　この報告書は、本連載第2回で取り上げた「プレシジョンメディシン・イニシアチブ：プライバシーと信頼の原則」および「プレシジョンメディシン・イニシアチブ：データセキュリティポリシー原則とフレームワーク」（関連情報）に基づき、2016年2月25日、国立衛生研究所（NIH）とONCが立ち上げた「Sync for Science（S4S）」（関連情報）の一環として、APIのプライバシー／セキュリティに関する検証・評価を実施した「Sync for Science APIプライバシー／セキュリティ（S4SPS）」プロジェクトの成果物をユースケースにして分析を行ったものである。

　図1は、本報告書で利用したS4SPSプロジェクトのユースケースのフローを示したものであり、以下のような流れになっている。

アプリケーションにログインし、EHRを選択する
患者ポータルをリダイレクトして、ログインする
ユーザーがアクセスを承認して、アプリケーションにリダイレクトする
リダイレクトには、OAuth 2.0の権限付与が含まれる
OAuth 2.0の権限付与／アクセス制御メカニズム
FHIRの要求／レスポンス、ePHIエクスチェンジ

　このユースケースの特徴は、電子保健医療情報の相互運用性に関わるオープンソースの標準規格「FHIR（Fast Healthcare Interoperability Resources）」に準拠している点だ。

図1　Sync for Science APIプライバシー／セキュリティ（S4SPS）プロジェクトのユースケースのフロー（クリックで拡大）出典：Office of the National Coordinator for Health Information Technology (ONC) s「Key Privacy and Security Considerations for Healthcare APIs」（2017年12月）

　「FHIR」には、「6.0 セキュリティとプライバシーのモジュール」の章があり、セキュリティおよびプライバシーの要求事項、共通のユースケース、開発ロードマップなどが記述されている。また、「FHIR」は、アマゾン、アップル、グーグル、IBM、マイクロソフト、オラクル、セールスフォースなど、医療分野の事業拡大を狙うメガプラットフォーマーが、続々と採用を表明していることでも知られている。

　ONCの報告書では、ユースケースの分析を踏まえ、医療APIにおける重要なプライバシー関連考慮事項について、表1の通り4項目を提示している。

表1　医療APIにおける重要なプライバシー関連考慮事項（クリックで拡大）出典：Office of the National Coordinator for Health Information Technology (ONC) 「Key Privacy and Security Considerations for Healthcare APIs」（2017年12月）を基にヘルスケアクラウド研究会作成（2018年10月）

　この中で、組織的プライバシーポリシーの構築に関連して、米国立標準技術研究所（NIST）の「NIST 800-53：連邦政府情報システムおよび連邦組織のためのセキュリティ管理策とプライバシー管理策」（関連情報、PDF）のプライバシー管理策を活用するために、表2のような考慮事項の対照表を提示している。

表2　NIST 800-53プライバシー管理策でAPI導入時に考慮すべき事項（クリックで拡大）出典：Office of the National Coordinator for Health Information Technology (ONC) s「Key Privacy and Security Considerations for Healthcare APIs」（2017年12月）

　他方、医療APIにおける重要なセキュリティ関連考慮事項については、表3の通り10項目を提示している。

表3　医療APIにおける重要なセキュリティ関連考慮事項（クリックで拡大）出典：Office of the National Coordinator for Health Information Technology (ONC) 「Key Privacy and Security Considerations for Healthcare APIs」（2017年12月）を基にヘルスケアクラウド研究会作成（2018年10月）

　最後に、ONCの報告書では、表4の通り、API導入者がプライバシー／セキュリティ管理策について特に保証すべき事項を提示している。

表4　医療API導入に際して保証すべき項目（クリックで拡大）出典：Office of the National Coordinator for Health Information Technology (ONC) 「Key Privacy and Security Considerations for Healthcare APIs」（2017年12月）を基にヘルスケアクラウド研究会作成（2018年10月）

　技術的には、アイデンティティー／アクセス管理とデータ保護対策を重視したAPIの開発、導入、運用が要求される。

医療APIは相互運用性とプライバシー／セキュリティのつなぎ役に

　2018年3月6日、米国ラスベガスで開催中の医療情報管理システム学会（HIMSS）主催のカンファレンス「HIMSS 18」において、CMSは、患者が医療データをコントロールし、各人の健康／ケアに関して、十分な情報に基づいた意思決定を行うように権限を付与するシステムへ移行することを目的として、「MyHealthEData」イニシアチブを創設することを発表した（関連情報）。この中で、患者によるデータへのアクセスと制御の拡張を担う「Blue Button 2.0」は、退役軍人およびメディケア被保険者向け個人健康記録（PHR）のポータル機能として企画・構築されており、「FHIR」や「OAuth 2.0」をベースとしたオープンAPIがコア技術となっている（関連情報）。

　同年9月5日には、米国のHL7協会が、27の医療保険者、医療機関、ベンダーなどが参画して、「FHIR」を活用しながら、価値に基づく医療（VBC：Value-Based Care）におけるデータ共有の向上を目的とする民間セクターのイニシアチブ「ダビンチ・プロジェクト」を正式に開始したことを発表している（関連情報、PDF）。

　APIのオープン化／標準化が先行する金融分野では、イノベーションを加速するベネフィットとプライバシー／セキュリティ管理のリスクのバランスをどうとるかが大きな課題となっている。今後、保健医療分野においても、データ相互運用性とプライバシー／セキュリティのつなぎ役として、APIの役割が重要になるだろう。

筆者プロフィール

笹原英司（ささはらえいじ）（NPO法人ヘルスケアクラウド研究会・理事）

宮崎県出身。千葉大学大学院医学薬学府博士課程修了（医薬学博士）。デジタルマーケティング全般（B2B／B2C）および健康医療／介護福祉／ライフサイエンス業界のガバナンス／リスク／コンプライアンス関連調査研究／コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所等でビッグデータのセキュリティに関する啓発活動を行っている。

Twitter：https://twitter.com/esasahara

LinkedIn：https://www.linkedin.com/in/esasahara

Facebook：https://www.facebook.com/esasahara