Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial KITEWORKSを探る
Home > セキュリティとコンプライアンスブログ > No category > 欧州の製薬企業が欧州の主権を維持しながら国境を越えて臨床試験データを共有する方法

欧州の製薬企業が欧州の主権を維持しながら国境を越えて臨床試験データを共有する方法

by Marc Eikelder updated 2月 11, 2026 規制コンプライアンス
Reading Time: 11 minutes

欧州の製薬企業は、ヨーロッパで最もデータ集約型かつ厳格な規制が敷かれている業界の一つで事業を展開しています。1件の多国籍臨床試験だけでも、患者の健康記録、ゲノムデータ、有害事象報告、検査結果、治験責任医師の書類などが発生し、これらのデータは複数のEU加盟国にまたがる治験実施施設、CRO(契約研究機関)、規制当局、さらには欧州外のパートナーや関連会社間でやり取りされます。これらのデータ移動には、GDPRが保護を目的とする最も機密性の高い個人情報、すなわち研究への同意を得た治験参加者の特別カテゴリー健康データが含まれ、これは外国政府による監視のためではなく研究のために提供されたものです。

このデータを取り巻く規制環境は、過去2年間で大幅に複雑化しています。EU臨床試験規則(536/2014)はすでに完全施行されており、2025年1月以降、すべての治験はCTIS(臨床試験情報システム)を通じて運用することが義務付けられています。欧州ヘルスデータスペース(EHDS)規則は2025年3月に施行され、2031年から適用される臨床試験データを含む健康データの二次利用の枠組みを創設しました。また、GDPRのデータ移転要件と米国クラウド法(US CLOUD Act)との根本的な対立は、米国本社のプラットフォームを通じて治験データを共有する欧州製薬企業にとって依然として未解決のままです。

本ガイドでは、欧州の製薬企業が多国籍研究で求められる国境を越えたデータ共有要件を満たしつつ、臨床試験情報に対するデータ主権を維持する方法を解説します。

エグゼクティブサマリー

主旨:欧州の製薬企業にとって、CROや治験実施施設、規制当局、研究パートナーと臨床試験データを国境を越えて共有することは、事業の中核機能です。課題は「共有するか否か」ではなく、「参加者の健康記録、独自の研究成果、商業的に機密性の高い試験結果に対する主権を手放すことなく、いかに共有するか」です。これらのデータを運ぶファイル共有プラットフォーム、メールシステム、マネージドファイル転送サービスがUS CLOUD Actの対象となるプロバイダーによって運用されている場合、あらゆる国境を越えたデータ交換が、標準契約条項やデータ処理契約では技術的に防げないアクセス経路となり得ます。

重要性:臨床試験データは、規制上の義務、患者プライバシー、商業的機密性、知的財産が交差する極めて価値の高いデータです。1つの分子構造が何年もの研究開発投資を表すこともあります。患者単位の有害事象データは、規制報告義務と深刻なプライバシーへの影響を伴います。独自の試験結果は市場での成否を左右します。EHDSは、厳格なデータガバナンスを維持しつつ、特定の健康データの二次利用のための共有を製薬企業に義務付けます。臨床データに対するアーキテクチャ上の主権を証明できない企業は、GDPR上の規制リスクと、プラットフォームレベルのアクセス脆弱性によるIP流出という競争上のリスクの両方に直面します。

5つの重要ポイント

  1. 臨床試験データの流れは本質的に国境を越え、かつ多者間で行われる。多国籍治験にはスポンサー、CRO、治験実施施設、倫理委員会、各国規制当局、EMAが関与します。組織や地理的境界をまたぐ各データ交換には、契約上の保証だけでなく、検証可能な主権コントロールが必要です。
  2. CLOUD Actは契約では埋められない構造的なギャップを生む。臨床試験データが米国本社のプロバイダー運用プラットフォームを通過する場合、サーバーの所在地やDPAの内容に関わらず、そのデータは米国政府のアクセス要求の対象となります。顧客管理型暗号化だけが、このリスクを技術的に排除できる唯一の対策です。
  3. EHDSはデータ共有義務を拡大しつつ、ガバナンス要件を強化する。2031年から、臨床試験データは厳格なアクセス制御を備えたセキュアな処理環境を通じた二次利用規定の対象となります。企業は、これらの要件が発効する時点で対応できるよう、今すぐ主権インフラを整備する必要があります。
  4. CROとのデータ交換が主な主権リスクとなる。製薬企業は臨床業務の多くをCROに委託しており、治験プロトコル、患者データ、中間結果などが組織間をまたいで共有プラットフォームを通じて流れます。これらの交換のセキュリティが、治験全体の主権を左右します。
  5. 主権アーキテクチャは、患者プライバシーと商業的IPの両方を同時に守る。顧客管理型暗号化、欧州内データレジデンシー、包括的な監査ログにより、GDPRコンプライアンス、EHDS対応、IP保護を個別のコンプライアンス作業ではなく、単一のアーキテクチャ的決定で実現します。

臨床試験データの規制環境

EU臨床試験規則とCTIS

EU臨床試験規則(536/2014)は、従来の臨床試験指令に代わり、全加盟国に直接適用される統一フレームワークを導入しました。2025年1月以降、EU域内のすべての臨床試験はCTRの下で運用され、EMAが管理する中央ポータルCTIS(臨床試験情報システム)を通じて申請することが義務付けられています。CTISにより、スポンサーは多国籍治験のための単一申請が可能となり、最大27の国ごとの手続きを経る必要がなくなりました。

CTRは大幅な透明性要件を導入しています。CTISデータベースの大部分の情報は、スポンサーが商業上の機密情報や個人データ保護の観点から機密性を正当化できない限り、一般公開されます。2024年6月から適用されている改訂CTIS透明性ルールでは、ほぼ完全な治験申請書類の公開が求められ、真に機密性のある要素のみ墨消しが認められます。これにより、製薬企業はCTISに入力するデータや、補足書類の作成方法を慎重に管理し、個人データ保護と透明性義務の両立を図る必要があります。

CTRの調和によるメリットは、データ管理にも影響を及ぼします。多国籍治験では、すべての参加加盟国を対象とした単一の調整評価が行われますが、基礎データ(患者記録、安全性報告、治験責任医師書類など)は、依然として複数の法域にまたがる治験実施施設、スポンサー、CRO、規制当局間でやり取りされます。どのプラットフォームがこれらのデータを運び、インフラレベルで誰がアクセスできるかという点は、CTR自体ではカバーされていません。

欧州ヘルスデータスペース(EHDS)

EHDS規則は2025年3月に公布され、同年3月26日に施行されました。これはEU史上最も包括的な健康データ共有の枠組みです。製薬企業にとって、EHDSの二次利用規定は特に重要です。2029年3月からは、ほとんどの電子健康データが二次利用規定の対象となります。臨床試験データやヒト遺伝子データは適用時期が延長されており、2031年3月から二次利用規定が適用されます。

EHDSの下で、製薬企業はデータ保有者(Health Data Access Bodiesを通じて特定の健康データの提供を求められる)およびデータ利用者(他のソースから研究開発目的で健康データを取得)となる可能性があります。規則は、臨床試験データ、ゲノムデータ、健康登録データ、保険請求・償還データ、医療機器データをカバーします。これらのデータを保有する企業は、科学研究、規制活動、医療機器向けAI開発など、承認された二次利用目的のためにデータを提供することを義務付けられる場合があります。

EHDSは、厳格なアクセス制御を備えたセキュアな処理環境でのデータ処理を求めています。臨床データインフラに対する主権的コントロールを証明できない製薬企業は、これらの要件への対応が困難になります。企業は、対象となるすべての電子健康データとその所在を特定するデータマッピングを今すぐ実施し、企業グループ内でどの組織がデータ保有者に該当するかを評価し、EHDSの相互運用性・セキュリティ基準を満たすための技術インフラの構築・更新を進めるべきです。

GDPR越境移転の課題

臨床試験データは、業務上の必要性から日常的に国境を越えて移動します。欧州のスポンサーが多国籍治験を実施する場合、ドイツ、フランス、オランダ、スペインなど各国の治験実施施設で患者データを収集し、アイルランド本社のCROで処理し、各国規制当局やEMAに安全性報告を提出し、米国拠点の関連会社やパートナーと中間解析を共有し、米国での販売承認を目指す場合はFDAにも有効性・安全性データを提出します。

EU/EEA域内では、GDPRにより個人データの自由な移動が認められています。複雑なのは、この域外への移転や、域内での移転に利用されるプラットフォームの問題です。欧州の製薬企業が米国本社のメールプロバイダーやクラウドコラボレーションプラットフォームを使ってEU域内の治験データを共有する場合、データがEUサーバーから出ないとしても、プロバイダーの企業としてのCLOUD Act義務により、米国当局は地理的な場所に関係なくそのデータへのアクセスを強制できます。標準契約条項やデータ処理契約は契約関係を規定しますが、米国法に基づくプロバイダーの法的義務を上書きすることはできません。

この問題は、治験データがGDPRの特別カテゴリー(健康、遺伝、バイオメトリクス情報)に該当し、最高レベルの保護が求められるため、製薬業界にとって特に深刻です。欧州委員会の臨床試験とGDPRに関するガイダンスでは、再識別が可能な仮名化データにも国際移転要件が適用されることが明記されており、これはスポンサーやCROが保有する臨床試験データの大半をカバーします。

臨床試験主権が最も脅かされる場面

スポンサーとCRO間のデータ交換

製薬業界ではアウトソーシングが広く行われており、臨床データはスポンサーとCRO間で頻繁に移動しますが、多くの場合、両者が完全にコントロールできない共有プラットフォームを介しています。CROは通常、GDPR上のデータ処理者としてスポンサーの指示に従いますが、自社のITインフラを使用します。CROが米国本社のクラウドプラットフォームで治験データを管理している場合、スポンサーのデータ主権はCROのインフラ選択に完全に依存します。

現代の医薬品開発は広範なパートナーシップに基づいています。臨床試験開始件数の63%を占める新興バイオ医薬品企業は、社内ITインフラを持たないことが多く、データ管理・転送をCROプラットフォームに大きく依存しています。これにより、患者データが複数のクラウド環境を経由し、それぞれが外国法域の影響を受ける可能性があるというプラットフォーム依存の連鎖が生じ、最終的にスポンサーのシステムに到達します。

多施設治験の調整

多国籍臨床試験では、治験実施施設と調整センター間で継続的なデータ交換が必要です。治験責任医師は症例報告書を提出し、検査結果をアップロードし、有害事象を報告し、プロトコル改訂をやり取りします。施設モニタリングでは、治験データへのリモートアクセスや現地確認訪問が行われ、追加の書類が発生します。これらすべての活動は、参加者の健康データを運ぶファイル共有やコミュニケーションプラットフォームを介しています。

CTRの調和評価プロセスにより、従来の指令下よりも国境を越えた治験調整が増加しています。報告加盟国がすべての参加国の評価を調整するため、規制の境界を越えたデータ集約・共有が必要となります。この調和による運用上のメリットは、国境を越えた臨床データの流量と頻度を増加させ、コミュニケーションインフラの主権の重要性を一層高めています。

規制当局への申請・安全性報告

製薬企業は、複数の規制当局に同時に安全性データを提出する必要があります。SUSAR(予期せぬ重篤な有害反応)は、各国の規制当局とEMAにEudraVigilanceを通じて迅速報告が求められます。年次安全性報告、プロトコル改訂、治験終了通知も、参加者単位または集計された健康データの規制当局への転送を伴います。これらの提出が主権アーキテクチャを欠くプラットフォームで準備・送信される場合、最終提出がセキュアなチャネルで行われても、準備環境自体が脆弱性ポイントとなります。

知的財産と商業的機密性

臨床試験データは、個人の健康データであると同時に、商業的価値の高い知的財産でもあります。独自の分子構造、未発表の有効性結果、製造プロセスデータ、試験結果に関する競争情報は、数百万〜数十億ドル規模の研究開発投資に相当します。EHDSは、健康データが知的財産権や営業秘密で保護される場合があることを明記しており、Health Data Access BodiesはIPリスクが重大な場合、データアクセス要求を拒否できます。しかし、この保護は、製薬企業がまずデータに対する主権的コントロールを維持していることが前提です。プラットフォームレベルの脆弱性を通じて既にアクセスされたデータは、事後的に保護することはできません。

臨床試験データの主権アーキテクチャ構築

基盤となる顧客管理型暗号化

臨床試験データの主権を確立するうえで最も重要なアーキテクチャ上の決定は、製薬企業自身が暗号鍵を自社のHSM(ハードウェアセキュリティモジュール)や鍵管理システムで生成・管理・保持する「顧客管理型暗号化」を導入することです。このモデルでは、プラットフォームプロバイダーは暗号化されたデータを処理しますが、復号鍵を持たないため復号できません。つまり、プロバイダーがCLOUD Act要求やFISA命令など外国の法的強制に直面しても、復号鍵を持たないため読める臨床試験データを提出できません。

この仕組みにより、製薬企業は複数のリスクを同時に解決できます。患者の健康データは、プロバイダーの法域に関係なく不正アクセスから保護されます。独自の研究データや分子構造も、プラットフォームレベルの脆弱性を通じてアクセスされません。規制当局への申請や安全性報告も準備段階から保護されます。また、GDPR監督当局、倫理委員会、治験参加者に対し、データの機密性を真に技術的にコントロールしていることを証明できます。

欧州内展開とデータレジデンシー

臨床試験データは、指定された地理的境界外へのデータ移動を技術的に防ぐジオフェンシングを備えた、専用の欧州インフラ上に保管すべきです。複数のEU加盟国で実施される多国籍治験では、単にデータセンターが欧州にあるだけでなく、治験調整に使うコミュニケーション・ファイル共有プラットフォーム自体がEU内で運用されていることが重要です。

シングルテナント展開(製薬企業ごとに専用インフラ上でプラットフォームを運用)は、治験データが他組織のデータと混在しないことを保証します。これは、治験の存在やパラメータ自体が商業的機密情報となり得る競争の激しい治療領域で特に重要です。

規制証跡としての包括的な監査証跡

臨床試験は、各国規制当局、EMA、米国販売承認を目指す治験ではFDAによる査察の対象となります。治験データへのすべてのアクセス、変更、転送を記録する監査証跡は必須です。CTRでは、治験データを試験終了後少なくとも25年間保存することが求められ、その間データの完全性を証明しなければなりません。

主権コミュニケーションプラットフォームは、誰が、いつ、どこから、どのデータにアクセスし、どのような操作を行ったかを記録する包括的な監査ログを生成すべきです。これらのログは、GDPR監督当局へのコンプライアンス証明、GCP(医薬品の臨床試験の実施基準)上のデータ完全性要件、規制査察への証拠提供、不正アクセスの検知・対応など、複数の目的に活用されます。

EHDS二次利用要件への備え

EHDSの二次利用規定は、臨床試験データについては2031年3月まで適用されませんが、製薬企業は今から準備を始めるべきです。規則では、データ保有者が自社データセットの説明を当局に提出し、Health Data Access Bodiesを通じたデータアクセス要求に対応することが求められます。データはEHDSの技術仕様を満たすセキュアな処理環境で提供しなければなりません。

すでに主権的なデータガバナンスインフラを運用している企業は、これらの要件への対応が容易になります。臨床試験データが顧客管理型暗号化、包括的な監査ログ、きめ細かなアクセス制御を備えたプラットフォームに保存されていれば、EHDSの仕組みを通じて構造化されたアクセスを提供しつつ、何を、誰に、どの条件で共有するかをコントロールできます。CROプラットフォームや米国運用のクラウドサービス、レガシーシステムに治験データが分散している企業は、はるかに複雑なコンプライアンス対応を迫られます。

また、EHDSは個人が自身の健康データの二次利用をオプトアウトできる権利も認めています。複数の治験、治療領域、期間にまたがるデータセットでこれらの希望を一元的に管理し、オプトアウトした参加者データを二次利用から除外するには、中央集約型のデータ管理と、該当データを特定・フラグ付け・除外できる技術的能力が必要です。これは、企業がアーキテクチャ上の完全なコントロールを持つ主権プラットフォームであれば、はるかに容易に実現できます。

Kiteworksは欧州製薬企業の臨床試験データの主権を維持しつつ国境を越えた共有を支援

Kiteworksのプライベートデータネットワークは、製薬企業がCRO、治験実施施設、規制当局、研究パートナーと臨床試験データを共有しつつ、欧州データ主権を維持するために必要な主権コミュニケーションインフラを提供します。Kiteworksは顧客管理型暗号化モデルを採用しており、製薬企業が自社の鍵管理システムで暗号鍵を生成・保持します。Kiteworksは復号された臨床データにアクセスできず、外国政府からの読取可能な試験情報の提出要求にも応じることができません。

Kiteworksは、専用の欧州インフラ上でシングルテナントインスタンスとして展開されるため、臨床試験データが他組織のデータと混在することはありません。ポリシーで強制されるジオフェンシングにより、治験データが指定された境界外に出ることを防ぎ、包括的な監査ログがGCP査察、GDPR監督当局、将来のEHDSコンプライアンスに必要な証跡を提供します。

本プラットフォームは、治験書類のセキュアなファイル共有、治験責任医師との保護されたメール、スポンサーとCROシステム間の自動データ交換のためのマネージドファイル転送、構造化データ収集のためのセキュアなウェブフォームを、単一のゼロトラストガバナンスフレームワークで統合します。これにより、製薬企業はすべての臨床試験データ交換チャネルを1つのプラットフォームで一元的に保護し、暗号化、アクセス制御、監査証跡を一貫して適用できます。

国境を越えた共有要件を満たしつつ、臨床試験データの主権を維持する方法について詳しく知りたい方は、ぜひカスタムデモをご予約ください。

よくあるご質問

臨床試験データは、GDPRの特別カテゴリー健康データと商業的に機密性の高い知的財産が組み合わさっており、監視対象としても競争情報としても極めて価値が高いデータです。このデータが米国本社のプロバイダー運用プラットフォームを通過する場合、CLOUD Actにより米国当局はサーバーの所在地に関係なくプロバイダーにデータ提出を強制できます。標準契約条項やデータ処理契約は契約関係を規定しますが、米国法に基づくプロバイダーの法的義務を上書きすることはできません。顧客管理型暗号化だけが、プロバイダーが鍵を保持していないデータを復号できないため、このアクセスを技術的に不可能にします。

EHDSは2025年3月に施行され、科学研究やAI開発などの二次利用目的で電子健康データの共有を義務付けています。臨床試験データは2031年3月からこれらの規定の対象となります。製薬企業はデータ保有者としてHealth Data Access Bodiesを通じてデータ提供を求められる場合があります。これらの義務を管理するには、IPや営業秘密の保護、参加者のオプトアウト希望の一元管理を含め、主権的なデータガバナンスインフラと技術的なアクセス制御能力が必要です。

多国籍臨床試験では、治験実施施設とスポンサー間の症例報告書、各国規制当局やEudraVigilanceへの有害事象報告、CROや倫理委員会とのプロトコル文書、中央ラボからの検査結果、データ安全性監視委員会との中間解析共有など、継続的な国境を越えたデータ交換が発生します。各交換は、参加者の健康データを運ぶコミュニケーションプラットフォームの法域によって実質的なデータ主権が左右されます。EU臨床試験規則の調和評価プロセスにより、国境を越えた調整が増え、ファイル共有やメールプラットフォームの主権が従来の国別システム以上に重要になっています。

製薬企業はベンダー選定の一環として、CROのプラットフォームインフラを評価すべきです。主な確認事項は、CROが非EU政府のアクセス法の対象となるプロバイダー運用プラットフォームを利用していないか、スポンサーが鍵を保持する顧客管理型暗号化を実装しているか、GCP査察に対応できる包括的な監査証跡を提供できるか、の3点です。CROは通常、自社ITインフラを使うデータ処理者であるため、スポンサーの治験データ主権はCROのプラットフォーム選択に依存します。契約上の保証だけでなく、アーキテクチャ的な裏付けが不可欠です。

まず、臨床試験データ、登録データ、ゲノムデータなど対象となるすべての電子健康データを特定するデータマッピングを実施し、現時点でのデータ所在を評価します。企業グループ内でどの組織がデータ保有者に該当するかを見極め、EHDSの相互運用性・セキュリティ基準を満たす技術インフラの構築・更新を開始すべきです。顧客管理型暗号化、きめ細かなアクセス制御、包括的な監査ログを備えた主権的データガバナンスアーキテクチャを今から導入することで、2031年の臨床試験データに関するコンプライアンス期限に対応しつつ、現行のGDPRや規制要件にも同時に対応できます。

追加リソース 

  • ブログ記事  
    データ主権:ベストプラクティスか規制要件か?
  • eBook  
    データ主権とGDPR
  • ブログ記事  
    データ主権の落とし穴に注意
  • ブログ記事  
    データ主権ベストプラクティス
  • ブログ記事  
    データ主権とGDPR【データセキュリティの理解】

    •  

まずは試してみませんか?

Kiteworksを使用すれば、規制コンプライアンスの確保とリスク管理を簡単に始めることができます。人、機械、システム間でのプライベートデータの交換に自信を持つ数千の組織に参加しましょう。今すぐ始めましょう。

デモを予約

Table of Contents

Table of Content
Share
Tweet
Share
Explore Kiteworks