7. 1.はじめに:APIを取り巻くビジネスモデル(4)
7
・ソーシャルインパクトモデル
• 米国チャン・ザッカーバーグ・イニシアティブ(CZI)
「CZI, CZ Biohub, UCSF, and Stanford Launch 9-
Month, $13.6 Million Research Collaboration to
Understand Prevalence of COVID-19 in the San
Francisco Bay Area」(2020年4月29日)
総額1360万米ドルを拠出し、UCSF、スタンフォード大学、チャン・ザッカー
バーグ・バイオハブ(CZ Biohub)と連携して、サンフランシスコ・ベイエリアの
新型コロナウイルス対策支援にフォーカスしたコンソーシアムを設立
CZIとCZ Biohubは、ビル&メリンダ・ゲイツ財団の支援を受けて、新型コロナ
ウイルス解析を行うカンボジアの研究者向けに、クラウドを基盤とするオープン
ソースソフトウェアの次世代シーケンサー「IDseq」を開発・提供している
16. 2.プレシジョン・メディシン起点のAPIセキュリティ&
プライバシー保護基盤(7)
16
出典: Office of the National Coordinator for Health Information Technology (ONC)
「Key Privacy and Security Considerations for Healthcare APIs」(2017年12月)
・米国保健福祉省(HHS)国家医療IT調整室(ONC)
「Key Privacy and Security Considerations for
Healthcare APIs」(2017年12月)
(https://www.healthyarizona.org/wp-content/uploads/2018/06/privacy-security-api.pdf)
検証・評価のためのユースケース
17. 2.プレシジョン・メディシン起点のAPIセキュリティ&
プライバシー保護基盤(8)
17
出典: Office of the National Coordinator for Health Information Technology (ONC)
「Key Privacy and Security Considerations for Healthcare APIs」(2017年12月)を基にヘル
スケアクラウド研究会作成(2018年10月)
医療APIにおける重要なプライバシー関連考慮事項(1)
項目 (1)
個人によるHIPAA
のアクセス権を可能
にする
電子的アクセス要求インタフェース(例.患者ポータルの電子
フォーム)が、個人に対し、そのような要求を実現する適用可能な
法的要求事項(例.HIPAAのアクセス権)に準じて、保健医
療情報の電子的転送を認める機会を提供することを保証する
患者の選択に関する
スコープと粒度
第三者と共有する特定の種類の保健医療情報に関する個人の
選択および/または嗜好を提供し、尊重する技術を可能にする
共有の許諾を取り消
す方法
個人に関する保健医療情報の共有のための許諾を取り消す手
段を、明確かつ簡単にアクセスできる方法で提供する
組織的プライバシー
ポリシーの構築
PMI(Precision Medicine Initiative)プライバシー原
則と一貫性のある組織的プライバシーポリシーを構築し、適切に
プライバシーリスクを処理する
18. 2.プレシジョン・メディシン起点のAPIセキュリティ&
プライバシー保護基盤(9)
18
出典: Office of the National Coordinator for Health Information Technology (ONC)
「Key Privacy and Security Considerations for Healthcare APIs」(2017年12月)を基にヘル
スケアクラウド研究会作成(2018年10月)
医療APIにおける重要なプライバシー関連考慮事項(2)
項目 内容
データ転送時の暗
号化
API経由でEHRから第三者に転送する保健医療情報を保護するために、
TLS(Transport Layer Security) Version 1.2もしくはそれ以
上の強度の暗号スイート(例. AES(Advanced Encryption
Standard) もしくはそれ以上)を使用する
APIコールの入力
バリデーション
意図せず保健医療情報またはシステム脆弱性情報をさらけ出すように
APIが操作できないことを保証する
アクセス制御ー本
人確認
保健医療情報へのアクセスまたは提供のための資格証明を承認する前
に、ユーザーおよび提供者のID証明を確認するために、技術/管理ポリ
シーを構築する
アクセス制御ー資
格証明
自分自身に関する保健医療情報へのアクセスを認める個人の資格証明
を発行する方法を記述した技術/管理ポリシーを構築する
アクセス制御の証
明-認証
組織のセキュリティリスク評価の結果であり、データの種類、情報の機微
度のレベル、ユーザーの類型に応じた、リスクベースの認証制御の導入を
考慮する
19. 2.プレシジョン・メディシン起点のAPIセキュリティ&
プライバシー保護基盤(10)
19
出典: Office of the National Coordinator for Health Information Technology (ONC)
「Key Privacy and Security Considerations for Healthcare APIs」(2017年12月)を基にヘル
スケアクラウド研究会作成(2018年10月)
医療APIにおける重要なプライバシー関連考慮事項(3)
項目 内容
アクセス制御の
証明-権限付与
特別な目的を満たしたり機能を実行したりするのに必要なものに基づいて、
APIのアクセス、仕様または情報開示を制限できる個人のプライバシー選
択を支援するために、柔軟性のある技術的な権限付与制御機能を持った
システムを構築する
サービスプロバイ
ダーのセキュリ
ティ
保健医療情報を保存・アクセスするAPIやアプリケーションの導入をホス
ティングするためにサービスプロバイダーが提供するインフラストラクチャ、セ
キュリティ実務、技術機能を評価する
データの完全性
の保護
API経由でアクセスできる医療情報に不正な変更がなされた時、検知する
データ(例.保健医療情報)の完全性保護を制御する機能を導入する
患者ポータルの
セキュリティ
攻撃者が悪用する可能性がある既知の脆弱性に対して、APIと相互作用
するEHR患者ポータルが、セキュアで保護されていることを保証する
組織的セキュリ
ティポリシーの構
築
PMI(Precision Medicine Initiative)セキュリティ原則と一貫性
があり、特定されたセキュリティリスクを適切に処理する組織的セキュリティ
ポリシーを構築する
21. 3.グローバル・プラットフォーマー参入で本格化する
API&データ駆動型デジタルヘルス(1)
・米国クリーブランドクリニック「Cleveland Clinic
Patients Have New Way to Access Personal
Health Records」(2018年7月2日)
アップルのプラットフォームを利用した個人健康記録(PHR)サービス
「Health Records on iPhone」をリリース
アップルは、2018年1月24日、電子保健医療情報の相互運用性に関わる標
準規格FHIRに準拠した「Health Records」の機能を、iOS 11.3 beta版
でアップデートし、米国内の主要医療機関との連携を強化することを公表
2018年6月4日、「Health Records」のAPIを開発者向けに公開
Epicのモバイルアプリケーション「MyChart」と連携しながら、患者が
自分の健康記録をスマートフォン経由でチェックできる機能などを提供
「MyChart」のメッセンジャーや診療予約管理、医事会計管理などの機能も、
合わせて利用可能
22. 3.グローバル・プラットフォーマー参入で本格化する
API&データ駆動型デジタルヘルス(2)
22
出典:Apple「Apple Watch Series 4: Beautifully
redesigned with breakthrough communication,
fitness and health capabilities」(2018年9月12日)
・アップル「Apple Watch Series 4: Beautifully
redesigned with breakthrough communication,
fitness and health capabilities」
(2018年9月12日)
心電計(ECG)アプリケーション
• 21世紀医療法や改正連邦食品医薬品
化粧品法(FD&C Act)に基づき、リスクが
軽度から中程度(クラスIからクラスII)の
新しい医療機器で、比較対象となる同等の
機器が存在しない場合に選択できるDe Novo
申請制度を利用して、食品医薬品局(FDA)に申請
30. 3.グローバル・プラットフォーマー参入で本格化する
API&データ駆動型デジタルヘルス(10)
30
・米国食品医薬品局(FDA) 「Proposed Regulatory
Framework for Modifications to Artificial
Intelligence/ Machine Learning (AI/ML)-
Based Software as a Medical Device (SaMD) -
Discussion Paper and Request for Feedback」
(2019年4月2日)
(https://www.fda.gov/media/122535/download)
人工知能(AI):インテリジェントマシン、特にインテリジェントコン
ピュータープログラムを構築する科学および工学
機械学習(ML):データから学習して行動するソフトウェアアルゴリ
ズムを設計・訓練するために使用可能な人工知能技術
33. 4.With/After COVID-19時代の
API × デジタルヘルス・イノベーション(1)
33
・アップル&グーグル「Apple and Google partner on
COVID-19 contact tracing technology」
(2020年4月10日)
両社は、プライバシー保護コンタクト・トレーシング・サービスにおける
曝露通知機能の技術仕様草案(Bluetooth、暗号、フレーム
ワークAPI)を公開
両社は、2020年5月に、公衆衛生当局からの公式アプリケーション
を利用して、iOSとAndroidの相互運用性を実現するAPIをリリース
(米国連邦政府の医療データ相互運用性推進策を反映)
両社は、数ヶ月中の間に、Bluetoothベースのコンタクト・トレーシン
グ・プラットフォーム機能(分散型)を基本プラットフォームに組込ん
で幅広く提供できるようにする
34. 4.With/After COVID-19時代の
API × デジタルヘルス・イノベーション(2)
34
・米国カリフォルニア州政府 「Governor Newsom Outlines
Six Critical Indicators the State will Consider Before
Modifying the Stay-at-Home Order and Other
COVID-19 Interventions」(2020年4月14日)
出典:State of
California
「California’s
Roadmap to
Modify the Stay-
at-Home Order」
(2020年4月)
40. 4.With/After COVID-19時代の
API × デジタルヘルス・イノベーション(7)
40
・カリフォルニア州政府「Governor Newsom
Announces Statewide Expansion of CA Notify,
a Smart Phone Tool Designed to Slow the
Spread of COVID-19」(2020年12月7日)
COVID-19接触追跡
アプリケーション「CA Notify」を
正式にリリースすることを発表
出典: Tim Cook on Twitter(2020年12月8日)
(https://twitter.com/tim_cook/status/1336026658201997318)
52. 5.グローバル・プラットフォーマーの
COVID-19対応ソーシャルインパクトモデル(2)
52
・米国立衛生研究所(NIH)「STRIDES (Science
and Technology Research Infrastructure for
Discovery, Experimentation, and
Sustainability) Initiative」(2018年7月24日)
(https://www.nih.gov/news-events/news-releases/nih-makes-strides-accelerate-
discoveries-cloud)
STRIDESイニシアティブの目的:商用クラウドサービスプロバイダーと提携して、
生体医学の進歩を加速させるために、大規模生体医学データセットにアクセスして
計算処理を行う際の経済的・技術的障害を取り除く
パートナー:Google Cloud Platform, Amazon Web Servicesなど
STRIDESと並行するNew Models of Data Stewardship (NMDS)
プログラムにおいて、APIの定義およびディスカバリーのためのAPIレジストリを構築
53. 5.グローバル・プラットフォーマーの
COVID-19対応ソーシャルインパクトモデル(3)
53
・Amazon Web Services「Taking COVID in
STRIDES: The National Center for
Biotechnology Information makes coronavirus
genomic data available on AWS」(2020年8月18日)
(https://aws.amazon.com/jp/blogs/publicsector/taking-covid-strides-national-center-
biotechnology-information-coronavirus-genomic-data-available-aws/)
AWSとNIH傘下の国立生物工学情報センター(NCBI)が共同で、新型コロナウ
イルス感染症 (COVID-19) の研究を支援するためのコロナウイルスゲノム配列
データセットを作成したことを公表
コロナウイルスゲノム配列データセット
研究者が提出した次世代シーケンスのデータ(元のファイル形式)
NCBIによってホストされるシーケンスリードアーカイブ(SRA)プロセスのシーケ
ンスデータ(ETLファイル形式)
54. 5.グローバル・プラットフォーマーの
COVID-19対応ソーシャルインパクトモデル(4)
54
・Amazon Web Services「Amazon HealthLake
Stores, Transforms, and Analyzes Health Data
in the Cloud」(2020年12月8日)
(https://aws.amazon.com/jp/blogs/aws/new-amazon-healthlake-to-store-transform-and-
analyze-petabytes-of-health-and-life-sciences-data-in-the-cloud/)
Amazon HealthLakeの仕組:
出典: Amazon Web Services 「Amazon HealthLake (プレビュー版)」(2020年5月29日更新)
(https://aws.amazon.com/jp/healthlake/)
55. 5.グローバル・プラットフォーマーの
COVID-19対応ソーシャルインパクトモデル(5)
55
・Google Cloud Platform「Google Cloud and
FDA MyStudies: Harnessing real-world data
for medical research」(2020年1月8日)
(https://cloud.google.com/blog/topics/healthcare-life-sciences/fda-mystudies-
comes-to-google-cloud)
MyStudies:FDAが、臨床試験の対象患者からセキュアにインフォームド
コンセントを取得するためのモバイル向けプラットフォームを開発して、研究実施者
に無償提供
MyStudiesプラットフォームに、組込セキュリティおよび構成可能なプライバシー
制御機能と、個人識別情報を自動検知できる機能を拡張して、Google Cloud
上で提供することを発表
その後、FDAは、新型コロナウイルス感染症拡大により、対面によるインフォームド
コンセントが取得が困難なケースに対応する「COVID MyStudies
Application」として提供中
57. 5.グローバル・プラットフォーマーの
COVID-19対応ソーシャルインパクトモデル(7)
57
・Google Cloud Platform「The Google Cloud
Healthcare Consent Management API:
protecting emerging data in digital care and
research」(2020年10月9日)
(https://cloud.google.com/blog/topics/healthcare-life-sciences/googles-
healthcare-consent-management-api-protects-user-data)
Cloud Healthcare API
HL7 FHIR、HL7 v2、DICOM用 API を使って、医療ソリューションの
開発を高速化
Google Cloudでのインテリジェントな分析や機械学習が可能
• Dataflowでのストリーミングデータ処理
• BigQueryでのスケーラブルな分析
• AI Platformでの機械学習