医療データ連携を担うAPIのプライバシー/セキュリティ対策海外医療技術トレンド(40)(1/2 ページ)

米国の医療データ相互運用性標準化政策の中で、重要な役割が期待されるAPI(アプリケーション・プログラミング・インタフェース)。今回は、そのプライバシー/セキュリティ対策動向を紹介する。

» 2018年10月31日 15時00分 公開
[笹原英司MONOist]

 本連載第37回で取り上げた米国の医療データ相互運用性標準化政策の中で、重要な役割が期待されるAPI(アプリケーション・プログラミング・インタフェース)。今回は、そのプライバシー/セキュリティ対策動向を紹介する。

米国政府の医療データ2次利用推進策に組み込まれたAPI

 米国政府は、オバマ政権発足直後、2008年のリーマンショック後の景気浮揚策として「2009年米国再生再投資法(ARRA)」および「経済的および臨床的健全性のための医療情報技術に関する法律(HITECH)」を制定し、医療機関における電子カルテ導入支援策「Meaningful Use Stage 1」(関連情報)を推進してきた。

 電子カルテの相互運用性や標準化に関しては、保健福祉省(HHS)傘下のメディケア・メディケイドサービスセンター(CMS)と、国家医療IT調整室(ONC)が定義した標準規格(Certified EHR Technology)をクリアしたベンダー製品のみを、経済インセンティブの対象とすることによって促進を図ってきた。

 その後、「Meaningful Use Stage 1」に続く導入支援策「Meaningful Use Stage 2」では、電子カルテで収集された医療データの2次利用におけるハブとなる医療情報交換基盤(HIE)に焦点が移った。医療情報交換基盤がハブ機能を果たすためには、データソースとなる各医療機関の電子カルテシステムのレベルで相互運用性が確保され、セキュリティ/プライバシー対策の要求事項が満たされていることが前提条件となる。2015年10月には、「Meaningful Use Stage 2」の要求事項を簡素化した「Meaningful Use Stage 3」(実施期間:2015〜2017年)が公表された(関連情報、PDF)。

 このような流れの中で、医療データ2次利用の中核技術として注目されるようになったのがAPIだ。ONCは、APIについて、「あるソフトウェアプログラムが、他のソフトウェアプログラムが提供するサービスにアクセスすることを可能にする技術」と定義している(関連情報、PDF)。

 ONCは、2015年10月に公表した「2015年版医療IT認証基準(2015 CHIT)」(関連情報)の中で、患者対面アプリケーションが、API経由で共通臨床データセットへのアクセスを提供する機能に関連して、以下の3つの基準を設定した。

  • §170.316(g)(7)−アプリケーションアクセス、患者の選択
  • §170.316(g)(8)−アプリケーションアクセス、データカテゴリーの要求
  • §170.316(g)(9)−アプリケーションアクセス、全てのデータの要求

 そして、API基準に認証されるためには、以下の3つのプライバシー/セキュリティ基準を満たす必要があるとしている。

  • §170.315(d)(1)“認証、アクセス制御、権限付与”
  • §170.315(d)(9)“信頼関係接続”
  • §170.315(d)(10)“医療情報上の監査アクション” または §170.315(d)(2)“監査可能なイベントと耐改ざん性”

 ただし、ソフトウェア開発者や医療機関、患者から見ると、APIのベネフィットとプライバシー/セキュリティリスクのバランスをとることは容易でない。そこで、2015年11月30日、ONC傘下の医療IT政策委員会(HITPC)と医療IT標準規格委員会(HITSC)は、医療のオープンAPI利用に関わるプライバシー/セキュリティ課題を取扱うために、APIタスクフォースを共同で招集し、翌2016年5月に提言書を公表した(関連情報、PDF)。

 APIタスクフォースは、以下の3点を提言書のスコープに据えている。

  • 医療におけるオープンAPIの幅広い採用の障壁となる、セキュリティ認識上の懸念およびリアルなセキュリティリスクを特定する
    • リアルと特定されたリスクに関して、相互運用性ロードマップで取り扱わない計画になっているもの(例えば、本人確認や認証はAPI固有でない)を特定する
  • 医療におけるオープンAPIの幅広い採用の障壁となる、プライバシー認識上の懸念およびリアルなプライバシーリスクを特定する
    • リアルと特定されたリスクに関して、相互運用性ロードマップで取り扱わない計画になっているもの(例えば、州法と、医療保険の相互運用性と説明責任に関する法律(HIPAA)の誤解の調整)を特定する
  • 適切なレベルのプライバシーおよびセキュリティの保護を保証する一方、消費者がAPI技術を活用して患者データにアクセスできるのに役立つ、ONC向けの優先度に関する提言を特定する

 そして、API向けの一般的支援の観点から、以下の2点を提言している。

  1. われわれは、ONCが内部のユースケースから学んだ教訓によってその取組が周知できたら、将来、他のAPIのユースケースに取組むことを提言する
  2. ONCは、患者による選択を可能にし、より効率的な医療マーケットプレースを促進するための1つの重要なメカニズムとして、API戦略の取組を継続すべきである

 次に、APIに対する監督/法執行措置の観点から、連邦取引委員会(FTC)が所管する連邦取引委員会法第5条を背景とする消費者/プライバシー保護、食品医薬品局(FDA)が所管するモバイル医療アプリケーションの患者安全対策、公民権室(OCR)が所管するHIPAAおよびプライバシー/セキュリティルールなどを想定して、以下の4点を提言している。

  1. ONCは、法制やルール策定が必要な場で、関係政府機関および議会の所轄委員会と調整し、全ての保健医療データのプライバシー/セキュリティを保証するルールや規制を効果的に導入する機能を政府機関に与えるようにすべきである
  2. ONCは、患者志向のAPIエコシステムのニーズに取組む、単一の簡単で包括的な監督フレームワークの実現可能性を分析すべきである
  3. われわれは、ONCが関係政府機関と調整して、HIPAAの観点から患者志向アプリケーションとのデータ共有の考え方の方向性を示す、電子健康記録(EHR)開発者、アプリケーション開発者、医療機関および患者向けガイドラインを、できるだけ早く発行すべきである
  • ONCは、関係政府機関と協力して、患者向けの警告や通知に関する医療機関向けガイドラインを提供し、アプリケーションの承認/権限付与に先立ち、医療機関のポータル経由で入手可能となるようにすべきである

 その上で、具体的なユースケースとして以下の10トピックを提示し、それぞれについて、背景、調査結果、提言を示している。

  • トピック1:アプリケーションの種類およびそれを提供する組織
  • トピック2:アプリケーション登録
  • トピック3:アプリケーションの保証/認証
  • トピック4:アプリケーションのプライバシーポリシーおよび実践の伝達
  • トピック5:患者の権限付与フレームワーク
  • トピック6:共有上の制限および保護
  • トピック7:情報開示のための監査および会計
  • トピック8:本人確認、ユーザー権限付与、アプリケーション権限付与

 APIは、トランプ政権下の保健福祉省が2018年4月24日に打ち出した「相互運用性の促進(Promoting Interoperability)」ルール(関連情報)のコア技術となっているが、そのプライバシー/セキュリティ対策に関する議論は、オバマ政権時代から受け継がれたものである。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.