令和7年9⽉3⽇ 第1回医療等情報の利活⽤の推進に関する検討会 資料２

令和６年11⽉28⽇

EHDS法案における⼆次利⽤ (想定)

第113回社会保障審議会医療部会 資料1－2

未定稿

HealthData@EUは、各国にHealth Data Access Bodyを設置し⼆次利⽤におけるデータ収集やデータ許可を発⾏する
仕組みである
顕名

• 公的機関、⺠間事業者
• EHR、レジストリ、ゲノ
ムデータ、⾏政データ等
※⼩規模組織は対象外

患者/国⺠

各国

例:⺠間レジストリや医
療機器ベンダー

受診

医療機関等

例:公的EHRシステム

データ形式は、データ利⽤者の
利⽤⽬的により、仮名化または
匿名化で提供

GDPR6条
法的義務および9条
に基づく

Node

(複数を検討中)

GDPR6条
公共の利益、正
当な利益および
9条に基づく

【データ収集、処理、許可】
• データ許可の発⾏
• データ許可に基づく収集、結合、開⽰
• データの加⼯処理 (仮名化暗号キーの
保持)

②申請
③データ許可の発⾏

罰則の適⽤

【管理】
• データ利⽤の監視・監督
• データ保有者へのデータ品質の監視
• データ保有者に元データに対して実⾏
された操作の送信
• 申請等を記録する管理システム維持

監視・監督
罰則の適⽤

⑥(HDAB) データ処理や
アクセス設定、管理

データ利⽤者

研究者、製薬企業、
医療専⾨職、公的
機関等

【データ許可後】
データ許可に記載
された⼈物に制限
し、SPEにアクセス

⑧
SPEを通じた電⼦健康データの安全な利⽤
• 統計/匿名化データはDL可
• 仮名化データはDL不可かつ暗号キーなし

アクセス

• データ保有者のデータを保存(サーバ)
• HDABは使⽤するデータセットを準備
• HDABによるデータアクセスの設定
※Nodeは国別等の配置を想定

匿名化

※発⾏を拒否する
場合、HDABは正
当な理由を提供

④データ要求

⑤
データ要求に基づく
データ提供

HealthData@EU
• ⼆次利⽤を⾏うインフラ
• EUP2Pネットワーク
• 安全な処理環境 (SPE)

①保有データを通知

監視・監督

GDPR6条、
9条に基づく

E
U

Health Data Access Body

データ保有者

患者

仮名化

⑦準備済データ
セットの転送

安全な処理環境 (SPE)

• SPEに格納されたデータセット
• データの仮想化
⑨アクセスログ

72