米国が推進するリスクベースのモバイルヘルスアプリ開発：海外医療技術トレンド（13）（1/3 ページ）

世界各国でモバイルヘルスアプリケーションの開発に向けた競争が激化する中、規制当局が要求する品質／安全管理対策の水準も確実に上がっている。開発者はどのような点に注意したらよいのだろうか。

[笹原英司，MONOist]

米国FTCがモバイルヘルスアプリ開発ガイドラインを公表

　2016年4月6日、米国の連邦取引委員会（FTC）は、保健福祉省（HHS）傘下の国家医療IT調整室（ONC）、公民権局（OCR）、食品医薬品局（FDA）と共同で、モバイルヘルスアプリケーション開発者向けのガイドラインを公表した（図1参照、関連情報）。

図1　米国FTCのモバイルヘルスアプリケーション開発ガイドライン 出典：FTC「Mobile Health Apps Interactive Tool」（2016年4月）

　ガイドラインでは、アプリケーションの機能、収集するデータの種類、提供するサービス内容に応じて、どのような法令（例：連邦公正取引委員会法、FTC保健違反通知規則、医療保険の携行性と責任に関する法律（HIPAA）、連邦食品医薬品化粧品法（FD＆C）など）が適用されるかを、Q＆A形式で確認できるツールを提供している。

　これに先立ってFTCは、2015年6月、スタートアップ企業向けに、「Start With Security」というセキュリティガイドラインを公表し（関連情報）、以下の10項目を推奨事項として挙げている。

1. まずセキュリティから始める
2. データへのアクセスを敏感に制御する
3. セキュアなパスワードと認証を要求する。
4. 機微な個人情報をセキュアに保存し、伝送中は保護する
5. ネットワークをセグメント化し、誰が出入りしているかを監視する
6. 自分のネットワークへのリモートアクセスをセキュアにする
7. 新製品を開発する時は、しっかりしたセキュリティの実践を適用する
8. 自分のサービスプロバイダーが妥当なセキュリティ評価を実践していることを確認する
9. セキュリティを最新の状態に保ち、起こり得る脆弱性を処理するための手順を設定する
10. 紙、物理媒体、デバイスをセキュアにする

　2016年4月にFTCが公表したガイドラインでは、これらの推奨事項に加え、ヘルスアプリケーション開発者向けに以下の8項目を留意事項として挙げている。

1. データを最小化する
2. アクセスと許可を制限する
3. 認証を心に留める
4. モバイルのエコシステムを考慮する
5. セキュリティ・バイ・デザインを実践する
6. 車輪の再発明をしない
7. ユーザーとのコミュニケーション方法を変革する
8. 他に適用可能な法律のことを忘れない

　日本の場合、同じ医療用ソフトウェアでも、「医療機器」は厚生労働省、「非医療機器」は経済産業省がそれぞれガイドライン類の策定を行っているが、米国では、双方のカテゴリーを所管する省庁が共同で策定作業を行っている。