最新動向/市場予測

オーストラリア政府がMy Health Recordのプライバシー保護対策強化へ

【第73号】ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース

2018年11月26日、オーストラリア連邦議会は、現行の「2012年My Health Record法」のプライバシー保護強化を内容とする2018年改正法案を可決しました。

第73号 2018.12.18公開

「My Health Record」は、オーストラリア版パーソナル・ヘルス・レコード(PHR:Personal Health Record)で、患者本人が自らの生涯にわたる医療等の情報を経年的に把握できる仕組みです。改正法の主な変更点は以下の通りです。

  • オーストラリア国民が、いつ何時でも、自身の記録やバックアップを永久に削除できるようにする
  • 保険者や雇用主によるMy Health Recordへのアクセスを明示的に禁止する
  • 14歳以上のティーンエージャーのためにプライバシーを拡大して提供する
  • 家族やドメスティックバイオレンスのリスクがある人のために、既存の保護を強化する
  • デジタルヘルス庁、保健省、メディケアの最高責任者のみ(それ以外の政府機関を除く)が、My Health Recordシステムにアクセスできることを明確化する
  • My Health Recordの情報にアクセスするためには、法執行およびその他の機関が召喚状を作成することを明示的に要求する
  • システムを、商業目的のために私有化または利用できないことを明確化する

2018年12月2日時点で、My Health Recordには、消費者6,360,410件分、医療提供組織14,920件分が登録されています。現在、デジタルヘルス庁は、来年1月31日までの間(当初の期限は今年10月15日)を目途に、「My Health Record」のオプトアウト型モデル移行作業を実施しています。

当該記事が関係機関に及ぼすと考えられる影響

医療機関

・改正法では、一層厳格なアクセス権限管理が要求されるので、My Health Recordを利用する医療機関は、アイデンティティ/アクセス管理や証跡となるログ管理の効率化・自動化を継続的に行う必要がある。
 

医療機器メーカー/医療品メーカー

・My Health Recordに保存された個人データを非商用目的で二次利用する医療機器メーカー/医薬品メーカーは、デジタルヘルス庁の「My Health Recordシステムデータ2次利用ガイド・フレームワーク」に準拠したポリシーと手順を策定・運用しながら、データリスク管理を強化する必要がある。
 

サプライヤー

・My Health Recordのデータ処理に関わるサプライヤー/パートナー企業は、データの生成・収集から廃棄に至るまでのライフサイクル全体で、リアルタイムベースのアイデンティティ/アクセス管理、構成・変更管理を徹底する必要がある。

ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース

デロイト トーマツ リスクサービス株式会社のサイバーセキュリティチームでは、ライフサイエンス・ヘルスケア業界に向け、海外の規制情報やそれに伴う関係業界への影響について情報提供しています。(不定期刊行)

>>過去記事のアーカイブから他の記事を見る 

サイバーリスクサービスのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。 

>> オンラインフォームよりお問い合わせを行う <<

お役に立ちましたか?