米国セコイアプロジェクトが保健医療データのユーザビリティ指針案を公開 ブックマークが追加されました
最新動向/市場予測
米国セコイアプロジェクトが保健医療データのユーザビリティ指針案を公開
【第164号】ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース
2022年8月29日、米国のセコイアプロジェクトは、「データユーザビリティ作業部会展開ガイド第0.1版」を公開し、パブリックコメントの募集を開始しました(募集期間:2022年10月14日まで)。
第164号 2022.9.21公開
セコイアプロジェクトは、米国21世紀治療法およびHITECH法(経済的および臨床的健全性のための医療情報技術に関する法律)に基づく個人の保健医療情報を相互交換するためのフレームワーク「信頼された交換フレームワークと共通契約書(TEFCA)」の確認済調整主体(RCE)です。その中で、データユーザビリティ作業部会は、保健医療情報の交換を促進するために、医療関係のステークホルダー向けの臨床コンテンツに関する、特別で実用的な展開ガイダンスを開発することを目的として、2020年10月、セコイアプロジェクトにより創設された組織であり、以下のようなステークホルダーから、200以上の組織と300人以上の参加者が関わっています。
- 医療提供者
- 医療IT開発者
- 医療情報ネットワークおよび交換所
- 医療保険者
- 消費者・患者
- 標準規格開発者、公衆衛生およびその他
本展開ガイドは、エンドユーザーがワークフローの中で受け取ったデータのユーザビリティを向上させることを第一の使命としており、保健医療情報交換ベンダーや、展開者、ネットワークガバナンスフレームワークおよび検証プログラムの中で、即座に採用できる優先度の高いユースケースをカバーしているとしています。ここでいうデータユーザビリティには、適時性や、完全性、臨床的コンテキスト、来歴、意味が含まれます。
展開ガイドは、以下のような構成になっています。
エグゼクティブサマリー
フェーズ1 管理と優先順位付け
フェーズ2 展開ガイドの開発
フェーズ3 展開ガイドのパブリックコメント
フェーズ4 発行のための展開ガイドの最終化
趣意書
- データ来歴と変更のトレーサビリティ
- コードの効果的な利用
- 複製のインパクトの低減
- データの完全性、フォーマット、信頼性
- データのタグ付け/検索可能性
- ユーザビリティのための物語の効果的な利用
参考文献
附表A - 優先度の高い検査結果
今後、データユーザビリティ作業部会は、パブリックコメントの内容を反映させて、2022年12月14日に展開ガイド第1版として公開する予定です。
なお本ガイドは、TEFCAで提示された電子保健医療情報の相互運用性に係る標準規格である「HL7 FHIR」ベースのデータ交換の採用を前提条件としています。また、セコイアプロジェクトは、2022年8月22日、TEFCA向けのセキュリティ認証として、HIRUSTを採用したことを公表しています。
当該記事が関係機関に及ぼすと考えられる影響
医療機関
・米国では、メディケア・メディケイドの「相互運用性の促進(Promoting Interoperability)」プログラムに基づき、医療機関が、HL7-FHIRやAPIを採用して、医療情報システムの相互運用性を向上させると、経済インセンティブを受けられる仕組みがスタートしている。セコイアプロジェクトのデータユーザビリティ標準化プロジェクトも、そのような流れに従った動きの一つである。ただし、保健医療データを1次利用する医療機関側が、HIPAA(医療保険の携行性と責任に関する法律)などで要求されるセキュリティ/プライバシーの要求水準を満たしていないと、データを2次利用する側の品質保証に影響を及ぼす可能性があるので、データに係るリスク評価や品質維持活動を継続的に行う必要がある。
医療機器メーカー
・保健医療データの生成・供給元となる医療機器を提供するメーカーは、相互運用性、セキュリティ/プライバシーなど、新たな標準規格への対応が困難なレガシー機器についてライフサイクル管理の現状を再確認し、場合によっては、医療機関側の代替製品・サービスへの移行計画をサポートする必要がある。
医療品メーカー
保健医療データをリアルワールドデータ(RWD)/リアルワールドエビデンス(RWE)向けに2次利用する医薬品メーカーは、データのユーザビリティや相互運用性の標準化がデータ品質やセキュリティ/プライバシーに及ぼすインパクトを評価検討しておく必要がある。
サプライヤー
・医療情報システムや医療機器の開発・運用を受託するパートナー/サプライヤーは、データユーザビリティの標準化が、既存の品質管理やセキュリティ/プライバシー対策機能に及ぼすインパクトの評価・分析を行い、発注元企業や使用する医療機関に対して説明できるようにしておく必要がある。
ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース
デロイト トーマツ グループのサイバーセキュリティチームでは、ライフサイエンス・ヘルスケア業界に向け、海外の規制情報やそれに伴う関係業界への影響について情報提供しています。(不定期刊行)
サイバーリスクサービスのお問い合わせ
サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。
その他の記事
米国保健福祉省が医療を標的にしたソーシャルエンジニアリングについて注意喚起
【第163号】ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース