　データガバナンス法によると、データ仲介サービス（データ仲介機関）は、一方の個人／企業と他方のデータユーザーをつなぐ中立的なサードパーティーとして機能する。データ仲介機関は、データをマネタイズすることはできず、中立性を保証するために厳格な要求事項を順守し、利益相反を回避しなければならない。実際には、データ仲介機関とその他の提供サービスを構造的に分離するとともに、仲介サービスの供給に関する商取引条件（例：価格体系）は、潜在的なデータホルダーやデータユーザーがその他のサービスを利用しているかに依存してはならないとしている。

　ENISAのデータ共有報告書では、データ主体とデータ仲介機関の間の相互作用に関連するポリシー設定／強制の複雑性を指摘している。その上に、個人データを2次利用する研究機関のデータ有効活用者が関わると、さらに関係が複雑化することになる。

　図4は、データ仲介機関とデータ有効活用者の間の相互作用を示したものである。

図4　データ仲介機関とデータ有効活用者の間の相互作用出所：European Union Agency for Cybersecurity (ENISA)「Engineering Personal Data Sharing」（2023年1月27日）

　データ仲介機関とデータ有効活用者は、以下のような点に留意する必要があるとしている。

データ有効活用者は、最も正確に自らの要求を定義できるように、十分な程度の表現能力で、相互作用のフォーマットとシンタックスを定義する必要がある
データ有効活用者は、意図されたデータ処理の目的とスコープを正確に定義する必要がある
データの要求に基づき、データ仲介機関は、内部分析を実行して、データ有効活用者が示した要求事項にマッチした、利用可能なデータセットを決定する必要がある
データセットが特定されると、データ有効利用者にレスポンスとして提供される
レスポンスは、多数の異なるデータタイプ、フォーマット、シンタックス、アクセス技術を処理できる必要がある

　さらに、データ共有報告書では、図5に示す通り、国境を越えたデータ仲介機関同士のデータ交換のユースケースを挙げている。

図5　データカストディアンとの越境データ交換出所：European Union Agency for Cybersecurity (ENISA)「Engineering Personal Data Sharing」（2023年1月27日）

　このケースでは、患者と病院の間で一次利用される個人データを、ある国から他の国に移転するか否かの判断を、国家レベルのデータカストディアン組織（例：データのオーナーまたは管理者）または同様のデータ仲介機関が行う。このような場合、データ仲介機関の間の通信プロトコルは、特定の要求およびその通信面をカバーする必要がある。

　加えてデータ共有では、ロギングやレポーティングの果たす役割も大きい。例えば、データのレスポンスがデータ有効利用者に送信された時、どのデータを含むかに関する意思決定プロセスの正確な詳細を、データ仲介機関側で無期限に保存して、後々データ主体やデータ有効利用者、法執行機関およびその他の外部ステークホルダーに告知できるようにしておく必要がある。

　データ有効利用者が設定したデータ要求に対するデータのレスポンスを充足するために、データ仲介機関は、自らコントロールする全てのデータセットについて深い知識を有する必要がある。ただし、これにより、個人のデータ記録の詳細が、データ仲介機関に開示される可能性もある。この報告書では、プライバシー保護データ選定の手法として、前述の属性ベース暗号化を推奨している。

エッジを支える医療機器とデータ保護／共有エンジニアリングの連携へ

　本連載第88回で触れたように、現在、EU-米国間の個人データ移転問題解決に向けた最終作業が、欧州データ保護委員会（EDPB）と米国商務省の間で行われている（関連情報）。技術面では、米国商務省傘下の国立標準技術研究所（NIST）が中心となり、「プライバシーエンジニアリングプログラム（PAP）」を展開している（関連情報）。

　データソース側のエッジに位置する医療機器メーカーとしては、各国／地域の個人情報保護規制に対応するデータ保護／共有エンジニアリングの研究開発動向を継続的にウォッチし、自社の製品やサービスに反映させていくことが求められるだろう。

筆者プロフィール

笹原英司（ささはらえいじ）（NPO法人ヘルスケアクラウド研究会・理事）

宮崎県出身。千葉大学大学院医学薬学府博士課程修了（医薬学博士）。デジタルマーケティング全般（B2B／B2C）および健康医療／介護福祉／ライフサイエンス業界のガバナンス／リスク／コンプライアンス関連調査研究／コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所、グロバルヘルスイニシャチブ（GHI）等でビッグデータのセキュリティに関する啓発活動を行っている。

Twitter：https://twitter.com/esasahara

LinkedIn：https://www.linkedin.com/in/esasahara

Facebook：https://www.facebook.com/esasahara

≫連載「海外医療技術トレンド」バックナンバー
EUで加速する保健データ越境利用の共通ルールづくり
本連載70回で、欧州のデータ駆動型次世代健康戦略を取り上げたが、新型コロナウイルス感染症（COVID-19）に関わる制限が緩和される中、社会実装に向けた制度的仕組みづくりが本格化している。
大統領令で加速する米国のバイオエコノミーR&Dとデータ保護
米国では、本連載第44回で取り上げたAI、第80回で取り上げたサイバーセキュリティなどのように、大統領令を起点として、省庁横断的なトップダウン型で、一気に科学技術支援策を推進しようとするケースが多々見られる。今注目を集めているのはバイオエコノミーだ。
米国の医療ロボットセキュリティを主導するオープンコミュニティーの広がり
本連載第88回で「対米外国投資委員会による国家安全保障リスクの進展に対する堅牢性の考慮の確保に関する大統領令」を取り上げたが、その典型的な対象製品の一つが、医療介護福祉分野で普及するロボットだ。
米国のヘルスデータ研究を支えるAPI／相互運用性の標準化
本連載第61回で、COVID-19対応を契機とするクラウドネイティブなAPI連携の導入について取り上げたが、米国の研究開発領域ではAPIやデータの相互運用性標準化に向けた動きが本格化している。
北欧諸国が主導するデジタルヘルスの多国間連携
本連載第32回、第45回、第51回、第57回で取り上げた北欧諸国のデータ駆動型デジタルヘルス施策が、多国間連携に向けて進化している。