2015-02-22

USのヘルスITの取り組み(3) FDASIAが計画された背景1

FDASIA Health IT Report の内容を読み進めている。第三回の今日はレポート第二章の BACKGROUND (背景)の部分を見ていきたい。

ざっと要約するとこのレポートの共同執筆者である政府機関3者(FDA, ONC, FCC)それぞれの紹介と、このレポートのおける役割、28のFDASIA Workgroup が出来た背景とその成果、パブリックコメントを募集し39のコメントを受け取ったことが BACKGROUND の章に書いている。

FDASIA Health IT Report の内容を読み進めている。第三回の今日はレポート第二章の BACKGROUND (背景)の部分を見ていきたい。

ざっと要約するとこのレポートの共同執筆者である政府機関3者(FDA, ONC, FCC)それぞれの紹介と、このレポートのおける役割、28のFDASIA Workgroup が出来た背景とその成果、パブリックコメントを募集し39のコメントを受け取ったことが BACKGROUND の章に書いている。

FDASIA Workgroup の途中の成果物についてはこちらのページが紹介されている。最初のレポートが2009年の8月の日付になっているので、すでに5年半検討していることになる。ワーキンググループ(Health IT Policy Committee Workgroups) の全容はこちらのページから見ることができて、中を見ていくと相当な人数の人が関わっていることが分かる。

実際、ビジネス系のSNS LinkedIn の個人のプロフィールで Health ITに関わっていて、履歴に FDASIA Working Group に参加していることを書いている人をよく見かける。

例えば、Health IT Strategy and Innovation Workgroup に名を連ねているのは企業人と研究者でその他にもいろいろなワークグループで様々なエキスパートが集まって議論をしていることが分かる。

それでは本文を読んでいこう。

2.1 Introduction

A nationwide health information technology (health IT) infrastructure can offer tremendous benefits to the American public, including the prevention of medical errors, a reduction in unnecessary tests, increased patient engagement, advancement of the delivery of patient-centered medical care, improvements in the efficiency and coordination of care and information exchange among healthcare providers and organizations, facilitating the identification of and rapid response to public health threats and emergencies, and fostering health-related research.

全国的なヘルスITインフラはアメリカの社会に次のような多大な利益を提供することができる。医療過誤の防止、不必要な検査の削減、予約診療の増加、患者中心ケアの提供、ヘルスケアの提供者や組織間の情報交換介護サービスのコーディネーションや効率化や改善、緊急的、公共的な健康に関する脅威のの素早い検知と対応、健康に関するリサーチなど。

These benefits translate into meaningful improvements in health care quality and clinical outcomes. Thus, there is a strong public health case for the continued use and dissemination of health IT.

これらの利益は、ヘルスケアの品質と医療の結果に対して意味がある改善に変換される。このように、ヘルスITの継続的な使用と普及の中に公衆衛生の強化がある。

However, when health IT is not designed, implemented or maintained properly, it can pose risks to patients.

しかし、ヘルスITが適切に設計、実装、保守されなかったとき、ヘルスITは患者に対して危険をもたらす。

Section 618 of the Food and Drug Administration Safety and Innovation (FDASIA), requires that the Food and Drug Administration (FDA), in consultation with the Office of the National Coordinator for Health Information Technology (ONC) and the Federal Communications Commission (FCC), develop and post on their respective web sites “a report that contains a proposed strategy and recommendations on an appropriate, risk-based regulatory framework pertaining to health information technology, including mobile medical applications, that promotes innovation, protects patient safety, and avoids regulatory duplication.”

FDASIAの第618節は、FDAがONCとFCCと協力して、次の内容の内容を開発して、彼らのそれぞれのウェブサイトに掲示することを、義務づけている。

“二重規制を避け、患者安全を守り、革新をもたらすモバイルメディカルアプリケーションを含む、適切でリスクベースヘルスIT技術に関連する監査機関フレームワークの戦略の提案と推奨”

This report fulfills the Section 618 requirement.
このレポートは第618節の要求を果たしている。

2.2. Overview of Agencies (FDA, ONC and FCC)

The Agencies have different, but complementary, authorities and responsibilities related to the promotion and oversight of health IT in the U.S.
3つの機関はそれぞれの異なるが、相互に補完する関係を持っており、アメリカのヘルスITの監督と発展に関連した責任を負っている。

2.2.1. FDA
Using the risk-based approach first established by the Medical Device Amendments of 1976 *7 the Food and Drug Administration (FDA) is responsible for assuring the safety and effectiveness of medical devices (see Appendix 9.1 for additional details).

リスクベースドアプローチは1976年の医療機器修正条項※7 によって最初に使用された。FDAは医療機器の安全性と有効性を確かめる責任を負った。(9.1章の追加詳細を参照のこと)
*7 The Medical Device Amendments of 1976 created three device classes. The three classes are based on the degree of control necessary to assure that various types of devices are safe and effective. Class I devices are generally low risk. Such devices are for the most part exempt from premarket review and are subject – unless exempt to the requirements for reporting of adverse events, manufacturing and design controls, registration and listing, and other “general” controls. Class II devices
generally present moderate or well-understood risks. Such devices are subject to general controls and are usually subject to premarket review. Class II devices are also subject to “special controls” that are closely tailored to the risks of the particular device type. Class III devices generally present high or poorly understood risks.
In addition to general controls, Class III devices are subject to premarket approval and certain other regulatory controls.
※7 1976年の医療機器修正条項では3つのクラスが創設された。3つのクラスは医療機器が安全で有効であることを明確にする度合いに基づいていた。クラスⅠ機器は一般的にリスクが低い。そのような機器は有害事象の報告の要求、設計管理、製造業者登録等の一般的な管理項目を除く市販前審査の多くの要求が免除された。クラスⅡ機器は、特定の機器タイプのリスクに合わせた特別な管理が求められる。クラスⅢ機器は、一般的に高いまたは予期できないリスクを含む。クラスⅢ機器は一般的な管理に加え、別の規制管理と市販前承認が必要となる。
The Agency also facilitates medical device innovation and expedites patient access to high quality medical devices by using a variety of approaches including the promotion and adoption of consensus standards, the selected use of premarket review (approximately 50% of devices are not subject to premarket review prior to marketing), tailored use of 3rd party premarket review and inspection programs, and utilization of postmarket surveillance.

FDAは採択された標準や改訂された標準や選択的市販前審査(およそ50%の機器が市販前に不許可となる)や3rdパーティの市販前レビューや審査、市販後調査を含むさまざまなアプローチを使って、高品質な医療機器を患者が使えるように進め、医療機器の革新を促進している。

The Agency has more than four decades of experience with “stand alone” and embedded medical device software and has been regulating software with medical device functionality on mobile platforms for more than a decade.

FDAは単体の医療機器について、また医療機器に組み込まれたソフトウェアについて40年以上の経験を持っている。そして、また、10年以上のモバイルプラットフォーム上で動作する医療機器としての機能を持つソフトウェアを規制してきた。

FDA’s guidance on Mobile Medical Applications articulated the Agency’s narrowly focused approach to oversight of these products that considers functionality rather than platform.
FDAが発行するモバイルメディカルアプリケーションガイダンスはプラットフォームに特化したガイダンスというよりも、プリケーションの機能性に着目して製品を監督する規制当局の(狭義の)アプローチが書かれている。

As stated in the guidance, the Agency does not regulate the sale or general consumer use of smartphones or tablets or consider entities that exclusively distribute mobile medical apps (e.g. the owners and operators of the “iTunes App store” or the “Android market”) to be medical device manufacturers.

ガイダンスの立場として、FDAはスマートフォンやタブレットの販売と一般使用や、医療機器製造業者となりうるものを除き、モバイルメディカルアプリを配信する実態を規制しない。(例えば、iTunesストアやアンドロイドマーケットの所有者や管理者)

Nor does the Agency consider mobile platform manufacturers to be medical device manufacturers just because their mobile platform could be used to run a product regulated by FDA.

また、FDAはモバイルプラットフォームの製造者が、ただ単に、FDAに規制された製品を動かすのに使うことができるモバイルプラットフォームの製造業者だからといって医療機器製造業者になるとは考えていない。

FDA recognizes the importance of implementing a balanced, transparent approach to medical device oversight and seeks to strike the right balance by focusing its regulatory resources to provide a risk-based approach to the oversight of those products that present a greater risk to patients if they do not work as intended.

FDAは医療機器監視の透明性の高いバランスの取れたアプローチの重要性を認識している。そして、FDAは、より大きな患者リスクを内在する製品の監視のために、リスクベースドアプローチを提供する規制当局の資源を集中させることによって正しいバランスを見つけようとしている。

今回の対訳はここまで。

今回の対訳で FDASIA とは今翻訳しているレポートだけではなく、もっと巨大な活動全体を指していることが分かった。確かに関連するサイトを見ていると Section ○○○ of FDASIA といった記述があり、○○○の番号がかなりの数字になっている。 FDASIA: the Food and Drug Administration Safety and Innovation Act. (食品医薬品局セーフティと革新活動)の範囲は非常に広い。

さて、今回対訳したFDAの紹介文章の中で最後の文章(青字)が心を打った。FDAは規制当局である。その規制当局が限られたリソースを有効に使うために、規制が必要なリスクの大きい医療機器の監視に集中するようバランスを取ると言った。

FDAは1976年から医療機器を3つのクラスに分けることで、risk-based approach を始めた。医療機器の世界では、USのみならず各国で安全性と有効性を考慮してクラス分類して規制する方法が採られている。医療機器ドメインはリスクベースドアプローチの元祖であり、40年の歴史がある。

そして、現在ヘルスITが大波のように押し寄せてきて、ますます risk-based approach の必要性が求められることになった。

規制当局の限られた資源をリスクベースドアプローチに集中して監視を行うということは、裏返すとリスクの小さい製品は監視しないということだ。そして重要なのは、リスクが大きいか小さいかを判定する透明性の高い判定基準、判定方法である。モバイルメディカルアプリケーションガイダンスではアプリケーションの機能性に着目して、risk-based approach を採っており、FDAはこのレポートに書いたことを実践しようとしている。

risk-based approach の考え方は、一般のソフトウェア開発にも使えると思っている。なぜなら、限られたリソース、限られた時間で最大の効果を上げるためには重要な部分に着目し、資源を集中させることが効果的だからである。

ただ、問題は何が重要で何が重要でないかという判断基準だ。これは商品を顕在的な価値と潜在的な価値で考えてみるとよい。顕在的な価値とはカタログなどでセールスポイントになる機能や性能である。顕在的な価値はそこをアピールして製品を売り込むので分かりやすい。売りとしての優先度が高いことほど、重要度も高い。

一方、潜在的価値とは商品に不具合が生じたときのダメージの度合いで推し量ることができる。事故や故障が起きたときに企業に与えるダメージが大きければ大きいほど、それを起こさない要因となっている機能や性能の潜在的価値は高い。当たり前品質と言い換えることができる。

医療機器の場合は潜在的価値は安全性とイコールになる。安全性を実現している機能や性能を明確化することができれば、それをグレード分けして、重要度が高いものに対して多くのリソースをかける。医療機器ドメインのソフトウェアライフサイクルプロセス規格である IEC 62304のアプローチがそれにあたる。

ISO 26262 のASIL の考え方も似ていると思うが、それが FDA が言うように限られたリソースを効果的に集中させる risk-based approach になっていると言えるのだろうか。いまだに ASIL-D を採った部品です、どうぞ安心して使ってくださいといった売り込みを見るが、それが何を最適化するためのrisk-based approach なのか、自分には分からない。

自動車業界の機能安全は What と How の順番が逆転していると思う。重大度の高いリスク(What)を受容できるようにするために、必要な推奨される活動(How)を実施するというのは分かる。ところが、自動車業界の機能安全は推奨せれる活動(How)を実施すると、重大度の高いリスク(What)が受容できるとサプライヤに思い込ませているように見える。医療機器ドメインの考え方と真逆だ。

さて、ヘルスITが押し寄せてくる中で、FDAが規制当局として限られた資源をリスクベースドアプローチに集中して安全を確保したいといい、勇気を持ってリスクがないものは監視しないしたことに敬意を表したい。また、それは現実を直視して市販前審査と市販後監視を実践してきたからこそそう言えたのだと思う。

現実に世の中で起こっている数々の事故を直視し、それらの再発の防止と技術革新や産業の発展との両立を目指す、これこそが規制する側もされる側も目指すべき道だと思う。

日本にもできるかなあ・・・

2015-02-15

USのヘルスITの取り組み(2) FDASIA 報告の概要

FDASIA Health IT Report (Proposed Strategy and Recommendations for a Risk-Based Framework) を読み進んで行こう。

冒頭の2ページが EXECTIVE SUMMARY (報告の概要)となっている。
A nationwide health information technology (health IT) infrastructure can offer tremendous benefits to the American public, including the prevention of medical errors, improved efficiency and health care quality, reduced costs, and increased consumer  engagement. However, if health IT is not designed, developed, implemented, maintained, or used properly, it can pose risks to patients.
全国に広がるヘルスIT技術はアメリカの公共に巨大な利益をもたらす。その利益には医療過誤の防止、医療の質の向上、コスト削減、消費利用者の拡大を含む。しかしながら、ヘルスITが設計されず、開発されず、実装されず、適切に使われなければ、患者にリスクをもたらす。
着目すべきは、アメリカがヘルスITを単に危険視するのではなく、医療過誤の防止や医療の質の向上、コスト削減に役立つことを認めつつ、正しく使われないと危ないと言っていることである。

規制当局はともすれば自分の身を守ることを第一に考えて、新しいものに対して規制をかけようとだけするケースがあるが、アメリカはヘルスITに関して適切に使われなければリスクがあるものの、使い方を間違わなければ公共の利益に貢献すると明言している。

こういう発想は日本も見習うべきだと思う。新しい技術、目に見えない技術に対して恐れを抱くのではなく、理解してうまく使いこなそうとする姿勢が重要だ。

FDASIAは、3つの機関の共同レポートであることが記載されている。
  1. ONC (The National Coordinator for Health Information Technology)
  2. FCC (the Federal Communications Commission )
  3. FDA (Food and Drug Administration )
1のONCは「米国における医療分野の IT 導入に係る動向」によると医療IT 全米調整官室の略で2004年、HHS(U.S. Department of Health & Human Services)内に、同イニシアティブを主導する機関として設置された。その名の示すとおりUSにおけるヘルスITのコーディネーターの役割を担っていると思われる。

FCCは通信、電信及び電波を管理する米国の連邦政府機関で、(FCC:連邦通信委員会)、FDAは食品医薬品局だから、この3つの異なる政府機関が共同で一つの目的のためにレポートを発行したのだ。
The proposed strategy and recommendations  reflect the Agencies’ understanding  that  risks  to  patient safety and steps to promote innovation: 1) can occur at all stages of the health IT product lifecycle; and 2) must consider the complex sociotechnical ecosystem in which these products are developed, implemented, and used.  
提案する戦略と推奨項目は患者安全に対する当局の理解と革新へのステップを反映している。
1. ヘルスITの製造ライフサイクルのすべてのステージに関わる
2. これらの製造物が開発され、実装され、使用される複雑な社会環境を考慮している
ヘルスITの特徴はネットワークを通して、デバイスやソフトウェアがつながることで一つまたは複数のサービスを提供する点にある。だから、個々の製品の中でリスクが閉じない。

つながることで、新たな利益を生み出す力があるのと同時に、どこまでが製造でどこまでが誰の責任範囲か分かりにくいのがその特徴だ。これこそが、公共の利益に大いに貢献するが、これまでのように個々の製品の市販前の検査のよって安全性を高めるアプローチが効かない世界なのだ。

このブログで繰り返し言っているように、ネットワーク接続で問題を解決していくような大規模で複雑なシステムにおいては、個々の部品の完成度を高める=不具合を許さない Fault Avoidance のアプローチではなく、不具合が起こっても安全装置や冗長性でリスクを回避する Fail Safety や Fault Tolerance のアプローチが有効なのだ。

ISO26262の認証を取れた部品とかツールとかを使うことが安全につながると考えているようでは、ネットワーク化されていくシステムの中で安全を確保することはできない。
The Agencies’ proposed strategy identifies three categories of health IT: 
1) administrative health IT functions,
2) health management health IT functions, and
3) medical device health IT functions.
我々が提案する戦略はヘルスITの3つのカテゴリを定義する。
1) 行政管理上のヘルスIT機能
2) 健康管理のヘルスIT機能
3) 医療機器のヘルスIT機能
We believe that administrative health IT functionalities, such as billing and claims processing, practice and inventory management, and scheduling pose limited or no risk to patient safety and, thus, do not require additional oversight.
行政管理上のヘルスIT機能、例えば患者リスクがまったくないか限定的な会計処理、請求処理は、それ故に追加監視要求の必要がないと考える。
Health management functionalities include, but are not limited to, health information and data exchange, data capture and encounter documentation, electronic access to clinical results, most clinical decision support, medication management, electronic communication and coordination, provider order entry, knowledge management, and patient identification and matching.
We believe the potential safety risks posed by health management health IT functionality are generally low compared to the potential benefits and that strategies to assure a favorable benefit-risk profile of these functionalities should adopt a holistic view of the health IT sociotechnical system.  
健康情報やデータの変換、データの取り出し、書類アクセス、診療結果への電子的なアクセス、診療診断支援、医療管理、オーダーエントリーの提供、ナレッジマネジメント、患者の特定やマッチングなどの健康管理機能による潜在的な安全リスクは一般的にヘルスIT社会システム全体が享受する効用から考えると低い。
As such, if a product with health management health IT functionality meets the statutory definition of a medical device, FDA does not intend to focus its oversight on it. 
もしも、健康管理のヘルスIT機能を持つ製品が医療機器の法的な定義に合致するなら、FDAは見過ごさない。
Rather, FDA would focus its attention and oversight on medical device health IT functionality, such as computer aided detection software, remote display or  notification of real-time alarms from bedside monitors, and robotic surgical planning and control. 
むしろ、FDAはヘルスIT機能の医療機器としての注意点と監視にフォーカスするだろう。例えば、診断支援ソフトウェアや、ベッドサイトモニターからのリアルタイムアラームやリモート表示や、ロボット手術の制御などだ。
Such products are already the focus of FDA’s oversight because they generally pose greater risks to patient safety than administrative or health management health IT functionality and FDA oversight is better suited to provide assurance of safety and effectiveness for these functionalities.
そのような製品はすでにFDAの監視下にある。なぜなら、それらは一般的に行政管理や健康管理のヘルスIT機能よりも患者安全のリスクが高いからである。そしてこれらの機能の効果と安全の保証の提供に、よりFDAは関心を集中させている。
The Agencies’ proposed strategy and recommendations focus primarily on a risk-based framework for health management health IT functionalities. We identify the following four key priority areas and outline potential next steps that could be taken to help more fully realize the benefits of health IT:
規制当局として提案する戦略と推奨は健康管理ヘルスIT機能に対してリスクベースのフレームワークに焦点を当てている。我々は次の4つの優先的な領域とヘルスITの利益を現実化するのに役立つであろう次のステップを定義している。
I. Promote the Use of Quality Management Principles;
II. Identify, Develop, and Adopt Standards and Best Practices;
III. Leverage Conformity Assessment Tools; and
IV. Create an Environment of Learning and Continual Improvement.
I. 品質管理の原理の利用推進
II. 定義と開発と標準の導入及びベストプラクティス(成功事例)の積み上げ
III. 適合性評価ツールの活用
IV. 学習環境と継続的改善の創設

These priority areas share three critical characteristics
これらの優先領域は次の3つの重要な特徴を持つ。
1) their application can be tailored using a risk-based approach;
2) they have relevance at all stages of the health IT product lifecycle and to all health IT stakeholders; and
3) they support both innovation and patient safety. 
1) これらはリスクベースドアプローチを応用することができる。
2) すべてのヘルスITの関係者(製造業者)とヘルスITの製造ライフサイクルのすべてのステージに関連を持つ。
3) これらは患者安全とITイノベーションの両方を支援できる。
In each of these priority areas, we believe the private sector can play a strong role.
我々は、これら3つの優先領域それぞれに、民間企業が強い役割を担うと考えている。
The Agencies have also identified an additional key component of the health management health IT framework: the creation of a Health IT Safety Center.
我々はヘルスIT安全センター健康管理のヘルスITフレームワークの追加のキーコンポーネントも定義している。
This public-private entity would be created by ONC, in collaboration with FDA, FCC, and the Agency for Healthcare Research and Quality (AHRQ), with involvement of other Federal agencies, and other health IT stakeholders.
Healthcare Research and Quality (AHRQ)や関係する政府機関、他のヘルスIT関連機関FDA及びFCCとの協調のもと、ONCによって公的・私的な構成要素が作成されるだろう。
The Health IT Safety Center would convene stakeholders in order to focus on activities that promote health IT as an integral part of patient safety with the ultimate goal of assisting in the creation of a sustainable, integrated health IT learning system that avoids regulatory duplication and leverages and complements existing and ongoing efforts.
ヘルスITセーフティセンターは、既存の努力を補完し、活用し、規制の二重化を避ける統合された継続可能なヘルスIT学習システムの創設を目標にした患者安全に欠くことの出来ないヘルスITの推進活動に焦点を当てるために関連機関を集めるだろう。
The Agencies recognize the importance of health IT to our Nation’s health as well as the significance stakeholder input will play in the development of a risk-based framework for health IT that promotes innovation, protects patient safety and avoids regulatory duplication. 
重要なステークホルダーのインプットがヘルスITの革新、患者安全の保護、二重規制の排除を考慮したリスクベースフレームワークの開発の中で役割を果たすだけでなく、我々はすべての健康に対するヘルスITの重要性を認識している。
The proposed framework and priority areas contained in this report are not binding, do not create new requirements or expectations for affected parties, and do not create or confer any rights for or on any person. 
このレポートに含まれるフレームワークの提案と優先領域は、(当事者を)縛り付けることなく、関係各所に新たな要求や期待を追加しないし、また何人にもいかなる権利・権限を見いださない。
The Agencies seek public comment on whether the focus areas identified in this report are the appropriate ones – and whether the proposed next steps, described below, will lead to an environment where patient safety is protected, innovation is promoted, and regulatory duplication is avoided. We also plan to convene a public meeting on the proposed strategy and recommendations included in this report within 90 days of the report’s release.
このレポートで確認される焦点域が適切なものであるかどうかについての一般のコメントを我々は求める。– そして、提案された次のステップ(以下に記す)が患者安全が保護されている環境につながるかどうかにかかわらず、イノベーションは推進され、規制の重複は避けられます。レポートリリース90日間以内にこのレポートに含まれる提案された戦略と推薦に関して公的な集会を招集する予定である。
After receiving public input and finalizing our proposed strategy and recommendations, the Agencies intend to actively engage stakeholders in an ongoing collaborative effort to implement the framework.
パブリックコメントを受けて、我々の提案された戦略と推奨を仕上げた後に、我々は、フレームワークを実行するために進行中の共同作業の中にステークホルダーを集結させるつもりである。
ここまで、EXECUTIVE SUMMARY を意訳してきて分かるのは、繰り返しになるが、ヘルスITが環境や時代に合わせて自在に変化しながら、医療過誤の防止、医療の質の向上、コスト削減、消費拡大に貢献できることを十分に理解しつつ、患者安全を実現するための方針を示しているということである。

そして、そのためにヘルスITを3つの機能に分けて、1)はリスクがない、2)は低リスク、3)はリスクを考慮する必要があるとした。

1) 行政管理上のヘルスIT機能
2) 健康管理のヘルスIT機能
3) 医療機器のヘルスIT機能

さらに、ヘルスITにおいて患者安全を確保するためのフレームワークとして次の4つのステップを定義している。EXECUTIVE SUMMARY の後で詳しく説明される。

I. 品質管理の原理の利用推進
II. 定義と開発と標準の導入及びベストプラクティス(成功事例)の積み上げ
III. 適合性評価ツールの活用
IV. 学習環境と継続的改善の創設

これらの活動では、常にリスク低減を基本に考え、かつ、関係するすべてのヘルスITの接続業者とすべてのライフサイクルプロセス(開発から廃棄まで)に利用でき、患者安全を確保しながらITイノベーションも阻害しないと言っている。

かなり難しいアプローチだと思うが、現実に即した考え方だと思う。そして、特筆すべきは、この考え方を示したのはアメリカの規制する側の立場のAgent だということだ。

ともすれば規制当局は狭い自己利益のための規制を強くする方向に動きがちだが、このレポートはアメリカのヘルスITはどうなるべきかを正面から捉え、全体最適となるような方向性を打ち出している。

その方法論が妥当かどうか、日本の組織にも有効に使えるかをこの後分析していきたい。個人的には「適合性評価ツールの活用」というのが引っかかるが、本文を読み進んで役に立つかどうか考えようと思う。

2015-02-11

USのヘルスITの取り組み(1) FDASIA Health IT Report を読み解く

「USのヘルスITの取り組み」というタイトルでシリーズの特集記事を書いていこうと思う。

かつて「ISO 26262 との向き合い方」という特集記事を書いていたが、今回はヘルスITについて書こうと思う。本来はこっちの方が自分のフィールドである。

さて、自分とFDA(米国食品医薬品局)との出会いは20年以上前の1990年頃に遡る。かつての担当製品の唯一のソフトウェアエンジニアだった自分は定期査察のために日本を訪れていたFDAの査察官に自作のOSをどのように検証したのかを説明していた。

その説明がまずかったというよりは、FDAが要求するQSRの要求を組織として十分に理解していなかったため(そのときFDAが要求していた設計管理に対する要求やソフトウェアバリデーションの一般原則などを十分に理解していなかった)、自組織はFDAからWarning Letter を受け取り、対象製品がUSへの出荷停止を食らった。

それから数年間、FDAの要求を日本語に翻訳しながら理解し、検証や妥当性確認の作業をやり直し約1年後に再査察を受けて、製品の出荷が再開された。

FDAの査察の洗礼を受けてから約20数年、時は流れて医療・ヘルスケアは訓練を積んだ特別な人達が扱う道具から、IT機器で個人個人の健康管理をする時代になろうとしている。

ITは今、医療の世界も席巻している。ITのおかげで医療機器は「危ないもの」「特別なもの」、医療機器に搭載するソフトウェアは何かあったら大変、素人がおいそれとは触れない、規制で厳しく縛られている特別なものという狭い範囲に押し込めることができなくなっている。

1980年代当時から、US FDA はフィールドで起こった医療機器や医療機器ソフトウェアにまつわる事故を調査し、その研究結果を規制に反映させて、事故の再発を防止するための取り組みをしていた。その取り組みは現在も続いており、医療機器ソフトウェアに関する事故防止の研究は世界一進んでいると思う。

FDAは世の中の流れに合わせて規制要件を柔軟に変化させる。ソフトウェアは試験方法だってこうすれば絶対安全というものはないし、合否判定基準だって決めるのが難しいのに、規制することなど不可能だと思うかもしれない。しかし、FDAは実際にソフトウェア絡みの事故が減らないとみると何とかして、事故を減らすための規制方法を考えてくる。

そのうまいやり方の一つがガイダンスによる実質的な規制だ。FDAは、規制すべき事柄が生じると、すばやくドラフトガイダンスを発行する。ちなみにFDAが発行するガイダンスはすべて無償で公開されている。買わなくてもいいということは、読まなければいけない者が読んでいないのは読み手側の怠慢ということになる。

ドラフトガイダンスは「ドラフト」だから、規制に使われないと思ったらそれは間違いで、裁判で有効性を主張することはできないかもしれないが、規制対象となっている場合は市販前の申請が必要であり、市販前の審査のときにドラフトガイダンスに適合しているかどうかは聞かれる。対応していないからといって審査を拒否することはできないが、ドラフトガイダンスでも必ず「要求を満たしているか」聞かれる。ドラフトレベルでも実質的には適合を要求しているといっていい。

そして、実際に運用をしてみて規制当局側として「使えそうだ」と判断したら、パブリックコメントを募った上で正式なガイダンスにする。それでも「ガイダンス」だから法的拘束力があるわけではない。

例えば、2002年版のソフトウェアバリデーションの一般原則(General Principles of Software Validation; Final Guidance for Industry and FDA Staff)の冒頭部分を見てみよう。
This document is intended to provide guidance. It represents the Agency's current thinking on this topic. It does not create or confer any rights for or on any person and does not operate to bind Food and Drug Administration (FDA) or the public. An alternative approach may be used if such approach satisfies the requirements of the applicable statutes and regulations. 
本文書は、ガイダンスを提供することを意図している。この話題に関するFDAの現在の考えを表している。この文書は何人に対して、もしくは何人の上に何らかの権利を定めたり授けたりするものではなく、FDAや民衆を縛り付ける働きをするものではない。もし何らかの代替のアプローチが適用される法令や規則の要求事項を満たすものであるならば、それも使用可能であろう。
この文言は常套句となっていて、ガイダンスの先頭に必ず□で囲って記載されている。この文言の意味は「このガイダンスは法的な規制や要求を満たすことで権利が生じるようなものではない」「法規制の要求を満たすことができるなら、ガイダンスに書かれていること以外の代替えアプローチを使うことも可能」ということだ。

しかし、そうは言うものの、市販前審査や査察ではガイダンスへの適合を聞いてくる。そこで代替えアプローチを主張するためには、ガイダンスの要求内容を熟知した上でディベートに勝つだけの力量が必要だ。大抵の場合、特に日本の組織はそのような気概はないので、ガイダンスに素直に従う。

こうやって、ガイダンスの冒頭で断りを入れておいて、実質的な要求内容を突きつけて、実質的に効果がありそうなら、ガイダンスをドラフトから正式なものにする。これがFDAの実践的規制アプローチなのだ。

この方法は一見「ずるい」ようにも見えるが、柔軟性があり、事故を減らすのに有効に働いていると思う。変化が早い世の中の動きに対しても素早く対応することができる。

例えば、今話題になっているのが モバイルメディカルアプリケーションガイダンス(Mobile Medical Applications Guidance for Industry and Food and Drug Administration Staff)だ。

このガイダンスは2011年7月21日にドラフトとして発行され、2013年9月25日に正式なガイダンスとなり、つい最近2015年2月9日に一部改訂された。

2014年1月31日のニューヨークタイムズの過去の記事によると、米食品医薬品局(FDA)の公開カレンダーに、オペレーション担当シニアバイスプレジデントのJeff Williams氏やソフトウェアテクノロジ担当バイスプレジデントのBudd Tribble氏を含むAppleの著名な幹部陣が2013年12月、FDAと会談し、会談の話題は「モバイル医療アプリケーション」だった、と公開カレンダーには書かれていたそうだ。

その会談の結果が、モバイルメディカルアプリケーションガイダンスの法規制しない側の分類に含まれたであろうことは容易に想像できる。

なぜ、このガイダンスが話題になっているか。それは、スマートフォンやタブレットに搭載される健康関連のソフトウェアすなわちヘルスソフトウェアが大量に市場に溢れてきて、中には法規制対象と言えるようなアプリもあり、大小様々な事故、インシデントが発生しており、野放しにしておくと健康被害に至る可能性が出てきており、FDAが規制(又は規制しないという表明)に乗り出したからである。

しかし、モバイルメディカルアプリケーションはさまざまな種類、用途、形態がある。規制するのは極めて難しいと思われていたので、FDAがどのようなアプローチを取るのか注目された。

その答えは、A:医療機器に該当しないモバイルアプリと B:医療機器の定義に適合するかもしれない規制しないでおくモバイルアプリと C:規制対象となるモバイルメディカルアプリ に分けるということだった。

これらの具体例は Appendix に掲載されている

Appendix A Examples of mobile apps that are NOT medical devices
Appendix B Examples of mobile apps for which FDA intends to exercise enforcement discretion
Appendix C Examples of mobile apps that are the focus of FDA’s regulatory oversight (mobile medical apps)

Appnedix B を直訳すると「FDAが執行裁量権の行使を意図しているモバイルアプリの例」となる。
この意味は、「このモバイルアプリは医療機器の定義に該当するかもしれないが、FDAが取り締まりの執行を実行するかしないか決める権利を使って規制しない」ということである。

ようするに白と黒の間にグレーゾーンを設けて、グレーの存在を認めた上で、規制の対象から外したのだ。ただ、グレーゾーンに位置するアプリは、規制から外れているものの、執行裁量権を使って外されただけないので、市場で健康被害を起こしたら規制の執行は行われる。

危なそうなものはグレーゾーンに指定しておき、問題が起これば黒に分類するという上手いやり方と言える。

アメリカがモバイルアプリをガチガチに規制しないで段階的なアプローチを取っているのには、そうしなければいけない背景がある。

米国の医療IT推進の取り組みとTITECH法

この背景を知るにはJETRO/IPA の和田恭さんが書いたレポート「米国における医療分野の IT 導入に係る動向」が参考になる。

オバマケアの取り組みの中に電子健康記録 EHR:Electronic Health Recordの普及がある。全米の医療機関を接続する仮想ネットワークである NHIN:Nationwide Healthcare Information Network の
整備を進め、医療分野の IT 化は進めようとしている。190億ドル規模の事業だ。

米国も日本と同様に医療関係費用が国民の負担となっており、高騰する費用から発生する無保険者の増大と医療費の抑制が課題となっている。

全医療費に対する政府負担割合は合計 50%に上っている。これを受けて、医療費用削減にむけたインセンティブを盛り込んだ医療保険改革が進められており、医療サービスの質の向上、重複検査や医療過誤の排除などを進め、医療費の削減に寄与するものとして、医療 IT の導入が位置づけ
られ、推進されている。

ここまでなら「日本も国として医療ITの導入・推進の旗振りができないのか」といった皮肉で終わるのだが、アメリカはこの政策が単なるスローガンではなく、本当に実現しようとしているところがすさまじく、日本は遙かにおよばないと思う。

ブッシュ政権は、2004 年 4 月、医療 IT の導入と促進を目的とした、「医療 IT イニシアティブ'Health Information Technology Initiative(」を立ち上げた。同イニシアティブでは、①医療の質の向上、②医療コストの削減、③医療ミスの防止、④医療データの管理コストの削減などを目的に掲げ、「向こう 10 年以内'2014 年まで(に、国民のほとんどが電子健康記録'EHR(を持つと共に、各自が自身の EHR にアクセスできるようにする」ことを具体的な目標としている。

その後、オバマ政権でもこの目標は引き継がれ、米国再生・再投資法'ARRA(のうち、医療 IT 関連部分が、「経済的および臨床的健全性のための医療情報技術に関する法律'Health Information Technology for Economic and Clinical Health Act:HITECH 法(」であり、①医療 IT の促進、②医療 IT の実証、③インフラ等に対するグラントと融資の提供、④プライバシー保護を巡る取り組み、の 4 点に関する条文が盛り込まれている。

医療ITのインフラを実現するための壮大なプランを国家として打ち立て、共和党政権から民主党政権に変わってもその計画を引き継ぎ、その計画をHITECH法という法律を作って推進しているのだ。そして、アメリカがすごいのは、この壮大な医療のIT化の計画を、民間企業などに丸投げするのではなく、政府と政府機関が中心となって進めている点である。

医療ITの導入は①医療の質の向上、②医療コストの削減、③医療ミスの防止、④医療データの管理コストの削減 が目的だから、規制する側も単純に危ないから規制すればよいというアプローチではすまなくなる。

安全でかつ上記の目的を満たすための医療ITの促進をしなけばならない。

こういうときにアメリカは、考え方=原則=Principal を示して、関係者が全員でその原則を共有し、その原則に沿って個々に行動する。

それが2014年4月に発行された34ページの FDASIA Health IT Report(Proposed Strategy and Recommendations for a Risk-Based Framework) である。

具体的な方法論は書いていないが、目的を達成するための考え方、ソフトウェアの品質確保とリスク低減の両立について、システムで運用するITの中の医療用ソフトにおいて、効果を引き出しながら安全を確保するための方針が書かれている。

特集記事ではこのFDASIA Health IT Report の内容を紹介するとともに、そこに書かれていることは何を意味するのか、日本のヘルスソフトウェア産業にも役に立つのかどうかを考えていきたい。

そして、この特集記事は特の自動車ドメインの方達に読んでいただきたいと思っている。FDAをはじめ、医療機器ドメインでは、利用者のリスクを下げるためのアプローチを現実に発生する事故に向き合いながら進めてきた。

自分は、そのアプローチを今自動車ドメインで進めている機能安全のアプローチは考え方が異なると思っている。その違いは何なのか、ヘルスケアの領域のソフトウェアをどう取り扱おうとしているのかを FDASIA Health IT Report を読み解くことによって、一緒に考えていただきたい。

FDASIA Health IT Report(Proposed Strategy and Recommendations for a Risk-Based Framework)

目次:Table of Contents

1. EXECUTIVE SUMMARY
2. BACKGROUND
2.1. Introduction
2.2. Overview of Agencies (FDA, ONC and FCC)

3. HEALTH IT: LIFECYCLE AND SOCIOTECHNICAL SYSTEM CONSIDERATIONS
3.1 Health IT Product Lifecycle
3.2 Sociotechnical system

4. REPORT SCOPE AND FOCUS OF THE PROPOSED STRATEGY AND  RECOMMENDATIONS FOR A RISK-BASED REGULATORY FRAMEWORK
4.1 Administrative Health IT Functionality
4.2 Health Management Health IT Functionality
4.3 Medical Device Health IT Functionality

5. PROPOSED STRATEGY AND RECOMMENDATIONS FOR A HEALTH MANAGEMENT
 HEALTH IT FRAMEWORK
5.1 Promote the Use of Quality Management Principles
5.2 Identify, Develop and Adopt Standards and Best Practices
5.3 Leverage Conformity Assessment Tools
5.4 Create an Environment of Learning and Continual Improvement

6. ADDITIONAL CLARITY REGARDING CURRENT AGENCY FUNCTIONS.

7. MECHANISM FOR CONTINUED AGENCY INTERACTIONS
7.1 Tri-Agency Collaboration
7.2 Ongoing Stakeholder Engagement

8. SUMMARY AND CONCLUSIONS

2015-02-01

自分の意思は普段の習慣によって決まっている

池谷祐二さんの本を読んだときに、自分がこれまで感じていた感覚の論理的な説明を見たような気がした。

それは何かを論理的に判定しようと考える前に、感情がわき上がってきて嫌悪感や逆に強い同意の想いが全身を走ることがあり、そういうときは必ず後から論理的な理由を付けることができるのだ。

このことを池谷さんは次のように説明している。

【『脳には妙なくせがある』 22章より引用】

自由意思は脳から生まれない

意思は脳から生まれるのではありません。周囲の環境と身体の状況で決まります。これが私の見解です。そして、この考え方こそが本書の通奏低音となっています。




偏見や独断におぼれることなく、明快な理論や分析にもとづいて、公平で合理的な判断ができることは、基本的行動の理想像と考えられています。しかし、そもそもヒトにそんなことが可能でしょうか。

合理的に決めているつもりでも、実際には「ただ、なんとなく」という漠然とした感覚が先行していることも少なくないはずです。

おそらく各個人の脳に「思考癖」があり、その癖が、目の前の情報への反応や解釈に偏向をもたらしているのでしょう。極言すれば、私たちの反応はすでに決まってしまっているという言い方さえできるかもしれません。

「ヒトは自分自身に無意識であるという事実に無自覚である」とは、ヴァージニア大学のウィルソン博士の言葉です。私たちは自分の心がどう作動しているかを直接的に知ることはできません。ヒトは自分自身に対して他人なのです。

こうした研究結果が明らかになればなるほど、意識上の自分をあまり過信せずに、謙虚にならねばと襟を正す思いがします。

と同時に、自分が今真剣に悩んでいることも、「どうせ無意識の自分では考えが決まっているんでしょ」と考えれば気が楽になります。そう、そもそも私たちは、りっぱな自由など備わってはいませんん。脳という自動判定装置に任せておけばよいのですから気楽なものです。

もちろん、自動判定装置が正しい反射をしてくれるか否かは、本人が過去にどれほどよい経験をしてきているかに依存しています。

だから私は、「よく生きる」ことは「よい経験をする」ことだと考えています。すると「よい癖」がでます。

「頭がよい」という表現には多義性がありますから、その定義を一概に論じるのはむずかしいのですが、私は頭のよさを「反射が的確であること」と解釈しています。その場その場に応じて適切な行動ができることです。苦境に立たされても、適切な決断で、上手に切り抜けることができる。コミュニケーションの場では、瞬時の判断で、適切な発言や言葉遣いができる。そんな人に頭のよさを感じます。

このような適切な行動は「反射力を鍛える」という1点に集約されるのです。そして反射を的確なものにするためには、よりよい経験をすることしかありません。

【引用おわり】

池谷さんが言っていることがに興味を持たれた方は『単純な脳、複雑な「私」』も読んで欲しい。自分は、ずっと前から池谷さんの言う「反射力を鍛える」ことが「よい経験をする」ことから得られて、そのことが結果的に論理的な思考に結びつき、問題解決能力を高めるのではないかと感じていた。

だから、一つ一つの仕事をこなしていくときに、「いい仕事をした」と言われるように、手の抜かず、後から振り返っても満足がいくような仕事をしてきたつもりだ。その経験が反射力を鍛えたように思う。

ただ、一方でその「思考癖」は自分が手を抜かないぶん、他人の甘えやほころびも許さないという反射が身についてしまった可能性もある。

池谷さんは、意識と無意識は乖離していて、無意識の自分ことが真に姿であるとこの本の中で語っている。意識の中で「他人に優しくしよう」と思っても、無意識の自分が「許さなければ」許さないというのが本当の自分だという。

そこを変えたいのなら、自分の失敗やちょっとしたミスを深く後悔せずに「許す癖、経験」を積み重ねて、反射的にでるまで繰り返す必要がある。

それによって「判断が鈍った」と感じることになるかもしれないが、どっちがいいかは意識下の自分と無意識下の自分の折り合いで決めるのだろう。

ちなみに、この本はスピリチュアルな内容ではなく、サイエンスをベースにした科学読み物である。

意識下の自分と無意識の自分の間に乖離があるような感覚がある方は、この本を読んでみることを薦めたい。それほどおかしなことではないということが分かるはずだ。