このように、医療サービスの質の改善、医療製品の承認申請/市販後安全対策など、さまざまなシーンにおける利活用が期待されるリアルワールドデータだが、米国の場合、「医療保険の携行性と責任に関する法律(HIPAA:Health Insurance Portability and Accountability Act of 1996)」に規定された「保護対象保健情報(PHI:protected health information)」に該当する情報が多く含まれている。このような機微情報を取扱うHIPAAの適用対象主体(CE:Covered Entity)および外部委託先の事業提携者(BA:Business Associate)に対しては、セキュリティ/プライバシー規則に基づく責務の順守が課せられる。
また、本連載第19回で取り上げたように、医療機器製造者が個々の機器から収集/保存/提供する患者固有情報の取扱いに関して、FDAは2016年6月10日、「機器からの患者固有情報の機器製造者による配布 -業界および食品医薬品局スタッフ向けガイダンス草案」(関連情報、PDFファイル)を公表している。
このようなデータ活用の動きは、医薬品分野でも本格化している。参考として図2に、欧州医薬品庁(EMA)が示したリアルワールドエビデンスのライフサイクルの概念を挙げておこう(関連情報、PDFファイル)。
万一、セキュリティ/プライバシー対策に不備があった場合、リアルワールドデータの妥当性や信頼性に影響が及び、リアルワールドエビデンスの根拠を揺るがすような事態を招く可能性がある。また、さまざまなソースから患者関連データを収集して、クレンジング、構造化、匿名化・非識別化などの処理を施したリアルワールドデータは、データベースの著作物として知財保護の対象となるので、統合的資産管理の視点に立った棚卸し/ライフサイクル管理も必要だ。
例えば、英国では、ロイヤル・フリー・ロンドンNHS財団トラストが、傘下の医療機関のリアルワールドデータ約160万件をAI(人工知能)開発企業であるGoogle DeepMindに提供し、急性腎障害(AKI)向け警告・診断・検知システム(医療機器に該当)の臨床試験を実施した事案に対して、2017年7月3日、情報コミッショナーオフィス(ICO)が、患者データの利用に関するインフォームドコンセントプロセスの不備を理由に、英国1998年データ保護法違反があったと判断している(関連情報)。
現在、日本でも、医療分野のAIアルゴリズムの学習用データセットとして、リアルワールドデータ利活用への期待が高まっているが、知財としてのデータ価値評価、データライフサイクル管理に関わる費用負担など、解決すべき課題も多い。
笹原英司(ささはら えいじ)(NPO法人ヘルスケアクラウド研究会・理事)
宮崎県出身。千葉大学大学院医学薬学府博士課程修了(医薬学博士)。デジタルマーケティング全般(B2B/B2C)および健康医療/介護福祉/ライフサイエンス業界のガバナンス/リスク/コンプライアンス関連調査研究/コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所等でビッグデータのセキュリティに関する啓発活動を行っている。
Twitter:https://twitter.com/esasahara
LinkedIn:https://www.linkedin.com/in/esasahara
Facebook:https://www.facebook.com/esasahara
Copyright © ITmedia, Inc. All Rights Reserved.