Contenu connexe
Similaire à 欧州の社会課題解決型イノベーションと個人データ保護
Similaire à 欧州の社会課題解決型イノベーションと個人データ保護 (20)
Plus de Eiji Sasahara, Ph.D., MBA 笹原英司
Plus de Eiji Sasahara, Ph.D., MBA 笹原英司 (20)
欧州の社会課題解決型イノベーションと個人データ保護
- 1. © Cloud Security Alliance, 2015.
2016年1月25日
日本クラウドセキュリティアライアンス
健康医療情報管理ユーザーWG
笹原英司
1
- 2. AGENDA
© Cloud Security Alliance, 2015.
•イノベーションと個人データ保護
EUとクラウドセキュリティアライアンス(CSA)の
協業活動の紹介
•デンマークの地域主導型医療ナショナル
データベースを活用したイノベーション事例
•「デジタルヘルスラボ・プロジェクト」における
デジタルハリウッドと横浜市の協業事例
2
- 3. クラウドセキュリティアライアンスのご紹介
© Cloud Security Alliance, 2015.
• クラウドセキュリティのグローバルな非営利組織
The Cloud Security Alliance (CSA) is a not-for-profit
organization with a mission to promote the use of best
practices for providing security assurance within Cloud
Computing, and to provide education on the uses of Cloud
Computing to help secure all other forms of computing. The
Cloud Security Alliance is led by a broad coalition of
industry practitioners, corporations, associations and other
key stakeholders.
(https://cloudsecurityalliance.org/)
3
- 4. 日本クラウドセキュリティアライアンス
健康医療情報管理ユーザーワーキンググループの
ご紹介
© Cloud Security Alliance, 2015.
• CSA Health Information Management Working Group
Co-chairs: Vincent Campitelli, McKesson Corp.
Chris Ledoux, athenahealth, Inc.
日本国内:リーダー 笹原英司
(活動領域)
• ライフサイエンス/医薬品/医療機器産業、医療機関/介護施設/
健康増進サービス事業者、患者/消費者を含む健康医療情報バ
リューチェーン全体におけるCecurity Guidance for Critical Areas of
Focus in Cloud ComputingおよびCloud Security Alliance Cloud
Controls Matrix (CCM)の有効活用の推進活動
• CSAのワーキンググループが主導するCSAガイダンス、CCMおよび
その他発行文書類に関する、業界の視点に立ったピアレビューの実
施およびフィードバックの提供
• 健康医療情報に関わる国内外の主要なステークホルダーコミュニ
ティ(例.フォーカスグループ、業界団体、研究機関、フォーラム、学
術団体など)との積極的な協業活動
4
- 6. 欧州におけるeHealthの考え方(1)
© Cloud Security Alliance, 2015.
•欧州委員会(EC)「eヘルス行動計画2004」(2004年5月)
【対象カテゴリー】
• 臨床情報システム(CIS)
• 遠隔医療と在宅ケアで、患者向けの遠隔モニタリング、遠隔医療
相談、遠隔診療、遠隔医療、遠隔放射線診断のために、個別化さ
れたヘルスシステム/サービス
• 統合的な地域/全国医療情報ネットワーク、分散型電子カルテシ
ステムおよび関連サービス(例.電子処方せん、電子照会)
• 非臨床システムの2次利用(例:研究者向けの専門システム、医療
会計支援システム)
6
- 8. 欧州におけるeHealthの考え方(3)
© Cloud Security Alliance, 2015.
•欧州委員会(EC)「ライフサイエンスとバイオテクノロジー
~欧州戦略2010」(2002年1月)
• 研究と市場開拓の促進、競争力と知識移転とイノベーション
の強化、生命科学・バイオテクノロジーのリスクに関する社会
への説明、生命科学・バイオテクノロジーへの規制の見直し
•欧州委員会(EC)「EUの健康への新しい戦略的アプロー
チ2008-2013」(2007年10月)
• 健康領域で基本的な責任を負う加盟国と、欧州の付加価値
を提供しながら健康上の脅威などで加盟国を補完するEUの
役割分担
8
- 9. 欧州におけるeHealthの考え方(4)
© Cloud Security Alliance, 2015.
•「欧州委員会(EC)「第7次欧州研究開発フレームワーク
計画(FP7)」(2007年~2013年)
• 総予算額505億ユーロ(約6兆8000億円):
①情報通信技術(28%)、②健康(19%)、③運輸・航空(13%)、
④環境・エネルギー(13%)、⑤ナノテク・材料など(11%)
•欧州委員会(EC)「「ホライズン2020」(20014年~2020年)
【優先事項】
• 卓越した科学
• 産業界のリーダーシップ確保
• 社会的課題への取り組み
*スタートアップ企業支援に注力
(FinTech、HealthTech、EduTechなど)
9
- 10. EUの個人データの捉え方
© Cloud Security Alliance, 2015.
•出典:EUデータ保護規則提案(2015年6月)
•「個人データ」とは、あるデータ主体に関する全て
の情報を意味する。「データ主体」とは、管理者そ
の他の自然人又は法人によって合理的な範囲で
使用される手段、特に、識別番号、位置データ、オ
ンライン識別子又は当該者の身体的、生理的、遺
伝的、精神的、経済的、文化的若しくは社会的な
識別性に関連する一つ若しくはそれ以上の固有の
要素により、直接的又は間接的に識別された自然
人を意味する
指令:条文の中で命じられた結果のみ加盟国を拘束し、達成のための手段と方法は加盟国に任される
規則:採択されると加盟国内の批准手続を経ずに、そのまま国内法体系の一部となる 10
- 11. EUとクラウドセキュリティアライアンス(CSA)の
協業活動)
© Cloud Security Alliance, 2015.
•Cloud Security Alliance Privacy Level
Agreement WG
•「欧州連合のクラウドサービス販売向けプライバ
シーレベル契約の概要」(2013年2月)
•「プライバシーレベル契約[V2]:欧州連合のクラウド
サービス提供向けコンプライアンスツール」
(2015年5月)
•SLA-Ready
EUの2014年~2020年研究開発フレームワーク計画
「Horizon 2020」の一環で、中小企業におけるSLA
(Service Level Agreement)の共通の理解を働きか
け、SLAの標準化や透明性の確保を行っていくこと
を目的とした活動 11
- 12. EUの個人データ保護/ビッグデータ/IoT動向(1)
© Cloud Security Alliance, 2015. 12
年月 機関名 内容
2009年6月 欧州委員会 RFIDから医療、環境・エネルギーなど様々な分野に対象を
拡張した「Internet of Things行動計画」を公表
2010年4月 欧州ネットワー
ク情報セキュリ
ティ庁
(ENISA)
飛行機の旅行をシナリオに用いたIoTおよびRFIDのリスク
に関する評価結果を公表
2012年1月 欧州委員会 プライバシーに関わるEUデータ保護指令改正案を公表
2013年10月 欧州議会 市民的自由・司法・内務(LIBE)委員会が、EUデータ保護
指令改正案の修正案を可決
2014年3月 欧州議会 LIBE委員会の修正案を反映させたEUデータ保護指令改正案
およびEU決議案を可決
2014年9月 データ保護指令
第29条作業部会
「ビッグデータの発展の個人データ保護への影響に関する
声明」を採択
2014年9月 データ保護指令
第29条作業部会
「近年のIoTの発展に関する意見書」を採択
- 13. EUの個人データ保護/ビッグデータ/IoT動向(2)
© Cloud Security Alliance, 2015. 13
年月 機関名 内容
2015年1月 欧州委員会 2015年欧州データ保護デーを開催
2015年3月 データ保護指令第
29条作業部会
欧州委員会の要請を受けて「アプリケーションとデバイ
スにおけるヘルスデータ」を公表
2015年4月 欧州委員会 ファクトシート「EUデータ保護改革とビッグデータ」
を公表
2015年5月 欧州委員会 EU域内デジタルマーケットの障壁撤廃を目指す「欧州
デジタル単一市場戦略」を公表
2015年5月 欧州データ保護監
視官局(EDPS)
「モバイルヘルスに関する意見書」を公表
2015年6月 閣僚理事会 司法理事会がEUデータ保護指令改正案を承認し、EU
データ保護規則提案に暫定合意
2015年6月 欧州委員会、欧州
議会、閣僚理事会
EUデータ保護規則提案に係る三者対話を開始
2015年9月 欧州委員会 EU-米国間の個人データ保護に係る包括的合意書の交渉
が妥結
2015年10月 欧州議会 市民的自由・司法・内務(LIBE)委員会向けに、「ビッ
グデータおよびスマートデバイスとそれらがプライバ
シーに及ぼす影響」と題する報告書を公表
2015年12月 欧州連合/欧州議会 EU加盟国が、「EUサイバーセキュリティ指令」に合意
2015年12月 欧州連合/欧州議会 EU加盟国が、「EUデータ保護規則」に合意
- 16. デンマークの地域主導型医療ナショナル
データベースを活用したイノベーション事例
© Cloud Security Alliance, 2015.
詳細は、Itmedia記事
●「ビッグデータ利活用と問題解決のいま:社会課題の解決に
ビッグデータを活用するデンマークの取り組み」(2015年1月14
日)
http://www.itmedia.co.jp/enterprise/articles/1501/14/news003.html
●「海外医療技術トレンド(7):医療ビッグデータの利活用で世
界をリードするデンマーク」(2016年1月5日)
http://monoist.atmarkit.co.jp/mn/articles/1601/05/news015.html
をご参照ください。
16
- 17. デンマークの電子政府とナショナルデータベース
© Cloud Security Alliance, 2015.
“Temporal disease trajectories condensed from
population-wide registry data covering 6.2 million
patients”(Nature Communications、2014年6月24日)
・デンマークの全人口をカバーする電子カルテシステムから収集した患者620万
人分の国民医療データベース(デンマーク全国患者登録)を用いて、特定期間
における主要な病気(1171種類)の進行状態や相互関係を解析した結果を公表
国民共通番号制度による
デンマークの市民ポータル
「Borger.dk」
17
- 19. 社会課題解決先進国の起点は教育から
© Cloud Security Alliance, 2015.
【デンマークの国民教育の基本方針】
• 学校は親と協力して生徒個々の個性と素質を育み、自国の
文化や他国の文化を理解させ、自立心や責任感などの社会
性を身につけさせ、自由と民主主義を徹底して教える
⇒地域住民の高い社会参加意識と情報リテラシーの源泉
【デンマーク発祥のノーマライゼーション原則】
• バンク・ミケルセン(1959年法)
• 障害があっても誰でも参加し、普通に暮らせる社会をめざす
• 高齢者福祉3原則
•自己決定権
•生活の継続性
•残存能力の活用 19
- 21. デンマークのデザインドリブンアプローチ
© Cloud Security Alliance, 2015.
•デザイナーがステークホルダーエンゲージメントの
コーディネーター役を担う(市民参加を誘発する)
•五感を介して得た「気づき」をわかりやすく表現・伝達
する力
•専門家だけの考えで行動しない
・ユーザー自身を信頼する ← 市民参加型コミュニ
ティの目線
歴史を
勉強する
外からインス
ピレーションを
得る
ブレイクスルー
する
21
- 25. 第1回デジタルヘルスラボ・アワード
(2015年9月-12月)
© Cloud Security Alliance, 2015.
*横浜市政策局主催の「YOKOHAMA YOUTH
Ups! 2016」と提携
•9月3日(木) アワード受付開始
•10月3日(土) キックオフイベント開催 /
チームビルディング
•10月中旬~11月上旬 開発期間
•10月17日(土)18日(日)ハッカソンイベント
(会場:日本橋)
•12月10日(木)応募受付(作品データ提出)締切日
•12月24日(木)表彰式 / 審査会 / DEMO DAY /
打上げ
25