連載
米国が推進するリスクベースのモバイルヘルスアプリ開発:海外医療技術トレンド(13)(1/3 ページ)
世界各国でモバイルヘルスアプリケーションの開発に向けた競争が激化する中、規制当局が要求する品質/安全管理対策の水準も確実に上がっている。開発者はどのような点に注意したらよいのだろうか。
米国FTCがモバイルヘルスアプリ開発ガイドラインを公表
2016年4月6日、米国の連邦取引委員会(FTC)は、保健福祉省(HHS)傘下の国家医療IT調整室(ONC)、公民権局(OCR)、食品医薬品局(FDA)と共同で、モバイルヘルスアプリケーション開発者向けのガイドラインを公表した(図1参照、関連情報)。
ガイドラインでは、アプリケーションの機能、収集するデータの種類、提供するサービス内容に応じて、どのような法令(例:連邦公正取引委員会法、FTC保健違反通知規則、医療保険の携行性と責任に関する法律(HIPAA)、連邦食品医薬品化粧品法(FD&C)など)が適用されるかを、Q&A形式で確認できるツールを提供している。
これに先立ってFTCは、2015年6月、スタートアップ企業向けに、「Start With Security」というセキュリティガイドラインを公表し(関連情報)、以下の10項目を推奨事項として挙げている。
- まずセキュリティから始める
- データへのアクセスを敏感に制御する
- セキュアなパスワードと認証を要求する。
- 機微な個人情報をセキュアに保存し、伝送中は保護する
- ネットワークをセグメント化し、誰が出入りしているかを監視する
- 自分のネットワークへのリモートアクセスをセキュアにする
- 新製品を開発する時は、しっかりしたセキュリティの実践を適用する
- 自分のサービスプロバイダーが妥当なセキュリティ評価を実践していることを確認する
- セキュリティを最新の状態に保ち、起こり得る脆弱性を処理するための手順を設定する
- 紙、物理媒体、デバイスをセキュアにする
2016年4月にFTCが公表したガイドラインでは、これらの推奨事項に加え、ヘルスアプリケーション開発者向けに以下の8項目を留意事項として挙げている。
- データを最小化する
- アクセスと許可を制限する
- 認証を心に留める
- モバイルのエコシステムを考慮する
- セキュリティ・バイ・デザインを実践する
- 車輪の再発明をしない
- ユーザーとのコミュニケーション方法を変革する
- 他に適用可能な法律のことを忘れない
日本の場合、同じ医療用ソフトウェアでも、「医療機器」は厚生労働省、「非医療機器」は経済産業省がそれぞれガイドライン類の策定を行っているが、米国では、双方のカテゴリーを所管する省庁が共同で策定作業を行っている。
Copyright © ITmedia, Inc. All Rights Reserved.