3.ヘルスIT:ライフサイクルと社会技術システム問題
An understanding of the health IT product lifecycle is critical to the development of a narrowly- tailored, predictable regulatory framework that fosters the development of novel technologies, permits timely deployment of iterative product improvements, and routinely identifies underperforming products in a timely fashion.
ヘルスIT製品のライフサイクルを理解することは次のようなことにとってに重要である。狭い意味での適合した開発、今までにない技術の開発を発展させる予測可能な規制の枠組み、タイムリーな製品の反復的な製品改善の許可、流行のように現れてくる基準以下の製品の定期的な特定。
Furthermore, it is important to recognize that health IT products and technologies are not used in isolation.
さらに、ヘルスIT製品とヘルスIT技術が分離できないと認識することは重要である。
Rather, they are part of a larger sociotechnical system that includes people (e.g. patients and healthcare providers), healthcare organizations, health IT developers and vendors, processes (actions and procedures performed during the delivery of health care), and the environment of use.
むしろ、それら(ヘルスIT製品と分離できないもの)は、使用の人々(例えば、患者と医療サービス提供者)を含んでいるより大きい社会技術システムの一部と、ヘルスケア組織と、ヘルスIT開発者と、業者と、プロセス(健康管理の配送の間に実行された動作と手順)と、環境である。
3.1 Health IT Product Lifecycle
3.1 ヘルスIT製品ライフサイクル
Stages of the health IT lifecycle include:
ヘルスITライフサイクルのステージは:
1) design and development, 2) implementation and customization, and 3) post-deployment (including upgrades, maintenance, and operations, as well as surveillance, reporting, risk mitigation and remediation) (See FIGURE 1). The safety of health IT relies not only on how it is designed and developed, but also on how it is customized, implemented, integrated and used.
1)設計と開発、2)実現、改造、および3) 配置後(アップグレード、維持、操作、監視、報告、リスク緩和、および改善を含んでいる)(図1参照)
ヘルスITの安全はそれがどう設計されていて、開発されるかだけではなく、それがどうカスタマイズされて、実行されて、統合されて、また使用されるかが重要である。
図1 |
The health IT product lifecycle is depicted. Each stage is characterized by its own distinct considerations for assuring the safe design, development, implementation, customization, integration, and post-deployment use by health care professionals and consumers.
ヘルスIT製品ライフサイクルは表現される。各ステージは、安全設計、開発、実現、改造、統合、およびポスト展開使用を保証するためにそれ自身の異なった問題によってヘルス・ケアの専門家と消費者によって特徴付けられる。
3.2 Sociotechnical system
3.2 社会技術システムHealth IT fits within a complex sociotechnical system.
ヘルスITは複雑な社会技術システムとの相性がよい。
Its successful design, development, implementation, customization and post-deployment use often relies on the integration of many technologies, products, and components by numerous stakeholders.
うまくいく設計、開発、実現、改造、および運用後の(ヘルスITの)使用は、多くの技術、製品および多くの利害関係者によるコンポーネントのインテグレーションに依存する。
Health IT is designed and developed with varying degrees of quality and rigor by many different developers.
ヘルスITは、多くの異なる開発者によって、異なる品質と規格によって設計、開発される。
It is implemented and customized by organizations with heterogeneous experience and expertise, which poses challenges to the seamless integration of health IT into clinical work flows, and for monitoring, identifying, mitigating, and resolving post-deployment issues in a timely manner.
ヘルスITは異種の経験と専門知識を持った組織によって、臨床上のワークフローの中でヘルスITのシームレスな統合に取り組み、習慣的にモニタリングし、特定し、是正し、運用後の問題を解決しようと実装されカスタマイズされる。
Importantly, safety is a property of the larger system that takes into account how the product is designed, developed, implemented, maintained, and used.
重要なのは、安全は製品がいかに設計され、開発され、実装され、保守され、使用されるのかを考慮した大規模システムの一つの資産であるということだ。
In considering how a sociotechnical system affects the development of a risk-based regulatory framework for health IT, the Agencies recognize that the success and the safety of the system as a whole cannot be defined only by the “safety” of individual health IT products themselves.
ヘルスITのために社会技術システムがどのようにリスクベースの規定の枠組みの開発に影響するかを考える際に、関係機関(規制当局)は、個々のヘルスIT製品自体の「安全」だけで、全体としてのシステムの成功(安全)は定義できないと認める。
The components of a health IT sociotechnical system include:
ヘルスIT社会技術システムのコンポーネントとは:
the technology (e.g. the hardware and software of health IT), the people (e.g. individuals working within the system including healthcare providers and implementers of health IT), the processes (e.g. the workflow of healthcare delivery), the organizations (e.g. how an organization installs and configures health IT) and the external environment (e.g. the environment in which the organizations operate).
技術(例えば、ヘルスITのハードウェアとソフトウェア)、人々(例えば、ヘルスITの医療サービス提供者と実装者を含むシステムの中で働いている個人)、プロセス(例えば、ヘルスケアの提供の作業フロー)、組織(組織は、どうヘルスITをインストールして、例えば、構成する)、および外部の環境(例えば、組織が作動する環境)。
The IOM found that several key observations and challenges influence the establishment of a successful health IT system, including:
IOMは、いくつかの主要な観測と課題が以下を含むうまくいっているヘルスITシステムの確立に影響を及ぼすのがわかった。
- Poorly designed health IT can create new hazards in an already complex system of health care delivery;
- Individual health IT components may meet their stated performance requirements, yet the system as a whole may yield unsafe outcomes;
- Problematic events involving complex systems often cannot be ascribed to a single causative factor;
- Poor human-computer interactions can contribute to serious injury and death;
- Significant knowledge gaps exist in our understanding of the benefits and risks to patients associated with different health IT functionalities.
- 設計の不十分なヘルスITはヘルスケアを提供する既に複雑なシステムの中にあって、新たなハザードを生み出す。
- 個々のヘルスITコンポーネントはそれらが表明している性能必要条件を満たすかもしれない、しかし、システム全体としては危険な結果をもたらすかもしれない。
- しばしば複合システムにかかわる問題の多い出来事はただ一つの原因のせいにすることができるというわけではない。
- 貧弱な人間とコンピュータ間のインタラクションは重大な傷害や死の原因となりうる。
- 著しい知識の差は異なるヘルスIT機能に関連した患者のリスクと効用の理解の中に存在する。
概要では、ヘルスITのための適切な規制の枠組みは、急速な製品改版、アップグレード、変更、および改造を受けながら革新的で、絶え間なく発展している製品であるほどフレキシブルであるべきであり、ヘルスITをうまくいっている開発、実現、使用で製品が作動する複合環境と重要な役割をプレーする複数の利害関係者が責任を負うべきである。
【訳者感想】
1980年代に放射線治療器 Therac-25 による死亡事故が発生し、その事故の調査を現MITのナンシー・レブソン教授らが行った。そのときのことを含めて書いた本が SAFEWARE だ。今回の翻訳でIOMが認識しているヘルスITの5つの問題は、ナンシーレブソン教授がSAFEWARE で書いた分析結果と共通点がある。例えば、複雑なシステムの中の設計の不十分なコンポーネントがシステム全体に悪い影響を及ぼす点や、ヒューマンインターフェースの問題や、知識の異なる組織が一つにシステムを構築したことによる問題が Therac-25のソフトウェア開発にもあった。
この5つの問題点はおそらく時代に関係なく、大規模な医療用のソフトウェアに共通する問題なのだろう。
今回の翻訳の中で、大規模なシステムにおいて安全は一つの資産である(safety is a property of the larger system)という一節がある。医療機器となるようなソフトウェアはでは、安全は義務なのだが、リスクが低いヘルスITにおいて安全は資産、すなわち価値になると考えられるということだ。
ヘルスITはネットワーク上で異なる組織が開発したソフトウェアをつなぎ合わせることで、その効果が発揮される。そこに強い制限をかけるとヘルスITの発展を妨げることになる。しかし、ヘルスITには確保すべき患者安全も確実に存在する。ヘルスITの特徴が起因となって発生するリスクについてよくまとめられていると感じる。
製品の安全を個々の製品がリリースするまでで終わらせず、製品同士をつなげてカスタマイズし運用保守するところまでのライフサイクル全体を見なければ安全を確保できないといった点が評価できるし、また、それこそが、ネットワークを使ったITソリューションの時代の安全対策の主流となるのだと思う。機能安全の考え方ではIT社会ではついて行けなくなると思う。