Close

CNAMによる「Data Hub Santé」プロジェクトについての見解

Souce: /actualites.pole-tes.com

最近、デジタル担当のセドリック・オー国務長官が、ヘルスデータハブにマイクロソフトを選んだことについて、上院の委員会で罵声を浴びせられました。さらに、この選択は、私たちフランスのデジタルアクターによるムーブメント、#PlayFranceDigitalの出現を促したのです。

Caisse Primaire d’Assurance Maladieも意見を持っていることがわかった。この審議会の意見書の全文は、すでにこの問題で動員されている組織InterHopでも共有されていますので、そちらをご覧ください。

 

CNAM取締役会の意見.

 

健康データの使用におけるガバナンス、セキュリティ、倫理と独善性、プレイヤーの信頼に応える法的・技術的主権、このようなロードマップは、「国民健康データシステム」(SNDS)として知られる個人データの処理に関する国家評議会による法令案に関する意見を求めて、2020年8月25日に受け取った照会に関連して、健康データハブ(HDH)の実施の進捗を分析するために CNAM評議会によって定められたものです。

このプラットフォームは、健康データの共有と利用を促進することを目的としており、特に、健康データの国宝、あるいは被保険者の健康状態の記憶と考えられているSNDSをホストすることを計画しており、将来的には20年に及ぶ歴史的深さを持つことになるかもしれません。このプラットフォームの使命は誰もが歓迎し、共有していますが、ホストと関連サービスの選択、一般データ保護規則GDPRの適用を受けない米国企業のクラウドは、多くの点で評議会のメンバーにとって疑問であり、強い反発さえ呼び起こします。

CNAMのアドバイザーは、フランス人にとって優先事項である健康とデジタル技術という重要な問題の交差点にあるこのプロジェクトが、フランスの産業的解決策に有利なグローバルな方法で考えられていないことを懸念していたのです。

このように、2021年を通して行われた十数回の公聴会、すなわち15時間以上に及ぶ充実した討論を経て、デジタルヘルス戦略、規制当局、健康データの法的・ソフトウェア的・物理的セキュリティ、産業界、健康アプリケーション開発の新興企業の担当者が、健康データの保有と利用に関わる複雑な問題について分かりやすいやり取りができるようになりました。人工知能に基づき、Caisse Nationale d’Assurance Maladie (CNAM) のアドバイザーは、事前に定義された問題についてよりよく知らされており、建設的なアプローチを取り、現在減価している健康データプラットフォームへの信頼を保証し、クラウドに関して国が定めた新しい教義に従ってその発展に貢献するための発見と提案を当局に伝えたいと考えています。

 

公衆衛生の観点からの将来の使用に関して、専門家と非専門家の間でよりよく共有される健康データのガバナンスのために。

ガバナンスの問題では、CNAM理事会は、最初の表現で、一般制度の被保険者が健康データの主な供給者であり、その利用の主な資金提供者であるにもかかわらず、PDS理事会に被保険者の代表がいないことを遺憾に思っていた。CNAMの会長は、プラットフォームの経営陣と連帯保健大臣に宛てた202036日付けの書簡で懸念を表明した。

この公聴会では、主に専門家集団に委ねられていたSDPの執行統治が、デジタルヘルス国家戦略の正当なパイロットとしての国の役割の再位置付けと強化、しかし官民の領域の専門家によってのみ定義・実施されるという、よりグローバルな文脈でのデジタルヘルスの統治改革の一部であるという事実が浮き彫りにされました。

このアプローチでは、当初から社会保険労務士が代表者を通じて関与することができず、デジタルヘルスを取り巻く問題、特に倫理的・排他的観点、すなわちデータ利用の価値観の枠組み、PDSなどのプラットフォームにおけるデータの集中化と利用、そして最後に健康データプラットフォームの執行ガバナンスの構造についてのビジョンを共有するために、提言や意見を述べる機会が奪われた。

フランス人は、自分たちのデータが公的機関に利用されることに対し、それが私生活に関わる機密データである以上、警戒心を抱いています。一方、社会的パートナーがガバナンスに参画している社会保障当局に対しては、より信頼を寄せています。

したがって、一般的な制度における被保険者の健康データの使用に関しては、被保険者の代表者を関与させることは正当であると考えられる。特に人工知能による大量処理に関しては、公衆衛生の観点からはその可能性は誰もが認めているものの、倫理的・非論理的問題を引き起こす可能性があり、これらのデータの使用価値に関して完全な透明性を保証することによって、被保険者の信頼を得るために行う。

後者は実際、SDP 内で信頼の役割を果たす必要がある。それは、彼らのデータ利用の倫理的・独 立的価値を保証し、彼らの権利行使を保証するためであると同時に、彼らのデータの利用によって 可能となる、彼らの健康、そしてよりグローバルな公衆衛生のための革新的かつ具体的利用の中継者と なるためである。

オープンデータポリシーに基づく匿名化データの提供は、健康危機の際に流行のモニタリングで見られたような非常に興味深い取り組みも生まれるため、保険契約者や利用者の賛同を得ているが、仮名化データの提供は、第三者のデータと関連付けられ関係者を特定することが可能なため、より高い警戒が必要である。

したがって、データの使用に関連する抵抗を取り除き、被保険者の意思を正しいレベルに引き上げ、倫理的かつ独善的なプラットフォームへの信頼を確保するために、当協議会は以下を提案する。

  • CNAM評議会の会長またはその代理人をPDSの取締役に加えることにより、被保険者の代表権を強化すること。

 

  • 現在、登録室に縮小されているプラットフォーム総会の役割を強化し、監督権限と将来の主要な戦略的・政治的ガイドラインを準備する手段を与えること。

 

  • PDSや国とともに、倫理的、擁護論的、人間的、環境的価値に基づいたデジタルヘルス憲章の作成に貢献すること。

 

  • 健康保険組合の地方協議会など、地元の関係者のネットワークに依存し、被保険者に様々な用途を知らせ、訓練する責任を負う公的協議会を組織することである。

 

最先端のノウハウと認証に基づく高度なセキュリティのために

セキュリティの問題に関しては、CNAM理事会は、契約上の保証があったとしても、欧州法の適用を受けない企業(RGPD)にSNDSを提供することは、このデータの保護に必要な法的条件が満たされているとは思えないと指摘した。

実施されたヒアリングもこの立場を支持しています。実際、不正アクセスのリスクは、救済の可能性もなく、国務院、CNILANSSI、そして2020716日のSCHREMS II判決で「プライバシーシールド」を無効としたCJEUによって認識されています。

米国企業によるクラウド上のデータ保存は、もはや欧州連合と同等のデータ保護を保証するものではありません。そのため、GDPRに抵触し、健康データプラットフォームに法的不確実性が生じます。 欧州委員会は、この選択によってもたらされるリスクと追求されるリスクを測定するのは、プリフィギュレータに任されていると強調する。

愛国者法、そして自由法、FISA702条、大統領令12333条、クラウド法などは、アメリカの法律の治外法権的性格をその企業に定着させ、立法、規制、契約のいずれにおいても、すべての国のデータ保護規定を無効とするものである。このように、緊急に発出された個人データの欧州連合外への移転を禁止する20201010日の政令も、契約条項も、健康データへの不正アクセスのリスクに効果的に対抗することはできないのです。

さらに、個人識別情報の仮名化回路に関して、CNAMPDSのセキュリティ対策とそれぞれの責任はまだ検証されていない。CNILは、SNDSセキュリティ基準フレームワークの進化についてまだ知らされておらず、プラットフォームによる健康データのホスティングと使用に関する認可の要請は撤回されました。

ANSSI長官が指摘したように、サイバーセキュリティは戦略的なレベルにまで引き上げられるべき懸念事項である。デジタルアプリケーションのユーザーから信頼を得るためには、セキュリティシステムが堅牢で、攻撃を予期できるものでなければなりません。

健康データのホスティングと利用は、その脆弱性に鑑み、クラウドに集中し相互接続されている場合、ANSSIが発行する最高レベルの認証、すなわちHDS(健康データホスト)とSecNumCloud、およびCNILによる専門知識が必要とされます。

  • CNAMの評議員は、SNDSが利用可能になる前に、事前に相談を受け、これらのCNIL認証と評価の結果を知らされることを希望しています。
  • 協議会としては、信頼の核となるセキュリティがプラットフォームで完全に保証されていないため、現状のままではSNDSのホスティングを許可しない。
  • を呼びかけています。
  • GDPRの排他的適用を受ける企業による国内でのSNDSのホスティングを法律に明記すること。
  • 現在HDSSecNumCloudなど、最高レベルの認証を取得しているホスティングを選ぶこと。
  • データセキュリティに関する明確で理解しやすい情報を得るため、また、誰もが自分の権利(送信拒否、変更、削除)を十分に行使できるように、定期的に相談すること。

 

主権的な技術プラットフォームでの健康データのコントロールのために

主権の問題については、CNAM理事会も最後の声明で、戦略的重要性という健康データの特殊性を考慮すると、RGPDにのみ従う主権システムのみが被保険者が自分のデータの使用に信頼を置くことを可能にする、と考えています。

公聴会では、デジタルヘルス戦略の検討において、主権の問題は優先事項ではなく、したがってSDPの作成における目的でもなかったという事実が強調されました。それは、可逆性の観点から認識されただけで、主権を持つホストへの移行の可能性についての実際の具体的なコミットメントがなかったのです。

健康データのホストとしてより高価なアメリカのクラウドを選択したのは、市場調査に基づいて比較的急いで行われたもので、フランスやヨーロッパのメーカーがプラットフォームのニーズを正確に把握し、その結果、同等の効果を持つ代替案を提案することはおそらく不可能だったのでしょう。しかし、フランスだけでなくヨーロッパは、有名な技術系企業のおかげで、有利なエコシステムの恩恵を受けています。現在では、ストレージ、運用、データセキュリティのサービスを提供する、リソースとソリューションのサプライヤーが存在し、合同委員会はこれらのサプライヤーから話を聞くことができた。

このような遅延が何度も確認され、発表されていることから、しばしば言われる緊急性は、もはや十分な理由とは言えないようです。 したがって、彼らを集めて、期間内に期待される技術要件を満たすソリューションを一緒に構築するか、あるいはよりハブの運用に近い別のアーキテクチャを提案した方がより適切だったでしょう

さらに、ホスティングとサービスという「ターンキー」ソリューションが選ばれたことは、プラットフォームにとってはメリットとなり得るが、依存性がますます強くなる以上、中長期的には事業者を変更する際のブレーキになり得る。

さらに、連帯保健省の要請により、クラウドコンピューティングに関する新しい国の教義に従って、プラットフォームは12ヶ月から18ヶ月の期間内に運営者を変更しなければならず、いかなる場合でも2年を超えないものとします(CNILのウェブサイトに明記されている期間)。

2022119日に開催されたプラットフォーム総会のメンバーは、今年のアクションプランに留意した。この計画は、ソブリンオファーの資格認定(可逆性ベンチマークの枠組みで適格な9つのソブリンホスティングソリューション)、移行とその実施の準備、および現行のソリューションへの固執の継続的な削減を規定するものです。

この方向転換は、CNAM理事会の懸念に沿うものですが、過去の落とし穴を避け、信頼を回復するために、多くのセーフガードを実施することが求められています:

  • 可逆性ベンチマークを公開する

 

  • 非常に正確な移行スケジュールをコミットする。

 

  • 現在のプラットフォームに保存されている健康データの破棄を確実にすること

 

  • 独立した監査の後、入札の募集を進める。

 

  • SDPの包括的な仕様を表現したドキュメントを公開する。

 

最後に、CNAM理事会は、医療の質と効率の向上、健康安全への参加と改善、公衆衛生における革新と研究の促進のための健康データの活用を全面的に支持することを改めて表明します。

そのため、CNILが認可したプロジェクトのための健康データの提供を加速させるためにCNAMが設置した例外的なメカニズムを歓迎します。このメカニズムは、特に健康データプラットフォーム(PDS)のスタッフの数を増やすことによって、さらなる人的・技術的リソースを動員し、それによってデータの照合、ターゲティング、抽出の能力を向上させるものです。

したがって、CNAM理事会は、CNAMPDSのパートナーシップを強化し、プラットフォームがクラウドコンピューティングに関する国の新しいドクトリンに沿うようにすることを支持します。

 

 

 

ANNEX 1: 提案リスト

  • ガバナンスの分野では:

 

  • CNAM評議会の会長またはその代理人をPDSの理事に加えることにより、被保険者の代表権を強化する。

 

  • 現在、記録室に縮小されているプラットフォーム総会の役割を強化し、監督権限と将来の主要な戦略的・政治的ガイドラインを準備する手段を付与すること。

 

  • 倫理的、独善的、人間的、環境的価値に基づいたデジタルヘルス憲章の作成に、PDSや国とともに貢献する。

 

  • 被保険者に様々な用途を知らせ、訓練する責任を負う公的協議会を組織し、健康保険基金の地方協議会のような地元のプレーヤーのネットワークに依存する。

 

 

  • セキュリティ分野では:

 

  • GDPRの排他的適用を受ける企業による国内でのSNDSのホスティングを法律で規定すること。

 

  • 現在、HDSSecNumCloudなど、最高レベルの認証を取得しているホスティングを選ぶこと。

 

  • データセキュリティに関する明確で分かりやすい情報を提供し、誰もが権利(送信拒否、変更、削除)を十分に行使できるようにするため、定期的に相談に応じること。

 

 

  • 主権の領域において:

 

  • 可逆性ベンチマークを公開する。

 

  • 非常に正確な移行スケジュールをコミットする。

 

  • 現在のプラットフォームに保存されている健康データの破棄を確実にすること。

 

  • 独立した委員会を設置し、入札を実施する。

 

  • SDPの網羅的な仕様を表現したドキュメントを公開する。

 

ANNEXE 2 : 合同委員会公聴会

2021310日(水)、デジタルヘルス担当大臣代理のローラ・レトルノー女史による国のデジタル戦略に関する紹介。

セッションI2021319日(金

国内および欧州の法的背景 健康分野担当委員 Valérie Peugeot女史とその同僚 – CNIL

セッションII2021415日(木)、422日(木

倫理的な側面については、2つのセミナーで議論しました。

  1. 国立諮問倫理委員会の名誉会長であるDidier Sicard氏を招き、医療倫理とデジタル倫理に関する講演を実施しました。
  2. もうひとつは、CESRESSの活動について、HDHの下に置かれた委員会であるCESREESBernard Nordlinger会長を招いたものだ。

 

セッションⅢ:2021519日(水

ANSSI事務局長のGuillaume Poupard氏をスピーカーに迎え、データセキュリティ、ストレージなどの課題を紹介。

セッションⅣ:2021611日(金

デジタルヘルス業界の代表者3名が登壇し、プレイヤーを通してフランスのデジタルエコシステムの理解を深めます。

  1. Pascal Gayatデジタルコンサルティング会社Digital influenceのディレクター。
  2. Sylvain Rouri – OVHクラウド
  3. Servane Augier氏(OutscaleDassault système)、Stéphane Messika氏(Kynapse)。

 

 

セッションV2021924()118()

アルゴリズム、データ利用、データ共有について、2つのセミナーで議論しました。

  1. Echopen factoryのマネージングディレクターOlivier de Fresnoye氏とbehold.aiの機械学習エンジニアGaëtan Dissiez氏の2社のスタートアップ企業の代表による1回目の講演。

2.もう一人は、レンヌCHUのフレデリック・リマッテイ副局長。

 

セッションVI2021121日(水

Antoine Geissbuhler氏による、ジュネーブ大学病院(HUG)におけるケアプロセス改善のためのITツールの戦略とガバナンスについて。

 

どのような教訓を得ることができるのか。

 

我々は、CNAM理事会と同じように、政府が、すべての健康データをまとめるという極めて戦略的なテーマについて、その意思決定において透明性と技術的公正さをまったく欠いていることを指摘するしかないのです

同協議会は、被保険者の代表がいないことを残念に思っており、ガバナンス改善のための提案の中で、CNAM評議会の会長またはその代理人を健康プラットフォームの理事会に含めることによって、これを改善することを提案している。

それだけにとどまらず、健康プラットフォームの総会の役割を拡大し、登録機関でなくなることを望んでいる。

これらの提案は、このプロジェクトの不透明で権威主義的な機能を浮き彫りにしているだけだ。

CNAMの理事会は、私たちがすでに議論してきた問題、そして上級管理職や政府に浸透していない問題、例えばこの主要なポイントである、私たちのデータの主権と#rgpdの尊重について、プロバイダーがアメリカの場合どう答えるか、について繰り返し述べています。

セドリック・オー国務長官のように、技術に前向きなアメリカ人の多くは、「最も効率的だから他に選択肢はなかった」と言うだろう。この国務長官は、アメリカのデジタル・ロビーの影響下にある「フランス」ビジネススクールの一つであるHECで学んだ後、実際には民間セクターからの通信員であることを明記しておこう。技術的な知識を持たないマネージャーやコミュニケーターが、現場の現実から切り離された美しいパワーポイントを通じてフランスの運命を支配している典型的な例を挙げてみましょう。

忘れてはならないのは、「#PlayFranceDigital」という集団が誕生した2020年4月には、その仕様が伝わっていなかったということです。確かに、機能性の要求がプレイヤーに伝わらなければ、対応できないと言えるのでしょうか。

また、クラウドソリューションを利用する企業にとって今後重要なポイントとして、選択したソリューションの可逆性を確保することが挙げられます。

もう一つの重要なポイントは、法的義務に対応するものですが、独立した監査の後、入札の募集を行う必要があることです。

 

結論

 

デジタル主権を取り戻すことの戦略的重要性を、いくつかのプレイヤーが理解し始めているようです。そして、これは純粋に技術的な問題でも、純粋にビジネス的な問題でもないのです。実際、私たちの住む世界は紛争の時代に戻りつつあり、オーストラリアの潜水艦事件が示すように、友人ではない同盟国が存在する。

多くの場合、アメリカのソリューションに完全にコミットしている大規模なコンサルタント会社やコミュニケーションエージェンシーによって、想定内または実際のパフォーマンスのみに基づいて意思決定することは、もはや不可能なのです。このような技術や関連スキルの導入でビジネスモデル全体を構築しているのですから、これほど自然なことはないでしょう。それに、自分たちの生活が楽になるものを売るのはバイクであって、本当に顧客のためになるものではない……。

クラウドへの移行プロジェクトでは、すべての公共・民間組織が、技術、環境、地理的戦略、社会、そして最終的には財務といったあらゆる側面について時間をかけて検討する時期に来ているのです。これは、私たちが続けなければならない闘いなのです。

scroll to top