{{item.title}}
{{item.text}}
{{item.title}}
{{item.text}}
あらゆる分野でデジタルトランスフォーメーション(DX)が進む中、ヘルスケア分野においても、AIアルゴリズムを用いて医療、介護、健康などに関するメディカルヘルスデータを利活用するプラットフォームビジネスなど、さまざまな新規サービスの展開が検討されています。
一方で、こうしたメディカルヘルスケアサービスを正式リリースにつなげ、安心安全に拡大していくためには、ELSI(ethical, legal and social implications)の観点から、ガバナンス上のさまざまな課題に対応することが不可欠です。
これらのガバナンス整備は、取り組むタイミングが遅くなるほど、手戻りが発生した際の労力が大きくなります。そのため、トラスト・バイ・デザインのコンセプトに基づき、サービスの企画段階からガバナンス整備に取り組むことが必要です。
またデジタルサービスにおいては、ユーザーや関連組織などサービスを取り巻くステークホルダーとのコミュニケーションが重要ですが、機微性の高いプライバシーデータであるメディカルヘルスデータを取り扱うデジタルサービスでは、特に確実な対応が求められます。
PwCではメディカルヘルスデータを利活用したサービスの開発・運営におけるガバナンス強化をさまざまな観点からサポ―トし、ステークホルダーとのコミュニケーション強化を支援します。
機微性の高いメディカルヘルスデータの二次利用に際しては、ELSI的な観点で対応すべき課題が多々あり、それらを踏まえた事前のビジネス設計が不可欠です。こうした要件の検討・対応が不十分な場合、ビジネス上のリスクのみならず、コンプライアンス違反といった企業全体としてのレピュテーションリスクを抱えることにつながりかねません。
PwCは、メディカルヘルスデータを二次利用するビジネスに求められるELSIガバナンスの整備を通して、ビジネスの目的達成を支援します。
日本国内で医療情報などのメディカルヘルスデータを電子的に取り扱う場合、医療機関は厚生労働省の「医療情報システムの安全管理に関するガイドライン」、医療情報システム・サービスを提供する事業者は経済産業省・総務省の「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」への対応が求められます(いわゆる「3省2ガイドライン」)。
また、個人が健康管理目的で収集・記録するメディカルヘルスデータのうち、医療等従事者が利活用するものについては、2021年4月に公開された厚生労働省・経済産業省・総務省による「民間PHR事業者による健診等情報の取扱いに関する基本的指針」に準拠して管理する必要があります。
一方、個人が健康管理のために自発的に利活用するライフログを含むヘルスデータについては、引き続き個人情報保護法に基づく管理が求められています。
また、製薬分野で治験などのメディカルヘルスデータを取り扱う場合は、厚生労働省「医薬品・医薬部外品製造販売業者等におけるコンピュータ化システム適正管理ガイドライン」に準拠したデータ管理が求められています。医療機関等が主管するメディカルヘルスデータ、あるいは個人が有するヘルスデータも利活用しながら、治験等の業務を新たに見直す場合、こうしたガイドラインの相互関連性を考慮したコンプライアンス対応が不可欠です。
こうしたメディカルヘルスデータに関連するコンプライアンスは、実際のサービスで取り扱うデータの種別・内容・用途などによって変化するため、どのガイドラインにどれくらいの水準で対応すべきかを明確に整理し、対応する必要があります。
PwCでは、さまざまなガイドライン対応支援の実績やナレッジを活かし、メディカルヘルスデータを取り扱うサービスに関わる各種ガイドラインに合理的に対応できるよう支援します。
民間企業が設置・運営する医療機関は企業立病院・診療所と呼ばれます。また、介護関連規制の緩和に伴い、民間の一般企業が介護施設を運営することは珍しくなくなりました。
しかし、医療機関および介護施設の運営にあたっては、一般企業とは異なる法令・規制要件が適用されます。経営管理においても多様なリスク要因を考慮のうえ、事業収益を確保するための経営ガバナンスを設計する必要がありますが、これらは一般の企業ガバナンスとは異なる視点や高い専門性が求められます。
さらに、地域人口動態の変化、医療・介護報酬率の動向、競合他社との差別化、職員負荷が低く報酬算定の高い業務提供態勢の設計、他施設との医介連携による機能アウトソースなど、さまざまな観点から検討を重ね、事業の継続性を確保していくことが求められます。社会インフラとして、顧客(患者)保護のうえでも事業の継続性は重要です。
PwCでは、これらを経営ガバナンスの問題と捉え、経営や業務効率の有効性を事業として確保できているかどうか詳細に評価し、適切な助言を行います。
国際医療機器規制当局フォーラム(IMDRF)は昨年、「医療機器サイバーセキュリティの原則及び実践に関するガイダンス」を公表しました。日本でも2023年を目途に本格的に導入される予定です。これに伴い、国内の医療機器の製造プロセスも見直しが求められることになります。
医療機器製造事業者がこれらへの対応を進めるにあたっては、コンプライアンスの観点から、ルールベースで遵守すべき要求事項が想定・前提とするリスクが何であるかを踏まえ、合理的にサイバーセキュリティ対応を進めることが必要です。
PwCでは、豊富なサイバーセキュリティ評価・支援実績に加え、医療機器の専門知識に基づき、医療機器の製造にあたって求められるサイバーセキュリティ対応プロセスの再構築を支援します。
PwC Japan有限責任監査法人は「3省2ガイドライン」のセキュリティスコープを検討し、国内の医療機関におけるセキュリティ対応上の共通課題を考察しました。さらに、その結果に基づき、日本マイクロソフト株式会社とともに、ランサムウェアリスクへの対策を検討する上で、特に「未然防止」の観点で重要となる技術的な対策について、提言しています。