加えて、HTI-2規則案では、CMSの「相互運用性の促進(Promoting Interoperability)」プログラムをけん引するAPIに関わる標準規格/基準の新設/改正が目立つ。例えば、「新たな患者/医療機関/保険者API」では、CMSの規則提案(関連情報)に呼応して、臨床/保険適用情報、医薬品使用方針(フォーミュラリ)情報、患者/医療機関/保険者間の事前承認情報などの交換にフォーカスしたAPI標準化施策を打ち出している。
参考までに≪表2>は、HTI-2規則案における患者・医療機関・保険者APIの新規および改正標準規格・基準を整理したものである。
また表3は、同規則案における患者/医療機関/保険者API以外のAPIの新規および改正標準規格/基準を整理したものである。
米国の場合、保健医療データの相互運用性/標準化促進策として、HITECH法や21世紀治療法に基づくさまざまなインセンティブを付与すると同時に、流通するデータのセキュリティ/プライバシー保護を強化する施策をとってきた。その姿勢は、HTI-2規則案でも踏襲されている。表4は、HTI-2規則案におけるセキュリティ関連の新規および改正標準規格・基準を示している。
表4で挙げられたエンドユーザー機器に関わる暗号化や多要素認証、資格情報管理はいずれも、同じHHS傘下の戦略的準備・対応管理局(ASPR)が2024年1月24日に公表した「医療・公衆衛生セクター固有のサイバーセキュリティパフォーマンス目標(HPH CPGs)」(関連情報)における「不可欠な目標(Essential Goals)」に含まれており、重要インフラ保護の視点から厳格な管理策が要求される傾向にある。
その他、HTI-2規則案の中で、医療機器に関係が深い標準規格/規則の項目としては、医療ITモジュール向け医用画像に関する要求事項の新設がある。X線やCTスキャンなどの診断用医用画像は、電子健康記録(EHR)システムの外部にある医用画像プラットフォームに保存されることが多い。このために、コピー出力、フラッシュドライブ、CD-ROMなどの物理媒体経由で医用診断画像を受け取ることが多い患者との間で、電子的に診断画像を交換することが難しくなるケースも発生していた。
そこでONC(現ASTP/ONC)は、医療機関の間で共有される診断用医用画像の相互運用性を改善するために、医療ITモジュールが、診断画像を閲覧/検索するためのリンクをサポートするという要求事項を追加して、既存の認証基準を改正するよう提案している。この規則案に対しては、米国放射線専門医会(ACR)も積極的に反応している(関連情報)。今後は、FDAとONC(現ASTP/ONC)との部門の壁を越えた連携が、規制業務のスリム化/効率化だけでなく、医療ITイノベーションに対する貢献につなげられるかが課題となっている。
笹原英司(ささはら えいじ)(NPO法人ヘルスケアクラウド研究会・理事)
宮崎県出身。千葉大学大学院医学薬学府博士課程修了(医薬学博士)。デジタルマーケティング全般(B2B/B2C)および健康医療/介護福祉/ライフサイエンス業界のガバナンス/リスク/コンプライアンス関連調査研究/コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所、グロバルヘルスイニシャチブ(GHI)等でビッグデータのセキュリティに関する啓発活動を行っている。
Twitter:https://twitter.com/esasahara
LinkedIn:https://www.linkedin.com/in/esasahara
Facebook:https://www.facebook.com/esasahara
Copyright © ITmedia, Inc. All Rights Reserved.