連する情報を含む、電子健康データの二次利用の結果またはアウトプットを公表しなければならない。
この期間は、電子健康データの処理の許可された目的に関連する正当な場合には、特にその結果が科学雑誌その他の科学的出版物に掲載される場合には、健康データアクセス機関によって延長されることがある。
これらの結果またはアウトプットは、匿名データのみを含むものとする。
健康データ利用者は、データ利用許可を取得した健康データアクセス機関にその旨を通知し、健康データ利用者から提供された結果またはアウトプットに関連する情報を、健康データアクセス機関のウェブサイトでも公開するよう支援しなければならない。健康データアクセス機関のウェブサイトにおけるこのような公開は、科学雑誌その他の科学的出版物における公表権を害するものではない。
健康データ利用者は、本章に従って電子健康データを利用した場合には、必ず電子健康データのソースと、電子健康データがEHDSの文脈で取得されたものであることを認めなければならない。

4. 第2項を損なうことなく、健康データ利用者は、そのデータがデータセットに含まれている自然人の健康に関連する重大な発見があれば、それを健康データアクセス機関に通知しなければならない。

5. 健康データ利用者は、健康データアクセス機関がその業務を遂行する際には、これに協力しなければならない。

第42条 手数料

1. 第49条に言及されるEUアクセスサービスまたは信頼された健康データ保有者を含む健康データアクセス機関は、電子健康データを二次利用できるようにするために料金を請求することができる。
このような料金は、データを利用可能にするためのコストに比例したものでなければならず、競争を制限するものであってはならない。
このような手数料は、第45条および第46条に基づくデータ利用申請またはデータ要求の評価、データ許可の付与、拒否もしくは修正、または第47条に基づくデータ要求に対する回答の提供の手続きに関連する費用の全部または一部を賄うものとし、これには電子ヘルスデータの統合、準備、匿名化、仮名化、および提供に関連する費用も含まれる。
加盟国は、公共部門機関またはEU機関、事務所、当局、公衆衛生分野で法的権限を有する機関、大学研究者またはマイクロ企業など、連合内に所在する特定の種類のデータ利用者に対して、割引料金を設定することができる。

2. 料金には、二次利用のために利用可能とする電子健康データを編集・準備するために健康データ保有者が負担した費用の補償を含めることができる。健康データ保有者は、そのような費用の見積りを健康データアクセス機関に提供しなければならない。健康データ保有者が公的機関である場合、EU規則2022/868の第6条は適用されない。健康データ保有者の費用に関連する手数料の一部は、健康データ保有者に支払われるものとする。

4. 健康データアクセス機関又は健康データ保有者が本条に従って健康データ利用者に課す手数料は、透明性があり、かつ非差別的なものでなければならない。

5. データ保有者とデータ利用者がデータ使用許可後1ヶ月以内に手数料の水準ついて合意に達しない場合、健康データアクセス機関は、電子健康データを二次利用できるようにするためのコストに比例した手数料を設定することができる。データ保有者またはデータ利用者が健康データアクセス機関の設定した料金に合意しない場合、両者は規則[…][データ法 COM/2022/68 final]の第10条に従って設定された紛争解決機関にアクセスすることができる。

5a. 第46条に基づいたデータ許可の発行又は第47条に従ったデータ要求に対する回答の前に、健康データアクセス機関は、予想される料金を申請者に通知するものとする。申請者は、申請を取り下げる選択肢について知らされるものとする。申請者が申請を取り下げる場合、申請者には既に発生した費用のみが請求される。

6. 欧州委員会は、加盟国間の一貫性と透明性を支援するため、第1項第2段落に列挙された事業体に対する控除を含む手数料の方針および手数料体系に関する原則を、実施法によって定めなければならない。これらの実施法は、第68条第2項に規定される審査手続きに従って採択されなければならない。

第43条 健康データアクセス機関による執行
  1. 第37条(1)の(ra)にいう監視及び監督の任務を遂行する際、健康データアクセス機関は、本章の遵守を確認するために、健康データ保有者及び健康データ利用者から必要なすべての情報を要求し、受領する権利を有する。
  2. 健康データアクセス機関は、健康データ利用者又は健康データ保有者が本章の要件を遵守していないことを発見した場合には、直ちに当該健康データ利用者又は健康データ保有者にその旨を通知し、適切な措置を講じなければならない。健康データアクセス機関は、当該健康データ利用者又は健康データ保有者に対し、4週間を超えない合理的な期間内に意見を述べる機会を与えなければならない。
    不遵守の発見がEU規則2016/679の違反の可能性に関わる場合、健康データアクセス機関は、EU規則2016/679に基づく監督当局に直ちに通知し、この発見に関するすべての関連情報を提供しなければならない。
  3. 健康データ利用者による不遵守に関して、健康データアクセス機関は、第46条に従って発行されたデータ許可を取り消し、当該健康データ利用者によって行われる影響を受ける電子的な健康データの処理業務を過度の遅滞なく停止する権限を有し、また、当該健康データ利用者による遵守された処理を確保することを目的とした適切かつ相応の措置を講じなければならない。
    このような措置の一環として、健康データアクセス機関はまた、適切な場合には、国内法に従って、健康データの二次利用の文脈におけるEHDS内の電子的な健康データへのアクセスから、健康データ利用者を最長5年間除外するか、または除外するための手続きを開始することができるものとする。
  4. 医療データ保有者による不遵守に関して、医療データ保有者が電子医療データの利用を妨げる明白な意図をもって健康データアクセス機関からの電子医療データの提供を留保する場合、または第41条(1b)に規定された期限を遵守しない場合、健康データアクセス機関は医療データ保有者に対し、遅延の日毎に、透明かつ比例的である定期的な違約金の支払いによる罰金を科す権限を有する。罰金の額は、国内法に従って健康データアクセス機関が定める。健康データ保有者が、健康データアクセス機関との協力義務に繰り返し違反した場合、同機関は、該当する場合には、第4章に従ってデータにアクセス可能にする義務を負いつつも、第4章に従い、データ保有者によるデータアクセス申請の提出を最長5年間除外するために、国内法に従い除外、または手続を開始することができる。
  5. 健康データアクセス機関は、第4項及び第5項に従って課された措置及びその根拠となる理由を遅滞なく当該健康データ使用者又は保有者に通知し、かつ、当該健康データ使用者又は保有者が当該措置に従う合理的な期間を定めなければならない。
  6. 第4項に基づき健康データへのアクセス機関に課された措置は、第8項のツールを通して他の健康データへのアクセス機関に通知されるものとする。健康データアクセス機関は、この情報をそのウェブサイト上で公開することができる。
  7. 欧州委員会は、実施法によって、HealthData@EUインフラストラクチャーの一部として、本条に言及されている不順守に関連する措置、特に定期的な違約金の支払い、データ許可の取り消しおよび除外を支援し、他の健康データアクセス機関に透明化することを目的としたITツールのアーキテクチャを定めるものとする。これらの実施法は、第68条2項の審査手続きに従って採択されなければならない。
  8. 欧州委員会は、第4章の適用開始から3年後に、EHDS理事会と緊密に協力し、健康データアクセス機関によって適用される執行措置(定期的な違約金支払いやその他の措置を含む)に関するガイドラインを発行する。
第43a条 健康データアクセス機関が課徴金を課すための一般条件
  1. 各健康データアクセス機関は、第4項及び第5項に言及する違反に関して、本条に従って課徴金を科すことが、個々の事案において、効果的で、比例的で、抑止力を有することを確保しなければならない。
  2. 課徴金は、個々の事案の状況に応じて、第43条(4)及び(5)に規定する措置に加えて、又はこれに代えて課されるものとする。課徴金を科すかどうかを決定し、個々の事案における課徴金の金額を決定する際には、以下の事項を考慮しなければならない:
    (a) 違反の性質、重大性、期間
    (b) 同じ違反に対して、他の管轄当局がすでに罰則や課徴金を適用していないか
    (c) 違反の故意または過失の有無
    (d) 健康データ保有者または健康データ利用者によって取られた被害を軽減するための措置
    (e) 本規則第45条第2項(e)および(f)ならびに第45条(4)に従って実装された技術的および組織的措置を考慮した、健康データ利用者の責任の程度
    (f) 健康データ保有者または健康データ利用者による、関連する過去の違反行為
    (g) 違反の是正、および違反がもたらす潜在的な悪影響の軽減を目的とした健康データアクセス機関との協力の程度
    (h) 違反が健康データアクセス機関に知らされた方法、特に健康データ利用者が違反を通告したかどうか、また通知するとすればどの程度通告したか
    (i) 第43条(4)および(5)で言及される措置が、同一の主題に関して、当該管理者または処理者に対して以前に命じられている場合、それらの措置の遵守
    (j) 違反によって直接的または間接的に得られた金銭的利益や回避された損失など、事案の状況に適用可能なその他の悪化要因または軽減要因
  3. 健康データ保有者または健康データ利用者が、故意または過失により、同一または関連する健康データ許可または健康データ要求について、本規則の複数の条項に違反した場合、課徴金の総額は、最も重大な違反に対して規定された金額を超えてはならない。
  4. 第2項に従い、第41条および第41a条(1)、(4)、(5)および(7)に基づき健康データ保有者または健康データ利用者の義務違反は、最大10、000、000ユーロ、または企業の場合は前会計年度の全世界の年間総売上高の2%のいずれか高い金額の課徴金が適用される。
  5. 以下の規定に違反した場合、第2項に従い、最大20、000、000ユーロ、または企業の場合は前会計年度の全世界の年間総売上高の4%のいずれか高い方の課徴金が適用されるされる:
    (a) 健康データ利用者が、第46条に従って発行されたデータ許可を通じて入手した電子健康データを、第35条で言及された目的のために処理した場合
    (b) 安全な処理環境から健康データ利用者が個人の電子健康データを抜き出した場合
    (c) 第41a条(3)に基づくデータ許可またはデータ要求に基づいて取得した電子健康データに関連する自然人を再識別した、または再識別しようとした場合
    (d) 第43条に基づく健康データアクセス機関による執行措置への不遵守
  6. 第43条に基づく健康データアクセス機関の是正権限を損なうことなく、各加盟国は、当該加盟国に設置された公的機関および団体に対して課徴金を課すことができるかどうか、またどの程度課すことが可能かについての規則を定めることができる。
  7. 本条に基づく健康データアクセス機関によるその権限の行使は、実効的な司法救済及び適正な手続を含む、連合及び加盟国の法律に従った適切な手続き的な保護措置の対象となる。
  8. 加盟国の法制度が課徴金を規定していない場合、本条は各国の法的枠組みに従い、それらの法的救済措置が健康データアクセス機関によって課される課徴金と同等の効果を持つような方法で適用することができる。いずれの場も、科される課徴金は、効果的で、比例的であり、抑止力があるものでなければならない。これらの加盟国は、本項に従って採択した自国の法律の規定と、それらに影響を及ぼすその後の改正法や修正について、遅延なく、…[本規則の本章の適用日]までに欧州委員会に通知しなければならない。
第43b条 データ保護監督当局との関係

EU規則2016/679の適用の監視及び執行に責任を負う監督当局又は当局は、第35条fに基づき、個人の電子健康データの二次利用のための処理に異議を唱える権利の監視及び執行にも責任を負うものとする。EU規則2016/679の関連規定が準用される。監督当局は、同規則の第83条にそれぞれ言及される金額を上限とする課徴金を課す権限を有する。監督当局及び本規則第36条にいう健康データアクセス機関は、関連する場合、それぞれの権限の範囲内で、本規則の施行に協力するものとする。

第3節 二次利用のための電子健康データへのアクセス

第44条 データの最小化と目的の制限
  1. 健康データアクセス機関は、要求された電子健康データへのアクセスが、健康データ利用者によるデータアクセス申請に示された処理目的に関連して必要なものであり、かつ認可されたデータ許可に沿った形で、適切かつ関連性のあるものにのみ提供されるようにしなければならない。
  2. 健康データアクセス機関は、健康データ利用者から提供された情報を考慮し、健康データ利用者の処理目的が匿名化されたデータで達成できる場合には、匿名化された形式で電子健康データを提供しなければならない。
  3. 健康データ利用者が、第46条(1)(c)に従い匿名化されたデータでは処理目的を達成できないことを十分に示した場合、健康データアクセス機関は、仮名化された形式の電子健康データへのアクセスを提供しなければならない。仮名化を元に戻すために必要な情報は、健康データアクセス機関または国内法に従って信頼される第三者として機能する機関のみがアクセスできるものとする。
第45条 データアクセス申請

1. 自然人または法人は、第34条で言及された目的のために、健康データアクセス機関にデータアクセス申請を提出することができる。

2. データアクセス申請には、以下を含むものとする:

(-a) 健康データ申請者の身元、専門的機能および業務の説明。データ許可が付与された場合、電子健康データにアクセスできる自然人の身元を含む。自然人のリストは更新される場合があり、その際には健康データアクセス機関に通知されるべきである
(a) 第34条第1項にいうどの目的のためにアクセスを求めるのか
(ab) 電子健康データの使用に関連する意図された使用と期待される利益、及びこの利益が(a)で言及された目的にどのように寄与するかについての詳細な説明
(b) 範囲、期間、フォーマット、データソース、そして、複数の加盟国の健康データ保有者または第52条で言及された認定された参加者からデータが要求される場合では可能であれば地理的範囲を含む、要求された電子健康データの説明
(c) 電子健康データを仮名化または匿名化されたフォーマットで利用できる必要があるかどうかの説明、仮名化フォーマットの場合は、匿名化されたデータを使用して処理を追求できない理由の正当性
(ea) 申請者がすでに保有しているデータセットを安全な処理環境に持ち込むことを意図している場合は、そのデータセットの説明
(f) 電子健康データの悪用を防止し、健康データ保有者及び関係する自然人の権利及び利益を保護するために計画された、リスクに応じた保護措置(データセットに含まれる自然人の再識別を防止することを含む)の説明
(g) 電子健康データが安全な処理環境で処理されるために必要とされる期間の妥当な明示
(h) 安全な環境に必要なツール及びコンピューティングリソースの説明
(ha) 該当する場合、国内法に従って得た処理の倫理的側面の評価に関する情報であって、自己の倫理的評価に代替し得るもの
(hb) 申請者が第35条f(3)に基づく例外の利用を希望する場合には、同条に基づき国内法が要求する説明

3. 複数の加盟国に設立された健康データ保有者、または第52条に言及された関連する認可された参加者からの電子的な健康データへのアクセスを求めるデータ申請者は、申請者またはこれらのデータ保有者のいずれかの主たる事業所の健康データアクセス機関を通じて、または第52条に言及された国境を越えたインフラストラクチャーであるHealthData@EUにて欧州委員会が提供するサービスを通じて、単一のデータアクセス申請を提出しなければならない。この申請は、データアクセス申請で特定された健康データ保有者が所在する加盟国の認可された参加者および健康データアクセス機関に自動的に転送される。

4. 申請者が仮名化された形式での個人の電子健康データへのアクセスを求める場合には、データアクセス申請とともに以下の追加情報を提供しなければならない:

(a) データ保護およびプライバシーに関するEU法および国内法、特にEU規則2016/679および特にEU規則2016/679の第6条1項を、処理がどのように遵守するかの説明;

5. 公共部門機関及び連合の機関、団体、事務所及び当局は、第45条(2)及び第45条(4)に基づき要請されたのと同じ情報を提供しなければならないが、第45条(2)の(g)については、電子健康データにアクセスできる期間、そのアクセス頻度又はデータの更新頻度に関する情報を提出しなければならない。

第46条 データ許可

1. 健康データアクセス機関は、以下の累積基準が満たされた場合にのみ、電子健康データへのアクセスを許可することを決定する:

(a) データアクセス申請に記載された目的が、本規則第34条(1)に挙げられた目的の1つ以上に合致している
(b) 要求されたデータが、第44条のデータ最小化及び目的制限の規定を考慮した上で、健康データへのアクセス申請に記載された目的に対して必要かつ適切であり、比例的である
(c) 処理がEU規則2016/679の第6条(1)に準拠しており、特に仮名化データの場合、匿名化データでは目的を達成できないという十分な正当性がある
(e) 申請者は、データ利用の意図された目的に対して適格であり、倫理的慣行および適用される法令に則した、ヘルスケア、ケア、公衆衛生、研究の分野における専門的資格を含む適切な専門性を有している
(f) 申請者が、電子健康データの悪用を防止し、データ保有者及び関係する自然人の権利及び利益を保護するための十分な技術的及び組織的措置を示している
(g) 該当する場合、処理の倫理的側面の評価に関する情報は、国内法に沿ったものである
(h) 申請者が第35条f(3)に基づく例外の利用を希望する場合には、同条に従って採択された国内法が要求する説明
(ha)健康データ申請者が本章の他のすべての要件を満たしている

1a. 健康データアクセス機関は、以下のリスクも考慮しなければならない:

(a) 国防、安全保障、公安、公序に対するリスク
(c) 規制当局の政府データベースの機密データを損なうリスク

2. 健康データアクセス機関は、その評価において、第1項の要件が満たされ、第1A項にいうリスクが十分に軽減されているという結論に達した場合、データ許可を発行する。健康データアクセス機関は、本章の要件が満たされない場合には、すべての申請を拒否しなければならない。
データ許可の要件は満たさないが、第47条に基づく匿名化された統計形式での回答提供の要件が満たされている場合、この方法によってリスクが軽減され、データアクセス申請の目的がこの方法で達成される場合、健康データ申請者がこの手順の変更に同意すれば、健康データアクセス機関は、第47条に基づく匿名化された統計形式での回答を提供することを決定することができる。

3. EU規則2022/868の適用除外により、健康データアクセス機関は、完全なデータアクセス申請を受け取ってから3ヶ月以内にデータ許可を発行または拒否しなければならない。健康データアクセス機関は、データアクセス申請が不完全であると判断した場合、その旨を健康データ申請者に通知するものとし、その申請者には申請を完了する機会が与えられるものとする。健康データ申請者が4週間以内にこの要求を満たさない場合、許可は与えられない。健康データアクセス機関は、要求の緊急性、複雑性、および決定のために提出された要求の量を考慮し、必要な場合には、データアクセス申請に対する回答期間をさらに3ヶ月延長することができる。この場合、健康データアクセス機関は、申請の審査にさらに時間が必要であることを、遅延の理由とともに申請者にできるだけ早く通知しなければならない。

3a. 第45条(3)に言及される電子健康データへの国境を越えたアクセスのためのデータアクセス申請を取り扱う場合、健康データアクセス機関及び第52条に言及されるHealthData@EUの関連する認可された参加者は、本章の要件に従い、その権限内で電子健康データへのアクセスを許可または拒否する決定を行う責任を有する。
関係する健康データアクセス機関と権限を与えられた参加者は、その決定を相互に通知し合い、電子健康データへのアクセスの許可又は拒否を決定する際に、その情報を考慮に入れることができる。
ある関係する健康データアクセス機関が発行したデータ許可は、他の関係する健康データアクセス機関の相互承認を受けることができる。

3b. 加盟国は、データ処理が第34条(1)の(a)、(b)および(c)の目的のために実施される場合、公的機関および公衆衛生の分野において法的権限を有するEU機関、団体、事務所および当局に対しては、迅速な申請手続きを提供するものとする。この迅速な手続きにより、HDABは完全なデータアクセス申請を受理してから2ヶ月以内にデータ許可を発行または拒否する。
HDABは、必要な場合、データアクセス申請に対する回答期間を1ヶ月延長することができる。

4. データ許可の発行後、健康データアクセス機関は直ちに健康データ保有者に電子健康データを要求する。健康データアクセス機関は、健康データ保有者から電子健康データを受け取ってから2ヶ月以内に、健康データ利用者に電子健康データを提供しなければならない。ただし、健康データアクセス機関がより長い特定の時間枠内でデータを提供すると明記している場合を除く。

4a. 第3a項に言及された状況において、データ許可を発行した関係する健康データアクセス機関および承認された参加者は、第52条(10)に言及されているように、委員会が提供する安全な処理環境において、電子健康データへのアクセスを提供することを決定することができる。

5. 健康データアクセス機関がデータ許可の発行を拒否する場合は、健康データ申請者にその正当な理由を提供しなければならない。

6. 健康データアクセス機関がデータ許可を発行する場合、データ許可の中で健康データ利用者に適用される一般条件を明記しなければならない。データ許可には以下の事項を記載しなければならない:

(a) データ許可に含まれる、アクセスされる電子健康データの種類、仕様および形式(そのデータソースを含む)。および安全な処理環境において電子健康データが仮名化された形式でアクセスされる場合はその情報も含む
(b) データを利用可能にする目的の詳細な説明
(ba) 第35条f(3)に基づく例外が申請された場合、それが許可されたか否かと、その決定の理由に関する情報
(ba) 安全な処理環境において電子健康データにアクセスする権利を有する、特に研究責任者の身元を含む承認された人物の身元
(c) データ許可の期間
(d) 安全な処理環境内で健康データ利用者が利用可能な技術的特性およびツールに関する情報
(e) 健康データ利用者が支払うべき料金
(f) 付与されたデータ許可における追加の特定条件

7. データ利用者は、この規則に基づいて交付されたデータ許可に従って、安全な処理環境で電子健康データにアクセスし、処理する権利を有する。

9. データ許可は、要求された目的を果たすために必要な期間(10年を超えてはならない)発行される。この期間は、健康データ利用者の要請により、データ許可の有効期間満了の1ヶ月前に提出された延長を正当化する論拠および文書に基づき、1回限り延長することができるが、その期間も10年を超えてはならない。
健康データアクセス機関は、電子健康データを当初の期間を超えて長期間保存するコストとリスクを反映し、増加する料金を請求することができる。このようなコストと料金を削減するために、健康データアクセス機関は、健康データ利用者に対して、機能が制限されたストレージシステムにデータセットを保存することを提案することもできる.このような機能の制限は、処理されたデータセットのセキュリティに影響を及ぼしてはならない。安全な処理環境内の電子健康データは、データ許可の有効期限後6ヶ月以内に削除されなければならない。健康データ利用者の要求があれば、要求されたデータセットの作成に関する方法は、健康データアクセス機関によって保存されることがある.

10. データ許可の更新が必要な場合、健康データ利用者はデータ許可の変更を求める要求を提出しなければならない。

13. 欧州委員会は、実施法によって、EHDSの貢献を認めるためのロゴを作成することができる。この実施法は、第68条第2項に規定された審査手続きに基づいて採択されるものとする。

第47条 健康データ要求

1. 申請者は、第34条で言及された目的のために、匿名化された統計形式でのみ回答を得ることを目的として、健康データ要求を提出することができる。健康データアクセス機関は、健康データリクエストに対する回答を他の形式で提供してはならず、健康データ利用者は、この回答を提供するために使用された電子健康データにアクセスすることはできない。

2. 第1項の健康データ要求は、以下の情報を含むものとする:

(a) 申請者の身元、専門職機能、および活動についての説明
(b) 第34条(1)で言及されているどの目的のためにアクセスを求められているかを含む、電子健康データの意図している使用についての詳細な説明
(ba) 可能であれば、要求された電子健康データ、そのフォーマットおよびデータソースの説明
(bb) 統計の内容の説明
(bd) 電子健康データの悪用を防止するために計画された保護措置の説明
(be) 処理が、EU規則2016/679の第6条(1)またはEU規則2018/1725の第5条(1)および第10条(2)をどのように遵守するかの説明
(bf) 申請者が第35条のf(3)に基づく例外の利用を希望する場合には、同条に基づき国内法によって要求される説明

2a. 健康データアクセス機関は、要求が完全なものであるかどうかを評価し、第46条(1a)で前述したリスクを考慮しなければならない。

3. 健康データアクセス機関は、健康データ要求を3ヶ月以内に評価し、可能であれば、その結果を3ヶ月以内に健康データ利用者に提供しなければならない。

第47a条 電子健康データの二次利用を目的としたアクセスをサポートするテンプレート

欧州委員会は、実施法により、第45条のデータアクセス申請、第46条のデータ許可、および第47条のデータ要求のテンプレートを定めるものとする。

第35条f 個人の電子健康データの二次利用からオプトアウトする権利

1. 自然人は、本規則に基づく二次利用のための自己に関する個人の電子健康データの処理から、いつでも、理由を明示することなくオプトアウトする権利を有する。この権利の行使は、取り消すことができるものとする。

2. 加盟国は、この権利を行使するために、アクセス可能で理解しやすいオプトアウトの仕組みを提供するものとし、これにより自然人は、個人の電子健康データを二次利用するために処理されたくないという意思を明示的に表明する可能性を提供されるものとする。

2a. 自然人がオプトアウトした後、かつ、当該自然人に関連する個人の電子ヘルスケアデータがデータセットにおいて識別可能な場合、当該自然人がオプトアウトした後に付与された第46条に基づくデータ許可又は第47条に基づくデータ要求に従って、当該自然人に関連する個人の電子健康データを利用可能にしたり、その他の方法で処理してはならない。このことは、当該自然人がオプトアウトする前に付与されたデータ許可またはデータ要求に従って、当該自然人に関連する個人の電子健康データを二次利用するための処理には影響しないものとする。

3. 加盟国は、第1項のオプトアウトが行使されたデータについて、以下の条件下で利用可能とする仕組みを国内法で定めることができる:

(i) データアクセスまたは要求の申請は、以下のいずれかの目的のために必要な場合、公的機関、または公衆衛生の分野における業務を遂行する権限を有する連合の機関、団体、事務所もしくは機関、または公衆衛生の分野における公的業務の遂行を委託された他の団体、または公的機関に代わって行動する、または公的機関から委託された他の団体によって提出される:

a. 第34条1項の(a)から(c)までの目的
b. 公共の利益という重要な理由のための科学研究

(ii) 同等の条件下で、タイムリーかつ有用な方法で代替手段を用いてデータを入手できない場合;
(iii) 申請者が第46条第1項(h)または第47条第2項(be)にいう正当な理由を提出した場合。
i)、ii)およびiii)の条件は、累積的に満たされるものとする。
このようなメカニズムを規定する国内法には、自然人の基本的権利と個人情報を保護するための具体的かつ適切な措置が含まれていなければならない。
加盟国が、本項で言及されるオプトアウトが行使されたデータへのアクセスを要求する可能性を国内法に規定することを決定し、これらの基準を満たしている場合、第1項に基づくオプトアウトが行使されたデータは、第37条第1項の(a)(iii)、(vi)および(d)に基づく作業を実施する際に含めることができる。

4. 第3項の例外は、基本的権利および自由の本質を尊重し、正当な科学的および社会的目的の分野における公共の利益を実現するための民主主義社会における必要かつ相応の措置でなければならない。

5. 第3項の例外に従った処理は、本章の要件、特に第41条(2a)に従った試みを含む再識別の禁止に従わなければならない。第3項で言及される立法措置は、自然人の権利の安全及び保護に関する特定の規定を含まなければならない。

6. 加盟国は、本条第3項に従って採択した自国の法律の規定について、その規定に影響を及ぼすその後の改正があった場合には、遅滞なく、その旨を欧州委員会に通知しなければならない。

7. 健康データ保持者が個人の電子健康データを処理する目的が、管理者によるデータ主体の識別を必要としないか、または必要としなくなった場合、健康データ保持者は、本条に基づくオプトアウトの権利を遵守することのみを目的として、データ主体を識別するための追加的な情報を保持、取得または処理する義務を負わないものとする。

第49条 信頼できる健康データ保有者から電子健康データにアクセスするための簡易手続き

1. 健康データアクセス機関が、第45条に基づくデータアクセス申請又は第47条に基づくデータ要求を受け、第2項に基づき指定された信頼できる健康データ保有者が保有する電子健康データのみを対象とするものを受領する場合には、第3項から第6項までの手続が適用される。

1a. 加盟国は、健康データ保有者が以下の条件を満たす場合、信頼できる健康データ保有者としての指定を受けるための申請ができる手続きを設けることができる:

(i) 第50条に準拠した安全な処理環境を通じて、健康データへのアクセスを提供することができる
(ii) データアクセス申請およびデータ要求を評価するために必要な専門性を有している
(iii) 本規則の遵守を確保するために必要な保証を提供する
加盟国は、関連する健康データアクセス機関によるこれらの条件の評価を受けて、信頼できる単一データ保有者を指定する。
加盟国は、信頼できる健康データ保有者がこれらの条件を継続的に満たしているかどうかを定期的に審査する手順を確立しなければならない。
健康データアクセス機関は、第55条で言及されるデータセットカタログに、信頼できる単一のデータ保有者を示さなければならない.

2. 第1項で言及されたデータアクセス申請及びデータ要求は、健康データアクセス機関に提出されるものとし、健康データアクセス機関は、それらを関連する信頼できる健康データ保有者に転送することができる。

3. 信頼できる健康データ保有者は、該当する場合、第46条(1)及び(1a)又は第47条(2)及び(2a)に挙げられた基準に照らして、データアクセス申請又はデータ要求を評価するものとする。

4. 信頼できる健康データ保有者は、健康データアクセス機関からの申請受領後2ヶ月以内に、決定案を添えた評価を健康データアクセス機関に提出しなければならない。健康データアクセス機関は、評価を受領してから2ヶ月以内に、本条に従ってデータアクセス申請またはデータ要求に対する決定を下す。健康データアクセス機関は、信頼できるデータ保有者から提出された提案に拘束されない。

5. 健康データアクセス機関がデータ許可の発行又はデータ要求の許可を決定した後、信頼できる健康データ保有者は、第37条(1)(d)及び第37条(1)(iii)に規定される業務を遂行する。

4a. 連合の健康データアクセスサービスは、第1項の基準に適合する連合の機関、団体又は当局である健康データ保有者を、信頼できる健康データ保有者として指定することができる。この場合、第2項から第5項が準用される。

第50条 安全な処理環境

1. 健康データアクセス機関は、データ許可に基づき、技術的・組織的措置、セキュリティおよび相互運用性の要件を備えた安全な処理環境を通じてのみ、電子健康データへのアクセスを提供する。特に、安全な処理環境は、以下のセキュリティ対策に準拠しなければならない:

(a) 安全な処理環境へのアクセスを、各データ許可に記載された権限を有する自然人に限定する
(b) 安全な処理環境にホストされている電子健康データの不正な閲覧、コピー、修正、削除のリスクを、最新の技術的・組織的対策により最小化する
(c) 電子健康データの入力、および安全な処理環境でホストされている電子健康データの査察、修正または削除を、権限を付与された識別可能な個人に限定する
(d) 健康データ利用者が、個人固有の利用者IDと機密のアクセス手段のみによって、データ許可の対象となっている電子健康データにのみアクセスできるようにする
(e) 安全な処理環境におけるすべての処理業務を検証し、監査するために必要な期間、当該環境へのアクセスおよび当該環境における活動の識別可能なログを保管する。アクセスのログは、少なくとも1年は保管されるべきである
(f) 潜在的なセキュリティ上の脅威を軽減するために、本条で言及されているセキュリティ対策の遵守を確保し、監視する

2. 健康データアクセス機関は、データ許可によって決定されたフォーマットの電子健康データが健康データ保有者によってアップロードされ、健康データ利用者が安全な処理環境においてアクセスできることを確保しなければならない。健康データアクセス機関は、健康データ利用者が安全な処理環境から匿名化された統計形式の電子健康データを含む非個人の電子健康データのみをダウンロードできることを、検証し保証しなければならない。

3. 健康データアクセス機関は、安全な処理環境の定期的な監査(第三者を含む)を実施し、安全な処理環境において特定された欠点、リスクまたは脆弱性に対して是正措置を講じなければならない。

3a. EU規則2022/868の第4章に基づく公認のデータ利他主義団体が、安全な処理環境を用いて個人の電子健康データを処理する場合、当該環境は、本条第1項の(a)から(f)に定めるセキュリティ対策にも準拠しなければならない。

4. 欧州委員会は、安全な処理環境に関する技術的、組織的、情報セキュリティ、機密性、データ保護及び相互運用性に関する要求事項(安全な処理環境内で健康データ利用者が利用できる技術的特性及びツールを含む)を、実施法によって規定するものとする。これらの実施法は、第68条第2項に規定された審査手続きに従って採択されなければならない。

第51条 コントローラーシップ

1. 健康データ保有者は、第41条(1)および(1a)に従い、要求された個人の電子健康データを健康データアクセス機関に開示する際の管理者とみなされる。健康データアクセス機関は、この規則に従ってその任務を遂行する際に、個人の電子健康データの処理について管理者とみなされるものとする。前文にかかわらず、健康データアクセス機関は、安全な処理環境を通じたデータ提供に関するデータ許可に基づく処理、および第46条に基づくデータ要求に対する回答を生成するための処理については、管理者としての健康データ利用者に代わる処理者として行動するものとみなされる。

1a. 第49条に言及される状況において、信頼できる健康データ保有者は、データ許可又はデータ要求に従った健康データ利用者への電子健康データの提供に関連した処理について、管理者とみなされるものとする。信頼できる健康データ保有者は、安全な処理環境を通じてデータを提供する場合には、健康データ利用者の処理者として行動するものとみなされる。

2. 欧州委員会は、実施法によって、第51条(1)項および(1a)項の状況における管理者と処理者の合意書のひな型を定めることができる。これらの実施法は、第68条(2)に定める審査手続きに従って採択されるものとする。

第4節 電子健康データの二次利用のための国境を越えたインフラストラクチャー

第52条 HealthData@EU

1. 各加盟国は、電子健康データの二次利用のためのナショナルコンタクトポイントを1つ指定しなければならない。ナショナルコンタクトポイントは、組織的かつ技術的なゲートウェイであり、国境を越えた状況で健康データの二次利用を可能にし、その責任を負うものとする。各加盟国は、本規則の適用日までに、ナショナルコンタクトポイントの名称および連絡先の詳細を欧州委員会に通知しなければならない。そのナショナルコンタクトポイントは、第36条に基づく調整業務を担う健康データアクセス機関である場合がある。欧州委員会および加盟国は、この情報を公開しなければならない。

1a. 連合のデータアクセスサービスは、電子健康データの二次利用に関する連合機関、団体、事務所及び当局の窓口として機能し、電子健康データを二次利用できるようにする責任を負う。

2. 第1項で言及されたナショナルコンタクトポイントと第1a項で言及されたコンタクトポイントは、電子健康データの二次利用のための国境を越えたインフラストラクチャー(HealthData@EU)に接続しなければならない。第1a項に言及されたナショナルコンタクトポイント及びコンタクトポイントは、インフラストラクチャー内の別の認可された参加者のために、二次利用を目的とした電子健康データへの国境を越えたアクセスを促進しなければならない。ナショナルコンタクトポイントは、相互に、また欧州委員会と緊密に協力しなければならない。

4. EU法に基づいて機能し、研究、政策立案、統計、患者安全、または規制目的のために電子健康データの使用をサポートする医療関連の研究用インフラストラクチャーまたは類似の機構は、HealthData@EUの認可された参加者となり、HealthData@EUに接続することができる。

5. EU規則2016/679の第V章を遵守することを前提として、EU内に所在するデータ利用者に対して、自国の健康データアクセス機関が利用可能な電子健康データへのアクセスを同等の条件で提供する第三国または国際機関は、本規則の第IV章のルールを準拠している認可された参加者になることができる。欧州委員会は、第三国のナショナルコンタクトポイントまたは国際レベルで構築されたシステムが、健康データの二次利用を目的とするHealthData@EUの要件に準拠しており、本規則の第4章に準拠しており、かつ、域内に所在する健康データ利用者がアクセス可能な電子健康データへのアクセスを同等の条件で提供することを定める実施法を採択することができる。第50条に基づく安全な処理環境の基準を含む、これらの法的、組織的、技術的、およびセキュリティ上の要求事項の遵守状況は、欧州委員会の管理の下でチェックされる。これらの実施法は、第68条(2)で言及されている審査手続きに従って採択されなければならない。欧州委員会は、本項に従って採択された実施法のリストを公開するものとする。

6. ナショナルコンタクトポイントおよび認可された参加者は、HealthData@EUに接続し参加するために必要な技術的能力を獲得しなければならない。これらの参加者は、国境を越えたインフラストラクチャーを運用し、それに接続するために必要な要件と技術仕様に準拠しなければならない。

8. 加盟国および欧州委員会は、二次利用のための電子健康データへの国境を越えたアクセスを支援し促進するために、HealthData@EUを設立し、電子健康データの二次利用のためのナショナルコンタクトポイント、そのインフラストラクチャーへの認可された参加者、および第9項で言及された中央プラットフォームを接続する。

9. 欧州委員会は、電子健康データの二次利用のための国境を越えたインフラストラクチャーの一部として、健康データアクセス機関間の情報交換を支援・促進するために必要な情報技術サービスを提供することにより、HealthData@EUの中央プラットフォームを開発、展開、運営する。欧州委員会は、処理者として、管理者に代わって健康データの処理のみを行う。

10. このインフラストラクチャーにおける2カ国以上のコンタクトポイントから要請があった場合、欧州委員会は、第50条の要件に準拠した、複数の加盟国からのデータに対する安全な処理環境を提供することができる。2カ国以上のコンタクトポイントまたは認可された参加者が、欧州委員会が管理する安全な処理環境に電子健康データを置く場合、その環境におけるデータ処理の目的上、これらの者は共同管理者となり、欧州委員会は処理者となる。

11. ナショナルコンタクトポイントは、HealthData@EUで実施される、関与する処理業務の共同管理者として機能し、欧州委員会はその処理者として行動するが、これらの処理業務の前後にある健康データアクセス機関の業務には影響を与えないものとする。

12. 加盟国および欧州委員会は、EU規則2022/868およびEU規則2023/2854で言及されている、HealthData@EUと他の関連する欧州共通データスペースとの相互運用性を確保するよう努めるものとする。

13. 欧州委員会は、実施法により、以下の事項を定める:

(a) HealthData@EUの要件、技術仕様、ITアーキテクチャは、国境を越えたインフラストラクチャーに最先端のデータセキュリティ、機密性、電子健康データの保護を保証するものでなければならない
(aa) HealthData@EUに参加し、HealthData@EUへの接続を維持するための条件と適合性確認、およびHealthData@EUからの一時的な接続解除または決定的な排除条件(重大な違法行為または違反が繰り返された場合の具体的な規定を含む)
(b) ナショナルコンタクトポイントおよびインフラストラクチャーの認可された参加者が満たすべき最低限の基準
(c) 国境を越えたインフラストラクチャーに参加する管理者と処理者の責任
(d) 欧州委員会が管理するセキュアな環境に対する管理者および処理者の責任
(e) HealthData@EUと他の欧州共通データスペースとの相互運用性とアーキテクチャーに関する共通仕様
これらの実施法は、第68条第2項にいう審査手続に従って採択されなければならない。

14. 適合性確認の結果が良好であった場合、欧州委員会は、実施法によって、個々の認可された参加者をインフラストラクチャーに接続する決定を下すことができる。これらの実施法は、第68条(2)で言及されている審査手続きに従って採択されるものとする。

第53条 二次利用のための国境を越えたレジストリまたは電子健康データのデータベースへのアクセス
  1. 国境を越えたレジストリおよびデータベースの場合、特定のレジストリまたはデータベースの健康データ保有者が登録されている健康データアクセス機関が、データ許可に従って電子健康データへのアクセスを提供するためのデータアクセス申請を決定する権限を有する。このようなレジストリまたはデータベースに共同管理者が存在する場合、電子健康データへのアクセスを提供するためのデータアクセス申請を決定する健康データアクセス機関は、共同管理者の一方が設立されている加盟国の機関とする。
  2. 多数の加盟国のレジストリまたはデータベースが、連合レベルでレジストリまたはデータベースの単一ネットワークに組織される場合、関連するレジストリは、二次利用のためにレジストリのネットワークからのデータ提供を保証するコーディネーターを指定することができる。ネットワークのコーディネーターが所在する加盟国の健康データアクセス機関は、レジストリまたはデータベースのネットワークのために電子健康データへのアクセスを提供するデータアクセス申請について決定する権限を有する。

第5節 二次利用のための健康データ品質と有用性

第55条 データセットの説明とデータセットカタログ

1. 健康データアクセス機関は、一般に利用可能で標準化された機械可読のデータセットカタログを通じて、利用可能なデータセットとその特徴に関する情報を、メタデータの形で提供しなければならない.各データセットの説明には、データソース、対象範囲、主な特徴、電子健康データの性質、電子健康データを利用可能にするための条件に関する情報を含まなければならない.

1a.加盟国の国別データセットカタログに掲載されているデータセットの説明は、少なくとも連合の公用語の一つで利用できるものとする.連合データアクセスサービスによって提供されるEU機関のデータセットカタログは、連合のすべての公用語で利用できるものとする.

1b. データセットカタログは、EU規則2022/868の第8条に基づき、単一の情報ポイントにも提供されなければならない。

2. 欧州委員会は、実施法によって、健康データ保有者がデータセットに最低限提供すべき要素とその特徴を定めるものとする。これらの実施法は、第68条第2項にいう審査手続きに従って採択されなければならない。

第56条 データ品質とユーティリティラベル

1. 健康データアクセス機関を通じて入手可能なデータセットには、連合データ品質とユーティリティラベルが健康データ保有者によって適用されている場合がある。

2. 連合または国の公的資金の支援を受けて収集・処理された電子健康データを含むデータセットには、第3項に規定された要素に従って、データ品質およびユーティリティラベルが付されなければならない。

3. データ品質およびユーティリティラベルは、該当する場合、以下の要素を対象とする:

(a) データの文書化:メタデータ、サポート文書、データディクショナリ、使用されるフォーマットと標準、出所、該当する場合はデータモデル;
(b) 技術品質の評価:データの完全性、一意性、正確性、妥当性、適時性、一貫性;
(c) データ品質管理プロセスプロセス:審査や 監査プロセスを含むデータ品質管理プロセスの成熟度、バイアス検査;
(d) 対象範囲(カバレッジ)の評価:期間、カバーしている集団、該当する場合はサンプリングされた集団の代表性、データセットに含まれる自然人の平均期間;
(e) アクセスおよび提供に関する情報:電子健康データが収集されてからデータセットに追加されるまでの時間、電子健康データのアクセス申請承認後に電子健康データを提供するまでの時間;
(f) データの変更に関する情報:既存のデータセットに対する、他のデータセットとのリンクも含めた、データのマージ(統合)や追加
(fa)第56条に基づきデータ品質及びユーティリティラベルがデータセットに添付されている場合、健康データ保有者は、健康データアクセス機関がラベルの正確性を確認するために十分な文書を健康データアクセス機関に提供しなければならない。

3a. 健康データアクセス機関は、データ品質及びユーティリティラベルの不正確性を疑う理由がある場合、データが第3項の要件を満たしているかどうかを評価し、データが要求される品質を満たしていない場合にはラベルを取り消さなければならない。

4. 欧州委員会は、第67条に従って委任法令を採択し、データ品質およびユーティリティラベルに関する要素のリストを修正する権限を有する。このような委任法令は、データ品質およびユーティリティラベルに関する要求事項を追加、修正または削除することにより、第3項に定めるリストを修正することもできる。

5. 欧州委員会は、実施法によって、第3項に記載された要素に基づき、データ品質およびユーティリティラベルの視覚的特徴および技術仕様を定めるものとする。それらの実施法は、第68条(2)に言及された審査手続きに則って採択されなければならない。それらの実施法は、規則[…][AI法COM/2021/206 final]の第10条の要件及び該当する場合、それらの要件を支持する採択された共通仕様又は調和規格を考慮に入れなければならない。

第57条 EUデータセット・カタログ
  1. 欧州委員会は、各加盟国の健康データアクセス機関が作成した各国のデータセットカタログと、HealthData@EUの認定参加者のデータセットカタログを接続するEUデータセットカタログを作成し、公開する。
  2. EUデータセットカタログ、各国のデータセットカタログ、およびHealthData@EUの認定参加者のデータセットカタログは、一般にに利用可能とされる。
第58条 最小限のデータセット仕様

欧州委員会は、既存のEUのインフラストラクチャー、標準、ガイドライン、推奨事項を考慮し、電子健康データの二次利用に大きな影響を与えるデータセットの最小限の仕様を、実施法によって決定することができる。これらの実施法は、第68条第2項にいう審査手続きに従って採択されなければならない。

第5章 追加措置

第59条 能力開発

欧州委員会は、関係するさまざまなカテゴリーの利害関係者の具体的な状況を考慮に入れながら、電子健康データの一次利用および二次利用のためのデジタルヘルスシステムを強化することを目指し、加盟国の能力を構築するために、ベストプラクティスと専門知識の共有を支援する。能力構築を支援するため、欧州委員会は、加盟国との緊密な協力と協議の下、電子健康データの一次利用および二次利用のための自己評価指標を確立する。

第59a条 医療専門家向けの研修と情報提供
  1. 加盟国は、第4条、第7条および第9条との関連も含め、電子健康データの一次的な利用およびアクセスにおける医療専門家の役割を理解し、その役割を効果的に発揮するために、医療専門家向けの研修プログラムを開発し、実施するか、または利用できるようにしなければならない。欧州委員会は、この点において加盟国を支援する。
  2. 研修や情報提供は、国レベルの医療関連組織に影響を与えることなく、すべての医療専門家にとって利用しやすく、負担のかからないものでなければならない。
第59b条 デジタルヘルスリテラシーとデジタルヘルスアクセス
  1. 加盟国は、患者のデジタルヘルスリテラシーと関連する能力および技能を促進し、支援するものとする。欧州委員会は、この点において加盟国を支援する。
  2. 啓発キャンペーンや啓発プログラムは、特に、欧州健康データスペースの枠組みにおける電子健康データの一次利用及び二次利用について、そこから生じる権利、電子健康データの一次利用及び二次利用が科学や社会にもたらす利点、リスク、潜在的利益も含めて、患者や一般大衆に知らせることを目的とする。
  3. 第2項で言及されたキャンペーンおよびプログラムは、特定の集団のニーズに合わせて調整され、開発され、見直され、必要に応じて更新されるものとする。
  4. 加盟国は、一次利用および二次利用の両方において、自然人の電子健康データの効果的な管理に必要なインフラストラクチャーへのアクセスを促進するものとする。
第60条 公共調達と連合資金調達に関する追加要件
第60a条
第60aa条 健康データアクセス機関による個人の電子健康データの保管と安全な処理環境
第61条 非個人電子データの第三国への移転
第62条 非個人の電子健康データへの国際的なガバメントアクセス
第63条 個人の電子健康データの第三国または国際機関への移転に関する追加条件
第47b条 第三国からのデータ申請およびデータ要求

第6章 欧州の統治と調整

第64条 欧州健康データスペース理事会(EHDS理事会)
第64a条 ステークホルダー・フォーラム
第65条 EHDS理事会の任務
第66条 MyHealth@EUおよびHealthData@EUの運営グループ
第66a条 欧州健康データスペースの機能に関する欧州委員会の役割と責任

第7章 代表団と委員会

第67条 代表権の行使
第68条 委員会の手続き
第68a条 横断的な苦情

第8章 その他

第69条 罰則
第69a条 補償を受ける権利
第69b条 自然人の代理
第70条 評価、レビュー、進捗報告
第71条 指令2011/24/EUの改正
EHDS
欧州での健康医療関連データの利用や共有などを安全かつ有益に実施することを目的に立案されたEuropean Health Data Space(EHDS)の法案について書いていきます。
jibun-no.work
タイトルとURLをコピーしました