最新動向/市場予測

米国医療IT当局がデータ相互運用性規格の普及状況を公表

【第69号】ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース

2018年10月1日、米国保健福祉省(HHS)の国家医療IT 調整室(ONC)は、HL7協会が策定した電子保健医療情報の相互運用性に関わる標準規格「FHIR (Fast Healthcare Interoperability Resources)」の普及状況に関する調査結果を公表しました。

第69号 2018.10.1公開

ONCは、同室のデータとメディケア・メディケイド・サービス・センター(CMS)のデータを利用して、医療IT開発者が、どのようにして2015年版認証要求事項を満たすFHIRを利用したかを分析しています。OCNの調査結果の概要は以下の通りです。

  • 認証を受けた医療IT開発者の約32%がFHIR、特にFHIRリリース2を使用していると公表した
  • 医療IT開発者の約51%が、OAuth 2.0と組み合わせたFHIRのバージョンを使用していると見受けられる
  • FHIRを使用している医療IT開発者の推定市場シェアは約32%である
  • 病院の約82%、臨床医の64%が、開発者の認証を受けた製品を使用している
  • 87%の病院と、メリットベースのインセンティブ支払システム(MIPS)が適用される臨床医の69%が、FHIR認証製品を有する医療IT開発者を利用している

これらの結果を踏まえてONCは、医療情報技術に係る標準規格FHIRの採用/導入が転換期を迎えたとしています。

さらに翌10月2日、ONCは、Argonaut導入ガイド、OAuth 2.0、Open ID ConnectおよびSMART App認証ガイドのベストプラクティスなどを取り入れたFHIR準拠の検証ツール「Inferno」をリリースしたことを公表しています。

なお、FHIRには、「6.0 セキュリティとプライバシーのモジュール」の項目があり、セキュリティおよびプライバシーの要求事項、共通のユースケース、開発ロードマップなどが記述されています。

当該記事が関係機関に及ぼすと考えられる影響

医療機関

・FHIRが普及すると、APIを介した医療情報の共有・範囲が拡大する反面、データに係るリスク管理が高度化・複雑化するので、データソースとなる医療機関は、ライフサイクルに応じたセキュリティ/プライバシー管理業務の見直し・効率化に取り組む必要がある。

製薬メーカー/医療機器メーカー

・HIRの普及により、医療データの2次利用によるリアルワールドエビデンス(RWE)研究の機会が増えることが見込まれるが、利用するデータのバリデーション、サードパーティ・リスクマネジメントなど課題も多いので、メーカー側のデータリスク管理体制を強化する必要がある。

サプライヤー

・医療機関から生成される医療データの収集・加工・分析・保存・廃棄プロセスに関わるサードパーティのサプライヤー/パートナーは、FHIRに準拠したデータとそうでないデータの混在環境下での業務が増えていくので、「Inferno」などのツールを活用して、双方の要求事項を満たすデータリスク管理体制を構築し、継続的に改善していくことが求められる。

ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース

デロイト トーマツ リスクサービス株式会社のサイバーセキュリティチームでは、ライフサイエンス・ヘルスケア業界に向け、海外の規制情報やそれに伴う関係業界への影響について情報提供しています。(不定期刊行)

>>過去記事のアーカイブから他の記事を見る 

サイバーリスクサービスのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。 

>> オンラインフォームよりお問い合わせを行う <<

お役に立ちましたか?