最新動向/市場予測

GA4GHがゲノム情報共有に関するデータセキュリティポリシーを改訂

【第95号】ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース

2019年10月22日、カナダ・オンタリオ州トロントに本部を有する「ゲノミクスと健康のための世界連合」(GA4GH:Global Alliance for Genomics and Health)は、「データセキュリティ・インフラストラクチャ・ポリシー(DSIP)」の改訂版を公表しました。

第95号 2019.11.11公開

GA4GHは、2013年に発足した国際協力組織であり、研究参加者の同意や個人情報の保護等の配慮のもとでゲノム情報などのデータシェアリングを可能とするための基盤的な枠組みの構築や技術的な国際標準の設定をすることを目的としています。

DSIPは、2014年、GA4GHのデータセキュリティ・ワークストリームが、「ゲノムおよび健康関連データの責任ある共有に関するフレームワーク」に準拠して策定したドキュメントであり、ワークストリームの改訂作業に際しては、ゲノムおよび健康関連データの共有コミュニティにおける信頼の基盤構築に焦点を当てています。なお、データセキュリティ・ワークストリームによるポリシー改訂作業には、スイス連邦工科大学ローザンヌ校(EPFL)、マサチューセッツ工科大学(MIT)、ハーバード大学、ウェルカム・サンガー研究所などの専門家が参画しています。

今回の改訂版ポリシーでは、「データコントリビューター」、「データコントローラー」、「データプロセッサー」を定義して、個々の相違点を明確化しています。その上で、各主体の包括的責任および特定の責任を明確化し、データ共有およびデータ処理のための信頼できるコミュニティを保証することが可能なように配慮している点が特徴となっています。

当該記事が関係機関に及ぼすと考えられる影響

医療機関

・GA4GHによるゲノム情報保護の国際標準化活動においても、欧州連合(EU)の一般データ保護規則(GDPR)に準拠した「データコントローラー」、「データプロセッサー」といった概念が追加されている。ゲノム情報をサードパーティと共有して治療や国際共同臨床試験を行う医療機関は、EU域内外に関わらず、GDPRの要求事項に対応できるデータ保護体制づくりに着手する必要がある。
 

医療機器メーカー/医療品メーカー

・ゲノム情報を利用して、プレシジョンメディシンに関連する製品/サービスを提供する医薬品/医療機器メーカーは、バリューチェーンを構成する個々のプロセスで、「データコントリビューター」、「データコントローラー」、「データプロセッサー」のいずれに該当するのかを明確化した上で、データ保護への信頼性を継続的に維持できる体制を整備しておく必要がある。

サプライヤー

・ゲノム情報の収集・保存・分析に関連したアウトソーシングサービスを提供するサプライヤーは、「データプロセッサー」や「外部委託先」に対する最低限の要求事項を確認した上で、ゲノム情報に係るサイバーサプライチェーン・リスクマネジメントにおける役割分担を明確化しておく必要がある。

ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース

デロイト トーマツ グループのサイバーセキュリティチームでは、ライフサイエンス・ヘルスケア業界に向け、海外の規制情報やそれに伴う関係業界への影響について情報提供しています。(不定期刊行)

>>過去記事のアーカイブから他の記事を見る

サイバーリスクサービスのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。 

>> オンラインフォームよりお問い合わせを行う <<

お役に立ちましたか?