欧州AI法やEHDSが進化を促すプライバシー強化技術の有力ディープテック：海外医療技術トレンド（107）（3/3 ページ）

本連載第93回で、一般データ保護規則（GDPR）を起点とする欧州のプライバシー保護技術（PET）の標準化と産業創出支援活動を取り上げたが、AI法や欧州保健データスペース（EHDS）の本格施行を控えて、PETを担うディープテックの活動が加速している。

[笹原英司，MONOist]

（4）「PAROMA-MED：プライバシーに配慮しプライバシーを保護した分散型で堅牢な医療アプリケーション向け機械学習」

• コーディネーター：欧州通信研究戦略研究所（Eurescom）（ドイツ、表4参照、関連情報）

表4　PAROMA-MED：プライバシーに配慮しプライバシーを保護した分散型で堅牢な医療アプリケーション向け機械学習の概要［クリックで拡大］ 出所：CORDIS | European Commission 「Privacy Aware and Privacy Preserving Distributed and Robust Machine Learning for Medical Applications」（2022年8月16日更新）を基にヘルスケアクラウド研究会作成

　PAROMA-MEDでは、以下のような機能をサポートするとしている。

• 連携パートナーの自動認証
• プライバシー／セキュリティ・バイ・デザインによる標準的なコンプライアンスおよびパフォーマンス／QoS要求事項のポリシーフレームワークへの統合
• オプトイン／オプトアウトのコンセント、ポータビリティ、忘れられる権利の要求に加えて、プライベートなデータへのアクセスにおける透明性の権利を有する消費者
• ゼロトラスト原則、継続的なリスク評価および機密性、完全性、真正性に基づく連携型アイデンティティーアクセス管理
• 連携型環境におけるプライバシー保護と信頼されたデータ／ストレージ／処理
• インターネットを越えたプライベートなデータやサービスリソースへの柔軟でセキュアなアクセス
• AI／MLバイ・デザインによる、データ集約的なアプリケーションのための、アプリケーション開発者が利用するプラットフォームサービスの統合
• サービスおよびアプリケーションのゼロタッチ実装と自動ライフサイクル管理
• 自動化されたポリシー強制およびサイバー脅威検知／低減のためのマネージド型プライバシー／セキュリティ運用

　PAROMA-MEDにおいて、効率性や拡張性は、クラウドネイティブなソリューションの実装により保証される一方、将来の採用やさらなる開発は、オープンソースへの実装により保証される。また、このプロジェクトでは、アプリケーションの構築および配布システム（標準規格化、法的ステークホルダーを含む）や社会環境に対するインパクトを創出し、献身的な活動やコミュニケーションチャネルを通じて、インパクトを管理するとしている。なおユースケースとしては、1）心室頻拍（VT）アブレーション、2）冠動脈疾患の2つを挙げている。

---

　（1）〜（4）の4つのプライバシー強化技術プロジェクトに共通するのは、ENCRYPTやTRUMPETではがん治療、HARPOCRATESでは睡眠治療、PAROMA-MEDでは循環器治療と、医療科学研究の具体的なユースケースをカバーしている点だ。

　通常、ホライズン・ヨーロッパの各研究プログラムでは、オープンサイエンス原則に従って、科学論文や研究データのオープン化を行っている。EUも、オープンサイエンス推進の観点から、論文掲載プラットフォームの「オープンリサーチヨーロッパ」（関連情報）や、研究データ共有のための「欧州オープンサイエンスクラウド（EOSC）」（関連情報）を構築／運用している。保健医療データの2次利用を行う医療機器企業は、このような情報ソースを通じて、欧州発プライバシー強化技術および関連するユースケースの最新動向についてウォッチする必要がある。

プライバシー強化技術の社会実装で問われる日本の役割

　2024年、EUでは、本連載第83回で触れた「欧州保健データスペース（EHDS）」（関連情報）および第102回で触れた「人工知能（AI）法」（関連情報）に関して、EU理事会と欧州議会の間で合意が成立し、本格施行に向けた最終作業が進んでいる。

　2024年3月5日、デンマークのデータ保護庁（Datatilsynet）は、AI向けのレギュラトリーサンドボックスを設置したことを発表した（関連情報）。このサンドボックスは、企業や政府機関に対して、以下のようなものを提供するとしている。

• GDPRに関連する専門知識やガイダンスへのフリーアクセス
• プロジェクト、製品またはサービスにおける信頼の拡大
• 規制の要求事項、期待、企業に対する規制のインパクトへの理解の向上
• AIの倫理的で責任のある利用へのアプローチについて、責任があり、プロアクティブであるという企業または政府機関の認識の強化
• データ保護庁およびデジタル庁からの将来のガイダンスへの取り組みについて周知し、寄与するための機会

　その後、欧州委員会は、2024年4月23日、AIおよび量子コンピュータ技術を対象とした総額1億1200万ユーロ超の研究開発プログラムであるホライズン・ヨーロッパの公募を発表した（関連情報）。これには、新たなデータモダリティの統合と、そのケーパビリティの拡張によって、大規模AIモデルを進化させるための5000万ユーロの基金が含まれている。今回の公募では、幅広い領域のタスクやドメインに適応しながら、テキスト、イメージ、音声、動画、3D表現など、マルチモーダルデータを加工／生成できるような生成AIの開発を目的としている。この基金により、強力なだけでなく、特にAI法の観点から欧州の価値や倫理ガイドラインを順守した生成AIシステムの構築において欧州がリードすることを目指している。

　さらに2024年4月30日、EUと日本のデジタル庁、総務省、経済産業省は「第2回日・EUデジタルパートナーシップ閣僚級会合」を開催し、コアデジタル技術（例：AI、5G／6G、半導体、ハイパフォーマンスコンピューティング、量子技術）における一層の協力関係や、データプラットフォーム経済、海底ケーブル、eID、サイバーセキュリティにおける協力関係の強化で合意したことを発表した（関連情報）。

　このように欧州／日本間のデジタル連携への追い風が吹く中、日本の健康医療エコシステムが、プライバシー強化技術の社会実装において、どのように貢献できるのかが問われている。

筆者プロフィール

笹原英司（ささはら えいじ）（NPO法人ヘルスケアクラウド研究会・理事）

宮崎県出身。千葉大学大学院医学薬学府博士課程修了（医薬学博士）。デジタルマーケティング全般（B2B／B2C）および健康医療／介護福祉／ライフサイエンス業界のガバナンス／リスク／コンプライアンス関連調査研究／コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所、グロバルヘルスイニシャチブ（GHI）等でビッグデータのセキュリティに関する啓発活動を行っている。

Twitter：https://twitter.com/esasahara

LinkedIn：https://www.linkedin.com/in/esasahara

Facebook：https://www.facebook.com/esasahara