欧州委員会 健康データとGDPRに関する加盟国の規則についての調査結果を公開
こんにちは、丸山満彦です。
欧州委員会が健康データとGDPRに関する加盟国の規則についての調査結果を公開していますね。。。
● European Commission - Health and Food Safety Directorate General
・2021.02.12 (news letter) Public Health - Commission publishes study on Assessment of the EU Member States’ rules on health data in the light of GDPR
・[PDF] Assessment of the EU Member States’ rules on health data in the light of GDPR
これは大作...
目次です。。。専門用語に詳しくないので訳は参考程度で(^^;;
| EXECUTIVE SUMMARY | エグゼクティブ・サマリー |
| 1. INTRODUCTION | 1. 序論 |
| 1.1. Data for sustainable health care | 1.1. 持続可能なヘルスケアのためのデータ |
| 1.2. Context | 1.2. コンテキスト |
| 1.3. Scope of the study | 1.3. 研究の範囲 |
| 1.3.1. GDPR as starting point | 1.3.1. GDPRを出発点に |
| 1.3.2. Types of health data use | 1.3.2. 健康データ利用の種類 |
| 1.3.3. Legal aspects of different types of data | 1.3.3. 異なるタイプのデータの法的側面 |
| 1.3.4. Reading guidance | 1.3.4. 読み進め方 |
| 2. METHODOLOGY | 2. 方法論 |
| 2.1. Introduction | 2.1. はじめに |
| 2.2. Literature review | 2.2. 文献レビュー |
| 2.3. Mapping and legal analysis at national level | 2.3. 国家レベルでのマッピングと法的分析 |
| 2.4. In-depth case studies of governance models | 2.4. ガバナンスモデルの詳細な事例研究 |
| 2.5. Workshops | 2.5. ワークショップ |
| 2.6. Stakeholder survey | 2.6. ステークホルダー調査 |
| 2.6.1. Types of stakeholders approached | 2.6.1. アプローチしたステークホルダーの種類 |
| 2.7. Guidance on how to read and interpret this report | 2.7. 本報告書の読み方と解釈の手引き |
| 3. LEGAL FRAMEWORK FOR PATIENT CARE | 3. 患者ケアのための法的枠組み |
| 3.1. Introduction | 3.1. はじめに |
| 3.1.2 The legal base for data processing for Function 1 | 3.1.2 機能1のデータ処理の法的根拠 |
| 3.1.3 Choosing legal bases | 3.1.3 法的根拠の選択 |
| 3.2. Legal bases used to legitimate processing of health data for Function 1- care provision | 3.2. 機能1-ケア提供のための健康データの正当な処理に使用される法的根拠 |
| 3.2.1. Health data processing by the data controller who is intending to provide care | 3.2.1. ケアを提供しようとするデータ管理者による健康データ処理 |
| 3.2.2. Sharing health data for the purposes of providing care to the data subject | 3.2.2. データ対象者にケアを提供するための健康データの共有 |
| 3.3. Data processing in the context of the use of digital health solutions | 3.3. デジタルヘルスソリューションの利用に伴うデータ処理 |
| 3.4. Practical and organisational aspects of data use for care provision | 3.4. ケア提供のためのデータ利用の実践的・組織的側面 |
| 3.5. Interoperability, security and data quality in the context of care provision | 3.5. ケア提供の文脈における相互運用性、セキュリティ、データの品質 |
| 3.6. Concluding remarks | 3.6. おわりに |
| 4. FRAMEWORK FOR SECONDARY USE OF HEALTH DATA FOR PUBLIC HEALTH PURPOSES | 4. 公衆衛生上の目的のための健康データの二次利用のための枠組み |
| 4.1. Introduction | 4.1. はじめに |
| 4.2. Management of the health care system | 4.2. 健康管理システムの管理 |
| 4.2.1. Health data sharing with public bodies | 4.2.1. 公的機関との健康データの共有 |
| 4.2.2. Health data sharing with insurers | 4.2.2. 保険者との健康データの共有 |
| 4.3. Market approval of medicines and devices | 4.3. 医薬品・デバイスの市場承認 |
| 4.4. Pharmacovigilance and medical device safety monitoring | 4.4. ファーマコビジランスと医療機器の安全性モニタリング |
| 4.5. Public health threats | 4.5. 公衆衛生上の脅威 |
| 4.6. Disease registries | 4.6. 疾患登録 |
| 4.7. Stakeholder views concerning processing of health data for public health purposes | 4.7. 公衆衛生目的のための健康データの処理に関する利害関係者の意見 |
| 4.8. Concluding remarks | 4.8. おわりに |
| 5. SECONDARY USE OF HEALTH DATA FOR SCIENTIFIC OR HISTORICAL RESEARCH | 5. 科学的または時系列的研究のための健康データの二次利用 |
| 5.1. Introduction: defining function 3 and the legal basis for secondary use of health data for scientific research | 5.1. はじめに:機能3の定義と科学研究のための健康データの二次利用の法的根拠 |
| 5.1.1. Legal basis for processing -function 3- research | 5.1.1. 処理の法的根拠 -機能 3 調査 |
| 5.1.2. Lawful bases and safeguards | 5.1.2. 合法的なベースとセーフガード |
| 5.2. Survey findings: legal bases used to legitimate processing of health data for Function 3 - Research | 5.2. 調査結果:機能3のための健康データの正当な処理に使用される法的根拠 - 調査 |
| 5.2.1. Introduction to findings | 5.2.1. 所見の紹介 |
| 5.2.2. Findings - sectoral legislation or authoritative guidance further specifying the application of article 9(2)(j) in the context of health research | 5.2.2. 所見 - 健康研究の文脈における第 9 条(2)項(j)の適用をさらに規定したセクター別の立法又は権威あるガイダンス。 |
| 5.2.3. Findings - specific legislation and legal bases used for research by third-party researchers in public and non-public organisations | 5.2.3. 調査結果 - 公的機関および非公的機関における第三者研究者による研究に用いられる具体的な法律と法的根拠 |
| 5.2.4. Specific legislation and legal bases used for research on genetic data | 5.2.4. 5.2.4. 遺伝子データに関する研究に用いられる具体的な法律と法的根拠 |
| 5.3. Consent | 5.3. 同意 |
| 5.4. Stakeholder views concerning processing personal data for research purposes | 5.4. 研究目的のための個人データの処理に関する利害関係者の意見 |
| 5.5. Concluding remarks | 5.5. おわりに |
| 6. DATA SUBJECTS’ RIGHTS | 6. データ対象者の権利 |
| 6.1. Introduction | 6.1. はじめに |
| 6.2. Survey finding on patients’ and data subjects’ rights with respect to health-related data | 6.2. 健康関連データに関する患者およびデータ対象者の権利に関する調査結果 |
| 6.2.1. Transparency and information | 6.2.1. 透明性と情報 |
| 6.2.2. Access, rectification and erasure | 6.2.2. アクセス、整流、消去 |
| 6.2.3. Data Portability | 6.2.3. データのポータビリティ |
| 6.3. Concluding remarks | 6.3. おわりに |
| 7. DATA GOVERNANCE STRATEGIES AND BODIES | 7. データガバナンスの戦略と機関 |
| 7.1. Regulatory mechanisms which address the use of health data for research purposes | 7.1. 研究目的のための健康データの使用に対処する規制メカニズム |
| 7.1.1. Main types of application procedures for data access | 7.1.1. データアクセスのための主な適用手順の種類 |
| 7.1.2. Access to data where no centralised national system exists | 7.1.2. 国の中央集権システムが存在しない場合のデータへのアクセス |
| 7.2. Access to data where some form of centralised national system exists | 7.2. ある種の中央集権的な国家システムが存在する場合のデータへのアクセス |
| 7.2.1. Main characteristics of data access bodies | 7.2.1. データアクセス機関の主な特徴 |
| 7.3. Key characteristics of data access bodies | 7.3. データアクセス機関の主な特徴 |
| 7.3.1. Detailed description of the components of Table 7.2 | 7.3.1. 表7.2の構成要素の詳細な説明 |
| 7.3.2. Data Access, including anonymisation and/or pseudonymisatio | 7.3.2. 匿名化及び/又は仮名化を含むデータアクセス |
| 7.4. Data altruism | 7.4. データ利他主義 |
| 7.4.1. What the literature says | 7.4.1. 文献に書かれていること |
| 7.4.2. What is taking place in Member States? | 7.4.2. 加盟国では何が行われているのか? |
| 7.4.3. What the future may bring | 7.4.3. 未来がもたらすかもしれないもの |
| 7.5. Stakeholders views | 7.5. 利害関係者の意見 |
| 7.6. Concluding remarks | 7.6. おわりに |
| 7.7. Within-chapter annex: detailed description of case studies | 7.7. 付録:ケーススタディの詳細説明 |
| 8. POTENTIAL ACTIONS AT EU LEVEL | 8. EU レベルでの潜在的なアクション |
| 8.1. Introduction | 8.1. はじめに |
| 8.1.1. An EU level Code of Conduct | 8.1.1. EU レベルの行動規範 |
| 8.1.2. New sector specific EU level law | 8.1.2. 新たな分野別EUレベルの法律 |
| 8.1.3. Non-legislative measures including guidance and policy actions | 8.1.3. ガイダンスや政策行動を含む非立法的措置 |
| 8.2. Exploring Support for Action at EU Level | 8.2. EUレベルでの行動支援を探る |
| 8.2.1. Anonymisation and pseudonymisation | 8.2.1. 匿名化と仮名化 |
| 8.2.2. Security | 8.2.2. セキュリティ |
| 8.2.3. Data quality and minimal data sets | 8.2.3. データ品質と最小データセット |
| 8.2.4. Interoperability | 8.2.4. 相互運用性 |
| 8.3. Views on a Code of Conduct | 8.3. 行動規範に対する考え方 |
| 8.4. Views on future legislation | 8.4. 今後の法制化についての見解 |
| 8.5. Addressing the practical needs of a European Health Data Space | 8.5. 欧州の健康データ空間の実用的なニーズへの対応 |
| 8.6. Conclusions and next steps | 8.6. 結論と次のステップ |
| REFERENCES | 参考文献 |
| ANNEX 1 TABLES LEGAL AND TECHNICAL SURVEY PER MEMBER STATE | 別紙1 加盟国別の法律・技術調査表 |
| ANNEX 2 RESULTS STAKEHOLDER ANALYSIS PER TYPE OF RESPONDENT | 別紙2 回答者のタイプ別に見たステークホルダー分析の結果 |
| ANNEX 3 LEGAL AND PRACTICAL SURVEY FOR COUNTRY CORRESPONDENTS | 別添3 国別報告者のための法的・実務調査 |
| ANNEX 4 EXPERT AND STAKEHOLDER SURVEY | 別添4 エキスパート・ステークホルダー調査 |
| ANNEX 5 ADDITIONAL LEGAL SURVEY | 別紙5 追加の法的調査 |
■ 参考
● まるちゃんの情報セキュリティ気まぐれ日記
・2021.02.07 EDPB 健康研究を中心としたGDPRの一貫した適用に関する欧州委員会からの明確化要請に対する回答
Comments