最新動向/市場予測

英国個人データ保護当局がGoogle DeepMindに関連する監査報告書への声明を発表

【第61号】ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース

2018年6月12日、英国内における個人データ保護を所管する情報コミッショナーオフィス(ICO)は、「ロイヤルフリーの監査報告書公表に対する声明」を発表しました。

第61号 2018.6.12公開

ロイヤルフリー・ロンドンNHS財団トラストは、急性腎障害(AKI)向け警告・診断・検知モバイルアプリケーション「Streams」(医療機器に該当)の臨床試験を目的として、傘下の医療機関の患者データ約16万件をAI開発企業Google DeepMindに提供していましたが、ICOは、2017年7月3日、患者データの利用に関するインフォームドコンセントのプロセスが不十分で、英国1998年個人データ保護法違反があったと判断しました。

これを受けて、ロイヤルフリー・ロンドンは、「Streams」に関する監査を、第三者の法律事務所であるリンクレーターズLLPに委託しました。ロイヤルフリー・ロンドンが、リンクレーターズLLPから提出された監査報告書を受けて、2018年6月12日、監査結果を公表したのに対し、ICOは、声明を即日発表しました。

監査報告書の要点は以下の通りです。

  • DeepMindは、Streamの提供目的のために患者情報を利用しているにすぎない。それは、ロイヤルフリーの監督下で、厳格にコントロールされた状態であった。DeepMindは、いかなる他の目的のために患者情報を利用することが許されていなかった。
  • Streamsは、人工知能(AI)を利用していない。その代りに、NHS全体で利用されている単純なディシジョンツリーを導入している。
  • Streamsで利用される患者情報の安全性とセキュリティについては、疑いを投げかける余地はなかった。患者情報の保護のために利用されるシステムとコントロールがあった。ロイヤルフリー、DeepMindいずれのチームも、保健医療情報の秘匿性と機微性を明確に理解し、それに従って行動している。

これに対してICOは、ロイヤルフリーの監督報告書に対する声明の中で、現状と今後の方向性について以下のように言及しています。

  • 第三者の報告書を是認することはできないが、ロイヤルフリーに対してフィードバックを行っている。
  • 医療の秘匿性および公正な信頼の義務に関するロイヤルフリーの姿勢に対して、態度を留保している。
  • この事案に関する法的アドバイスを検討しており、さらなる行動を求める可能性がある。
  • 同様の技術利用を検討する他のNHSトラストはICOのロイヤルフリーに対する推奨事項を考慮すべきである。

なお英国保健省は、2018年4月、NHSのスタッフがAIやロボティクスを有効活用するためのトレーニングについて見直す計画を公表しており、制度的仕組みづくりと人材育成の両面から今後の動向が注目されます。

当該記事が関係機関に及ぼすと考えられる影響

医療機関

・AIについては、規制当局側の仕組みづくりよりも早いスピードで、実際の導入・利用が進んでいるので、医療機関は早期段階からのセキュリティ対策を意識的に行う必要がある。

製薬メーカー/医療機器メーカー

・学習用患者データセットをベースとするAI利用に必要なインフォームドコンセントについては、明確なルールが定まっていないので、臨床試験やリアルワールドエビデンス研究を行う医療機器/製薬メーカーは、慎重に対処する必要がある。

サプライヤー

・医療AIに関わるサプライヤー/パートナーは、学習用データセット構築から、解析アルゴリズム開発、学習済モデル生成に至るまでのプロセス全体の最適化の観点から、ICTサプライチェーンのセキュリティ/プライバシー管理に取組む必要がある。

ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース

デロイト トーマツ リスクサービス株式会社のサイバーセキュリティチームでは、ライフサイエンス・ヘルスケア業界に向け、海外の規制情報やそれに伴う関係業界への影響について情報提供しています。(不定期刊行)

>>過去記事のアーカイブから他の記事を見る 

サイバーリスクサービスのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。 

>> オンラインフォームよりお問い合わせを行う <<

お役に立ちましたか?