モバイルヘルスと個人情報保護の両立の最前線とは:ビッグデータ利活用と問題解決のいま(3/3 ページ)
「EU個人データ保護規則」制定化への動きは、欧州各国のモバイルヘルス(携帯機器活用医療)推進施策にも大きく影響する。グローバルな医薬品・医療機器企業の欧州拠点が集中するアイルランドではどのようなことが起きているのだろうか。
EU発モバイルヘルスの個人データ保護ルールづくりに注意
欧州連合の各機関は、EUデータ保護指令改正・規則制定に向けた作業と同時並行で、モバイルヘルスに関わる個人データ保護ルールの検討作業を行っている。
例えば2015年3月、EUのデータ保護指令第29条作業部会は、ライフスタイル/健康アプリケーションに関わるヘルスデータの定義について、欧州委員会(EC)からの要請を受けて、「アプリケーションとデバイスにおけるヘルスデータ(関連PDF)」を公表した。これに基づき、個人データとヘルスデータの定義を比較すると、下記の表のようになる。
さらに2015年5月21日、欧州データ保護監視官局(EDPS)は、「モバイルヘルスに関する意見書(関連PDF)を公表し、個人の基本的権利――特に尊厳、プライバシー、自己決定、データ保護を守ることが必要であることを明言した。
この目標を達成するために、データ処理に関する透明性と個人に提供する情報のレベルを高め、それと同時に、モバイルヘルス技術のデザイナー、開発者、製造者が、想定される機能を実行するのに必要以上のデータを収集しないことを保証するために権限を行使するよう、欧州の政策決定者に要請している。
また、差別的なプロファイリングなど、消費者に害を及ぼす可能性がある行為のために情報を利用しないこと、データセキュリティを強化して、ビルディングブロックやツールを開発するとともに、プライバシー・バイ・デザインを適用させ、プライバシーエンジニアリングを通じてデフォルト化するように推奨することを求めている。
上記のヘルスデータやモバイルヘルスの文書自体に法的拘束力はないが、今後EUとしての制度的仕組みづくりや技術標準化の進捗状況に合わせて、「決定」「指令」「規則」といった文言が加わった文書が出てきたら要注意だ。
次回はビッグデータシステムを支えるソフトウェア品質の標準化動向について取り上げる。
ビッグデータ利活用と問題解決のいまのバックナンバーはこちら
著者者紹介:笹原英司(NPO法人ヘルスケアクラウド研究会・理事)
宮崎県出身、千葉大学大学院医学薬学府博士課程修了(医薬学博士)。デジタルマーケティング全般(B2B/B2C)および健康医療/介護福祉/ライフサイエンス業界のガバナンス/リスク/コンプライアンス関連調査研究/コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所などでビッグデータのセキュリティに関する啓発活動を行っている。
Twitter:https://twitter.com/esasahara
LinkedIn:https://www.linkedin.com/in/esasahara
Facebook: https://www.facebook.com/esasahara
日本クラウドセキュリティアライアンス ビッグデータユーザーワーキンググループ:
http://www.cloudsecurityalliance.jp/bigdata_wg.html
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
欧州にみる個人データ保護とビッグデータ利活用のバランス
欧州では「EU個人データ保護規則」の制定と本格施行に向けた取り組みが進展している。プライバシー/セキュリティの管理と、ビッグデータ利活用を通じたイノベーションとのバランスをどう図ろうとしているのだろうか。
アイルランドにみるビッグデータとセキュリティの世界動向
多数のインターネット企業が欧州の拠点を構えるのがアイルランドだ。北海道とほぼ同じ面積の小国ながら、ビッグデータの利活用とセキュリティやプライバシーなどにおける取り組みが注目されている。
IoT×ビッグデータの基盤とセキュリティの仕組み
ビッグデータとIoTの融合を担うけん引役は、デバイスや分析アプリだけではない。これを支えるクラウドや基盤の役割や階層型セキュリティ対策について解説する。
IoT標準化にみるビッグデータ連携と階層型のセキュリティとは?
2015年1月に日本情報処理学会がビッグデータとIoT(モノのインターネット)の標準化活動を開始した。一方、米国ではどのような動きが進んでいるのだろうか。