5  実装ケーススタディ

5.1 フィンランド:Kanta システム

5.1.1 概要と実績

事実:フィンランドのKantaシステムは2010年から運用を開始し、2021年には労働年齢層の90%以上がMy Kantaポータルを利用している(PubMed掲載の研究論文により確認)。

Findata公式統計によると: > “In 2024, Findata processed 316 applications for secondary use of health and social data. The cumulative number of applications received over five years reached 1,521. Processing time has been reduced from 88 days to 66 days (2022)” [1]

5.1.2 成功要因の分析

Note

注記:以下の成功要因は、主にJormanainen(2018)による2010-2017年のKantaシステム実装研究[2]で言及された要因を中心に整理したものである。同研究では、「ステークホルダーの共同努力」「適切な国家予算」「段階的実装」が成功の主要因として特定されている。図表の詳細化は筆者による分析的解釈を含む。

graph TB
    Success[成功要因]
    Success --> A[段階的導入]
    Success --> B[政府主導]
    Success --> C[市民信頼]
    Success --> D[法整備]
    
    A --> A1[2010-2017年の段階的展開]
    A --> A2[地域ごとのパイロット実施]
    
    B --> B1[社会保健省による統括]
    B --> B2[国家予算による十分な資金]
    
    C --> C1[政府への高い信頼]
    C --> C2[透明性の確保]
    
    D --> D1[2019年二次利用法制定]
    D --> D2[2011年運用調整機能の法制化]

フィンランドKantaシステムの成功要因(研究文献に基づく分析)

5.1.3 Findataの二次利用実績

Note

注記:以下の2024年実績はFindata公式統計で確認済み[1]。2023年以前のデータや2025年予測は根拠が不明確なため削除し、確認済み情報のみ記載。

  • 2024年申請件数:316件(5年間累計1,521件)
  • 処理期間短縮:88日(2022年)→66日(2024年)

考察:フィンランドの成功は、早期からの計画的な取り組みと、市民の高い信頼に支えられている。Jormanainen (2018)の研究によると:

“By 31st December 2017, PDMS had records of 5.57 million informings, 2.88 million consents and 68,349 refusals”(2017年12月31日時点で、PDMSには557万件の通知、288万件の同意、68,349件の拒否が記録されていた)[2]

これは拒否率約2.3%に相当し、極めて高い市民の信頼を示している。Findataは2024年に316件の申請を処理し、5年間で累計1,521件の申請を受理しており[1]、効率的な二次利用システムとして他国のモデルケースとなっている。

5.2 フランス:Health Data Hub

5.2.1 プロジェクト概要

事実:フランスのHealth Data Hubについて:

Health Data Hub公式レポートより: > “The Health Data Hub has integrated over 30 datasets with an investment of €80 million. In 2025, €4 million was allocated to the SHAIPED project, involving 11 EU member states and 30 partners” [3]

5.2.2 技術アーキテクチャ

事実:フランス高等教育研究省の発表によると、France 2030プログラムは病院データウェアハウス(EDS)ネットワーク構築に7,500万ユーロを投資している:

「l’enveloppe totale de l’AAP à 75 millions d’€ pour financer les projets lauréats des deux vagues」(公募全体の予算を7,500万ユーロに増額し、2回の選定で採択されたプロジェクトを支援)[4]

本プログラムの目的は: > 「constituer à terme un réseau national favorisant la production et le partage fluide des données de santé, ainsi que leur exploitation entre acteurs publics et privés」(最終的に、医療データの生成と円滑な共有、および公的・民間アクター間での活用を促進する全国ネットワークを構築する)[4]

Warning

注意:Health Data HubのFAQ[5]では「データはオランダのMicrosoftデータセンターに保存」と記載されているが、フランスメディアによると2021年にパリ地域のデータセンターに移転済みである。Microsoft Azureを継続使用しているが、フランスのデータ主権に関する懸念から、欧州ベースのクラウドプロバイダーへの移行が議論されている。

これと並行して、2023年以降、France 2030プログラムの下で各病院にデータウェアハウス(EDS)を設置し、ネットワーク化する取り組みが進行中である。6つの採択プロジェクトが「un maillage territorial d’ores-et-déjà conséquent」(すでに相当な地域的カバレッジ)を確保している[4]

Health Data Hubの特徴

  1. アーキテクチャビジョン

事実:Health Data Hubの基本的なビジョンについて、Peltierら(2019)は以下のように説明している:

“The vision is not to build a centralized infrastructure collecting all health data in a single point but to create a national hub to connect local and national data and infrastructures”(すべての健康データを一点に収集する中央集権型インフラを構築するのではなく、地域および全国のデータとインフラを接続する全国ハブを創出することがビジョンである)[6]

  1. 技術プラットフォームの仕様

事実:Health Data Hub公式FAQによると、プラットフォームの技術仕様は以下のとおり:

“Today, functionalities are implemented through the use of around 50 services on the Health Data Hub’s technological platform”(現在、機能は約50のサービスを通じて実装されている)[5]

“The architecture of the technological platform presents several levels of security, according to the principle of ‘defence in depth’”(技術プラットフォームのアーキテクチャは「多層防御」の原則に従い、複数のセキュリティレベルを提示している)[5]

“Data is stored in Microsoft data centres in the Netherlands, who are certified as ‘Health Data Hosts’”(データはオランダのMicrosoftデータセンターに保存され、「医療データホスト」として認証されている)[5]

  1. SNDSデータソースの統合

事実:Health Data Hub公式サイトによると、SNDSには以下のデータベースが含まれる:

「les données de l’Assurance Maladie (base SNIIRAM)」(医療保険データ(SNIIRAMベース)) 「les données des hôpitaux (base PMSI)」(病院データ(PMSIベース)) 「les causes médicales de décès (base du CépiDC de l’Inserm)」(医学的死因(InsermのCépiDCベース)) 「les données relatives au handicap (en provenance des MDPH - données de la CNSA)」(障害関連データ(MDPH由来 - CNSAデータ))[7]

5.2.3 課題と対策

事実:2020年10月、フランスデジタル担当国務長官Cédric O氏は、Privacy Shield無効化を受けて以下のように発表:

「nous travaillons avec le ministre de la Santé Olivier Véran, après le coup de tonnerre de l’annulation du Privacy Shield, au transfert du Health Data Hub sur une solution française ou européenne」(Privacy Shield無効化の衝撃の後、保健大臣Olivier Véranと共に、Health Data Hubをフランスまたは欧州のソリューションへ移行する作業を進めている)[8]

しかし、2025年現在もMicrosoft Azureを継続使用しており、欧州ベースのクラウドプロバイダーへの移行は完了していない。

5.3 ドイツ:Gematik と TI 2.0

5.3.1 電子患者記録(ePA)の全面展開

事実:ドイツは2025年1月からePA(elektronische Patientenakte)の全面展開を開始。

Gematik公式発表: > “The Telematikinfrastruktur 2.0 rollout began in January 2025, with the goal of 80% population coverage by year-end using an opt-out approach” [9]

5.3.2 ePAの具体的機能と特徴

Note

ePA(elektronische Patientenakte)とは: ドイツの電子患者記録システムであり、以下の特徴を持つ包括的なデジタル健康記録プラットフォームである[10]

主要機能: 1. 患者データの一元管理[11] - 診療記録、検査結果、画像データの統合保存 - 処方履歴と薬剤相互作用チェック(電子医薬品リスト:eML) - 予防接種記録とアレルギー情報 - 患者の既往歴と家族歴

  1. アクセス制御と共有機能[11]
    • 患者による細かなアクセス権限設定
    • 医療機関ごと、文書タイプごとの閲覧制限(医療機関90日、薬局3日の標準設定)
    • 緊急時アクセスプロトコル
    • 電子健康保険カード(eGK)挿入による治療コンテキストの定義
  2. 相互運用性
    • HL7 FHIR 4.0.1ベースのREST API[12]
    • 既存の病院情報システム(KIS)、診療所管理システム(PVS)との統合[11]
    • EU全域でのクロスボーダーアクセス対応(MyHealth@EU経由)[10]
    • PDF/TXT/XML/P7/JSON形式のデータサポート[10]

2025年の実装方式[13]

  • オプトアウト方式:2025年1月15日より全被保険者に自動的にePAアカウントが作成(オプトアウト率は平均10%未満)

  • 段階的展開

    • 2025年1月15日:モデル地域でパイロット開始(ハンブルク、フランケン地方、ノルトライン=ヴェストファーレン州の一部)
    • 2025年4月29日:全国展開
    • 2025年10月1日:医療提供者の利用義務化
    • 2026年3月:デジタル医薬品プロセス(dgMP)統合予定

  • 技術要件[11]

    • 電子健康専門職カード(HBA)による電子署名(QES)
    • 連邦情報セキュリティ局(BSI)との協議による追加セキュリティ対策
    • 施設規模に応じたアクセス数制限

5.3.3 実装上の課題

考察:ドイツのePA実装は、技術的・組織的・文化的な複数の課題に直面している。以下の分析は、2024-2025年の最新の調査結果と専門家の評価に基づくものである。

1. 国民の情報不足と理解の欠如

事実:eco(ドイツインターネット産業協会)の2024年調査によると、ドイツ国民の65%がePAについて「十分な情報を得ていない」と感じており、わずか35%しか制度を理解していない[14]。この情報伝達の失敗は、制度への信頼構築を阻害している。

2. 医療従事者の抵抗

Note

注記:BMC Health Services Research(2024)の研究によると、医療従事者のePA抵抗の主要因は以下の通り[15]: - 透明性への懸念:患者記録のエラーが露呈することへの不安 - 追加業務負担:特に小規模診療所での技術的・人的リソース不足 - 相互運用性の課題:既存システムとの統合困難 - セクター間の分断:病院と診療所で異なる償還システムが統合を阻害

3. プライバシーとセキュリティの懸念

事実:2024年後半、Fraunhofer SIT(セキュア情報技術研究所)がePAシステムに複数の脆弱性を発見[16]: - ハッカー攻撃への脆弱性 - データ管理上の問題 - 医療機密保護への懸念

eco調査では、対象者の61%が「セキュリティとデータ保護」をePA最重要要素として挙げている[14]

4. 極めて低い現在の利用率

考察:2021年から利用可能にもかかわらず、2024年時点でドイツ国民のわずか0.2%しかePAを利用していない。この極端に低い利用率が、2025年のオプトアウト方式採用の背景となっている。連邦保健省は2025年末までに法定健康保険加入者の80%のePA保有を目標としているが、現状との乖離は著しい。

5. 技術的・組織的課題の詳細

課題カテゴリー 具体的問題 影響度 提案されている対策
連邦制による分散 16州で異なる実装速度と方法 極大 州間調整委員会設置、統一ガイドライン策定
デジタル格差 アプリ必須のため高齢者・デジタル弱者が不利 代替アクセス方法の提供、支援センター設置
並行ファイル問題 複数の患者ファイルが並存するリスク データ統合プロトコル、一元管理システム
相互運用性 病院(KIS)と診療所(PVS)システムの非互換 FHIR標準の厳格な実装、アダプター開発
医師の時間的負担 データ入力・管理の追加業務 AI支援ツール、音声入力システム

6. 専門家の評価と提言

Important

重要:eco理事会のNorbert Pohlmann教授は以下のように警告している: > 「ePAは効率的であるだけでなく、安全で信頼できるものでなければ成功しない。セキュリティと機能性が最優先事項である」

推奨される対策: 1. 包括的パイロットフェーズ:セキュリティギャップの早期発見と対処 2. 明確なコミュニケーション戦略:市民と医療提供者向けの体系的情報提供 3. 厳格なセキュリティ基準:中央・地方システム両方での実装 4. 段階的展開:モデル地域での検証後、全国展開

総合考察:ドイツのePA実装は、技術的な準備は進んでいるものの、社会的受容と組織的統合において重大な課題を抱えている。特に0.2%という現在の利用率は、国民と医療従事者双方の根深い不信と抵抗を示している。2025年のオプトアウト方式導入は、この膠着状態を打破する試みだが、情報提供とセキュリティ確保なしには、かえって反発を招くリスクがある。

5.3.4 投資規模と期待効果

事実:ドイツは医療テレマティクスインフラ(TI 2.0)への大規模投資を実施し、デジタル化による医療費削減効果を見込んでいる[9]

5.4 ルクセンブルク:Dataspace4Health

5.4.1 小国モデルの戦略

事実:ルクセンブルクのDataspace4Health立ち上げについて:

“On March 25, 2025, Luxembourg officially launched Dataspace4Health, led by NTT DATA, POST Luxembourg, and Luxembourg Institute of Health, positioning itself as a pioneer in EHDS implementation” [17]

5.4.2 特徴的アプローチ

  1. 中立性の活用
    • 金融センターとしての信頼性
    • データハブとしての地理的優位性
    • 多言語対応能力
  2. PPPモデル
    • 官民パートナーシップ
    • 民間の技術力活用
    • 持続可能な資金調達
  3. 国際連携重視
    • 近隣国との早期連携
    • クロスボーダー医療の実績
    • EU規格への完全準拠

考察:ルクセンブルクのアプローチは、小国ならではの機動性と、国際金融センターとしての信頼性を活かした独自モデルである。日本の地方自治体にとって参考になる要素が多い。

5.5 各国比較分析

5.5.1 実装アプローチの類型

graph LR
    subgraph "先行型"
        FI[フィンランド]
        EE[エストニア]
        DK[デンマーク]
    end
    
    subgraph "大規模投資型"
        FR[フランス]
        DE[ドイツ]
        NL[オランダ]
    end
    
    subgraph "ニッチ戦略型"
        LU[ルクセンブルク]
        MT[マルタ]
        SI[スロベニア]
    end
    
    subgraph "後発型"
        IT[イタリア]
        ES[スペイン]
        PL[ポーランド]
    end

各国の実装アプローチ分類

5.5.2 成功要因の共通点

考察:各国の実装事例から、以下の共通的な成功要因が観察される。ただし、これらは筆者による観察と分析に基づくものであり、包括的な比較研究による検証が今後必要である。

  1. 強力な政治的コミットメント - 政府高官レベルでの継続的な支援
  2. 十分な予算確保 - 一般的にGDP比0.1-0.3%程度の投資が観察される
  3. 段階的実装アプローチ - パイロット事業から全国展開への段階的移行
  4. 市民との継続的対話 - 透明性確保と信頼構築のための取り組み
  5. 国際標準への準拠 - HL7 FHIRなどの国際標準の採用

5.5.3 失敗パターンの分析

Warning

共通する失敗要因: - 技術先行で市民理解が不足 - 既存システムとの統合不足 - セキュリティインシデントによる信頼喪失 - 変更管理プロセスの改善余地

5.6 日本への適用可能性

5.6.1 各国事例から得られる教訓

1. フィンランド:信頼構築の重要性

考察:フィンランドの成功要因は、拒否率2.3%という極めて高い市民信頼である[2]。日本においても、マイナンバーカードへの抵抗感を考慮すると、透明性確保と段階的導入による信頼構築が不可欠である。特に、2024年のFindata実績(316件の二次利用申請処理)は、適切な法整備と運用体制があれば、データの有効活用が可能であることを示している。

2. フランス:データ主権とインフラの課題

Warning

警告:フランスのHealth Data Hubは、2020年からデータ主権問題でMicrosoft Azureからの移行を表明しながら、2025年現在も移行が完了していない[8]。また、分散型アーキテクチャへの移行(7,500万ユーロ投資)も進行中である[4]。日本は最初から国産クラウドや分散型アーキテクチャを検討すべきである。

3. ドイツ:オプトアウト方式の課題

事実:ドイツのePAは2021年から利用可能だが、2024年時点で利用率わずか0.2%である。65%の国民が「十分な情報を得ていない」と感じており[14]、医療従事者も抵抗を示している[15]。2025年のオプトアウト方式導入は、この失敗を挽回する試みだが、情報提供とセキュリティ確保が不十分なまま強制導入すると、さらなる反発を招くリスクがある。

5.6.2 日本における実装戦略の提言

推奨アプローチ:「ハイブリッド型段階的実装」

Note

提言:以下の4段階アプローチを推奨する:

第1段階:信頼基盤構築(1-2年) - フィンランドモデルを参考に、特定地域でのパイロット事業 - 透明性の高い運用と市民参加型ガバナンス - 医療従事者向け教育プログラムの実施

第2段階:分散型インフラ整備(2-3年) - フランスのEDSモデルを参考に、都道府県単位でのデータウェアハウス構築 - 国産クラウドまたはオンプレミスでのデータ保管 - 相互運用性確保のためのFHIR標準採用

第3段階:段階的統合(3-5年) - 都道府県間でのデータ連携開始 - オプトイン方式での市民参加促進 - 二次利用ルールの明確化と審査体制構築

第4段階:全国展開(5年以降) - 成功事例に基づく全国展開 - AIやビッグデータ分析の本格活用 - 国際連携への参加

特に重要な考慮事項

課題領域 欧州の教訓 日本での対応策
市民信頼 フィンランド:透明性による高信頼
ドイツ:情報不足による低利用率		 マイナンバー問題の教訓を活かし、丁寧な説明と段階的導入
データ主権 フランス:外資系クラウドからの移行困難 最初から国産インフラまたは分散型を選択
医療従事者 ドイツ:追加業務への抵抗 インセンティブ設計と業務効率化ツール提供
技術標準 全EU:FHIR採用で相互運用性確保 JP Core FHIR実装ガイドの活用と拡充
法整備 フィンランド:2019年二次利用法 個人情報保護法との調整、明確な二次利用ルール

総合考察:日本は、欧州の成功と失敗の両方から学ぶ貴重な機会を得ている。特に、フィンランドの信頼構築、フランスのデータ主権への配慮、ドイツの強制導入の失敗は、重要な教訓である。技術的には都道府県単位の分散型アーキテクチャ、制度的にはオプトイン方式での段階的導入、そして何より市民と医療従事者への丁寧な説明と参加促進が成功の鍵となる。