新型コロナ対応で重要なオンライン診療と接触追跡技術、海外と日本の違いは:海外医療技術トレンド(59)(3/4 ページ)
前回紹介した、新型コロナウイルス感染症(COVID-19)対応下の米国の遠隔医療サービスやモバイルヘルスの動向に続けて、今回は、日本の遠隔医療サービスやモバイルヘルスの技術が米国などと比較してどのような状況にあるかを見ていこう。
専門人材育成を重視するサンフランシスコのコンタクトトレーシング
他方、米国では、全米初のCOVID-19に関する緊急事態宣言(関連情報)を2020年2月25日に発出したカリフォルニア州のサンフランシスコ市が4月15日、カリフォルニア大学サンフランシスコ校(UCSF)およびソフトウェア企業のDIMAGIと連携して、コンタクトトレーシングプログラムを創設することを発表している(関連情報)。
カリフォルニア州では、コンタクトトレーシングが、COVID-19緊急対応の自宅待機指示を段階的に緩和するロードマップの評価指標に組み込まれている(関連情報)が、サンフランシスコ市は、コンタクトトレーシング人材不足に直面していることから、新興国市場向けの公衆衛生教育で定評のあるUCSFは、150人規模の専門人材育成支援を目標に掲げている。テクノロジースタートアップ企業が集積する一方、一般市民が主体となってICTを活用した社会課題解決を目指す「シビックテック(Civic Tech)」が盛んなサンフランシスコ市だが、コンタクトトレーシングでは、新技術の迅速な実装よりも、それを使いこなせる専門人材の育成支援に重点を置いている点が注目される。
サンフランシスコ市と同様の問題を抱える東海岸のニューヨーク市も、5月8日、1000人規模のコンタクトトレーシング人材の育成を目標とするプログラムの創設を発表しており(関連情報)、ジョン・ホプキンス大学(関連情報)、セールスフォース(関連情報)などが相次ぎ支援を表明している。
米国のコンタクトトレーシングアプリは「非医療機器」
なお、米国食品医薬品局(FDA)は、2020年3月26日に公表した「COVID-19向けデジタルヘルス政策と公衆衛生ソリューション:FDAのデジタルヘルス政策はイノベーターによるCOVID-19関連公衆衛生ソリューションの創造を許容する」(関連情報)の中で、公衆衛生を目的とするアプリケーション(COVID-19向けコンタクトトレーシングアプリケーションを含む)については「非医療機器」と位置付け、監視対象としない旨通知している。医療機関や医療保険者の情報システムとネットワーク接続しなければ、医療保険の携行性と責任に関する法律(HIPAA)のプライバシー/セキュリティ規則も適用されないことになる。
コンタクトトレーシングアプリケーションが一般消費者を対象とする「非医療機器」に該当するとなれば、本連載第13回で触れたように、連邦公正取引委員会(FTC)の所管になる。FTCは2016年4月6日、HHS傘下の国家医療IT調整室(ONC)、公民権局(OCR)、FDAと共同で、モバイルヘルスアプリケーション開発者向けのガイドラインを公表しており、アプリケーションの機能、収集するデータの種類、提供するサービス内容に応じて、どのような法令(例:連邦公正取引委員会法、FTC保健違反通知規則、HIPAA、連邦食品医薬品化粧品法(FD&C)など)が適用されるかを、Q&A形式で確認できるツールを提供している(関連情報)。
また、モバイルヘルスアプリケーションのセキュリティに関して、FTCは2015年6月、スタートアップ企業向けに公表した「Start With Security」(関連情報)の中で、以下のような推奨事項10項目を挙げている。
- まずセキュリティから始める
- データへのアクセスを敏感に制御する
- セキュアなパスワードと認証を要求する
- 機微な個人情報をセキュアに保存し、伝送中は保護する
- ネットワークをセグメント化し、誰が出入りしているかを監視する
- 自分のネットワークへのリモートアクセスをセキュアにする
- 新製品を開発する時は、しっかりしたセキュリティの実践を適用する
- 自分のサービスプロバイダーが妥当なセキュリティ評価を実践していることを確認する
- セキュリティを最新の状態に保ち、起こり得る脆弱性を処理するための手順を設定する
- 紙、物理媒体、デバイスをセキュアにする
これらに加えて、FTCは、前述のモバイルヘルスアプリケーション開発者向けガイドラインの中で、以下の8項目を留意事項として挙げている。
- データを最小化する
- アクセスと許可を制限する
- 認証を心に留める
- モバイルのエコシステムを考慮する
- セキュリティ・バイ・デザインを実践する
- 車輪の再発明をしない
- ユーザーとのコミュニケーション方法を変革する
- 他に適用可能な法律のことを忘れない
本連載第54回で触れたように、FDAが所管しない「非医療機器」であっても、FTCは容赦しないので、リスクベースアプローチに準拠した「DevSecOps」などの開発体制整備が必要不可欠であろう。
Copyright © ITmedia, Inc. All Rights Reserved.