30. 30
3-3. 欧州のデータ共有エンジニアリングに向けた取組(3)
• 保健医療セクターにおけるデータ共有プラクティス
• 非対称暗号化を介したユーザー制御型データ共有のケース
• 同一データが複数の主体間で共有される場合、ユーザーは、関連す
る主体の公開鍵で暗号化して、同じデータを何度も共有する必要が
ある
出典:European Union Agency for Cybersecurity (ENISA)「Engineering Personal Data Sharing」
(2023年1月27日)(https://www.enisa.europa.eu/news/protecting-data-can-we-engineer-data-sharing)
31. 31
3-3. 欧州のデータ共有エンジニアリングに向けた取組(4)
• 属性ベース暗号化(ABE)のケース
• 医師が一度ABE復号鍵を受け取れば、ユーザーが定義したアクセス
ポリシーを満たしたデータをローカルで復号できる
*ユーザーが、データに関する意思決定を行える状態にあることは
不可避
*クラウドプロバイダーは、通信に関連するメタデータを収集する
出典:European Union Agency for Cybersecurity (ENISA)「Engineering Personal Data Sharing」
(2023年1月27日)(https://www.enisa.europa.eu/news/protecting-data-can-we-engineer-data-sharing)
32. 32
3-3. 欧州のデータ共有エンジニアリングに向けた取組(5)
• プロキシ再暗号化(PRE)のケース
• PREにより、ユーザー制御型データ共有モデルにおいて暗号化を強
制する
アクセス制御を実現する
*クラウドプロバイダーは、通信に関連するメタデータを収集する
出典:European Union Agency for Cybersecurity (ENISA)「Engineering Personal Data Sharing」
(2023年1月27日)(https://www.enisa.europa.eu/news/protecting-data-can-we-engineer-data-sharing)
33. 33
3-3. 欧州のデータ共有エンジニアリングに向けた取組(6)
• ポリモーフィック暗号と仮名化(PEP)のケース
• 患者の識別子は、トランスクリプターが、データ共有の受け手とコ
ンテキストまたは目的によって、異なる仮名に転送される。個々の
仮名は、ポリモーフィック暗号化されたデータとともに、各受け手
に伝達される。
出典:European Union Agency for
Cybersecurity (ENISA)「Engineering
Personal Data Sharing」
(2023年1月27日)
(https://www.enisa.europa.eu/new
s/protecting-data-can-we-engineer-
data-sharing)
34. 34
プライバシーエンジニアリング技術標準化の欧米比較
ヘルスデータ利活用とコンセント管理:
オプトイン Vs. オプトアウト Vs. ルールなし
出典:European Commission
「Assessment of the EU Member
States’ rules on health data in the
light of GDPR」
(2021年2月12日)
(https://health.ec.europa.eu/syst
em/files/2021-
02/ms_rules_health-
data_en_0.pdf)
出典:Clinovations Government + Health「State HIE Consent Policies: Opt-In or Opt-Out」
(2016年9月更新) (https://www.healthit.gov/sites/default/files/State%20HIE%20Opt-
In%20vs%20Opt-Out%20Policy%20Research_09-30-16_Final.pdf)