モバイルヘルスと個人情報保護の両立の最前線とは：ビッグデータ利活用と問題解決のいま（3/3 ページ）

[笹原英司，ITmedia]

EU発モバイルヘルスの個人データ保護ルールづくりに注意

　欧州連合の各機関は、EUデータ保護指令改正・規則制定に向けた作業と同時並行で、モバイルヘルスに関わる個人データ保護ルールの検討作業を行っている。

　例えば2015年3月、EUのデータ保護指令第29条作業部会は、ライフスタイル／健康アプリケーションに関わるヘルスデータの定義について、欧州委員会（EC）からの要請を受けて、「アプリケーションとデバイスにおけるヘルスデータ（関連PDF）」を公表した。これに基づき、個人データとヘルスデータの定義を比較すると、下記の表のようになる。

表：個人データとヘルスデータの定義に関する比較（筆者資料より作成）

　さらに2015年5月21日、欧州データ保護監視官局（EDPS）は、「モバイルヘルスに関する意見書（関連PDF）を公表し、個人の基本的権利――特に尊厳、プライバシー、自己決定、データ保護を守ることが必要であることを明言した。

　この目標を達成するために、データ処理に関する透明性と個人に提供する情報のレベルを高め、それと同時に、モバイルヘルス技術のデザイナー、開発者、製造者が、想定される機能を実行するのに必要以上のデータを収集しないことを保証するために権限を行使するよう、欧州の政策決定者に要請している。

　また、差別的なプロファイリングなど、消費者に害を及ぼす可能性がある行為のために情報を利用しないこと、データセキュリティを強化して、ビルディングブロックやツールを開発するとともに、プライバシー・バイ・デザインを適用させ、プライバシーエンジニアリングを通じてデフォルト化するように推奨することを求めている。

　上記のヘルスデータやモバイルヘルスの文書自体に法的拘束力はないが、今後EUとしての制度的仕組みづくりや技術標準化の進捗状況に合わせて、「決定」「指令」「規則」といった文言が加わった文書が出てきたら要注意だ。

---

　次回はビッグデータシステムを支えるソフトウェア品質の標準化動向について取り上げる。

ビッグデータ利活用と問題解決のいまのバックナンバーはこちら

著者者紹介：笹原英司（NPO法人ヘルスケアクラウド研究会・理事）

宮崎県出身、千葉大学大学院医学薬学府博士課程修了（医薬学博士）。デジタルマーケティング全般（B2B／B2C）および健康医療／介護福祉／ライフサイエンス業界のガバナンス／リスク／コンプライアンス関連調査研究／コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所などでビッグデータのセキュリティに関する啓発活動を行っている。

Twitter：https://twitter.com/esasahara

LinkedIn：https://www.linkedin.com/in/esasahara

Facebook: https://www.facebook.com/esasahara

日本クラウドセキュリティアライアンス ビッグデータユーザーワーキンググループ：

http://www.cloudsecurityalliance.jp/bigdata_wg.html