« 欧州理事会 欧州連合理事会 デジタル市場法(DMA)が理事会・欧州議会で合意されたようですね。。。 | Main | 米国と欧州委員会が米国ー欧州間のデータプライバシーフレームワークに合意したと発表していますね。。。 »

2022.03.26

ENISA 健康データへの仮名化技術の実装

こんにちは、丸山満彦です。

ENISAが、健康データへの仮名化技術の実装に関する報告書を公表していますね。。。

ENISA

・2022.03.24 (news) Taking Care of Health Data

Taking Care of Health Data 健康データへの配慮
A new report of the European Union Agency for Cybersecurity (ENISA) explores how pseudonymisation techniques can help increase the protection of health data. 欧州連合サイバーセキュリティ機関(ENISA)の新しい報告書では、仮名化技術が健康データの保護強化にどのように役立つかを探っています。
The healthcare sector has highly benefited from technological developments and the digitalisation process. However, as those new technologies need to be integrated into IT infrastructures, which is already complex in nature, new challenges emerge in relation to data protection and cybersecurity. This is especially true since providing health services today implies an extended exchange of medical information and of health data among different healthcare service providers. ヘルスケア分野は、技術開発とデジタル化プロセスから大きな恩恵を受けている。しかし、それらの新技術を、もともと複雑なITインフラに統合する必要があるため、データ保護とサイバーセキュリティとの関連で新たな課題が浮上しています。特に、今日の医療サービスの提供には、異なる医療サービス提供者間での医療情報や健康データの広範な交換が必要であるため、これは真実です。
How medical data help deliver better health services 医療データはより良い医療サービスを提供するためにどのように役立つか
With a large volume of data, the healthcare sector has therefore the capacity to improve diagnosis and modelling of clinical outcomes, help assess early intervention strategies, etc. This new ecosystem improves the delivery and monitoring of health services at different levels including decision making and provides timely, appropriate and uninterrupted medical care. 大量のデータにより、ヘルスケア部門は、診断の改善や臨床結果のモデル化、早期介入戦略の評価などに役立つ能力を持つようになりました。この新しいエコシステムは、意思決定を含む様々なレベルでの医療サービスの提供とモニタリングを改善し、タイムリーで適切かつ中断のない医療を提供します。
How to ensure the safe processing of medical data 医療データの安全な処理を確保する方法
Nonetheless, the increasing processing of digitised medical data has also led to the associated risks of cyberattacks and of data breaches. To ensure adequate protection of patients’ medical data, technical solutions such as those offered by pseudonymisation can be implemented. しかし、デジタル化された医療データの処理は、サイバー攻撃や情報漏えいのリスクを伴います。患者さんの医療データを適切に保護するためには、仮名化などの技術的な解決策を導入することが有効です。
The report published today builds on the previous works of ENISA and explores the different techniques of pseudonymisation in the context of simple use cases. 本日発表された報告書は、ENISAのこれまでの研究成果を基に、簡単なユースケースを想定して仮名化の様々な技術について考察しています。
What is pseudonymisation? 仮名化とは?
Pseudonymisation can significantly support personal data protection. It improves the protection of data. Pseudonymisation consists in de-associating a data subject's identity from the personal data being processed for that data subject. In practice, this is done by replacing one or more personal identifiers with what we call pseudonyms. 仮名化は、個人情報保護を大幅にサポートすることができます。データの保護が向上します。仮名化処理とは、データ対象者のアイデンティティと、そのデータ対象者のために処理されている個人データとの関連付けを解除することです。実際には、1つまたは複数の個人識別子を仮名と呼ばれるものに置き換えることによって行われます。
Different techniques can be used to this effect, which are based on the way pseudonyms are generated. Such techniques include counter, random number, hash function, hash-based message authentication code (HMAC) and encryption. このために、仮名の生成方法に基づくさまざまな技術を使用することができます。そのような技術には、カウンタ、乱数、ハッシュ関数、ハッシュベースのメッセージ認証コード(HMAC)、暗号化などがあります。
Although not essentially new, the process is explicitly referenced by the General Data Protection Regulation (GDPR) as a technique to use to promote data protection by design and to secure the processing of personal data. 本質的に新しいものではありませんが、このプロセスは、設計によるデータ保護を促進し、個人データの処理を安全にするために使用する技術として、一般データ保護規則(GDPR)で明示的に言及されています。
Scope of the report 報告書の範囲
The report explains how the techniques can be applied to improve the level of protection of personal data through simple use-cases. 個人情報の保護レベルを向上させるために、どのような手法を適用できるのか、簡単なユースケースを通して解説しています。
The decision on the techniques to be used should be based on previously conducted risk-impact assessment activities such as: 使用する技法は、事前に実施した以下のようなリスク影響評価活動に基づいて決定する必要があります。
the target personal data (e.g. a set of identifiers); 対象となる個人データ(識別子の集合体など)。
the technique to be used; 使用される技術
the parameters applicable to the technique; その技法に適用されるパラメータ
the pseudonymisation policy to be used. 使用される仮名化の方針
The techniques and parameters to take into account can therefore vary according to the applicable requirements in relation to regulations, speed, simplicity, predictability and cost. したがって、考慮すべき技術およびパラメータは、規制、速度、簡便性、予測可能性およびコストに関連する適用要件によって異なる可能性があります。
The scenarios chosen to explore these parameters are: これらのパラメータを検討するために選ばれたシナリオは以下の通りです。
Exchanging patient’s health data; 患者の健康データの交換
Clinical trials; 臨床試験
Patient-sourced monitoring of health data. 患者が提供する健康データのモニタリング
Privacy engineering in Artificial Intelligence (AI) at the 10th Annual Privacy Forum 第10回プライバシー・フォーラムにおける人工知能(AI)のプライバシーエンジニアリング
The 10th Annual Privacy Forum will be taking place on 23 & 24 June 2022 in Warsaw, Poland. ENISA organises this event together with the European Commission’s DG Connect, the Cardinal Stefan Wyszyński University and the Koźmiński University. The event will host leading experts from both public and private sectors to debate the challenges and opportunities in this area. Discussions will be held on privacy engineering, data sharing and data protection aspects of artificial intelligence. For more information: https://privacyforum.eu/ 第10回プライバシーフォーラムは、2022年6月23日、24日にポーランドのワルシャワで開催される予定です。ENISAは、欧州委員会のコネクト総局、Cardinal Stefan Wyszyński University、Koźmiński Universityとともにこのイベントを開催しています。本イベントでは、官民両セクターから第一線の専門家を招き、この分野における課題と機会について議論する予定です。人工知能のプライバシー工学、データ共有、データ保護の側面について議論が行われる予定です。詳細については、https://privacyforum.eu/ をご覧ください。
Background 背景
The European Union Agency for Cybersecurity has been working in the area of privacy and data protection since 2014, by analysing technical solutions for the implementation of the GDPR, privacy by design and security of personal data processing. 欧州連合サイバーセキュリティ庁は、2014年からプライバシーとデータ保護の分野で、GDPRの実施、プライバシー・バイ・デザイン、個人データ処理のセキュリティのための技術的ソリューションを分析し、活動しています。
Previous works of the Agency in 2019 include the recommendations on shaping technology according to GDPR provisions, providing an overview on data pseudonymisation, another report on pseudonymisation techniques and best practices.  2019年の同庁の過去の作品には、GDPRの規定に従った技術の形成に関する勧告、データの仮名化に関する概要の提供、仮名化の技術やベストプラクティスに関する別の報告書などがあります。 
Further information さらに詳しい情報
Deploying Pseudonymisation Techniques – ENISA report 仮名化技術の実装 - ENISAレポート
Annual Privacy Forum 2022 – 23 & 24 June 2022 in Warsaw, Poland 年次プライバシーフォーラム2022 - 2022年6月23日、24日 ポーランド、ワルシャワにて開催
ENISA webpage on Data Protection データ保護に関するENISAのウェブページ

 

・2022.03.24 Deploying Pseudonymisation Techniques

Deploying Pseudonymisation Techniques 仮名化技術の実装
Pseudonymisation is increasingly becoming a key security technique for providing a means that can facilitate personal data processing, while offering strong safeguards for the protection of personal data and thereby safeguarding the rights and freedoms of individuals. Complementing previous work by ENISA, this report demonstrates how pseudonymisation can be deployed in practice to further promote the protection of health data during processing. 仮名化処理は、個人データ保護のための強力なセーフガードを提供し、それによって個人の権利と自由を保護しながら、個人データ処理を促進できる手段を提供するための重要なセキュリティ技術として、ますます重要視されています。本レポートは、ENISAのこれまでの取り組みを補完し、処理中の健康データの保護をさらに促進するために、仮名化を実際にどのように展開できるかを示しています。

 

・[PDF]

20220326-43811

 

1. INTRODUCTION 1. はじめに
1.1 DIGITAL TRANSFORMATION OF THE HEALTH SECTOR 1.1 健康分野のデジタルトランスフォーメーション
1.2 PROTECTING HEALTH DATA 1.2 健康データの保護
1.3 SCOPE – TARGET AUDIENCE 1.3 スコープ - 対象者
1.4 STRUCTURE OF THE DOCUMENT 1.4 文書の構成
2. PSEUDONYMISATION 2. 仮名化
2.1 BACKGROUND 2.1 背景
2.2 IMPORTANCE OF PSEUDONYMISATION 2.2 仮名化の重要性
2.3 BASIC PSEUDONYMISATION TECHNIQUES 2.3 基本的な仮名化技術
2.4 PSEUDONYMISATION CONSIDERATIONS 2.4 仮名化の考慮事項
3. USE CASES 3. 使用例
3.1 EXCHANGING PATIENT’S HEALTH DATA 3.1 患者の健康データの交換
3.2 CLINICAL TRIALS 3.2 臨床試験
3.3 PATIENT-SOURCED MONITORING OF HEALTH DATA 3.3 患者が提供する健康データのモニタリング
4. CONCLUSIONS 4. 結論
5. BIBLIOGRAPHY/REFERENCES  5. 書誌・参考文献 

 

 

|

« 欧州理事会 欧州連合理事会 デジタル市場法(DMA)が理事会・欧州議会で合意されたようですね。。。 | Main | 米国と欧州委員会が米国ー欧州間のデータプライバシーフレームワークに合意したと発表していますね。。。 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 欧州理事会 欧州連合理事会 デジタル市場法(DMA)が理事会・欧州議会で合意されたようですね。。。 | Main | 米国と欧州委員会が米国ー欧州間のデータプライバシーフレームワークに合意したと発表していますね。。。 »