最新動向/市場予測

米国HL7協会が医療データの相互運用性推進プロジェクトを開始

【第67号】ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース

2018年9月5日、米国のHL7協会は、27の医療保険者、医療機関、ベンダーなどが参画して、電子保健医療情報の相互運用性に関わる標準規格「FHIR (Fast Healthcare Interoperability Resources)」を活用しながら、価値に基づく医療(VBC:Value-Based Care)におけるデータ共有の向上を目的とする民間セクターのイニシアティブ「ダビンチ・プロジェクト」を正式に開始したことを発表しました。

第67号 2018.9.5公開

ダビンチ・プロジェクトは、日々のプロジェクト活動を担う運営委員会と、提案されたビジネスケースの優先順位、コンサルタントのリソース、必要な契約およびプロジェクトの完遂に要求される責務などを承認する諮問委員会から構成されています。

プロジェクトでは、全国規模で、価値に基づく医療(VBC)に関わるステークホルダーに渡る相互運用性を推進し、相互運用性のあるソリューションの開発・導入を先導するために、下記2つのユースケースに取組むとしています。

  • 30日間処方確認:処方確認プログラムは、退院後の医薬品副作用のイベント発生率を低減することができる。医療供給者が、特定の日に特定の患者に対して、30日間処方確認を実施したことを示せるような、簡単なワークフローを構築することを目標としています
  • 保険適用要件の確認:保険適用の確認により、医療供給者は、サービス提供の場で、医療保険適用の要件に関する情報を依頼し、入手することができます。

FHIRに関しては、2018年8月13日、メディケア&メディケイド・サービス・センター(CMS)が開催した「ブルーボタン 2.0 開発者会議2018」で、プラットフォーマーのアマゾン、グーグル、IBM、マイクロソフト、オラクル、セールスフォースが、オーブンな医療情報の標準規格として普及・促進することを表明しています。

なお、FHIRには、「6.0 セキュリティとプライバシーのモジュール」の項目があり、セキュリティおよびプライバシーの要求事項、共通のユースケース、開発ロードマップなどが記述されています。

当該記事が関係機関に及ぼすと考えられる影響

医療機関

・メディケア&メディケイド・サービス・センター(CMS)は、「Meaningful Use」およびその後継の「Promoting Interoperability」プログラムで、データの相互運用性やAPIに重点を置いている。CMSは、同プログラムで、国家医療IT調整室(ONC)の医療IT認証制度を採用しており、FHIRがONC認証の参照規格に組み込まれると、実質的なデファクトスタンダードとなる可能性が高い。従って、医療機関は、医療ITシステムの調達時にセキュリティ/プライバシー要求事項と合わせて相互運用性を考慮する必要がある。

製薬メーカー/医療機器メーカー

・米国の医療機関の医療ITシステムから生成されるヘルスデータを2次利用して臨床試験を行う製薬メーカー/医療機器メーカーは、医療機関側のデータの相互運用性への対応やセキュリティ/プライバシー対策に関するデューデリジェンスを事前に実施した上で、臨床研究計画を策定し、継続的にモニタリングする必要がある。

サプライヤー

・リアルワールドデータ(RWD)/リアルワールドエビデンス(RWE)の領域では、食品医薬品局(FDA)が、2018年7月18日に公表した「臨床試験における電子健康記録(EHR)データの利用―業界向けガイダンス」の中で、ONCの認証を受けた医療ITシステムからのデータ利用を推奨している。医療ITシステムのベンダーや臨床試験向けアウトソーシングサービスプロバイダーは、CMSやONC、FDAの政策動向を注視しながら、データソースとなるシステムの相互運用性やセキュリティ/プライバシー対策の状況を継続的にモニタリングする必要がある。

ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース

デロイト トーマツ リスクサービス株式会社のサイバーセキュリティチームでは、ライフサイエンス・ヘルスケア業界に向け、海外の規制情報やそれに伴う関係業界への影響について情報提供しています。(不定期刊行)

>>過去記事のアーカイブから他の記事を見る 

サイバーリスクサービスのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。 

>> オンラインフォームよりお問い合わせを行う <<

お役に立ちましたか?