古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

政府が本気、クラウドファーストで変わる英国のデジタル医療

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2017/07/03
政府が本気、クラウドファーストで変わる英国のデジタル医療: 英国G-Cloud戦略で示された共通フェデレーションモデル © ITmedia エンタープライズ 提供 英国G-Cloud戦略で示された共通フェデレーションモデル

 日本では昨今、少子高齢化を背景に、医療ビッグデータ活用への注目が集まっており、海外では既にデータ活用が進んでいる事例もある。今回は、クラウドベースの医療デジタル化で先行する英国の事例を紹介しよう。

●医療ビッグデータ活用の前提となる「データ保護」

 英国の公的医療制度を担う国民保健サービス(NHS:National Health Service)で、ビッグデータ活用の司令塔役を担う組織「NHSデジタル」がある。NHSデジタルは「2012年保健・高齢者ケア法」に基づき、英国における保健、社会医療データの収集、転送、保存、分析、普及を目的に設置した「保健・社会医療情報センター(HSCIC)」が前身だ。

 HSCICは、2015年7月に公表した「ケア向上のための情報技術:保健・社会医療情報センター戦略2015〜2020年」で、以下の戦略を掲げている。

・全ての市民のデータが保護されていることを保証する

・皆に利益のある共有アーキテクチャや標準規格を構築する

・国および地域のニーズを満たすサービスを実行する

・技術、データ、情報から最善のものを得るように保健医療組織を支援する

・保健医療情報をよりうまく活用する

 このうちデータ保護については、保健省傘下の全英情報委員会(NIB:National Information Board)が2014年11月に公表した「個別化された保健医療2020:行動のためのフレームワーク」がベースになっている。

 このフレームワークは、市民自身の選択に基づく個人データの共有モデルを採用している。その中でNIBは、「2017年までに個人10万人分のゲノムシーケンス解析を実施し、2018年までに、医師が総合診療、救急医療およびその他の医療状況の推移において、紙の記録を使用することなく業務を遂行すること」と「2020年までに、全ての医療記録がデジタル化、リアルタイム化され、相互運用可能になること」を目標としている。

 HSCICは、このフレームワークを踏まえた上で「対面診察以外での個人データの共有」や「アプリケーションや医療機器データの共有」を市民が選択できるようにすることや、データが医療目的外で利用されたときに市民が把握できるようにする、といったデータ保護の目標を掲げた。その後、2016年7月にHSCICは組織名を「NHSデジタル」に変更したが、市民データ保護を起点とする発想は変わらない。

●医療ビッグデータで先行する英国のクラウドファースト戦略

 NHSは、クラウドベースのビッグデータ活用に積極的な保健医療サービス機関としても知られている。例えば、NHS関連施設をオンラインでつなぐ全国ネットワーク「N3」、約7万人のNHS患者とその家族から得られた10万のゲノム情報を解析する「ゲノミクス・イングランド」など、精密医療の上流から下流に至るまで、幅広くクラウドサービスが利用されている。

 英国内閣府は、2011年3月に「政府ICT戦略」を公表し、「無駄とプロジェクトの失敗を削減し、経済成長を刺激する」「共通ICTインフラストラクチャを構築する」「ICTを利用して変化を実現し、提供する」「ガバナンスを強化する」という4項目を戦略の柱に掲げた。このうち、共通ICTインフラストラクチャの具体策として、同時期に公表されたのが「政府クラウド(G-Cloud)戦略」だ。

 また、政府機関が保有する情報資産の取り扱いについては、内閣府が「政府セキュリティ分類」の中で、「OFFICIAL」「SECRET」「TOP SECRET」の3分類を定義した上で、以下のような原則を示している。

 これらの原則は、欧州連合(EU)の一般データ保護規則(GDPR:General Data Protection Regulation)の考え方にも通じる。機微な情報を多く含む、政府機関の医療データ活用プロジェクトでは、特に厳格な運用管理が要求されるのだ。

 なお、NHSのサイバーセキュリティ対策については、「NHSデジタルサイバーセキュリティプログラム(CSP)」を通じた取り組みが行われており、加えて英国政府全体レベルでは、2016年11月に「国家サイバーセキュリティ戦略2016-2021年」が公表されている。

●英国政府クラウドのセキュリティ標準規格「G-Cloud」

 電子政府推進組織の英国デジタルサービス(GDS)が、政府機関にクラウドサービスを提供する商用クラウドサービス事業者向けに、政府調達のための標準的な合意書共通テンプレートとして策定したのが「マーケットプレイスのためのG-Cloudフレームワーク」である。G-Cloudフレームワークは、サービス形態の観点から、クラウドホスティング、クラウドソフトウェア、クラウドサポートの3つに分類される。

 そして、「G-Cloud」フレームワークのセキュリティに関する要求事項は、政府通信本部(GCHQ)傘下の国家サイバーセキュリティセンター(NCSC)が策定した「クラウドセキュリティ原則導入ガイドライン」にまとめられている。

 本連載の第42回で、米国連邦政府クラウドの統一セキュリティ基準「FedRAMP」を取り上げたが、「G-Cloudフレームワーク」および「クラウドセキュリティ原則導入ガイドライン」は、英国における政府クラウドのセキュリティ標準規格の役割を担っている。

 クラウドサービス事業者が、G-Cloud認定サプライヤーとして英国政府機関向け調達窓口のマーケットプレイスに選ばれるためには、事業者が前述のガイドラインにある14個の原則について自己評価を行い、対象となるサービスがその原則に準拠していることを証明するドキュメントを準備した上で、証拠を提出する必要がある。そして、これらの情報は、事業者選定プロセスで活用できるように、幅広く公開されるのだ。

●医療クラウドを支えるセキュリティの標準化が英国の競争力に

 前述のNHSデジタル、ゲノミクス・イングランドなど、英国政府の保健医療、ライフサイエンス関連事業向けにパブリッククラウドサービスを提供する「UKCloud」は、2011年、イングランド南部のハンプシャー州ファーンボローに設立された「スカイスケープ・クラウドサービス」が前身の英国企業で、2016年8月に現社名に変更している。

 政府向けクラウドと聞くと、ドメスティックな印象を受けるかもしれないが、海外のベンダーやサービス事業者とのアライアンスに積極的で、EU域内外の国際標準化活動にも参画している。

 UKCloudは、「G-Cloudフレームワーク」および「国家サイバーセキュリティ戦略」の「サイバーエッセンシャルズ・スキーム」に準拠したクラウドのサイバーセキュリティ管理策を行っている。

 その他にも、品質マネジメントの「ISO 9001」、ITサービスマネジメントの「ISO 20000」、情報セキュリティマネジメントの「ISO 27001」、クラウドにおける個人データ保護の「ISO 27018」、クラウドサービス事業者のセキュリティ成熟度評価の「CSA STAR(Cloud Security Alliance - Security, Trust & Assurance Registry)」など、国際標準規格に準拠した品質、セキュリティ、プライバシー管理策を付加して、国際競争力の強化を図っている。以下の図は、CSA STAR認証制度に基づくUKCloudのクラウドセキュリティ管理策の例を示したものだ。

 UKCloudと同様に、アマゾンWebサービス(AWS)、マイクロソフト、セールスフォース・ドットコムなど、「G-Cloudフレームワーク」に準拠した米国系クラウドサービス事業者もCSA STAR認証制度に基づく管理策を実践しており、共通のリスク評価基準で各事業者のサービスを比較することができる。

 さらに、2017年5月10日、UKCloudは保健医療、ライフサイエンス分野に展開してきた政府機関向けパブリッククラウドサービスを、民間を含む産業全体に拡張させた「UKCloud Health」事業の立ち上げを発表した。6月6日には、米国HIPAA(Health Insurance Portability and Accountability Act of 1996:医療保険の携行性と責任に関する法律)に順守したクラウドホスティングサービスの提供も発表している。

 欧州医薬品庁(EMA)が本部を構える英国は、欧州におけるライフサイエンス研究開発の中核拠点の役割を果たしてきたが、EU離脱により、先行きが不透明な情勢に直面している。そんな折、政府の医療クラウドとして高い実績を有するUKCloudのビッグデータプラットフォームは、スタートアップ企業やグローバル企業を引き付ける好材料となる。

 日本でも、改正個人情報保護法や次世代医療基盤法などで、医療ビッグデータ活用への機運が高まっているが、ICTならではのメリットをうまく生かすためには、羅針盤的なクラウド基盤とイノベーションを起こすエコシステムの構築が必要となる。英国のUKCloudやその上で稼働するプロジェクトは、日本にとって良いモデルとなるはずだ。

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon