検索
連載

欧州はGDPRを起点にデータ保護エンジニアリングへ、医療分野はじめ新産業創出も海外医療技術トレンド(93)(3/4 ページ)

本連載第83回で、保健データ越境利用の社会実装に向けたEUの制度的仕組みづくりを取り上げたが、技術面では、GDPRを起点とするプライバシー保護技術の標準化と産業創出支援の活動が進んでいる。

Share
Tweet
LINE
Hatena

守りのデータ保護から攻めのデータ共有へのシフトを支えるR&D

 本連載第83回で触れたように、EU域内では、欧州保健データスペース(EHDS)に代表される、保健データの越境利用促進に向けた共通ルール作りが進んでいる。これに合わせて、技術面では、データ共有の観点から、プライバシー保護エンジニアリングのパラダイムを明確化しようとする動きも進んでいる。

 例えばENISAは、2023年1月27日、「個人データ共有エンジニアリング - 新たなユースケースと技術」(関連情報)と題する報告書を公表した。この報告書は、個人データ共有、特に保健医療セクターに関する特定のユースケースに注目して、実装における特定の技術や考慮事項が、どのような方法で、特別なデータ保護要件を満たすのに役立てられるかについて議論することを目的としており、以下のような構成になっている。

  • 1.イントロダクション
    • 1.1 関連EU立法イニシアチブ
    • 1.2 データ保護エンジニアリングの役割
    • 1.3 スコープと目的
    • 1.4 文書の構成
  • 2.保健医療セクターにおけるデータ共有プラクティス
    • 2.1 ユーザー制御型個人データ共有
      • 2.1.1 属性ベース暗号化
      • 2.2.2 プロキシ再暗号化
    • 2.2 医療機関による医療/研究目的の保健医療データ共有
      • 2.2.1 ポリモーフィック暗号と仮名化
  • 3.サードパーティーサービスを利用したデータ共有
    • 3.1 モバイルプッシュ通知
      • 3.1.1 匿名通知プロトコル(プロキシ利用)
      • 3.1.2 エンドツーエンド暗号化
      • 3.1.3 設計戦略
    • 3.2 認証中のデータ共有
      • 3.2.1 オンラインプラットフォームへの属性ベースアクセスの関連性
  • 4.データ主体の権利行使に関する考慮事項
    • 4.1 データ主体とデータ仲介機関の相互作用
      • 4.1.1 目的の制限
      • 4.1.2 実装面
    • 4.2 データ仲介機関とデータ有効活用者の相互作用
      • 4.2.1 データのリクエストとデータのレスポンス
    • 4.3 データ仲介機関のデータ管理
      • 4.3.1 コンセントの範囲と目的の制限
      • 4.3.2 仲介者内の相互作用
      • 4.3.3 ロギングとレポーティング
      • 4.3.4 プライバシー保護データ選定
    • 4.4 データ利他主義
  • 5.結論
  • 参考文献

 ここでは、保健医療分野のユースケースとして、ユーザー制御型個人データ共有と医療機関による医療/研究目的の保健医療データ共有を取り上げている。

 図3は、医療機関による医療/研究目的の保健医療データ共有のうち、ポリモーフィック暗号と仮名化(PEP)を利用した大規模データ収集のユースケースを示している。

図3 ポリモーフィック暗号と仮名化(PEP)を利用した大規模データ収集のユースケース
図3 ポリモーフィック暗号と仮名化(PEP)を利用した大規模データ収集のユースケース[クリックで拡大] 出所:European Union Agency for Cybersecurity (ENISA)「Engineering Personal Data Sharing」(2023年1月27日)

 医療機関は、適切なデータ保護課題に取り組むために、アクセス制御メカニズムを実装して、権限のある医療提供者だけがパーソナライズされた情報にアクセスできることを保証する。他方、内部/外部の研究者が研究目的でデータを共有する場合、受け手の研究者に患者のアイデンティティーが開示されないようにするために、仮名化のような適切な保護策を実装する必要がある。ユースケースでは、各患者に固有の識別子が付与されており、この識別子は、データ共有の受け手や、コンテキスト/目的によって、トランスクリプターを介して異なる仮名に転送される。個々の仮名は、ポリモーフィック暗号化されたデータとともに、各受け手に伝達される。受け手ごとに新たな仮名が生成され、同じ患者で利用した仮名はリンクできないので、患者データの機密性保護強化が可能になる。そして、受け手が医師であれば、トランスクリプターは、関連する患者の保健医療データを再暗号化して、関係する医師に転送する仕組みとなっている。

 保健医療セクターのユースケースに続いて、データ共有報告書では、サードパーティーサービスを利用したデータ共有を取り上げている。表2は、ここで参照しているユースケースの概要を整理したものである。

表2 サードパーティーサービスを利用したデータ共有のユースケース
表2 サードパーティーサービスを利用したデータ共有のユースケース[クリックで拡大] 出所:European Union Agency for Cybersecurity (ENISA)「Engineering Personal Data Sharing」(2023年1月27日)を基にヘルスケアクラウド研究会作成

 上記のうち、「サードパーティーサービスの統合」の「モバイルプッシュ通知」についてみると、パーソナライズされたメッセージを送信できるメリットがある反面、転送する情報に、個人データや、ユーザーアプリケーション識別子のような仮名が含まれる可能性がある点を指摘している。このようなリスクの低減策として、匿名通知プロトコル(プロキシ利用)、エンドツーエンド暗号化。設計戦略(プルバイデフォルト)を挙げている。

 また、「認証/認可」についてみると、認証中のデータ共有におけるプライバシー保護強化策として、前述のデータ保護エンジニアリング報告書で触れた、属性ベースの資格情報(ABC)を利用した認証/アクセス制御を取り上げている。

 なお、クラウドコンピューティングを利用した保健医療分野のサードパーティーサービスに関連して、ENISAは、2020年2月24日に「病院におけるサイバーセキュリティ向け調達ガイドライン」(関連情報)、2021年1月18日に「保健医療サービス向けクラウドセキュリティ」(関連情報)を公表している。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る