ざっと要約するとこのレポートの共同執筆者である政府機関3者(FDA, ONC, FCC)それぞれの紹介と、このレポートのおける役割、28のFDASIA Workgroup が出来た背景とその成果、パブリックコメントを募集し39のコメントを受け取ったことが BACKGROUND の章に書いている。
FDASIA Health IT Report の内容を読み進めている。第三回の今日はレポート第二章の BACKGROUND (背景)の部分を見ていきたい。
ざっと要約するとこのレポートの共同執筆者である政府機関3者(FDA, ONC, FCC)それぞれの紹介と、このレポートのおける役割、28のFDASIA Workgroup が出来た背景とその成果、パブリックコメントを募集し39のコメントを受け取ったことが BACKGROUND の章に書いている。
FDASIA Workgroup の途中の成果物についてはこちらのページが紹介されている。最初のレポートが2009年の8月の日付になっているので、すでに5年半検討していることになる。ワーキンググループ(Health IT Policy Committee Workgroups) の全容はこちらのページから見ることができて、中を見ていくと相当な人数の人が関わっていることが分かる。
実際、ビジネス系のSNS LinkedIn の個人のプロフィールで Health ITに関わっていて、履歴に FDASIA Working Group に参加していることを書いている人をよく見かける。
例えば、Health IT Strategy and Innovation Workgroup に名を連ねているのは企業人と研究者でその他にもいろいろなワークグループで様々なエキスパートが集まって議論をしていることが分かる。
それでは本文を読んでいこう。
2.1 Introduction
A nationwide health information technology (health IT) infrastructure can offer tremendous benefits to the American public, including the prevention of medical errors, a reduction in unnecessary tests, increased patient engagement, advancement of the delivery of patient-centered medical care, improvements in the efficiency and coordination of care and information exchange among healthcare providers and organizations, facilitating the identification of and rapid response to public health threats and emergencies, and fostering health-related research.全国的なヘルスITインフラはアメリカの社会に次のような多大な利益を提供することができる。医療過誤の防止、不必要な検査の削減、予約診療の増加、患者中心ケアの提供、ヘルスケアの提供者や組織間の情報交換介護サービスのコーディネーションや効率化や改善、緊急的、公共的な健康に関する脅威のの素早い検知と対応、健康に関するリサーチなど。
These benefits translate into meaningful improvements in health care quality and clinical outcomes. Thus, there is a strong public health case for the continued use and dissemination of health IT.
これらの利益は、ヘルスケアの品質と医療の結果に対して意味がある改善に変換される。このように、ヘルスITの継続的な使用と普及の中に公衆衛生の強化がある。
However, when health IT is not designed, implemented or maintained properly, it can pose risks to patients.
しかし、ヘルスITが適切に設計、実装、保守されなかったとき、ヘルスITは患者に対して危険をもたらす。
Section 618 of the Food and Drug Administration Safety and Innovation (FDASIA), requires that the Food and Drug Administration (FDA), in consultation with the Office of the National Coordinator for Health Information Technology (ONC) and the Federal Communications Commission (FCC), develop and post on their respective web sites “a report that contains a proposed strategy and recommendations on an appropriate, risk-based regulatory framework pertaining to health information technology, including mobile medical applications, that promotes innovation, protects patient safety, and avoids regulatory duplication.”
FDASIAの第618節は、FDAがONCとFCCと協力して、次の内容の内容を開発して、彼らのそれぞれのウェブサイトに掲示することを、義務づけている。
“二重規制を避け、患者安全を守り、革新をもたらすモバイルメディカルアプリケーションを含む、適切でリスクベースヘルスIT技術に関連する監査機関フレームワークの戦略の提案と推奨”
This report fulfills the Section 618 requirement.
このレポートは第618節の要求を果たしている。
2.2. Overview of Agencies (FDA, ONC and FCC)
The Agencies have different, but complementary, authorities and responsibilities related to the promotion and oversight of health IT in the U.S.3つの機関はそれぞれの異なるが、相互に補完する関係を持っており、アメリカのヘルスITの監督と発展に関連した責任を負っている。
2.2.1. FDA
Using the risk-based approach first established by the Medical Device Amendments of 1976 *7 the Food and Drug Administration (FDA) is responsible for assuring the safety and effectiveness of medical devices (see Appendix 9.1 for additional details).
リスクベースドアプローチは1976年の医療機器修正条項※7 によって最初に使用された。FDAは医療機器の安全性と有効性を確かめる責任を負った。(9.1章の追加詳細を参照のこと)
*7 The Medical Device Amendments of 1976 created three device classes. The three classes are based on the degree of control necessary to assure that various types of devices are safe and effective. Class I devices are generally low risk. Such devices are for the most part exempt from premarket review and are subject – unless exempt to the requirements for reporting of adverse events, manufacturing and design controls, registration and listing, and other “general” controls. Class II devices
generally present moderate or well-understood risks. Such devices are subject to general controls and are usually subject to premarket review. Class II devices are also subject to “special controls” that are closely tailored to the risks of the particular device type. Class III devices generally present high or poorly understood risks.
In addition to general controls, Class III devices are subject to premarket approval and certain other regulatory controls.
※7 1976年の医療機器修正条項では3つのクラスが創設された。3つのクラスは医療機器が安全で有効であることを明確にする度合いに基づいていた。クラスⅠ機器は一般的にリスクが低い。そのような機器は有害事象の報告の要求、設計管理、製造業者登録等の一般的な管理項目を除く市販前審査の多くの要求が免除された。クラスⅡ機器は、特定の機器タイプのリスクに合わせた特別な管理が求められる。クラスⅢ機器は、一般的に高いまたは予期できないリスクを含む。クラスⅢ機器は一般的な管理に加え、別の規制管理と市販前承認が必要となる。The Agency also facilitates medical device innovation and expedites patient access to high quality medical devices by using a variety of approaches including the promotion and adoption of consensus standards, the selected use of premarket review (approximately 50% of devices are not subject to premarket review prior to marketing), tailored use of 3rd party premarket review and inspection programs, and utilization of postmarket surveillance.
FDAは採択された標準や改訂された標準や選択的市販前審査(およそ50%の機器が市販前に不許可となる)や3rdパーティの市販前レビューや審査、市販後調査を含むさまざまなアプローチを使って、高品質な医療機器を患者が使えるように進め、医療機器の革新を促進している。
The Agency has more than four decades of experience with “stand alone” and embedded medical device software and has been regulating software with medical device functionality on mobile platforms for more than a decade.
FDAは単体の医療機器について、また医療機器に組み込まれたソフトウェアについて40年以上の経験を持っている。そして、また、10年以上のモバイルプラットフォーム上で動作する医療機器としての機能を持つソフトウェアを規制してきた。
FDA’s guidance on Mobile Medical Applications articulated the Agency’s narrowly focused approach to oversight of these products that considers functionality rather than platform.
FDAが発行するモバイルメディカルアプリケーションガイダンスはプラットフォームに特化したガイダンスというよりも、プリケーションの機能性に着目して製品を監督する規制当局の(狭義の)アプローチが書かれている。
As stated in the guidance, the Agency does not regulate the sale or general consumer use of smartphones or tablets or consider entities that exclusively distribute mobile medical apps (e.g. the owners and operators of the “iTunes App store” or the “Android market”) to be medical device manufacturers.
ガイダンスの立場として、FDAはスマートフォンやタブレットの販売と一般使用や、医療機器製造業者となりうるものを除き、モバイルメディカルアプリを配信する実態を規制しない。(例えば、iTunesストアやアンドロイドマーケットの所有者や管理者)
Nor does the Agency consider mobile platform manufacturers to be medical device manufacturers just because their mobile platform could be used to run a product regulated by FDA.
また、FDAはモバイルプラットフォームの製造者が、ただ単に、FDAに規制された製品を動かすのに使うことができるモバイルプラットフォームの製造業者だからといって医療機器製造業者になるとは考えていない。
FDA recognizes the importance of implementing a balanced, transparent approach to medical device oversight and seeks to strike the right balance by focusing its regulatory resources to provide a risk-based approach to the oversight of those products that present a greater risk to patients if they do not work as intended.
FDAは医療機器監視の透明性の高いバランスの取れたアプローチの重要性を認識している。そして、FDAは、より大きな患者リスクを内在する製品の監視のために、リスクベースドアプローチを提供する規制当局の資源を集中させることによって正しいバランスを見つけようとしている。
今回の対訳はここまで。
今回の対訳で FDASIA とは今翻訳しているレポートだけではなく、もっと巨大な活動全体を指していることが分かった。確かに関連するサイトを見ていると Section ○○○ of FDASIA といった記述があり、○○○の番号がかなりの数字になっている。 FDASIA: the Food and Drug Administration Safety and Innovation Act. (食品医薬品局セーフティと革新活動)の範囲は非常に広い。
さて、今回対訳したFDAの紹介文章の中で最後の文章(青字)が心を打った。FDAは規制当局である。その規制当局が限られたリソースを有効に使うために、規制が必要なリスクの大きい医療機器の監視に集中するようバランスを取ると言った。
FDAは1976年から医療機器を3つのクラスに分けることで、risk-based approach を始めた。医療機器の世界では、USのみならず各国で安全性と有効性を考慮してクラス分類して規制する方法が採られている。医療機器ドメインはリスクベースドアプローチの元祖であり、40年の歴史がある。
そして、現在ヘルスITが大波のように押し寄せてきて、ますます risk-based approach の必要性が求められることになった。
規制当局の限られた資源をリスクベースドアプローチに集中して監視を行うということは、裏返すとリスクの小さい製品は監視しないということだ。そして重要なのは、リスクが大きいか小さいかを判定する透明性の高い判定基準、判定方法である。モバイルメディカルアプリケーションガイダンスではアプリケーションの機能性に着目して、risk-based approach を採っており、FDAはこのレポートに書いたことを実践しようとしている。
risk-based approach の考え方は、一般のソフトウェア開発にも使えると思っている。なぜなら、限られたリソース、限られた時間で最大の効果を上げるためには重要な部分に着目し、資源を集中させることが効果的だからである。
ただ、問題は何が重要で何が重要でないかという判断基準だ。これは商品を顕在的な価値と潜在的な価値で考えてみるとよい。顕在的な価値とはカタログなどでセールスポイントになる機能や性能である。顕在的な価値はそこをアピールして製品を売り込むので分かりやすい。売りとしての優先度が高いことほど、重要度も高い。
一方、潜在的価値とは商品に不具合が生じたときのダメージの度合いで推し量ることができる。事故や故障が起きたときに企業に与えるダメージが大きければ大きいほど、それを起こさない要因となっている機能や性能の潜在的価値は高い。当たり前品質と言い換えることができる。
医療機器の場合は潜在的価値は安全性とイコールになる。安全性を実現している機能や性能を明確化することができれば、それをグレード分けして、重要度が高いものに対して多くのリソースをかける。医療機器ドメインのソフトウェアライフサイクルプロセス規格である IEC 62304のアプローチがそれにあたる。
ISO 26262 のASIL の考え方も似ていると思うが、それが FDA が言うように限られたリソースを効果的に集中させる risk-based approach になっていると言えるのだろうか。いまだに ASIL-D を採った部品です、どうぞ安心して使ってくださいといった売り込みを見るが、それが何を最適化するためのrisk-based approach なのか、自分には分からない。
自動車業界の機能安全は What と How の順番が逆転していると思う。重大度の高いリスク(What)を受容できるようにするために、必要な推奨される活動(How)を実施するというのは分かる。ところが、自動車業界の機能安全は推奨せれる活動(How)を実施すると、重大度の高いリスク(What)が受容できるとサプライヤに思い込ませているように見える。医療機器ドメインの考え方と真逆だ。
さて、ヘルスITが押し寄せてくる中で、FDAが規制当局として限られた資源をリスクベースドアプローチに集中して安全を確保したいといい、勇気を持ってリスクがないものは監視しないしたことに敬意を表したい。また、それは現実を直視して市販前審査と市販後監視を実践してきたからこそそう言えたのだと思う。
現実に世の中で起こっている数々の事故を直視し、それらの再発の防止と技術革新や産業の発展との両立を目指す、これこそが規制する側もされる側も目指すべき道だと思う。
日本にもできるかなあ・・・