米国政府が医療データ相互運用性の最終規則を公表 ブックマークが追加されました
最新動向/市場予測
米国政府が医療データ相互運用性の最終規則を公表
【第104号】ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース
2020年3月9日、米国トランプ政権は、保健福祉省(HHS)からの規制として、「メディケア・メディケイド・サービス・センター(CMS)相互運用性および患者アクセス最終規則」および「国家医療IT調整室(ONC)21世紀治療法最終規則」を公表しました。
第104号 2020.3.30公開
ホワイトハウスによると、これらの規則は、患者が自分自身の健康記録にアクセスして制御することを保証し、米国市民が、必要な時に、必要な方法により、必要な場所で記録全体を閲覧できるようにすることを目的としています。患者は、自分の記録を、家族および医師、病院、保険者と、セキュアに共有することが可能になるとしています。
今回のONC規則を通じて、HHSは、国際HL7協会が策定した電子保健医療情報の相互運用性に関わる標準規格であるFHIR(Fast Healthcare Interoperability Resources)4.0.1版を採用し、認証電子健康記録技術プログラムの一部であるアプリケーション・プログラミング・インタフェース(API)の利用を支援する方針を打ち出しました。これにより、患者は、スマートフォンを利用して、医師の電子健康記録から、重要な医療情報にアクセスすることが可能になるとしています。
また、CMS規則を通じて、HHSは、規制対象となるすべての保険者が、患者アクセスAPI経由で請求・照合データの患者による利用を可能にすることを保証する方針です。そして、患者が必要な時に必要な方法で、健康記録を付与することによって、医療におけるよりよい意思決定者や知識に基づくパートナーとなることを促進するとしています。これにより、一層コーディネートされた、質の高い、費用対効果のあるケアが可能になり、よりよい医療アウトカムにつながると説明しています。
今回公表されたONC規則およびCMS規則に対しては、同じ3月9日、米国医師会(AMA)が、データ交換における効率化、医師の負荷低減、患者のデータに対する制御およびアクセスの3つの観点から、見直し作業を行うことを表明しています。特に今後、医療データ連携の要となるAPIのセキュリティ対策の動向が注目されます。
当該記事が関係機関に及ぼすと考えられる影響
医療機関
・CMSは、メディケア・メディケイドの「相互運用性の促進(Promoting Interoperability)」プログラムを開始しており、医療機関が、HL7-FHIRやAPIを採用して、医療情報システムの相互運用性を向上させると、経済インセンティブを受けられる仕組みになっている。ただし、新たな医療データ標準規格を採用した場合でも、HIPAA(医療保険の携行性と責任に関する法律)セキュリティ/プライバシー規則の要求レベルは変わらないので、データに係る事前リスク評価を実施した上で、移行計画を検討する必要がある。
医療機器メーカー
・医療機関の視点からは、従来からのHIPAAに加えてONCやCMSの新規則に準拠した医療機器を調達した方が、経済的メリットが大きくなる。医療機器メーカーは、HL7-FHIRやAPIなどの新規格を採用した場合のサプライヤーとしてのメリットとリスクについて事前評価した上で、医療機関の移行計画をサポートする必要がある。
医療品メーカー
・リアルワールドデータ(RWD)/リアルワールドエビデンス(RWE)を利用する医薬品メーカーにとっては、ONCやCMSの新規則に準拠した医療情報システムや医療機器を一次ソースとして利用した方が、相互運用性からデータ二次利用の可能性が広がると同時に、米国食品医薬品局(FDA)ガイドラインの取扱上、バリデーションなど、データインテグリティに係る負荷も軽減される。従って、RWD/RWEプロジェクトの際には、ONCやCMSの新規則に対応したシステム/機器の導入がデータに及ぼすインパクトを評価検討する必要がある。
サプライヤー
・医療情報システムや医療機器の開発・運用を受託するパートナー/サプライヤーは、ONCやCMSの新規則に準拠したシステム/機器の導入が、既存のHIPAAに準拠したセキュリティ/プライバシー対策機能に及ぼすインパクトの評価・分析を行い、追加的に必要となるセキュリティ対策を発注元企業や使用する医療機関に対して提示しておく必要がある。
関連記事 [外部サイト]
- The White House「Delivering the Future of Healthcare」(2020年3月9日)
- U.S. Department of Health & Human Services(HHS)「HHS Finalizes Historic Rules to Provide Patients More Control of Their Health Data」(2020年3月9日)
- U.S. Centers for Medicare & Medicaid Services(CMS)「Interoperability and Patient Access Fact Sheet」(2020年3月9日)
- U.S. Centers for Medicare & Medicaid Services(CMS)「CMS Interoperability and Patient Access final rule」(2020年3月9日)
- American Medical Association(AMA)「AMA reviewing interoperability rules for patient focus, privacy issues」(2020年3月9日)
ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース
デロイト トーマツ グループのサイバーセキュリティチームでは、ライフサイエンス・ヘルスケア業界に向け、海外の規制情報やそれに伴う関係業界への影響について情報提供しています。(不定期刊行)
サイバーリスクサービスのお問い合わせ
サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。