AI医療とプライバシー──健康データ「二次利用」の最前線

Parallel Session 3-A Re-Using Health Data: Balancing AI Health Innovation and Privacy in a Cross-Border Context (led by the OECD) _Panel Session 1
GPA 2025 SEOUL: 47th Global Privacy Assembly 現地レポート[Vol.15]　

この記事は、GPA 2025 SEOUL: 47th Global Privacy Assemblyにおける講演内容をもとに、AIによる自動音声認識および自動翻訳技術を用いて作成されたものです。その性質上、実際の講演内容と異なる表現や解釈が含まれる可能性があり、一部の情報が省略または不正確である場合があります。

この度、株式会社プライバシーテックは、2025年9月に韓国ソウルで開催された国際会議「GPA Seoul 2025」に参加いたしました。本会議では「日常生活における人工知能(AI)：データとプライバシーの課題」をテーマに、AI時代のデータガバナンスについて活発な議論が交わされました。弊社が聴講した主要セッションの内容を、皆様の実務に役立つ形でお届けします。

◆ この記事でわかること
===
・健康データの二次利用は、同意取得の難しさや「社会的認可」（国民の信頼）を得られず失敗するという課題に直面している。　
・製薬企業や医療現場、テック企業は、研究開発を加速するため、AIや連合学習を活用したデータ分析を実践している。
・データを安全に活用するため、匿名化、合成データ、リスクレベルに応じたアクセス管理など、多様なプライバシー保護技術(PETs)が導入されている。
===

登壇者

転載：GPA SEOUL 2025

Limor Shmerling Magazanik (Policy Analyst, Privacy, Data Governance and Digital Security, OECD)
OECDの上級政策アナリストとして、プライバシー、データガバナンス、デジタルセキュリティに関する取り組みを主導している。彼女のOECDにおける担当業務には、国境を越えた公益目的の健康データ利用促進に関する主導業務、各国枠組みにおけるOECDベストプラクティスのプライバシー執行に関する国際協力などが含まれる。以前は技術政策シンクタンクのマネージングディレクターを務め、10年間にわたりデータ保護当局で執行部長および戦略的提携部長を歴任した。学術講師および研究学者でもある。

Nitin Dhavate (Head of Data Privacy, Digital and AI, Novartis Healthcare Pvt. Ltd.)
プライバシー、情報セキュリティ、AIコンプライアンスの専門家であり、プライバシーとAIコンプライアンスプログラムの管理、プライバシーとAIリスクの管理をしながらビジネス成長を推進することに注力している。Novartis社アジア太平洋･中東･アフリカ地域のデータプライバシー責任者として、地域的/グローバルな取り組みと説明責任を推進している。彼は、責任あるイノベーションを可能にし、信頼を構築するために、実践的なアプローチを取ることを信じている。
以前はInfosys社にて情報セキュリティのプリセールスを統括し、その後インド･シンガポール･フィリピンにおけるプライバシープログラムの責任者を務めた。

Soyoung Yoo (Research Associate Professor, Asan Medical Center)
蔚山大学校医学部の医療統計学准教授であり、アサン医療センターの政策部長としてビッグデータ研究センターと臨床研究保護センターを統括している。医療データライフサイクルガバナンスとヒト研究保護に関する専門研究を行い、アサン医療センターにおけるデータ審査委員会(DRB)および機関内審査委員会(IRB)の運営を直接担当している。また、第4次産業革命大統領委員会（医療分科会）、首相直轄国家データ政策委員会、保健福祉部医療データ政策委員会、MFDS中央IRBなどの国家委員会にも参画し、データ政策と規制イノベーションを主導してきた。主な研究関心領域は、医療データライフサイクル全体におけるELSI（倫理的･法的･社会的課題）最小化戦略、データの安全な二次利用のためのガバナンス枠組み、仮名化医療データの価値評価である。多様なステークホルダーとの協働を通じ、医療エコシステム全体の信頼構築とイノベーション促進に貢献している。

Sooyong Shin (Chief Research Officer, Kakao Healthcare)
ソウル大学で機械学習を専門とし、コンピュータ工学の博士号を取得。
現在は、カカオ･ヘルスケア社の研究責任者兼最高プライバシー責任者であり、韓国工学アカデミーの会員でもある。ISOでの活動を通じて、健康情報学、ゲノミクス、人工知能における国際標準化の取り組みに積極的に貢献している。
また、国連事務総長の人工知能に関するハイレベル諮問機関、および信頼に基づくデータ自由流通に関するOECD専門家コミュニティのメンバーでもある。

健康データ再利用の実益と実践

Limor: それでは、パネリストの方々をご紹介いたします。Novartis社アジア太平洋･中東･アフリカ地域データプライバシーオフィサーのNitin Dhavate氏。医療分野におけるプライバシーおよびAIコンプライアンスプログラムの管理に豊富な経験をお持ちです。

次に、Soyoung Yoo教授。蔚山（ウルサン）大学医学部医療統計学准教授であり、医療センターでの政策立案経験も有します。研究活動には、医療データに関するライフサイクルフレームワークの構築、仮名化医療データの評価、そしてデータ審査委員会の責任者としての活動が含まれます。

そして、Kakao Healthcareの研究責任者兼最高プライバシー責任者であるSooyong Shin博士は、韓国国立大学校でコンピュータ工学の博士号を取得し、機械学習を専門とし、医療情報学のISO規格策定に携わっています。

本日お三方にご参加いただき、知識を共有していただけることは、本当に素晴らしいことです。組織の視点と各国の法域、特に韓国における実例を交えながら考察を進め、聴衆の皆様が実践的な導入について考えられるようにしたいと思います。

先ほどの基調講演にてKhaled氏が健康データの処理における利点と、適切なプライバシー保護措置を講じる必要性について詳しく説明されましたので、補足としてOECDの視点から少し加えさせていただきます。OECDでは、健康･人口健康管理分野の専門家と連携し、医療システムにおいて数多くの課題があることを認識し、その解決に取り組んでいます。

現在、医療システムには負荷がかかっています。世界的に増加･高齢化する人口、高まるメンタルヘルス需要、都市部と農村部の地理的格差、国ごとの差異、医療提供における社会経済的格差といった課題が存在します。したがって我々は、こうした課題を克服するため、数多くの理由から健康データを活用しようとしています。目標は全ての人に平等以上のケアを提供することであり、それが我々の目指すところです。

しかしながら、その目標を達成するには、現実社会が抱えている様々な課題（地理的格差や人手不足など）を解決する方法を見つけなければなりません。多くの人々が、デジタルヘルス全般の可能性、バイオインフォマティクスやデータ分析の可能性、AIの可能性が、こうした課題の克服に寄与し得ると認識しています。

したがって我々は、人々の信頼を育みつつ、同時にその恩恵を享受できる方法を模索することに注力しています。本パネルでは、二次目的のための健康データ処理によって達成可能な利点と、既に様々な管轄区域で導入されているプライバシー保護策に焦点を当てます。

OECDの視点はグローバルです。国境を越えた視点から検討するとともに、各国がこれをどのように管理しているかにも注目しています。過去10年間で、複数の管轄区域が医療データのための様々なガバナンス枠組みを導入してきました。

既に、うまくいかなかった経験から教訓を得ているところもあります。一方で、現在まさに新しい枠組みを構築しようとしている国や地域も増えていますが、そうした国々は他国の経験から学ぶことができます。だからこそ、今日のこの場は、世界的に経験を共有し、皆で一緒に適切な方向性を見出していくための絶好の機会なのです。

では、最初の質問は、パネリストの皆様に共通してお伺いします。健康に関する情報を「公共の利益」のために活用することで、具体的にどのような実益、どのようなメリットがもたらされるとお考えでしょうか。

もちろん、健康データの分析というテーマ自体は、この分野では10年以上も議論されており、決して新しい概念ではありません。 しかし現在は、そこに新たに「人工知能(AI)」が加わり、これまでにはなかった可能性が生まれています。 皆様それぞれの現場でのご経験から、この点について、何かお考えをお聞かせいただけますでしょうか？

製薬企業（Novartis社）の視点：データ再利用の3つのシナリオ

Nitin: 私たち製薬企業の役割は、言うまでもなく医薬品を開発し、患者を支援することです。その中で、私のチーム（データプライバシー、デジタル、AI担当）が担っているのは、社内のビジネス部門がデータやAIといった技術を活用する際に、プライバシーをはじめとする様々な要件にきちんと対応できるよう、支援していくことなのです。

そして、私たちがプライバシー保護を重視するのは、ある意味で、Khaled氏が先ほどの基調講演で仰った「社会的受容」を得るための議論、すなわち、患者さんや関係者、そして社会全体の信頼をどう築いていくか、という課題に直結するからですよね？

さて、その上で、健康データの再利用には三つのシナリオが考えられます。まず一つ目のシナリオは、第三者からデータを取得するケースです。ここで言う第三者とは、病院や保険会社など、データを保有している提供者を指し、そこから提供されたデータを再利用する方法は複数考えられます。

例えば、私たちのチームではその情報を治療の継続状況（服薬遵守状況）の確認に活用します。具体的には、患者がどれくらいの期間治療を続け、なぜ中断したのか、といった分析です。また、有害事象が発生していないかを確認するためにも用います。別の例を挙げると、当社のマーケティングチームはそうしたデータを製品のマーケティング計画立案に役立てていますし、政府との協議の際にも参照しています。

次に、二つ目のシナリオですが、これは私たちが臨床試験などで直接データを収集するケースです。このデータは主に社内で活用しますが、その活用の仕組みは共同研究などで他の関係者にも関わってきます。

具体例として、研究機関など複数の関係者と連携して構築した「データリンク」があります。このデータリンクには、まず社内のデータとして約7,000件の臨床研究データが含まれています。それに加えて、外部のデータレジストリや、ライセンス契約を結んだデータ提供者からのデータなども統合しています。

これら全てのデータを集約し、クリーニング（品質向上）を行い、可能な範囲で互いに関連付け（リンク）します。そして、可能な限り匿名化した上で、再利用しやすいインターフェースを提供しています。これにより、社内の科学者や研究者がデータを活用できるようになるのです。

具体的な活用事例をいくつかご紹介しましょう。一つは、チャット形式のインターフェースを活用するケースです。例えば、規制当局への報告書や、コールセンターの記録をまとめた文書など、作成に非常に時間がかかる定型文書があります。過去のデータを学習させた大規模言語モデル(LLM)を用いることで、こうした文書の自動生成を実現しています。

もう一つ、特に医薬品の安全性監視に関するソリューションについてお話しします。ご存知の通り、医薬品開発には一般的に10年から30年という長い年月と、年間数億ドルもの莫大な投資が必要です。ここでの課題は、過去の膨大なデータをいかに活用し、より効率的な開発プロセスを構築するか、という点です。

そこで、私たちが現在保有する大量のデータを活用し、AIによって無数の可能性をシミュレーションするのです。これにより、開発にかかる膨大な労力と時間を節約し、新しい治療法の選択肢をより迅速に検証することが可能になります。もちろん、画像データの活用も進めています。

そして、三つ目のシナリオは、連合学習(Federated Learning)への参加です。これは、約10カ国が参加する国際的な共同事業体で実践されているものです。

この仕組みの優れた点は、データを一箇所に集めるような中央集権的な組織が存在しないことです。まず、ベースとなる「初期モデル」が各参加機関（病院や研究機関）に配布されます。次に、各機関は自分たちの手元にあるデータセットを使って、そのモデルをローカル環境で改善（学習）させます。

そして、生データそのものではなく、その学習結果の知見（「パラメータ」と呼ばれます）だけを集めて、すべて組み合わせるのです。この方法によって、個々のプライベートなデータを外部に一切出すことなく、全体としてより優れたAIモデルを構築できることが分かりました。これこそが、私たちがプライバシーを保護しつつ、データを活用して研究を進めている方法の、良い一例です。

Limor: Nitinさん、ありがとうございます。治療法の改善、疾患の進行予測、薬剤の安全性評価、AIモデルの訓練など、実に様々な用途でデータを活用されていることがよく分かりました。しかも、それは社内にとどまらず、複数の企業が連携する共同事業体でも実践されているのですね。

ここで、非常に感銘を受けた事例を一つ、ご紹介させてください。 これは数ヶ月前に知ったのですが、複数の病院が共同で取り組んでいた事例です。各病院はそれぞれ、がん患者のバイオサンプル（生体試料）を多数保有していましたが、中には非常に稀で、診断が極めて困難ながんタイプも含まれていました。患者に最適な治療法を選択するためには、まず正確ながんタイプの特定が不可欠です。しかし、個々の病院が持つデータだけでは、AIモデルを訓練するには不十分でした。

そこで、複数の病院が協力し、それぞれのデータを持ち寄ることなく、共同でAIモデルを訓練したのです。結果として、より大規模なデータを学習させることができ、これまで特定が困難だった稀ながん種をAIが識別できるようになりました。そして、患者に適切な治療プロトコルを適用することが可能になったのです。

これはまさに、連合学習と様々なプライバシー保護技術を組み合わせることで実現された、素晴らしい成功事例だと思います。

医療現場(Asan Medical Center)の視点：同意データと二次利用データの効率性

Limor: それでは、Soyoung教授、韓国の医療現場の視点、そして倫理委員会の視点の両方から、ご経験を共有いただけますでしょうか 。

Soyoung: 本日はお招きいただき感謝申し上げます。まず、「公共の利益」という観点からお話しします。公共の利益とは通常、万人の利益と理解されますが、それは社会をより良くし、不平等をなくすことを目指すものです。しかし私の研究は、その先を見据えています。

研究を通じて得られた知識を共有し、それが製品やサービスとなり、最終的に個々の患者に直接的な利益として還元される、そのような循環を構築することです。人々は、研究成果が実用化され、実際に利用できるようになって初めて、真の利益を得られるのです。峨山（アサン）医療センターでは、がん患者1万人を対象に、2年間･20億ウォン規模の追跡調査を行うデータベースを構築･更新しています。

従来のデータ収集･整備プロセスでは、機関からのデータ提供、匿名化、再構築などに時間を要し、多額の費用が発生しました。「事前同意」に基づいて収集されたデータは、特定の研究目的に合わせて調整されているため非常に正確であり、各患者から明確な同意を得ているため、信頼性も有用性も高いです。

しかし一方で、「二次利用」を前提としたデータ（例えば、診療記録など）は、より広範な患者層をカバーし、低コストで長期的な追跡調査が可能であり、多様な実環境におけるエビデンスを提供できるという利点があります。この効率性は、研究を進める上で、また患者への最善の利益と安全性を提供するために極めて重要です。

私たちはそれを実現するため、可能な限り電子的な医療データを活用し、長期的なデータセットを構築しようとしています。これにより規制上の要件を満たし、大規模な研究が可能になるのです。

昨年、私たちの倫理委員会が承認した研究は約270件に上り、そのうち104件が産業界との共同研究でした。このデータベースはAIモデルの訓練や検証にも活用され、開発におけるデータの信頼性と安全性を確保しています。また、外部の研究者と連携するためのサービスも開始し、科学的知見を効果的に活用できる研究環境を構築しています。

そして、商業組織との連携も重要です。当医療センターでは、社会科学の専門家や患者グループを研究設計の段階から組み込み、二次利用データに基づくアプローチにおいても、社会的な受容性や患者のニーズが反映されるように努めています。

真のリスクは、責任を持ってデータを利用することではなく、むしろ今日の医療現場におけるデータ利用方法のばらつきにある、と私は考えています。

Limor: Soyoung教授、どうもありがとうございます。非常に興味深いお話でした。簡単にまとめさせていただきますと、まず研究を通じて得られた知識を、最終的には患者自身の利益として直接還元していくことの重要性を強調されましたね。

さらに、「効率性」についても非常に印象的なお話がありました。同意に基づいてデータセットを構築するには長い年月がかかるのに対し、診療記録などの二次利用データを使えば、短い期間で、しかも、より多くの人々をカバーするデータセットが作成できると。この効率性の違いは驚くべきものです。

また、峨山医療センターでは、様々なデータ活用のモデルがあり、それを促進するための多様なプロジェクトが進行中であることもご紹介いただきました。大変参考になりました。

それでは、三人目のパネリスト、Kakao HealthcareのSooyong博士にお話を伺います。

テック企業(Kakao Healthcare)の視点：標準化と連合学習による効率化

Sooyong: 私は研究部門の責任者として、当社のAIソリューション開発を担当しており、同時にプライバシー保護の責任者でもあります。ですから時々、「データが必要だ」という自分と、「いや、これはプライバシーの核心だから、使うべきではない」という、二人の自分が議論することがあります。

私たちは研究開発企業であり、他の企業と同様に多くのAIソリューションを開発しています。医療相談チャットボットや、モバイルベースの遠隔診療（あるいは診療予約）ソリューションなどです。もちろん、これらのソリューションを提供する際には、患者のプライバシーを最大限に考慮する必要があります。また、病院向けに臨床データウェアハウスや、HDRS(Healthcare Data Research Suite)と呼ぶデータプラットフォームも開発･提供しています。

私たちは、これらのソリューションを開発し、実際に韓国国内の17の病院と共同研究を実施しました。全17病院に、私たちが開発したHRSソリューションを導入させていただいたのです。

まず、患者のプライバシーを守るため、ソリューションに組み込んだ匿名化･仮名化といった技術を各病院に提供しました。病院側はこの技術を使って研究計画を立てます。そして、計画が倫理委員会などで承認されれば、私たちが残りの技術的な作業、つまりデータの標準化や前処理を行います。

ご存知の通り、各病院で使われているデータのフォーマットはバラバラです。それを、標準的な共通データモデルに準拠した、統一フォーマットに変換するのです。

このアプローチの最大の利点は、17の病院全てが同じ基盤を使い、データが同じ基準で標準化されるため、ボタン一つで、研究に必要な患者集団の抽出といったデータ処理が可能になることです。これにより、複数の病院のデータを、あたかも一つのデータであるかのように、容易に統合･分析できるようになります。

ここでプライバシーの問題を考慮しますと、私たちが目指しているのは、複数の医療機関が連携する分散型の患者データプラットフォーム、いわば韓国版EHDS（欧州健康データスペース）のようなものです。各病院が持つデータを、物理的に移動させることなく接続するのです。

では、それらのデータをどう分析するのでしょうか？ 私たちは連合学習という技術を用います。各病院が共通の基準に基づいてデータを整備しておけば、データを中央サーバーに集めることなく、各病院内で分析を実行し、その結果だけを集約することが可能になります。

もちろん、研究には倫理委員会の承認が必要です。しかし、その承認が得られれば、連合学習の仕組みを使って、各病院が持つデータを分析し、研究者は集計された結果のみを受け取ることができます。これが私たちのプラットフォームであり、製薬会社やAI開発企業向けの統合ソリューションでもあります。

特に製薬会社の場合、通常、市販後調査(PMS)やリアルワールドデータ（日常の臨床現場で収集される患者の実際の医療データ全般）研究を実施するには、契約から結果が出るまでに約1年半から2年を要します。

しかし、私たちの統合プラットフォームを使えば、8～9ヶ月で研究を完了できる仮想環境を提供できます。このように、高度に開発された連合学習データプラットフォームは非常に信頼性が高く、研究開発を大幅に加速できる可能性を秘めているのです。

Limor: ありがとうございます。まず、OECDの健康データガバナンスに関する勧告の第一の柱、つまり「調和され、デジタル化された健康データ」がいかに重要かを、具体的に示してくださいましたね。 17もの病院が同じ「データの言語」を使って連携し、データを共有･活用できる基盤を実際に構築された、というのは素晴らしいです。

次に、倫理審査委員会の承認と、連合学習のようなプライバシー強化技術(PETs)を組み合わせて活用されている点も、非常に注目すべき点だと思います。私たちOECDとしても、このような実用的な事例には常に強い関心を持っています。

現在、OECDでは様々な分野、特に医療や金融におけるPETsの活用事例を積極的に調査しておりまして、まさに国境を越えたデータ共有でPETsがどう使われているか、その事例を集めて公開リポジトリとしてまとめる作業を進めているところなのです。ですので、Sooyong博士のお話には非常に興味を惹かれました。

そして何より、研究期間を大幅に短縮できるという点。数年かかっていたものが約8ヶ月になるというのは、本当に大きなインパクトですよね。多くの研究者の方々から、「2年間の研究助成金をもらっても、データへのアクセス手続きだけで14ヶ月以上かかってしまい、実際に研究できる時間がほとんど残らない」といった切実な声を聞くことがあります。ですから、こうしたプロセスを効率化し、短縮することが、イノベーションを加速する上でいかに重要か、改めて痛感しました。貴重なお話をありがとうございました。

具体的なプライバシー保護策とガバナンス

Limor: では次に、プライバシー保護策について、より詳細に掘り下げたいと思います。単純に「データアクセスを一切行わない」という選択肢は現実的ではありません。二次利用においては、患者本人の同意を毎回得る代わりに、他の種類のプライバシー保護策を講じることが一般的です。

これらの保護策が具体的にどのようなものか、実際の医療現場や企業でどのように実施されているか、そしてそれらが期待通りの効果を発揮すると確信できる根拠について、もう少し詳しくお聞かせください。

製薬企業（Novartis社）の保護策と越境移転の課題

Nitin: 私たち製薬会社は、複数のプライバシー保護策を組み合わせて運用しています。

まず「組織的な対策」からお話しします。臨床試験や患者支援プログラムを実施する際、多くの場合、実際の運営は第三者（病院やCRO＝開発業務受託機関など）にお願いしています。彼らがデータを収集し、患者を特定できる識別可能な情報を保持･管理します。

一方で、私たちが分析のために共有を受けるデータは、必ずしも個人を特定できる必要はありません。多くの場合、個人が特定できない統計情報や分析結果で十分なのです。そこで、第三者の機関がデータを匿名化･仮名化し、個人を特定できない形にした上で私たちに提供する、という役割分担を行っています。私たちはこの仕組みを活用し、プライバシーを保護しつつ、医薬品開発や安全性監視に必要な知見を得ています。

次に重要なのが、データの「二次利用」に関する内部ガバナンスです。ある目的で収集したデータを、別の目的（二次利用）で再利用したい場合、当初の同意や法的な根拠が、その二次利用をカバーしていないことがあります。そのような場合は、データを厳重に管理下に置き、例えば徹底的に匿名化処理を施した上で、統計分析などの限定された目的にのみ利用を制限します。

三つ目は、先ほども触れた「連合学習」です。私たちはデータを中央に集めるのではなく、共同事業体に参加し、データを共有することなく共同でモデルを開発するパイロット試験などを実施しています。

四つ目が「合成データ」に関する取り組みです。まだ限定的な範囲ですが、特に臨床研究の「対照群」（プラセボ群など）のデータを、合成データで代替する試みを始めています。これは希少疾患の研究など、十分な対照群データが得られない場合に特に有用です。

以上が主な技術的な管理策ですが、技術ではない管理策、つまり「ガバナンス」のプロセスも非常に重要です。

例えば、先ほどお話ししたデータプラットフォームへのアクセスは、誰でも自由に行えるわけではありません。厳格な申請･審査プロセスが整備されており、データアクセスには権限が必要です。データ所有者が申請内容を多角的に審査し、目的の妥当性やプライバシーリスクを確認した上で、初めてアクセスを許可します。このように、内部のガバナンスプロセス自体が、強力な保護策として機能しているのです。

さて、次に「課題」についてお話しします。私たちが直面している最大の課題の一つは、臨床試験などが本質的に「グローバル」であるという点です。つまり、世界中の様々な国からデータが集まってきます。

GDPRという包括的な規制がある欧州でさえ、国レベルでの法律の解釈や運用が、実は国ごとに異なっている場合があります。例えば、同意を唯一の法的根拠として厳格に運用する国もあれば、健康データの二次利用を（同意があっても）厳しく制限する国、あるいは研究内容の公表に追加要件を課す国など、様々です。オプトイン（事前同意）を必須とする国もあります。

私たちにとって本当の課題となるのは、これらのデータを国境を越えて移転し、再利用したい場合です。最終的に利用するデータが、関連する全ての国の、全ての異なる要件を確実に満たしているか、確認しなければなりません。これが非常に複雑な作業になります。もし、これらの規制が少しでも調和されれば、状況は大きく改善されるでしょう。

また、長期的なデータ品質の維持も課題です。特に第三者からデータを取得する場合、そのデータが本当に正確か、最新のものが反映されているか、そして異なるソースからのデータをどうやって正しく統合するか、といった問題が常につきまといます。私たちは、厳格なガバナンスプロセスや、相手先へのデューデリジェンス（適正評価）、契約上の管理措置などを通じて、データの品質と信頼性を確保するよう努めています。

Limor: Nitinさん、ありがとうございました。国境を越えたデータ共有の重要性と、それに伴う規制対応の複雑さが非常によく分かる、優れた事例だと思います。

医療現場(Asan Medical Center)のリスク管理システム

Soyoung: 二次利用におけるプライバシー保護策は、「技術的」「組織的」「手続き的」という三つの側面から考えることができます。

まず技術的な検証、例えば匿名化･仮名化の技術が適切かは重要ですが、現状ではまだ人間の目視による確認作業に頼っている部分も多く残っています。また、個人の識別可能性のリスクを評価する際、それは単なる技術的な問題ではなく、「そのデータがどのような環境で、どのような文脈で使われるのか」といった、ガバナンス全体の問題として捉える必要があります。

当然ながら、全てのデータ利用が同じリスクを持つわけではありません。そのため、当医療センターでは、リスクレベルに応じて対策の強度を動的に変える「リスクベース･アプローチ」を採用しています。例えば、ゲノムデータのような非常に機微な情報や、あるいは集計された統計データなど、データの種類に応じて異なる取り扱い手法を定めており、特にリスクが高いものは「セキュアエンクレーブ」と呼ばれる安全な閉鎖環境での分析を優先しています。

具体的には、データの機密性レベルに基づいた「10段階のリスク管理システム」を構築･運用しています。私たちは、個々の研究プロジェクトについて、利用環境、目的、データの種類、共有範囲、研究の科学的な重要性、そしてプライバシーリスクのレベルを総合的に評価します。その上で、識別リスクが低いと判断された場合にのみデータの利用を許可し、リスクが高いと判断される場合は、より高度なセキュリティが担保された環境下でのみ利用を限定する、という仕組みです。

このように、同意なしの二次利用においては、データに対する個人の管理権限（例えばアクセス権や訂正権など）を、従来のように直接行使していただくことは難しくなります。だからこそ、データを管理する私たち機関や研究者自身が、より重いデータ保護の義務を負うことが重要になるのです。

しかし、こうした私たちの取り組みが真の価値を発揮するのは、それが「公共の利益」に繋がり、社会全体の技術変革に貢献できた時です。そのためには、社会的な受容性を高め、新たな研究ニーズにも応えていく必要があります。政府には、実証試験などを通じて新しい技術や枠組みの有効性を検証し、それが「絵に描いた餅」ではなく、実践の現場で機能することを保証する役割が求められます。

また、データ管理者と利用者の双方を保護するための明確な責任の所在や、国際的な共同研究を促進するための基盤整備も必要です。今後の最大の課題は、異なる機関や国が、それぞれのルールの上で、プライバシー保護と安全対策をいかに調和させていくかです。国境を越えて「共通の基準」と「研究に使える信頼性の高い品質」へのコミットメントを共有すること、それが成功の鍵となります。

Limor: Soyoung教授、どうもありがとうございます。特に、最後に触れられた「共通の基準」として、例えば「グローバル認証」や「機関認証」といったツールの可能性は、私たちが適切な安全対策を実践しているかを示す客観的な指標となり得るでしょう。

では最後にSooyong博士、お願いします。

テック企業(Kakao Healthcare)におけるPETsの課題

Sooyong: 私たちテック企業としては、適切なプライバシー強化技術(PETs)を開発･提供することが責務だと考えています。

しかし、ヘルスケア分野、特にウェアラブル機器などから得られる多様なデータに対応するPETsを開発することは、容易ではありません。ヘルスケアデータと言っても、それは数値やコードだけでなく、画像、動画、さらには音声など、非常に多様な形式を含んでいます。PETsは、これら全てのデータタイプをカバーできなければなりません。

もう一つの課題は、技術の適切性、つまり「現実的に導入可能か」という視点です。最新のAIモデルは確かに素晴らしい性能を発揮します。しかし、その運用には高性能なGPUが不可欠です。果たして、全ての病院や研究機関が、そのような高価な設備を導入できるでしょうか？

私たちは、最先端の技術だけでなく、よりシンプルで、現実に即したソリューションも必要だと考えています。多くの現場のユースケースに対応できるような、汎用的な技術基盤は、本当に整っているのでしょうか？

結び

Limor: ご清聴、ありがとうございました。また、全ての登壇者の皆様に、非常に示唆に富むご意見とご発言を賜りましたことに御礼申し上げます。本日はご出席いただき誠にありがとうございました。

以上

===

◆ 関連記事
[Vol.1]GPA 2025 ソウル 開会セッション ── 基調講演
[Vol.2]AI時代のグローバル･データガバナンス 
[Vo.3]実践における合成データ──機会と課題
[Vol.4]AIが医療サービスとプライバシーに与える影響
[Vol.5]基調講演──EUにおけるAI規制とデータ保護の調和
[Vol.6]AI時代のデータ保護法と法的根拠──世界の規制当局が語る最前線
[Vol.7]データ保護機関(DPA)の新規設立と制度化
[Vol.8]基調講演──ヒューマン･フラッキングとプライバシーの未来
[Vol.9]AIは「エージェント」の時代へ──未来のプライバシーを考える
[Vol.10]AI時代のルールメイキング──規制とイノベーションの共存
[Vol.11]プライバシーは「人間性の未来」──OpenAIが描くAIとの共存
[Vol.12]越境データ移転における相互運用性の強化
[Vol.13]データ保護における救済と相互運用性──消費者の視点から
[Vol.14]AI時代の健康データ活用とプライバシー──イノベーションと社会的信頼の両立
[Vol.15]AI医療とプライバシー──健康データ「二次利用」の最前線←この記事
[Vol.1６]AI医療と規制当局──いかにして「公衆の信頼」を築くか

===

＜＜前へ：AI時代の健康データ活用とプライバシー──イノベーションと社会的信頼の両立
＞＞次へ：AI医療と規制当局──いかにして「公衆の信頼」を築くか

===

GPA 2025公式サイト：https://gpaseoul.kr/

#AIガバナンス　#AI利活用　#プライバシー　＃GPA　#プライバシーガバナンス　#データガバナンス　#AI　#プライバシー保護　#健康データ　#二次利用　#OECD　#プライバシー強化技術　#連合学習　#公共の利益　#合成データ　#リスクベース・アプローチ　#製薬企業　#医療現場　#テック企業　#LLM　#共通データモデル