リアルワールドエビデンスに基づく医療機器開発の時代へ：海外医療技術トレンド（28）（3/3 ページ）

[笹原英司，MONOist]

資産としてのリアルワールドデータ保護対策が課題に

　このように、医療サービスの質の改善、医療製品の承認申請／市販後安全対策など、さまざまなシーンにおける利活用が期待されるリアルワールドデータだが、米国の場合、「医療保険の携行性と責任に関する法律（HIPAA：Health Insurance Portability and Accountability Act of 1996）」に規定された「保護対象保健情報（PHI：protected health information）」に該当する情報が多く含まれている。このような機微情報を取扱うHIPAAの適用対象主体（CE：Covered Entity）および外部委託先の事業提携者（BA：Business Associate）に対しては、セキュリティ／プライバシー規則に基づく責務の順守が課せられる。

　また、本連載第19回で取り上げたように、医療機器製造者が個々の機器から収集／保存／提供する患者固有情報の取扱いに関して、FDAは2016年6月10日、「機器からの患者固有情報の機器製造者による配布 -業界および食品医薬品局スタッフ向けガイダンス草案」（関連情報、PDFファイル）を公表している。

　このようなデータ活用の動きは、医薬品分野でも本格化している。参考として図2に、欧州医薬品庁（EMA）が示したリアルワールドエビデンスのライフサイクルの概念を挙げておこう（関連情報、PDFファイル）。

図2　リアルワールドエビデンスのライフサイクル（クリックで拡大） 出典：European Medicines Agency「Update on Real World Evidence Data Collection」（2016年3月10日）

　万一、セキュリティ／プライバシー対策に不備があった場合、リアルワールドデータの妥当性や信頼性に影響が及び、リアルワールドエビデンスの根拠を揺るがすような事態を招く可能性がある。また、さまざまなソースから患者関連データを収集して、クレンジング、構造化、匿名化・非識別化などの処理を施したリアルワールドデータは、データベースの著作物として知財保護の対象となるので、統合的資産管理の視点に立った棚卸し／ライフサイクル管理も必要だ。

　例えば、英国では、ロイヤル・フリー・ロンドンNHS財団トラストが、傘下の医療機関のリアルワールドデータ約160万件をAI（人工知能）開発企業であるGoogle DeepMindに提供し、急性腎障害（AKI）向け警告・診断・検知システム（医療機器に該当）の臨床試験を実施した事案に対して、2017年7月3日、情報コミッショナーオフィス（ICO）が、患者データの利用に関するインフォームドコンセントプロセスの不備を理由に、英国1998年データ保護法違反があったと判断している（関連情報）。

　現在、日本でも、医療分野のAIアルゴリズムの学習用データセットとして、リアルワールドデータ利活用への期待が高まっているが、知財としてのデータ価値評価、データライフサイクル管理に関わる費用負担など、解決すべき課題も多い。

筆者プロフィール

笹原英司（ささはら えいじ）（NPO法人ヘルスケアクラウド研究会・理事）

宮崎県出身。千葉大学大学院医学薬学府博士課程修了（医薬学博士）。デジタルマーケティング全般（B2B／B2C）および健康医療／介護福祉／ライフサイエンス業界のガバナンス／リスク／コンプライアンス関連調査研究／コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所等でビッグデータのセキュリティに関する啓発活動を行っている。

Twitter：https://twitter.com/esasahara

LinkedIn：https://www.linkedin.com/in/esasahara

Facebook：https://www.facebook.com/esasahara