2024年4月24日に、欧州議会にてEHDS(European Health Data Space)に関する法案が承認されました。
その条文については、以下で(部分的に)ご紹介しておりますので、ここでは附属書(Annex)を見ていきたいと思います。
4種類の附属書があり、それぞれ、「一次利用のための個人の電子健康データの優先カテゴリーの主な特徴」、「EHRシステムおよびEHRシステムとの相互運用性を謳う製品の調和コンポーネントに対する必須要件」、「技術文書」、「EU適合宣言書」となっています。
それでは以下で、それぞれについて見ていきたいと思います。
附属書 I:一次利用のための個人の電子健康データの優先カテゴリーの主な特徴
電子健康データカテゴリー | カテゴリーに含まれる電子医療データの主な特徴 |
---|---|
1. 患者サマリ | 特定された個人に関連する重要な臨床的事実を含み、その個人に安全かつ効率的なヘルスケアを提供するために不可欠な電子健康データ。以下の情報は患者サマリの一部である: 1. 個人の詳細情報 2. 連絡先 3. 保険に関する情報 4. アレルギー 5. メディカルアラート 6. ワクチン接種/予防接種に関する情報(ワクチン接種カードの形をとることもある) 7. 国際的分類を用いたコーディング情報を含めた、治療中、回復、終了、または経過観察中の問題 8. 病歴に関するテキスト情報 9. 医療機器とインプラント 10. 医療・介護処置 11. 機能状態 12. 現在および関連する過去の医薬品 13. 健康に関する社会経過観察 14. 妊娠歴 15. 患者提供データ 16. 健康状態に関する観察結果 17. ケアプラン 18. 希少疾病について、その影響や特徴の詳細に関する情報 |
2. 電子処方箋 | EU指令 2011/24の第3条(k)に定義される医薬品の処方を構成する電子健康データ |
3. 電子調剤 | 電子処方箋に基づく、薬局による自然人への医薬品の払い出しに関する情報 |
4. 医療画像および画像レポート | 病状の予防、診断、監視、治療のために人体を観察するために使用される技術の使用に関連する、またはそれによって生成される電子健康データ |
5. 検査結果 | 特に臨床生化学的、血液学的、輸血医学的、微生物学的、免疫学的な体外診断によって実施された検査結果を示す電子健康データであり、場合によっては、結果の解釈を裏付ける報告を含む |
6. 退院報告書 | ヘルスケアの受診またはケアのエピソードに関連する電子健康データであり、自然人の入院、治療、退院についての基本的な情報を含む |
附属書 II:EHRシステムおよびEHRシステムとの相互運用性を謳う製品の調和コンポーネントに対する必須要件
本附属書で定める必須要件は、EHRシステムとの相互運用性を謳う医療機器、体外診断用医療機器、AIシステム、ウェルネスアプリに準用される。
- 一般要件
1.1. 電子健康記録システム(EHRシステム)の調和コンポーネントは、その製造者が意図した性能を達成しなければならず、通常の使用状態において、意図された目的に適合し、その使用が患者の安全を脅かさないように設計・製造されなければならない。
1.2. EHRシステムの調和コンポーネントは、製造業者から提供された指示及び情報を考慮に入れて、意図された使用中にその特性及び性能に悪影響を及ぼすことなく、システムを供給し、設置することができるように設計及び開発されなければならない。
1.3. EHRシステムは、その相互運用性、安全性およびセキュリティ機能が、本規則の第2章に規定されるEHRシステムの意図された目的に沿って、自然人の権利を維持するように設計され、開発されなければならない。
1.4. 医療機器を含む他の製品とともに運用されることが意図されているEHRシステムの調和コンポーネントは、相互運用性と互換性が信頼できかつ安全であるように設計されかつ製造されなければならず、それら2つの構成要素に関連して、個人の電子健康データは機器とEHRシステムとの間で共有されうる。
- 相互運用性の要件
2.1. EHRシステムが個人の電子健康データを保存または中継を目的として設計されている場合、EHRシステムのための欧州相互運用性コンポーネントによって、そのEHRシステムによって処理される個人の電子健康データへの欧州健康記録交換フォーマットでのアクセスを可能にするインターフェースを提供しなければならない。
2.1. EHRシステムが、個人の電子健康データを保管または中継を目的として設計されている場合、EHRシステム用の欧州相互運用性コンポーネントによって、欧州健康記録交換フォーマットで個人の電子健康データを受信できるものとする。
2.1. EHRシステムが個人の電子健康データへのアクセスを提供するように設計されている場合、EHRシステムのための欧州相互運用性コンポーネントによって、欧州健康記録交換フォーマットで個人の電子健康データを受信できるものとする。
2.3. 構造化された個人の電子健康データを入力する機能を含むEHRシステムは、入力された個人の電子健康データを欧州健康記録交換フォーマットで提供することを可能にするのに十分な粒度でデータ入力を可能にしなければならない。
2.4. EHRシステムの調和コンポーネントには、許可されたアクセス、個人の電子健康データの共有、または許可された目的での個人の電子健康データの使用を禁止、制限、または過度の負担を強いる機能を含んではならない。
2.5. EHRシステムの調和コンポーネントには、EHRシステムを他の製品に置き換えるという理由で、個人の電子健康データの認可されたインポートを禁止、制限、または過度な負担を強いる機能を含んではならない。
- セキュリティとロギングの要件
3.2. 医療専門家によって使用されるように設計されたEHRシステムは、医療専門家の識別および認証のための信頼できるメカニズムを提供しなければならない。
3.4. 医療提供者またはその他の個人による個人の電子健康データへのアクセスを可能にするよう設計されたEHRシステムの調和されたロギング・コンポーネントは、少なくともすべてのアクセス・イベントまたはイベント群について以下の情報を記録する十分なロギング機構を提供しなければならない:
(a) 個人の電子健康データにアクセスした医療提供者またはその他の個人の識別
(b) 個人の電子健康データにアクセスした特定の個人または個人の識別
(c) アクセスされたデータのカテゴリー
(d) アクセスした日時
(e) データの出所
3.6. EHRシステムの調和コンポーネントには、ログデータをレビューし分析するためのツールまたは仕組みを含むか、あるいは、同じ目的のための外部ソフトウェアの接続と使用をサポートしなければならない。
3.8. 個人の電子健康データを保存するEHRシステムの調和コンポーネントは、電子健康データの出所とカテゴリーを考慮した、異なる保存期間とアクセス権をサポートしなければならない。
附属書 III:技術文書
第24条にいう技術文書には、該当するEHRシステムの調和コンポーネントに該当する場合、少なくとも次の情報を含まなければならない:
- EHRシステムの詳細な説明:
(a) EHRシステムの意図された目的、日付、バージョン
(b) EHRシステムが処理するように設計されている個人の電子健康データのカテゴリー
(c) EHRシステムが、EHRシステムの一部ではないハードウェアやソフトウェアとどのように相互作用するか、あるいは相互作用するためにどのように使用できるか
(d) 関連するソフトウェアやファームウェアのバージョン、およびバージョン更新に関する要件
(e) EHRシステムが上市、またはサービス開始されるすべての形態に関する記述
(f) EHRシステムを実行するためのハードウェアの記述
(g) ソフトウェア・コンポーネントが、どのように相互に構築され、あるいは互いに影響し合い、全体的な処理に統合されるかを説明するシステム・アーキテクチャの記述。適切な場合は、ラベル付きの絵による表現(図表や図面など)を含め、主要な部品やコンポーネントを明確に示し、図面や図表を理解するのに十分な説明を含むこと
(h) EHRシステムの機能、寸法、性能属性などの技術的仕様、ならびに、例えばパンフレット、カタログ、および同様の出版物など、ユーザーに提供される製品仕様に通常記載されるであろう、データ構造、ストレージ、およびデータの入出力に関する詳細な説明を含む、あらゆる変更/設定および付属品
(i) ライフサイクルを通じてシステムに加えられた変更の説明
(j) 使用者のための使用説明書、および該当する場合は設置説明書 - 該当する場合、EHRシステムのパフォーマンスを評価するためのシステムの詳細な説明
- 第23条に従って使用され、適合が宣言される共通仕様書へのリファレンス
- EHRシステムが本規則の第III章に規定された要求事項、特に適用される必須要求事項に適合していることを証明するために実施されたすべての検証及び確認試験の結果と批判的分析
- 第25条の情報シートのコピー
- EU適合宣言書のコピー
附属書IV:EU適合宣言書
EHRシステムの調和コンポーネントのEU適合宣言書には、以下のすべての情報を含まなければならない:
- EHRシステムの名称、バージョン、およびEHRシステムの識別を可能にするその他の明確なリファレンス
- 製造者の名前と住所、または該当する場合は、その認証された代理店の名称と住所
- EU適合宣言書が、製造者の単独責任下で発行されたものである旨の記述
- 当該EHRシステムが、本規則第3章の規定、及び該当する場合は、EU適合宣言書の発行を規定する他の関連EU法令に適合している旨の声明。これは、第26条Aに記載された試験環境の結果によって補完される
- 使用され、適合が宣言されている関連する調和規格へのリファレンス
- 使用され、適合が宣言される共通仕様へのリファレンス
- 宣言書の発行場所と発行日、署名、署名者の氏名と職責、該当する場合、署名者の代理人であることを示す表示
- 該当する場合、追加情報
EHDS
欧州での健康医療関連データの利用や共有などを安全かつ有益に実施することを目的に立案されたEuropean Health Data Space(EHDS)の法案について書いていきます。