米国保健福祉省がLH7 FHIR準拠の保健医療データ交換フレームワークを公表

第149号　2022.2.10公開

TEFCAは、米国21世紀治療法およびHITECH法（経済的および臨床的健全性のための医療情報技術に関する法律）に基づく、個人の保健医療情報を相互交換するためのフレームワークであり、信頼された交換の原則と、信頼された交換に最低限必要な契約条件から構成されています。各主体は、TEFCAを通じて、有資格保健医療情報ネットワーク（QHIN）として適用・指定され、QHINが相互接続することによって、患者は、国全体に渡る保健情報の交換に関与することが可能になるとしています。

保健医療データ交換に係るプライバシー／セキュリティについては、HIPAA（医療保険の携行性と責任に関する法律）セキュリティ／プライバシー規則の遵守を前提とした上で、QHIN向けの要求事項としてフレームワークに記述されています。

また、TEFCAと合わせて、国際HL7協会が策定した電子保健医療情報の相互運用性に関わる標準規格であるFHIR(Fast Healthcare Interoperability Resources）に関するロードマップ（TEFCA FHIR Roadmap）が公表されました。ロードマップでは、TEFCAにより、米国全土に渡るLH7 FHIRベースのデータ交換の採用を加速させる方法が示されています。

なお、HHSは、HL7-FHIRに関連して、2020年3月9日、「国家医療IT調整室（ONC）21世紀治療法最終規則」および「メディケア・メディケイド・サービス・センター（CMS）相互運用性および患者アクセス最終規則」を公表していた。ONC規則を通じて、HHSは、HL7 FHIR4.0.1版を採用し、認証電子健康記録技術プログラムの一部であるアプリケーション・プログラミング・インタフェース（API）の利用を支援する方針を打ち出しています。他方、CMS規則を通じて、規制対象となるすべての保険者が、患者アクセスAPI経由で請求・照合データの患者による利用を可能にすることを保証する方針を打ち出しています。

加えてCMSは、メディケア・メディケイドの「相互運用性の促進（Promoting Interoperability）」プログラムを開始しており、医療機関や関連医療ITベンダーが、HL7-FHIRやAPIを採用して、医療情報システムの相互運用性を向上させると、経済インセンティブを受けられる仕組みになっています。

当該記事が関係機関に及ぼすと考えられる影響

医療機関

・米国の場合、医療機関が、HL7-FHIRやAPIを採用して、医療情報システムの相互運用性を向上させ、EMR（電子医療記録）／EHR（電子健康記録）と、外部のPHR（個人健康記録）やHIE（保健医療情報交換ネットワーク）と連携させると、経済インセンティブを受けられる仕組みになっている反面、連携先が拡大すると、HIPAA（医療保険の携行性と責任に関する法律）セキュリティ／プライバシー規則遵守のためのデータリスク管理やサイバーインシデント対応が複雑化するので、ベネフィットとリスクのバランスを考慮したセキュリティ予算・人員計画を立てておく必要がある。
 

医療機器メーカー／医療品メーカー

・リアルワールドデータ（RWD）／リアルワールドエビデンス（RWE）を積極的に利用する医薬品／医療機器メーカーにとっては、HL7-FHIRやAPI、TEFCAなど、相互運用性の標準化に対応した臨床開発システムを構築した方が、データ二次利用の可能性が広がる反面、データライフサイクル管理やデータ品質管理においては、自社だけではコントロールできない部分も増えるので、外部委託管理やサプライチェーンセキュリティを強化しておく必要がある。
 

サプライヤー

・リアルワールドデータ（RWD）／リアルワールドエビデンス（RWE）に関わる医療情報システム／機器の開発・運用を受託するパートナー／サプライヤーは、医療データの相互運用性に関わる標準規格／フレームワーク（HL7-FHIRやAPI、TEFCAなど）に準拠したシステム機能の導入・運用が、既存のセキュリティ／プライバシー対策機能に及ぼすインパクトの評価・分析を行っておく必要がある。

関連記事 [外部サイト]

• US Department of Health and Human Services (HHS)「ONC Completes Critical 21st Century Cures Act Requirement, Publishes the Trusted Exchange Framework and the Common Agreement for Health Information Networks」(2022年1月18日）

ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース

デロイト トーマツ グループのサイバーセキュリティチームでは、ライフサイエンス・ヘルスケア業界に向け、海外の規制情報やそれに伴う関係業界への影響について情報提供しています。（不定期刊行）

＞＞過去記事のアーカイブから他の記事を見る

サイバーリスクサービスのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。 

>> オンラインフォームよりお問い合わせを行う <<