一方、FDAは2016年1月22日に公表した、医療機器の市販後管理向けサイバーセキュリティガイドライン草案に対するパブリックコメント募集結果などを踏まえて、同年12月28日、同ガイドラインの最終版を発表している(関連情報)。
加えてFDAのガイドラインは、医療機器企業に対して、米国サイバーセキュリティ情報共有法に準拠した情報共有/分析組織(ISAO:Information Sharing and Analytics Organization)への参画を推奨している。セキュリティやプライバシーに関し、日常的に医療機関や医療専門家とのコミュニケーションができる体制や人材を構築することが不可避となる。
ただし、米国市場で医療機器に該当するモバイルヘルスアプリケーション事業を展開する企業にとって、FDAガイドラインの要求事項をクリアすることは必要最低条件にすぎない。プライバシーやセキュリティに関する要件を規定したHIPAAやAMAの原則もクリアした上で、エビデンスに基づくベストプラクティスを集積できる体制を作ることが求められる。
なお、グローバルレベルでは、AMAや日本医師会も加盟する世界医師会(WMA)が、2015年10月、モバイルヘルスに関連するリスクの注意喚起、患者の安全と利用者のデータを十分に保護するため適切な規制の要請、個々の特定の医療状況で医学的に有意義な形で実施されることを保証することを目的とした「モバイルヘルスに関するWMA声明」を発表している(関連情報)。さらに2016年10月には、「医療およびその他の重要インフラストラクチャのサイバー攻撃に関するWMA声明」を発表している(関連情報)。
このような流れは、一般消費者向けのウェアラブル健康機器、企業向けのウェルネスプログラム支援アプリケーションなど、非医療機器に該当するソフトウェア開発企業にも及んでくる。米国のHealthTech企業では、最高医療責任者(CMO:Chief Medical Officer)を配置し、メディカルアフェアーズ機能を構築するのが常識になっており、その分のコストを織り込んだ製品戦略を立てている。非医療機器だからといって、安全品質やその根拠となるエビデンスの要求水準を下げる医療専門家はいないと認識すべきだ。
笹原英司(ささはら えいじ)(NPO法人ヘルスケアクラウド研究会・理事)
宮崎県出身。千葉大学大学院医学薬学府博士課程修了(医薬学博士)。デジタルマーケティング全般(B2B/B2C)および健康医療/介護福祉/ライフサイエンス業界のガバナンス/リスク/コンプライアンス関連調査研究/コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所等でビッグデータのセキュリティに関する啓発活動を行っている。
Twitter:https://twitter.com/esasahara
LinkedIn:https://www.linkedin.com/in/esasahara
Facebook:https://www.facebook.com/esasahara
Copyright © ITmedia, Inc. All Rights Reserved.