HDS適合性ガイド：協会とNGOの医療データ保護

慈善団体の協会、人道支援NGO、非営利医療社会福祉施設は、しばしば過小評価されている共通点を持っています。医療データまたは個人の医療情報を処理または保管するとすぐに、医療データホスティング（HDS）の法的フレームワークの対象になるのです。しかし、このセクターは、内部の専任リソースの不足と不十分な認識のために、適合性に関して構造的な遅れを蓄積しています。この記事では、HDS認証の意味するところを理解し、実際の義務を特定し、IT部門が限られていても操作可能な適合性を実現するための段階的なガイドを提供します。

HDS認証とは何か、なぜ協会が対象となるのか？

医療データの法的定義

RGPD（第4条第15項）の意味では、医療データは個人に関連する人の身体的または精神的健康に関する個人データであり、その健康状態に関する情報を明らかにしています。この定義は意図的に広いものです。臨床的意味でのみの医療ファイルだけでなく、以下もカバーしています：

• スクリーニングキャンペーン中に収集される受益者データ
• 社会福祉支援ファイルに宣言された障害に関する情報
• 心理社会的支援の文脈で収集された栄養または精神衛生データ
• 人道的プログラムの枠組みにおけるテストまたは医学的評価の結果

中毒との闘いに関わる協会、高齢依存者への支援ネットワーク、または野外医療相談を管理するNGOは、すべてこのカテゴリーに入るデータを収集しています。

HDSメカニズム：法的義務、選択肢ではない

2016年1月26日の法律第2016-41号（医療システム近代化法）は、第三者のために医療データを保管するすべての事業体に対して、認証されたHDSホスティングを義務付けました。これには協会とNGOも含まれます。認証基準は、2018年2月26日の令第2018-137号によって定義され、対象活動とその他の技術的および組織的要件を明確にしています。

よくある誤解とは異なり、非営利構造であるという事実だけに適用除外が適用されるわけではありません。重要なのは、処理されるデータの性質と、ホスティングが第三者（医師、患者、パートナー構造）のために実施されているという事実です。

6つのHDS活動と協会構造への影響

HDS認証は、2つのブロックに組織された6つの異なる活動をカバーします：

インフラストラクチャブロック（活動1～3）

• 活動1：物理サイト（データセンター）の提供と操作条件の維持
• 活動2：物理インフラストラクチャの提供と操作条件の維持
• 活動3：仮想インフラストラクチャの提供と操作条件の維持

ソフトウェアおよび管理サービスブロック（活動4～6）

• 活動4：アプリケーションホスティングプラットフォームの提供と操作条件の維持
• 活動5：医療情報システムの管理および運用
• 活動6：医療データの外部バックアップ

協会の場合、最も一般的に関連する活動は活動4～6です。特に、受益者ファイルを管理するためにサードパーティのSaaSソリューションを使用する場合、またはデータベースのバックアップを外部委託する場合です。したがって、医療データを処理するすべてのSaaSまたはクラウドプロバイダーが、対応する活動に対してHDS認証されていることを確認することが不可欠です。

この文脈では、医療セクターの電子署名ソリューションでHDS認証を利用すると、機密の文書フロー（インフォームドコンセント、入院フォーム、デジタル化された処方箋）を保護でき、協会が非適合性のリスクにさらされることはありません。

協会でHDS適合性を実際に有効にする方法？

ステップ1：医療データ処理をマッピングする

技術的なアプローチの前に、医療データを含むすべての処理の正確なインベントリを実施する必要があります。この作業は、RGPD第30条で規定されている処理登録の保持義務に直接関連しています。

各処理について、以下を文書化してください：

• 収集されたデータの性質（RGPD意味での特別カテゴリ）
• 処理の目的
• 受信人および下請業者
• ホスティング手段（内部サーバー、クラウド、SaaS）
• 実施されている安全措置

このマッピングにより、リスク領域と監査対象のプロバイダーを迅速に特定できます。

ステップ2：プロバイダーを監査し、認証を要求する

HDS認証はCOFRAC（フランス認定委員会）によって認定された機関によって発行されます。ANS（医療デジタル機関）のサイトでホスターの認証ステータスを確認できます。このサイトはHDS認証ホスターの公開リストを保持しています。

プロバイダーに対して常に要求してください：

• 有効期限内のHDS認証書のコピー
• カバーされる活動の正確な範囲
• 医療データ保護に固有の契約条件

提案の単なる声明に満足しないでください。認証は検証可能で最新である必要があります。

ステップ3：契約とDPAを更新する

RGPD第28条は、あなたのアカウントでデータを処理するすべての下請業者とデータ処理契約（DPA）を結論付けることを義務付けています。HDS文脈では、このDPAは以下をカバーする特定の条項で補足する必要があります：

• 強化された機密保持の約束
• 72時間以内のインシデント通知義務
• データ返却および削除の条件
• データの場所（必須EEEまたは適合性決定の恩恵を受ける国）

一部の協会は依然として、受益者の同意を収集するために紙の形式を使用しています。準拠電子署名ソリューションを通じてこれらのプロセスを文書化すると、同意にタイムスタンプを押して認証し、法的に反論できない証拠を生成できます。

ステップ4：チームをトレーニングし、適合性参照者を指定する

HDS適合性は単発のプロジェクトではなく、継続的なプロセスです。内部参照者を指定します（RGPD第37条に従い、医療データを大規模に処理する組織の場合はDPOである場合があります）。機密データと接触しているチームのための定期的な認識向上セッションをスケジュールしてください。

CNIL（フランス国立情報自由委員会）が2024年に公開した研究によると、報告された医療データ違反の60％以上が人的エラー（誤った受信人への送信、暗号化の欠如）に関与していました。したがって、トレーニングは技術的措置と同じくらい重要なリスク低減レバーです。

協会セクターの特定の課題：限定的なリソースと予算制約

機密データと制約された予算のパラドックス

協会とNGOは特異な立場にあります。彼らは医療データの中で最も機密なもの（脆弱な人々の健康状態、難民、孤立した未成年者）をしばしば管理していますが、人的および財政的手段は病院セクターまたは民間医療企業の手段よりもはるかに低くなっています。

この現実は、実用的で優先順位付けされた適合性戦略を採用することを要求します。ANSの推奨に従って、小規模および中規模構造に対して通常は3段階のアプローチが助言されます：

1. 緊急段階（0～3ヶ月）：重大リスク（非認証ホスター、暗号化の欠如）の識別と中和
2. 統合段階（3～12ヶ月）：契約の更新、準拠ツールのデプロイ、トレーニング
3. 成熟段階（12～24ヶ月）：内部監査、継続計画、処理の年間レビュー

協会HDS適合性における電子署名の役割

機密文書のデジタル化は、協会セクターでしばしば過小利用されているレバーです。しかし、紙フォームを認定または高度な電子署名プロセスに置き換えることには、いくつかの利点があります：

• 追跡可能性：各署名はタイムスタンプ付きで認証されたIDに関連付けられており、処理の合法性の証拠を提供することが容易になります
• エラーリスク低減：機密文書の手動操作が少なくなります
• 安全なアーカイビング：電子的に署名されたドキュメントは、認証されたデジタル金庫に保管できます

あなたの構造に適した解決策の選択基準の詳細については、電子署名ソリューション比較を参照してください。これは市場提供間のHDS準拠およびeIDASに関する相違を詳しく説明しています。

既にHRツールまたは受益者ファイル管理ツールを使用している協会は、現在のソリューションが準拠する電子署名をネイティブに統合しているかどうかを確認する利点があることが多いです。企業における電子署名ガイドでは、これらの統合基準を詳しく説明しています。

最後に、既に署名ソリューションをデプロイしたが、HDS認証プロバイダーに移行したい場合は、移行オファーにより、サービスの中断なくデータとワークフローを転送できます。

協会およびNGOの医療データホスティングに適用可能な法的フレームワーク

HDS枠組みの基礎となるテキスト

医療データのホスティングに関するフランスの規制は、医療データまたは医療社会データを処理する協会にとって必要なテキストの層状構成に基づいています。

2016年1月26日の法律第2016-41号（医療システム近代化法）：医療保健法典（第L. 1111-8条）に、医療データを関連個人またはそれらを処理する事業体のために保管する身体的または法的人物に対して、認証されたHDSホスターを使用する義務を記載しました。

2018年2月26日の令第2018-137号：この認証の活動、配信、および取消しの方式、ならびに認定機関（COFRAC必須認定）に適用される要件を明確にしています。

2017年8月8日指令：医療情報システムに適用可能なセキュリティ基準を設定し、HDS評価の技術的基盤として機能します。

RGPDとの関連

規則（EU）2016/679（RGPD）は、個人データ保護のための一般的なフレームワークを構成しています。その規定は、HDS要件に累積的に適用されます：

• 第9条：医療データは、原則として処理が禁止されている特別なデータカテゴリーですが、例外があります（明示的な同意、医療の必要性、公益など）
• 第28条：医療データを処理するすべての下請業者の使用は、詳細な書面契約（DPA）の対象である必要があります
• 第32条：協会は適切な技術的および組織的措置（暗号化、仮名化、アクセス制御）を実装する義務があります
• 第33条：医療データ違反はすべて、72時間以内にCNILに通知される必要があります
• 第35条：処理がしない権利のための高いリスクをもたらす可能性がある場合、データ保護インパクト分析（DPIA）は必須です

非適合性の場合の法的リスク

HDS枠組みの不遵守は、協会を複数のレベルの制裁にさらします：

• CNIL管理処罰：最も重大な違反について、年間世界売上高の2000万ユーロまたは4％（RGPD第83条§5）。協会の場合、CNILは利用可能なリソースを考慮してその額を評価しますが、小規模な構造に対して公開される象徴的な処罰はすでに発行されています。
• 刑事責任：刑法第226-13条は、医療秘密違反について1年の懲役と15,000ユーロの罰金を規定しています。
• 民事責任：被害を受けた受益者は、実証可能な損害の場合に市民法第1240条以降の根拠に基づいて協会の責任を請求できます。
• 認定一時停止：公的当局（ARS、県議会）によって認定された協会は、医療データ保護の重大な違反の場合に認定を取り消すことができます。

また、指令NIS2（指令EU 2022/2555、2024年5月21日の法律第2024-449号によってフランスで転置）は、サイバーセキュリティ義務を、医療の重要なインフラストラクチャを管理する可能性のある特定の大規模協会を含む事業体の幅広いスペクトルに拡張しています。

使用シナリオ：協会とNGOの実践的なHDS適合性

シナリオ1：500のファイル受益者を管理する在宅援助協会

複数の県で高齢依存者を支援する協会は、病理学、処方中の医療、および依存関係の評価（GIRグリッド）に関する情報を含む約500の活性ファイルを管理しています。これらのデータは、HDS認証されていないクラウドプロバイダーによってホストされている協会管理ソフトウェアに保存されています。

受益者のアクセス要求によってトリガーされた内部監査に続いて、協会はこの非適合性を特定しています。これは、活動4および5に対してHDS認証されたホスターへの移行を開始し、ソフトウェアプロバイダーとの準拠DPAを結論付け、同意フォームおよび個人化された支援計画を文書化するための電子署名ソリューションをデプロイします。

観察結果：同意処理の遅延が70％削減（紙形式の平均12日から4日未満）、機密文書の紙損失または誤送信に関連するリスクの完全な排除、および文書化された適合性のおかげで強化されたサイバー保険カバレッジの取得。

シナリオ2：野外医療ミッションを調整する国際NGO

緊急医療ケアを専門とするNGOは、複数の国でミッションの枠組みにおいて医療データを収集し、受益者に関するデータは、フランスの中央サーバーに送信されます。IT部門は2人のボランティアで構成されています。

HDS認証インフラストラクチャを維持できないため、NGOは活動1～6をカバーするHDS認証ホスターを使用して100％SaaS アーキテクチャを選択します。医療プロトコルおよび接続性の低い地域に適応した同意フォーム用の電子署名プロセス（同期されたオフラインモードでの署名）を実装しています。

観察結果：6ヶ月以内にHDSおよびRGPD準拠が実現され、追加のIT採用なしで実現され、推定40％の節約（独自にホストされたインフラストラクチャと比較）、ならびにデータ準拠認証を要求する制度的な資金調達の呼び出しに対応する能力（AFD、欧州連合）。

シナリオ3：コミュニティ医療センターを管理する協会ネットワーク

複数のコミュニティ医療センター（約8,000人の活発な患者）を統合する協会グループメーションは、異なるサイト間で共有患者ファイルソフトウェアを使用しています。サイト間の調整は、HDS基準に直接違反した非セキュアなメッセージング経由での医療データの交換を意味しています。

協会は、HDS認証プロバイダーの支援を受けた情報システムの見直しを開始し、セキュアな医療メッセージング（MSSanté）を実装し、eIDAS準拠電子署名プラットフォームを介してすべての入場フォームと同意フォームをデジタル化しています。各高リスク処理についてDPIAが実施されています。

観察結果：適合性後の18ヶ月でCNILに報告された医療データ違反なし（前期間に対して2つの軽微なインシデント）、平均入場遅延が35％削減、不完全な紙フォームの排除により患者ファイルの完成率が22％向上。

結論

協会およびNGOセクターの医療データのHDS適合性を有効にすることは、大規模な病院構造のための選択肢に予約されたものではありません。医療データを保管または処理するあらゆるサイズまたは法的ステータスのすべての事業体に義務付けられた法的義務です。フレームワークの無知は責任から免除されません。

良いニュース：4段階のアプローチ（マッピング、プロバイダー監査、契約の更新、トレーニング）は、限定的なリソースを使用しても堅実な適合性レベルに到達することができます。認証された電子署名ソリューションを通じた同意および機密文書のデジタル化は、リスクを低減しながら運用効率を改善するための特に効果的なレバーを構成します。

Certyneoは、協会セクターの制約に適応し、HDS認証インフラストラクチャでホストされているeIDAS準拠電子署名プラットフォームを提供しています。当社チームに連絡してください。文書状況の無料監査を受けて、今日から医療データフローを保護する方法を発見してください。