連載
» 2016年04月20日 11時00分 UPDATE

海外医療技術トレンド(13):米国が推進するリスクベースのモバイルヘルスアプリ開発 (1/3)

世界各国でモバイルヘルスアプリケーションの開発に向けた競争が激化する中、規制当局が要求する品質/安全管理対策の水準も確実に上がっている。開発者はどのような点に注意したらよいのだろうか。

[笹原英司,MONOist]

米国FTCがモバイルヘルスアプリ開発ガイドラインを公表

 2016年4月6日、米国の連邦取引委員会(FTC)は、保健福祉省(HHS)傘下の国家医療IT調整室(ONC)、公民権局(OCR)、食品医薬品局(FDA)と共同で、モバイルヘルスアプリケーション開発者向けのガイドラインを公表した(図1参照、関連情報)。

図1 図1 米国FTCのモバイルヘルスアプリケーション開発ガイドライン 出典:FTC「Mobile Health Apps Interactive Tool」(2016年4月)

 ガイドラインでは、アプリケーションの機能、収集するデータの種類、提供するサービス内容に応じて、どのような法令(例:連邦公正取引委員会法、FTC保健違反通知規則、医療保険の携行性と責任に関する法律(HIPAA)、連邦食品医薬品化粧品法(FD&C)など)が適用されるかを、Q&A形式で確認できるツールを提供している。

 これに先立ってFTCは、2015年6月、スタートアップ企業向けに、「Start With Security」というセキュリティガイドラインを公表し(関連情報)、以下の10項目を推奨事項として挙げている。

  1. まずセキュリティから始める
  2. データへのアクセスを敏感に制御する
  3. セキュアなパスワードと認証を要求する。
  4. 機微な個人情報をセキュアに保存し、伝送中は保護する
  5. ネットワークをセグメント化し、誰が出入りしているかを監視する
  6. 自分のネットワークへのリモートアクセスをセキュアにする
  7. 新製品を開発する時は、しっかりしたセキュリティの実践を適用する
  8. 自分のサービスプロバイダーが妥当なセキュリティ評価を実践していることを確認する
  9. セキュリティを最新の状態に保ち、起こり得る脆弱性を処理するための手順を設定する
  10. 紙、物理媒体、デバイスをセキュアにする

 2016年4月にFTCが公表したガイドラインでは、これらの推奨事項に加え、ヘルスアプリケーション開発者向けに以下の8項目を留意事項として挙げている。

  1. データを最小化する
  2. アクセスと許可を制限する
  3. 認証を心に留める
  4. モバイルのエコシステムを考慮する
  5. セキュリティ・バイ・デザインを実践する
  6. 車輪の再発明をしない
  7. ユーザーとのコミュニケーション方法を変革する
  8. 他に適用可能な法律のことを忘れない

 日本の場合、同じ医療用ソフトウェアでも、「医療機器」は厚生労働省、「非医療機器」は経済産業省がそれぞれガイドライン類の策定を行っているが、米国では、双方のカテゴリーを所管する省庁が共同で策定作業を行っている。

       1|2|3 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.