本連載第40回で触れたように、米国では、APIが、医療データ2次利用推進策のけん引役を担う一方、クラウドネイティブなアプリケーションコンテナやマイクロサービスの導入と運用が、インフラストラクチャ層から医療分野へと広がりつつある。
これに対して、欧州では、COVID-19緊急対応を契機に、各国政府機関や欧州連合(EU)のレベルで、GDPR順守を前提条件としながら、デジタルプラットフォーム事業者が得意とするクラウドネイティブな技術を積極的に導入する動きが顕在化している。
残念ながら、日本の場合、デジタルトランスフォーメーション(DX)の観点から、金融/フィンテック業界などで、「アジャイル」「DevOps」「DevSecOps」といった組織的仕組みづくりが始まった段階で、新技術の本格実装までたどり着いていないのが実情だ。
本連載第53回で取り上げた国際医療機器規制当局フォーラム(IMDRF)の「医療機器サイバーセキュリティ原則および実践」の最終版が公表され、日本の厚生労働省も、2020年5月13日付通達の中で、今後3年程度をめどに、医療機器製造販売業者に対してIMDRFガイダンスの導入に向けて検討を行っていることを明らかにした(関連情報、PDF)。
市販前申請対策と市販後対策をシームレスに連携させるためには、クラウドネイティブな新技術の導入によるビジネスプロセスの効率化と自動化は必要不可欠となる。しかし、海外の規制当局や医療機器企業、医療機関と比較すると、日本の当局や関連業界は出遅れており、COVID-19緊急対応下でその差が広がろうとしている。「ニューノーマル」「ネクストノーマル」に向けた戦略が注目される今、開発者側から積極的に動くべき時だ。
笹原英司(ささはら えいじ)(NPO法人ヘルスケアクラウド研究会・理事)
宮崎県出身。千葉大学大学院医学薬学府博士課程修了(医薬学博士)。デジタルマーケティング全般(B2B/B2C)および健康医療/介護福祉/ライフサイエンス業界のガバナンス/リスク/コンプライアンス関連調査研究/コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所、グロバルヘルスイニシャチブ(GHI)等でビッグデータのセキュリティに関する啓発活動を行っている。
Twitter:https://twitter.com/esasahara
LinkedIn:https://www.linkedin.com/in/esasahara
Facebook:https://www.facebook.com/esasahara
Copyright © ITmedia, Inc. All Rights Reserved.