東京医科歯科大学・医療系産学連携ネットワーク協議会 2020年度医療イノベーション人材養成プログラム

1. 海外のAPIエコノミーとデジタルヘルス動向
2021年1月20日
博士（医薬学） 笹原英司
特定非営利活動法人ヘルスケアクラウド研究会 理事

2. AGENDA
1. はじめに:APIを取り巻くビジネスモデル
2. プレシジョン・メディシン起点の
APIセキュリティ＆プライバシー保護基盤
3. グローバル・プラットフォーマー参入で本格化する
API＆データ駆動型デジタルヘルス
4. With/After COVID-19時代の
API × デジタルヘルス・イノベーション
5. グローバル・プラットフォーマーの
COVID-19対応ソーシャルインパクトモデル
6. まとめ／質疑応答
2

3. 1.はじめに:
APIを取り巻くビジネスモデル
3

4. 1.はじめに:APIを取り巻くビジネスモデル(1)
4
・デジタルヘルスがもたらすビジネスモデル・イノベーション
一般消費者・個人
営利／非営利組織 データマネタイゼーションモデル
シェアリングエコノミーモデル
コミュニティ
社会
グローバル ソーシャルインパクトモデル

5. 1.はじめに:APIを取り巻くビジネスモデル(2)
5
・データマネタイゼーションモデル
• OECD「Data-Driven Innovation - Big Data for
Growth and Well-Being」（2015年10月）
(https://www.oecd.org/sti/data-driven-innovation-9789264229358-en.htm)
 データバリューサイクル
出典：OECD「Data-Driven Innovation
Big Data for Growth and Well-Being」（2015年10月）

6. 1.はじめに:APIを取り巻くビジネスモデル(3)
6
・シェアリングエコノミーモデル
• メガ・プラットフォーマーの開発者向けAPIエコノミー支援ツール
(広告やデータ販売に依存しないビジネスモデル開発)
 Apple:
HealthKit ／App Store（例．Health Records API）
 Amazon Web Services:
Amazon API Monetization Framework／AWS Marketplace
 Google Cloud:
API Management
 Microsoft:
Azure API Management など

7. 1.はじめに:APIを取り巻くビジネスモデル(4)
7
・ソーシャルインパクトモデル
• 米国チャン・ザッカーバーグ・イニシアティブ(CZI)
「CZI, CZ Biohub, UCSF, and Stanford Launch 9-
Month, $13.6 Million Research Collaboration to
Understand Prevalence of COVID-19 in the San
Francisco Bay Area」（2020年4月29日）
 総額1360万米ドルを拠出し、UCSF、スタンフォード大学、チャン・ザッカー
バーグ・バイオハブ(CZ Biohub)と連携して、サンフランシスコ・ベイエリアの
新型コロナウイルス対策支援にフォーカスしたコンソーシアムを設立
 CZIとCZ Biohubは、ビル＆メリンダ・ゲイツ財団の支援を受けて、新型コロナ
ウイルス解析を行うカンボジアの研究者向けに、クラウドを基盤とするオープン
ソースソフトウェアの次世代シーケンサー「IDseq」を開発・提供している

8. 1.はじめに:APIを取り巻くビジネスモデル(5)
8
 研究プロジェクト①:
 ベイエリアの人口構成を代表する地域住民約4,000人規模の研究
コホートを構築
 事前にCOVID-19テストで陰性と判定され、自宅待機指示に従っている
地域住民をリクルーティング
 参加者は、2020年12月までの間、月1回PCR検査および血清学的
検査（抗体検査）の両方を受ける
 陽性判定者の抗体サンプルをIDseqで解析し、ウイルスの感染チェーンを
特定する
 研究プロジェクト②:
 ベイエリアの医療従事者約3,500人規模の研究コホートを構築
 事前にCOVID-19テストで陰性と判定された従事者をリクルーティング
 参加者は最低12週間、週1回PCR検査および抗体検査の双方を受ける
 医療従事者保護のため、新型コロナウイルスの免疫および再感染について
研究する

9. 2.プレシジョン・メディシン起点のAPI
セキュリティ＆プライバシー保護基盤
9

10. 2.プレシジョン・メディシン起点のAPIセキュリティ＆
プライバシー保護基盤(1)
10
・米国大統領行政府「Precision Medicine Initiative
(PMI)」（2015年1月）(https://obamawhitehouse.archives.gov/precision-
medicine)
プレシジョンメディシン（精密医療）
・より大規模で優れたがん治療
・自発的な参加による全米規模の研究コホート設置
・プライバシー保護へのコミットメント
・法規制の近代化
・官民連携パートナーシップ（PPP）

11. 2.プレシジョン・メディシン起点のAPIセキュリティ＆
プライバシー保護基盤(2)
11
「Precision Medicine Initiative(PMI)」の
プライバシー／セキュリティ原則
データセキュリティ
ポリシー原則と
フレームワーク
（2016年5月）
プライバシーと
信頼の原則
(2015年11月）
個人情報の
セキュリティ
情報セキュリティ
の観点
プライバシー保護
の観点

12. 2.プレシジョン・メディシン起点のAPIセキュリティ＆
プライバシー保護基盤(3)
12
PMIプライバシーと信頼の原則の概要
原則
ガバナンス（10項目）
透明性（5項目）
参加者の選択の尊重（4項目）
情報へのアクセスを通した参加者のエンパワーメント（3項目）
データの共有、アクセス、利用（5項目）
データの品質と完全性（2項目）

13. 2.プレシジョン・メディシン起点のAPIセキュリティ＆
プライバシー保護基盤(4)
13
PMIデータセキュリティポリシー原則の概要
原則
参加者が信頼するシステムの構築に尽力する
セキュリティ、医学、技術が急速に進化することを認識する
データの完全性の保護を追求する
科学や研究の進化を可能にする一方、主要なリスクを特定し、これらのリスクに
取組む評価・管理計画を構築する
参加者およびその他の関係者に、明確な期待と透明なセキュリティプロセスを提
供する
データ保護のために、セキュリティのプラクティスと制御を利用する
責任を持って行動する
組織が相互に学べるように、経験と課題を共有する

14. 2.プレシジョン・メディシン起点のAPIセキュリティ＆
プライバシー保護基盤(5)
14
PMIデータセキュリティポリシー・フレームワークの概要
機能（Function） 項目
特定（Identify） 1. セキュリティ計画全般
2. リスクベースのアプローチ
3. 独立した第三者のレビュー
4. 透明性
防御（Protect） ・アクセス制御（4項目）
・意識向上およびトレーニング（2項目）
・データセキュリティ（5項目）
・データ保護とシステム保守（2項目）
検知（Detect） 1. イベント監査
2. ログ監査
3. 検知とアラート
4. 脅威情報の共有
5. 異常の報告
対応（Respond） 1. インシデント対応
2. インシデント対応テスト
3. 影響を受ける個人への通知
4. 責任のある連絡窓口
復旧（Recover） 1. インシデントおよび侵害の復旧計画
2. コミュニケーション
3. 学んだ教訓

15. 2.プレシジョン・メディシン起点のAPIセキュリティ＆
プライバシー保護基盤(6)
15
・米国保健福祉省（HHS）国家医療IT調整室(ONC)
「Programming Interface (API) Task Force
Recommendations」(2016年5月12日）
(https://www.healthyarizona.org/wp-content/uploads/2018/06/privacy-security-api.pdf)
 アプリケーション・プログラミング・インタフェース（API）の定義:
あるソフトウェアプログラムが、他のソフトウェアプログラムにより
提供されるサービスにアクセスすることを可能にする技術
 APIタスクフォースのスコープ:
 医療におけるオープンAPIの幅広い採用に対する障害と認識される
セキュリティの懸念事項や真のセキュリティリスクを特定する
 医療におけるオープンAPIの幅広い採用に対する障害と認識される
プライバシーの懸念事項や真のプライバシーリスクを特定する
 適正なプライバシーおよびセキュリティ保護の水準を保証しながら、消費
者がAPI技術を活用して患者データへのアクセス実現を支援するONC
向けの優先的な推奨事項を特定する

16. 2.プレシジョン・メディシン起点のAPIセキュリティ＆
プライバシー保護基盤(7)
16
出典: Office of the National Coordinator for Health Information Technology (ONC)
「Key Privacy and Security Considerations for Healthcare APIs」（2017年12月）
・米国保健福祉省（HHS）国家医療IT調整室(ONC)
「Key Privacy and Security Considerations for
Healthcare APIs」(2017年12月）
(https://www.healthyarizona.org/wp-content/uploads/2018/06/privacy-security-api.pdf)
 検証・評価のためのユースケース

17. 2.プレシジョン・メディシン起点のAPIセキュリティ＆
プライバシー保護基盤(8)
17
出典: Office of the National Coordinator for Health Information Technology (ONC)
「Key Privacy and Security Considerations for Healthcare APIs」（2017年12月）を基にヘル
スケアクラウド研究会作成（2018年10月）
 医療APIにおける重要なプライバシー関連考慮事項(1)
項目 (1)
個人によるHIPAA
のアクセス権を可能
にする
電子的アクセス要求インタフェース(例．患者ポータルの電子
フォーム)が、個人に対し、そのような要求を実現する適用可能な
法的要求事項（例．HIPAAのアクセス権）に準じて、保健医
療情報の電子的転送を認める機会を提供することを保証する
患者の選択に関する
スコープと粒度
第三者と共有する特定の種類の保健医療情報に関する個人の
選択および／または嗜好を提供し、尊重する技術を可能にする
共有の許諾を取り消
す方法
個人に関する保健医療情報の共有のための許諾を取り消す手
段を、明確かつ簡単にアクセスできる方法で提供する
組織的プライバシー
ポリシーの構築
PMI（Precision Medicine Initiative）プライバシー原
則と一貫性のある組織的プライバシーポリシーを構築し、適切に
プライバシーリスクを処理する

18. 2.プレシジョン・メディシン起点のAPIセキュリティ＆
プライバシー保護基盤(9)
18
出典: Office of the National Coordinator for Health Information Technology (ONC)
「Key Privacy and Security Considerations for Healthcare APIs」（2017年12月）を基にヘル
スケアクラウド研究会作成（2018年10月）
 医療APIにおける重要なプライバシー関連考慮事項(2)
項目 内容
データ転送時の暗
号化
API経由でEHRから第三者に転送する保健医療情報を保護するために、
TLS（Transport Layer Security） Version 1.2もしくはそれ以
上の強度の暗号スイート（例． AES（Advanced Encryption
Standard） もしくはそれ以上）を使用する
APIコールの入力
バリデーション
意図せず保健医療情報またはシステム脆弱性情報をさらけ出すように
APIが操作できないことを保証する
アクセス制御ー本
人確認
保健医療情報へのアクセスまたは提供のための資格証明を承認する前
に、ユーザーおよび提供者のID証明を確認するために、技術／管理ポリ
シーを構築する
アクセス制御ー資
格証明
自分自身に関する保健医療情報へのアクセスを認める個人の資格証明
を発行する方法を記述した技術／管理ポリシーを構築する
アクセス制御の証
明－認証
組織のセキュリティリスク評価の結果であり、データの種類、情報の機微
度のレベル、ユーザーの類型に応じた、リスクベースの認証制御の導入を
考慮する

19. 2.プレシジョン・メディシン起点のAPIセキュリティ＆
プライバシー保護基盤(10)
19
出典: Office of the National Coordinator for Health Information Technology (ONC)
「Key Privacy and Security Considerations for Healthcare APIs」（2017年12月）を基にヘル
スケアクラウド研究会作成（2018年10月）
 医療APIにおける重要なプライバシー関連考慮事項(3)
項目 内容
アクセス制御の
証明－権限付与
特別な目的を満たしたり機能を実行したりするのに必要なものに基づいて、
APIのアクセス、仕様または情報開示を制限できる個人のプライバシー選
択を支援するために、柔軟性のある技術的な権限付与制御機能を持った
システムを構築する
サービスプロバイ
ダーのセキュリ
ティ
保健医療情報を保存・アクセスするAPIやアプリケーションの導入をホス
ティングするためにサービスプロバイダーが提供するインフラストラクチャ、セ
キュリティ実務、技術機能を評価する
データの完全性
の保護
API経由でアクセスできる医療情報に不正な変更がなされた時、検知する
データ（例．保健医療情報）の完全性保護を制御する機能を導入する
患者ポータルの
セキュリティ
攻撃者が悪用する可能性がある既知の脆弱性に対して、APIと相互作用
するEHR患者ポータルが、セキュアで保護されていることを保証する
組織的セキュリ
ティポリシーの構
築
PMI（Precision Medicine Initiative）セキュリティ原則と一貫性
があり、特定されたセキュリティリスクを適切に処理する組織的セキュリティ
ポリシーを構築する

20. 3.グローバル・プラットフォーマー参入で
本格化するAPI＆データ駆動型デジタルヘルス
20

21. 3.グローバル・プラットフォーマー参入で本格化する
API＆データ駆動型デジタルヘルス(1)
・米国クリーブランドクリニック「Cleveland Clinic
Patients Have New Way to Access Personal
Health Records」（2018年7月2日）
 アップルのプラットフォームを利用した個人健康記録(PHR)サービス
「Health Records on iPhone」をリリース
 アップルは、2018年1月24日、電子保健医療情報の相互運用性に関わる標
準規格FHIRに準拠した「Health Records」の機能を、iOS 11.3 beta版
でアップデートし、米国内の主要医療機関との連携を強化することを公表
 2018年6月4日、「Health Records」のAPIを開発者向けに公開
 Epicのモバイルアプリケーション「MyChart」と連携しながら、患者が
自分の健康記録をスマートフォン経由でチェックできる機能などを提供
 「MyChart」のメッセンジャーや診療予約管理、医事会計管理などの機能も、
合わせて利用可能

22. 3.グローバル・プラットフォーマー参入で本格化する
API＆データ駆動型デジタルヘルス(2)
22
出典：Apple「Apple Watch Series 4: Beautifully
redesigned with breakthrough communication,
fitness and health capabilities」（2018年9月12日）
・アップル「Apple Watch Series 4: Beautifully
redesigned with breakthrough communication,
fitness and health capabilities」
（2018年9月12日）
 心電計（ECG）アプリケーション
• 21世紀医療法や改正連邦食品医薬品
化粧品法（FD&C Act）に基づき、リスクが
軽度から中程度（クラスIからクラスII）の
新しい医療機器で、比較対象となる同等の
機器が存在しない場合に選択できるDe Novo
申請制度を利用して、食品医薬品局(FDA)に申請

23. 3.グローバル・プラットフォーマー参入で本格化する
API＆データ駆動型デジタルヘルス(3)
23
・米国食品医薬品局(FDA)「Re: DEN180044
Trade/Device Name: ECG App」(2018年9月11日)
(https://www.accessdata.fda.gov/cdrh_docs/pdf18/DEN180044.pdf)
 ECGアプリケーシ
ョンに関して特定
された健康リスク
と低減手段
 FDAは、「クラスII」
の「一般（OTC）用
心電計ソフトウェア」
に該当すると判断
出典：FDA「Re: DEN180044 Trade/Device Name: ECG App」（2018年9月11日）

24. 3.グローバル・プラットフォーマー参入で本格化する
API＆データ駆動型デジタルヘルス(4)
24
 OTC心電計ソフトウェア特有のコントロール策
項目 コントロール策
臨床パフォーマンス
評価
a.表示と分析のために十分な品質のECGを取得する能力
b.感度と特異性または陽性的中率によって報告される検知アルゴリズムのパフォーマンス特性
ソフトウェアの検証・
バリデーション・ハ
ザード分析
文書化には、検知アルゴリズム、インプットとアウトプットなど、ソフトウェアの技術仕様の特徴付けが
含まれなければならない
非臨床パフォーマン
ス評価
過去に判断が下されたデータセットを使用して、検知アルゴリズムのパフォーマンスを検証する
ヒューマンファク
ター・ユーザビリティ
評価
a.ユーザーは、デバイスの表示を読むだけで、デバイスを正しく使用することができる
b.ユーザーは、デバイスのアウトプットを正しく翻訳し、いつ医療ケアを探すかを理解する
表示 a.ハードウェアプラットフォームとOSの要求事項
b.デバイスが、期待されたパフォーマンスレベルで操作できない可能性のある状況
c.デバイスで実施した臨床パフォーマンス評価の概要
d.デバイスが何を評価してどのようなアウトプットをユーザーに出すかの記述
e.あらゆる結果の翻訳に関する指針
出典：FDA「Re: DEN180044 Trade/Device Name: ECG App」（2018年9月11日）を基にヘルスケアクラウド研究会作成

25. 3.グローバル・プラットフォーマー参入で本格化する
API＆データ駆動型デジタルヘルス(5)
25
・米国保健福祉省（HHS）公民権室(OCR）「Request for
Information on Modifying HIPAA Rules To Improve
Coordinated Care」(2018年12月12日）
(https://www.hhs.gov/about/news/2018/12/12/hhs-seeks-public-input-improving-care-coordination-and-
reducing-regulatory-burdens-hipaa-rules.html)
 「価値に基づく医療（VBHC）」を促進するというHHSの目標を満たすため、どの
ような方法でHIPAAプライシー規則を修正できるかについてのインプットを求める
 治療およびケア調整のための情報共有の推奨
 ケアにおける親の関与の促進
 オピオイド危機および重大な心の病への取組
 経済的および臨床的健全性のための医療情報技術に関する法律(HITECH法)
が要求する治療、支払、医療事務のための保護対象個人情報（PHI）の開示
に関する説明
 特定の供給者が、プライバシー方針に関する通知の受領確認を得るために誠意
努力するよう求める現行の要件の変更

26. 3.グローバル・プラットフォーマー参入で本格化する
API＆データ駆動型デジタルヘルス(6)
26
・米国保健福祉省（HHS）メディケア・メディケイド・サービスセンター
（CMS）「Interoperability and Patient Access Proposed
Rule」(2019年2月11日）(https://www.cms.gov/newsroom/fact-sheets/cms-advances-
interoperability-patient-access-health-data-through-new-proposals)
 「Meaningful Use」の次の医療IT推進施策である「Promoting
Interoperability（PI）」に関わる医療供給者や医療保険事業者向けの制
度的仕組みや技術要件などのルールを記述
 医療システムを通して、患者のアクセスを改善し、電子データ交換やケア調整を
進めるMyHealthEDataイニシアチブを支援するための政策変更提案
 サードパーティー・アプリケーションや開発者を介して患者情報をより利用可能な
ものにするために、医療提供者に対して、オープンスタンダードに基づくAPI
（アプリケーション・プログラミング・インタフェース）を導入、検証、モニタリング
することを求める
 患者が医療保険プランを変更する際に、保険事業者は、ケア移行のための電子
データ交換をサポートする必要がある
 医療保険プランは、規則が施行されるまでの間、提案された規則を順守しなければ
ならない

27. 3.グローバル・プラットフォーマー参入で本格化する
API＆データ駆動型デジタルヘルス(7)
27
 患者および医療供給者の双方が情報に簡単にアクセスすることを保証するために、
医療保険プランに対し、API技術を介して、ネットワーク内の供給者に関する情報を
加入者および加入見込者が利用可能なものにすることを求める
 医療情報のフローを容易にするために、医療組織に対し、医療情報交換（HIE）など
信頼できる交換ネットワークに参加するようインセンティブを与えられるべきである
 連邦政府－州政府機関間のデータ交換頻度の増加による複数プログラム有資格者
の体験を向上させる
 Promoting Interoperability（PI）プログラムにおける情報ブロッキングに
関して、公向けの報告や予防措置を行う（例外規定あり）
 全国医療保険プラン・医療供給者一覧システム（（NPPES）にデジタル窓口情報を
追加していない医療供給者の名前および個別医療機関識別情報（NPI）を、
2020年下半期より公に報告する
 病院および重要アクセス病院向けの参加条件（CoPs）を改正する
 メディケア・メディケイド・イノベーション・センターのモデルにおける相互運用性を前進
させる

28. 3.グローバル・プラットフォーマー参入で本格化する
API＆データ駆動型デジタルヘルス(8)
28
・米国保健福祉省（HHS）国家医療IT調整室（ONC）
「Notice of Proposed Rulemaking to Improve the
Interoperability of Health Information」(2019年2月14日)
(https://www.healthit.gov/topic/laws-regulation-and-policy/notice-proposed-rulemaking-improve-
interoperability-health)
 「2015年版医療IT認証基準（2015 CHIT）」に代わるもの
 規則案で規定された標準規格をクリアしたベンダー製品が、「経済的および臨床
的健全性のための医療情報技術に関する法律（HITECH法）」に基づく経済
インセンティブプログラムの対象となり、医療データの相互運用性標準化を促進
する仕組みになっている
 ONCの規則案の目的
 イノベーションと競争の拡大
 医療産業における標準化されたAPIの採用
 情報ブロッキングの定義に対する例外の特定
 患者が自分自身の医療情報にアクセスできる機能に焦点を当てる

29. 3.グローバル・プラットフォーマー参入で本格化する
API＆データ駆動型デジタルヘルス(9)
29
 API技術に関わるステークホルダー
 API技術サプライヤー、APIデータプロバイダー、APIユーザー
 API認証基準の対象となるAPI技術サプライヤーの技術要件
 医療データの相互運用性に関わるオープンソースの標準規格「FHIR（Fast
Healthcare Interoperability Resources）」（関連情報）の利用
 米国相互運用性向けコアデータ（USCDI）イニシアチブ（関連情報）が標
準規格として提案する全てのデータへのAPIアクセス・検索機能
 認証、権限付与機能など、セキュアな接続
 API技術サプライヤーが料金の徴収可能なケース
 対APIデータプロバイダー
 API技術の開発、導入、アップグレードに相当する費用を補填する料金
 API技術の使用のサポート増加分に相当する費用を補填する料金
 API使用の導入、維持、実現に要する費用相当分を相殺する料金
 対APIユーザー
 API技術と相互作用が可能なソフトウェアと接続して供給される「付加
価値サービス」の料金

30. 3.グローバル・プラットフォーマー参入で本格化する
API＆データ駆動型デジタルヘルス(10)
30
・米国食品医薬品局(FDA) 「Proposed Regulatory
Framework for Modifications to Artificial
Intelligence/ Machine Learning (AI/ML)-
Based Software as a Medical Device (SaMD) -
Discussion Paper and Request for Feedback」
（2019年4月2日）
(https://www.fda.gov/media/122535/download)
 人工知能（AI）:インテリジェントマシン、特にインテリジェントコン
ピュータープログラムを構築する科学および工学
 機械学習（ML):データから学習して行動するソフトウェアアルゴリ
ズムを設計・訓練するために使用可能な人工知能技術

31. 3.グローバル・プラットフォーマー参入で本格化する
API＆データ駆動型デジタルヘルス(11)
31
 FDAの人工知能（AI）／機械学習（ML）に関する
トータル製品ライフサイクル（TPLC）アプローチ
出典: U.S. Food and Drug Administration 「Proposed Regulatory Framework for Modifications to Artificial
Intelligence/ Machine Learning (AI/ML)-Based Software as a Medical Device (SaMD) - Discussion Paper
and Request for Feedback」（2020年5月29日更新）

32. 4.With/After COVID-19時代の
API × デジタルヘルス・イノベーション
32

33. 4.With/After COVID-19時代の
API × デジタルヘルス・イノベーション(1)
33
・アップル＆グーグル「Apple and Google partner on
COVID-19 contact tracing technology」
（2020年4月10日）
 両社は、プライバシー保護コンタクト・トレーシング・サービスにおける
曝露通知機能の技術仕様草案（Bluetooth、暗号、フレーム
ワークAPI）を公開
 両社は、2020年5月に、公衆衛生当局からの公式アプリケーション
を利用して、iOSとAndroidの相互運用性を実現するAPIをリリース
（米国連邦政府の医療データ相互運用性推進策を反映）
 両社は、数ヶ月中の間に、Bluetoothベースのコンタクト・トレーシン
グ・プラットフォーム機能（分散型）を基本プラットフォームに組込ん
で幅広く提供できるようにする

34. 4.With/After COVID-19時代の
API × デジタルヘルス・イノベーション(2)
34
・米国カリフォルニア州政府 「Governor Newsom Outlines
Six Critical Indicators the State will Consider Before
Modifying the Stay-at-Home Order and Other
COVID-19 Interventions」（2020年4月14日）
出典:State of
California
「California’s
Roadmap to
Modify the Stay-
at-Home Order」
（2020年4月）

35. 4.With/After COVID-19時代の
API × デジタルヘルス・イノベーション(3)
35
 自宅待機指示の変更に向けた
カリフォルニア州ロードマップの６大指標
1. 検査、コンタクト・トレーシング、隔離、陽性者または曝露された
人の支援を通じて、コミュニティをモニタリング・保護する能力
2. COVID-19のより重大なリスクに晒された人々における感染を
予防する能力
3. 押し寄せる人波に対処する病院および医療システムの能力
4. 需要に見合った治療法を開発する能力
5. 企業、学校、小児ケア施設向けに、物理的距離の維持を支援
する能力
6. 必要な場合、自宅待機指示など、特定の対策を再設定する時
期を決定する能力

36. 4.With/After COVID-19時代の
API × デジタルヘルス・イノベーション(4)
36
・バージニア州保健局（VDH）の接触追跡
アプリケーション「COVIDWISE」（2020年8月5日）
 Bluetoothを介した近接検知
メカニズムと、Google／Apple
が提供する暴露通知APIを利用
した新型コロナウイルス感染症
向け接触追跡アプリケーション
 バージニア大学などと連携して
接触追跡プログラムを構築・運用
出典:Virginia Department of Health 「COVIDWISE」（2020年8月5日）
（https://www.vdh.virginia.gov/covidwise/）

37. 4.With/After COVID-19時代の
API × デジタルヘルス・イノベーション(4)
37
・Bluetooth Special Interests Group「Bluetooth
SIG to Extend Reach of COVID-19 Exposure
Notification Systems」（2020年8月18日）
(https://www.bluetooth.com/press/bluetooth-sig-to-extend-reach-of-covid-19-exposure-
notification-systems/)
 Bluetoothを利用したCOVID-19暴露通知システム
(ENS)をウェアラブル機器(例．スマートウォッチ）に
拡張するための仕様を開発中であることを公表
 2020年12月3日、「Wearable Exposure
Notification Service」草案 (v0.7)を公表

38. 4.With/After COVID-19時代の
API × デジタルヘルス・イノベーション(5)
38
・カリフォルニア大学サンディエゴ校(UCSD)「UC
Campuses Pilot Google-Apple Notification
Technology to Help Prevent COVID-19
Outbreaks」（2020年9月11日）
 Bluetoothを介した近接検知メカニズムと、Google／
Appleが提供する暴露通知APIを利用した新型コロナ
ウイルス感染症向け接触追跡アプリケーションの実証
実験を、カリフォルニア大学のサンディエゴ校(UCSD)と
サンフランシスコ校(UCSF)にて実施へ
（カリフォルニア大学再開イニシアティブと連携）

39. 4.With/After COVID-19時代の
API × デジタルヘルス・イノベーション(6)
39
・Salesforce.com「UCSF and Salesforce Launch
Free Contact Tracing Course on Trailhead」
（2020年10月6日）
(https://www.salesforce.com/news/stories/ucsf-and-salesforce-launch-free-contact-
tracing-course-on-trailhead/)
 カリフォルニア大学サンフランシスコ校（UCSF）が、
セールスフォースのオンライン学習プラットフォーム
「Trailhead」上で、COVID-19コンタクトトレーシングの
無料トレーニングコースを提供開始
 COVID-19と公衆衛生
 コンタクトトレーサーの役割と責任
 コンタクトトレーシング・インタビュー
 コンタクトトレーサー向けヘルスコーチング

40. 4.With/After COVID-19時代の
API × デジタルヘルス・イノベーション(7)
40
・カリフォルニア州政府「Governor Newsom
Announces Statewide Expansion of CA Notify,
a Smart Phone Tool Designed to Slow the
Spread of COVID-19」（2020年12月7日）
 COVID-19接触追跡
アプリケーション「CA Notify」を
正式にリリースすることを発表
出典: Tim Cook on Twitter（2020年12月8日）
(https://twitter.com/tim_cook/status/1336026658201997318)

41. 4.With/After COVID-19時代の
API × デジタルヘルス・イノベーション(8)
41
・米国保健福祉省（HHS）「国家医療IT調整室（ONC) 21世紀
治療法最終規則」（2020年3月9日）
(https://www.hhs.gov/about/news/2020/03/09/hhs-finalizes-historic-rules-
to-provide-patients-more-control-of-their-health-data.html)
 電子保健医療情報の相互運用性に関わる標準規格「HL7-FHIR （Fast
Healthcare Interoperability Resources）」を採用して、認証電子健康
記録技術プログラムの一部であるAPIの利用を支援
 患者が、スマートフォンを利用して、医師の電子健康記録（EHR)から、重要な
医療情報にアクセスすることを可能に
 「メディケア・メディケイド・サービス・センター（CMS)相互運用性および
患者アクセス最終規則」と組合せて、APIを介したデータの相互運用性を推進する
医療機関やベンダーに経済インセンティブを付与
 Amazon、Google、IBM、Microsoft、Oracle、Salesforceなどが、HL7-
FHIRの普及・促進を図ることを表明

42. 4.With/After COVID-19時代の
API × デジタルヘルス・イノベーション(9)
42
・FHIRセキュリティ (v4.0.1: R4)
(https://www.hl7.org/fhir/security.html)
 時刻同期（Time Keeping）
 通信セキュリティ（Communications Security）
 認証（Authentication）
 権限付与／アクセス制御（Authorization/Access Control)
 監査(Audit)
 デジタル署名(Digital Signitures)
 添付物(Attachments)
 ラベル(Labels)
 データ管理ポリシー(Data Management Policies)
 記述(Narrative)
 入力の検証(Input Validation)

43. 4.With/After COVID-19時代の
API × デジタルヘルス・イノベーション(10)
43
・米国保健福祉省（HHS）「ONC FHIR at Scaleタスク
フォース (FAST):データ交換を促進する拡張性のあるFHIR
インフラストラクチャ」（2020年8月25日）
(https://www.healthit.gov/news/events/onc-fhir-scale-taskforce-fast-workshop-
architectural-framework-ecosystem-infrastructure)
 保健医療データ交換における
APIの役割
出典:HHS 「ONC FHIR at Scale Taskforce
(FAST): Scalable FHIR Infrastructure to
Facilitate Data Exchange」（2020年8月25日）

44. 4.With/After COVID-19時代の
API × デジタルヘルス・イノベーション(11)
44
・統合型アーキテクチャの全体的イメージ
出典:HHS 「ONC FHIR at Scale Taskforce (FAST): Scalable FHIR Infrastructure to Facilitate Data Exchange」
（2020年8月25日）

45. 4.With/After COVID-19時代の
API × デジタルヘルス・イノベーション(12)
45
・FHIRの適用:技術的課題とFASTが提案するソリューション
出典:HHS 「ONC FHIR at Scale Taskforce (FAST): Scalable FHIR Infrastructure to Facilitate Data Exchange」
（2020年8月25日）

46. 4.With/After COVID-19時代の
API × デジタルヘルス・イノベーション(13)
46
・米国食品医薬品局（FDA) 「FDA Launches the Digital
Health Center of Excellence」（2020年9月22日）
(https://www.fda.gov/news-events/press-announcements/fda-launches-digital-health-
center-excellence)
 FDAの医療機器・放射線保健センター（CDRH）傘下に、デジタルヘルス・
センター・オブ・エクセレンスを創設したことを発表
 目標:責任ある高品質のデジタルヘルス・ソリューションを促進することによって、
医療を進化させるようステークホルダーに権限を付与する
 目的:
 デジタルヘルスの進化を加速させるために、パートナーシップを結びつけ、
構築する
 認識や理解を高め、シナジーを牽引し、ベストプラクティスを進化させるために
知識を共有する
 安全で効果的な製品向けのFDA標準規格を充足する一方、効率的で
負担が少ない監視を提供するために規制アプローチを革新する

47. 4.With/After COVID-19時代の
API × デジタルヘルス・イノベーション(14)
47
 デジタルヘルス・センター・オブ・エクセレンスが提供するサービス機能
 デジタルヘルス政策・技術の支援とトレーニング
 医療機器サイバーセキュリティ
 人工知能（AI)／機械学習
 レギュラトリーサイエンスの進化
 規制レビューの支援と調整
 先進的製造
 リアルワールドエビデンスと先進的な臨床研究
 規制イノベーション
 戦略的パートナーシップ
 具体的な活動事例
 サイバーセキュリティ、デジタルヘルスソフトウェア事前認証（Pre-Cert）
パイロットプログラム、人工知能（AI)や機械学習機能を有するソフトウェア・
アズ・ア・メディカル・デバイス（SaMD）、モバイルヘルス機器、医療機器
として使用されるウェアラブル など

48. 4.With/After COVID-19時代の
API × デジタルヘルス・イノベーション(15)
48
・米国保健福祉省（HHS）公民権室（OCR) 「Proposed
Modifications to the HIPAA Privacy Rule to Support,
and Remove Barriers to, Coordinated Care and
Individual Engagement」（2020年12月10日）
(https://www.hhs.gov/about/news/2020/12/10/hhs-proposes-modifications-hipaa-
privacy-rule-empower-patients-improve-coordinated-care-reduce-regulatory-burdens.html)
 個人が自分自身の保健情報（電子情報を含む）にアクセスする権利を強化する
 個人のケア調整とケースマネジメントのための情報共有を向上させる
 緊急事態または健康の危機を経験する個人のケアにおける家族および介護者の
関与拡大を促進する
 オピオイド、COVID-19緊急事態または脅威のある環境下における情報開示に
係る柔軟性を強化する
 個人の保健情報のプライバシー権益を継続的に保護する一方、HIPAAの適用
対象となる医療提供者および医療保険者の管理上の負荷を低減する

49. 4.With/After COVID-19時代の
API × デジタルヘルス・イノベーション(16)
49
 電子健康記録（Electronic Health Record）の定義:
 「認可された臨床医およびそのスタッフによって生成・収集・管理・診察される
個人の健康関連情報の電子的記録」
 HITECH法に準拠したEHRの定義をHIPAAプライバシー規則に拡張する
よう提案する
 個人健康アプリケーション（Personal Health Application）
の定義:
 「電子フォーマットで個人に関する健康情報にアクセスするために、個人が利用
する電子アプリケーションで、複数のソースから引っ張ることができるもので、
このような情報が、主に適用主体またはアプリケーション開発者のような他の
主体によってまたはそのためではなく、主に個人によってまたは個人のために
管理・共有・コントロールされる場合に限る」
 HITECH法で定義された個人健康記録（PHR）の定義をベースに、新たに
定義する

50. 5.グローバル・プラットフォーマーの
COVID-19対応ソーシャルインパクトモデル
50

51. 5.グローバル・プラットフォーマーの
COVID-19対応ソーシャルインパクトモデル(1)
51
・米国立衛生研究所（NIH）「NIH Strategic Plan for
Data Science」（2018年6月4日）
(https://datascience.nih.gov/sites/default/files/NIH_Strategic_Plan_for_Data_Science_Fina
l_508.pdf)
出典:NIH「NIH Strategic Plan for Data Science」（2018年6月4日）

52. 5.グローバル・プラットフォーマーの
COVID-19対応ソーシャルインパクトモデル(2)
52
・米国立衛生研究所（NIH）「STRIDES (Science
and Technology Research Infrastructure for
Discovery, Experimentation, and
Sustainability) Initiative」（2018年7月24日）
(https://www.nih.gov/news-events/news-releases/nih-makes-strides-accelerate-
discoveries-cloud)
 STRIDESイニシアティブの目的:商用クラウドサービスプロバイダーと提携して、
生体医学の進歩を加速させるために、大規模生体医学データセットにアクセスして
計算処理を行う際の経済的・技術的障害を取り除く
 パートナー:Google Cloud Platform, Amazon Web Servicesなど
 STRIDESと並行するNew Models of Data Stewardship (NMDS)
プログラムにおいて、APIの定義およびディスカバリーのためのAPIレジストリを構築

53. 5.グローバル・プラットフォーマーの
COVID-19対応ソーシャルインパクトモデル(3)
53
・Amazon Web Services「Taking COVID in
STRIDES: The National Center for
Biotechnology Information makes coronavirus
genomic data available on AWS」(2020年8月18日)
(https://aws.amazon.com/jp/blogs/publicsector/taking-covid-strides-national-center-
biotechnology-information-coronavirus-genomic-data-available-aws/)
 AWSとNIH傘下の国立生物工学情報センター(NCBI)が共同で、新型コロナウ
イルス感染症 (COVID-19) の研究を支援するためのコロナウイルスゲノム配列
データセットを作成したことを公表
 コロナウイルスゲノム配列データセット
 研究者が提出した次世代シーケンスのデータ（元のファイル形式）
 NCBIによってホストされるシーケンスリードアーカイブ(SRA)プロセスのシーケ
ンスデータ(ETLファイル形式)

54. 5.グローバル・プラットフォーマーの
COVID-19対応ソーシャルインパクトモデル(4)
54
・Amazon Web Services「Amazon HealthLake
Stores, Transforms, and Analyzes Health Data
in the Cloud」（2020年12月8日）
(https://aws.amazon.com/jp/blogs/aws/new-amazon-healthlake-to-store-transform-and-
analyze-petabytes-of-health-and-life-sciences-data-in-the-cloud/)
 Amazon HealthLakeの仕組:
出典: Amazon Web Services 「Amazon HealthLake (プレビュー版)」（2020年5月29日更新）
(https://aws.amazon.com/jp/healthlake/)

55. 5.グローバル・プラットフォーマーの
COVID-19対応ソーシャルインパクトモデル(5)
55
・Google Cloud Platform「Google Cloud and
FDA MyStudies: Harnessing real-world data
for medical research」（2020年1月8日）
(https://cloud.google.com/blog/topics/healthcare-life-sciences/fda-mystudies-
comes-to-google-cloud)
 MyStudies:FDAが、臨床試験の対象患者からセキュアにインフォームド
コンセントを取得するためのモバイル向けプラットフォームを開発して、研究実施者
に無償提供
 MyStudiesプラットフォームに、組込セキュリティおよび構成可能なプライバシー
制御機能と、個人識別情報を自動検知できる機能を拡張して、Google Cloud
上で提供することを発表
 その後、FDAは、新型コロナウイルス感染症拡大により、対面によるインフォームド
コンセントが取得が困難なケースに対応する「COVID MyStudies
Application」として提供中

56. 5.グローバル・プラットフォーマーの
COVID-19対応ソーシャルインパクトモデル(6)
56
 COVID MyStudies Application:
出典: U.S. Food and Drug Administration 「COVID MyStudies Application (App)」（2020年5月29日更新）
(https://www.fda.gov/drugs/science-and-research-drugs/covid-mystudies-application-app)

57. 5.グローバル・プラットフォーマーの
COVID-19対応ソーシャルインパクトモデル(7)
57
・Google Cloud Platform「The Google Cloud
Healthcare Consent Management API:
protecting emerging data in digital care and
research」（2020年10月9日）
(https://cloud.google.com/blog/topics/healthcare-life-sciences/googles-
healthcare-consent-management-api-protects-user-data)
 Cloud Healthcare API
 HL7 FHIR、HL7 v2、DICOM用 API を使って、医療ソリューションの
開発を高速化
 Google Cloudでのインテリジェントな分析や機械学習が可能
• Dataflowでのストリーミングデータ処理
• BigQueryでのスケーラブルな分析
• AI Platformでの機械学習

58. 5.グローバル・プラットフォーマーの
COVID-19対応ソーシャルインパクトモデル(8)
58
 Google Cloud Healthcare Consent Management API
（現在パブリックプレビュー）
 新型コロナウイルス感染症対応の環境下で、新たなデータソース
（例．ウェアラブル機器、医療機器）に取組む医療アプリケー
ション開発者や臨床研究者向けに、個人の医療データに関する
コンセント（同意取得）管理を簡素化する方法を提供する
• 既存のプライバシーフレームワークを補完して、患者が、自分
の医療データ利用に関わるコンセントの追跡、修正、廃止を
やりやすくなるようなツールを、アプリケーション開発者に提供
する
 HIPAA、HITRUST CSF、ISO/IEC 27001、ISO/IEC
27017、ISO/IEC 27018などの国際標準規格に準拠

59. 5.グローバル・プラットフォーマーの
COVID-19対応ソーシャルインパクトモデル(9)
59
 Google Cloud
Healthcare
Consent
Management API
のデータモデル
出典: Google Cloud Platform 「Consent Management API データモデル」（2020年12月17日更新）
(https://cloud.google.com/healthcare/docs/concepts/consent-model)

60. 6. まとめ／質疑応答
60
https://www.linkedin.com/in/esasahara
https://www.facebook.com/esasahara
https://twitter.com/esasahara