　反面、「非医療機器」に該当する製品については、2015年1月発表の「医療機器アクセサリー：アクセサリーの定義と新たなアクセサリータイプ向けの分類パスウェイ」草案（関連情報、PDFファイル）、および「一般的なウェルネス：低リスク機器向けの政策」草案（関連情報、PDFファイル）を公表して、「医療機器」と「非医療機器」の線引きを例示したにとどまっている。

　言い換えれば、「非医療機器」に関わるIoTの相互運用性／標準化について、FDAは関与しないというスタンスを示しており、むしろ技術規格の標準化に取り組むNISTや、消費者保護の観点から取り組む連邦取引委員会（FTC）の影響力が強い領域となっているのが実情だ。

　また、セキュリティ／プライバシーの観点からみると、「医療機器」「非医療機器」の区別に関わらず、IoTデバイスを、患者データなどの「保護対象保健情報（PHI）」を含む医療情報システムとネットワーク接続して利用すれば、保健福祉省（HHS）が所管する「医療保険の携行性と責任に関する法律（通称：HIPAA）」の順守事項が関わってくる。

　加えて医療は、重要情報インフラ（CII）に該当するので、国土安全保障省（DHS）およびその傘下で制御システムのサイバーセキュリティ対策を所管するICS-CERTの順守事項も関わってくる。

　IoTの相互運用性／標準化や法規制に関わる動向を把握するためには、NISTやFTCが取り組んでいる包括的なサービスレベルの枠組みづくりから入り、「医療機器」「非医療機器」といった製品分類やそれにまつわる要素技術に落とし込む方が理解しやすい。ウェアラブル機器、遠隔モニタリングセンサーなど、健康医療分野のIoTに関わる製品／サービスの開発を行う場合、直接関係のある領域だけでなく、その周辺領域に潜む法規制まで広く網をかけておいた方が後々楽になる。

筆者プロフィール

笹原英司（ささはらえいじ）（NPO法人ヘルスケアクラウド研究会・理事）

宮崎県出身。千葉大学大学院医学薬学府博士課程修了（医薬学博士）。デジタルマーケティング全般（B2B／B2C）および健康医療／介護福祉／ライフサイエンス業界のガバナンス／リスク／コンプライアンス関連調査研究／コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所等でビッグデータのセキュリティに関する啓発活動を行っている。

Twitter：https://twitter.com/esasahara

LinkedIn：https://www.linkedin.com/in/esasahara

Facebook：https://www.facebook.com/esasahara

関連キーワード

IoT | 医療 | NIST | 標準化 | サイバーフィジカルシステム | Industrial Internet

連載「海外医療技術トレンド」バックナンバー
欧州連合のeヘルス戦略は社会課題解決のパッケージ輸出を狙う
ベビーブーマーの高齢化に挑む米国の「ヘルスIT」。これに対して、医療・介護福祉分野の課題解決先進国が顔をそろえる欧州連合（EU）が推進するのが「eヘルス」だ。
個別化治療を実現するプレシジョンメディシン
欧米諸国では、遺伝子プロファイルを利用して各個人に合った治療法を提供する「プレシジョンメディシン」に注目が集まっている。個別化治療に向けたイノベーションの取り組みは、どのようなインパクトをもたらすのだろうか。
高齢化社会に挑む米国のヘルスIT戦略とイノベーション
米国と欧州を中心に海外の医療技術トレンドを追う本連載。第1回は、日本と同様にベビーブーマーの高齢化という課題を抱える米国のヘルスIT戦略を紹介する。