令和７年９月３日 第１回医療等情報の利活用の推進に関する検討会

令和６年11月28日 第113回社会保障審議会医療部会 資料1－2

EHDS法案における二次利用 (想定)

未定稿

HealthData@EUは、各国にHealth Data Access Bodyを設置し二次利用におけるデータ収集やデータ許可を発行する
仕組みである
顕名

• 公的機関、民間事業者
• EHR、レジストリ、ゲノ
ムデータ、行政データ等
※小規模組織は対象外

患者/国民

各国

例:民間レジストリや医
療機器ベンダー

受診

医療機関等

例:公的EHRシステム

データ形式は、データ利用者の
利用目的により、仮名化または
匿名化で提供

HealthData@EU
• 二次利用を行うインフラ
• EUP2Pネットワーク
• 安全な処理環境 (SPE)

①保有データを通知
GDPR6条
法的義務および9条
に基づく

罰則の適用

⑤
データ要求に基づく
データ提供

Node

(複数を検討中)

GDPR6条
公共の利益、正
当な利益および
9条に基づく

【データ収集、処理、許可】
• データ許可の発行
• データ許可に基づく収集、結合、開示
• データの加工処理 (仮名化暗号キーの
保持)

②申請
③データ許可の発行

【管理】
• データ利用の監視・監督
• データ保有者へのデータ品質の監視
• データ保有者に元データに対して実行
された操作の送信
• 申請等を記録する管理システム維持

監視・監督
罰則の適用

⑥(HDAB) データ処理や
アクセス設定、管理

データ利用者

研究者、製薬企業、
医療専門職、公的
機関等

【データ許可後】
データ許可に記載
された人物に制限
し、SPEにアクセス

⑧
SPEを通じた電子健康データの安全な利用
• 統計/匿名化データはDL可
• 仮名化データはDL不可かつ暗号キーなし

アクセス

• データ保有者のデータを保存(サーバ)
• HDABは使用するデータセットを準備
• HDABによるデータアクセスの設定
※Nodeは国別等の配置を想定

匿名化

※発行を拒否する
場合、HDABは正
当な理由を提供

④データ要求

監視・監督

GDPR6条、
9条に基づく

E
U

Health Data Access Body

データ保有者

患者

仮名化

⑦準備済データ
セットの転送

安全な処理環境 (SPE)

• SPEに格納されたデータセット
• データの仮想化
⑨アクセスログ

26