米国FDAが臨床試験時の遠隔デジタルヘルスデータ収集に関する指針草案を公表

第148号　2022.1.24公開

デジタルヘルス技術（DHT）は、ハードウェアおよび／またはソフトウェアの形態をとる場合があり、研究参加者から保健関連情報を収集して、医療製品の安全性や有効性を評価するために、その情報を責任医師および／またはその他の認定主体に転送する可能性があります。本ガイダンス草案は、医療製品を評価する臨床試験において、参加者から遠隔でデータを収集する目的のデジタルヘルス技術（DHT）利用に関して、臨床試験の依頼者（Sponsor）や責任医師（Investigator）およびその他のステークホルダーに対する推奨事項を提供することを目的としています。

本草案は、以下のような構成になっています。

Ⅰ. イントロダクション

Ⅱ. 背景

Ⅲ. 規制の考慮事項と当局の関与

Ⅳ. 臨床試験におけるデジタルヘルス利用時の考慮事項

A. デジタルヘルス技術の選定と臨床試験における利用の根拠

B. 提出時のデジタルヘルス技術の記述

C. デジタルヘルス技術の検証、バリデーション、ユーザビリティ

D. デジタルヘルス技術を利用して収集したデータからの臨床エンドポイントの評価

E. 統計分析

F. デジタルヘルス技術を利用する際リスク考慮事項

G. 記録の保護と保持

H. 臨床試験期間中にデジタルヘルス技術を利用する際の他の考慮事項

用語集

附表A. 臨床試験における潜在的なデジタルヘルス技術（DHT)利用の例

附表B. 臨床試験向けのデジタルヘルス技術（DHT)選定の例

上記の中で、サイバーセキュリティ／プライバシーの観点から、FDAは以下のような考慮事項を挙げています。

A. デジタルヘルス技術の選定と臨床試験における利用の根拠：

• DHTの機能は、DHTおよび収集するデータへの不正アクセスを防止するためのプライバシー／セキュリティを保証すべきである。

B. 提出時のデジタルヘルス技術の記述：

• 試験責任医師は、プライバシー／セキュリティを保証するために、DHTまたはそれから収集されるデータへのアクセスが制御される方法を記述すべきである。

F. デジタルヘルス技術を利用する際のリスク考慮事項：

• 臨床試験責任医師は、DHTの機能に潜在的にインパクトを及ぼしたり、患者のプライバシーを侵害したりする可能性があるサイバーセキュリティリスクを考慮すべきである。従って、臨床試験責任医師は、データがセキュアに保存・転送できることを保証するために、サイバーセキュリティに関するFDAの情報を考慮すべきである。
• 臨床試験責任医師は、介入してきたまたは悪意のある主体によるアクセスを防止するために、保存時および転送時のデータをセキュアにするセキュリティ保護が設定されていることを保証すべきである。

H. 臨床試験期間中にデジタルヘルス技術を利用する際の他の考慮事項：

• 臨床試験責任医師は、どのような情報がDHTにより収集され、どのような方法でDHTが収集したデータのセキュリティ／プライバシーが維持されるかに対する参加者の理解を保証する。
• 臨床試験責任医師は、臨床試験の参加者および要員向けのトレーニングの一部として、DHTが収集したデータのセキュリティ／プライバシーを保証する取組を考慮する
• 実行可能な時は、DHTの信号が処理／翻訳される方法を修正する可能性があるような計画的ソフトウェアまたはOSの更新については、セキュリティの懸念がない限り、臨床試験の完了まで、延期すべきである。
  

このように、遠隔でデータを収集するデジタルヘルス技術に係るプライバシー／セキュリティについては、臨床試験依頼者や臨床試験責任医師が一義的責任を負う形になっている点に留意する必要があります。

当該記事が関係機関に及ぼすと考えられる影響

医療機関

・デジタルヘルス技術（DHT）から生成されるリアルワールドデータ（RWD）を利用した治験・臨床試験に参画・協力する医療機関は、臨床データのプライバシー／セキュリティに係るインシデント対応準備や脆弱性・パッチ管理体制を再点検し、臨床試験依頼者や臨床試験責任医師とのコミュニケーション活動を強化しておく必要がある。
 

医療機器メーカー／医療品メーカー

・デジタルヘルス技術（DHT）から生成されるリアルワールドデータ（RWD）を利用した遠隔治験・臨床試験を実施・委託する医療機器／医療品メーカーは、委託先のCROや医療機関に対する品質要求事項にインパクトを及ぼす可能性があるセキュリティ／プライバシー上のリスクを評価・モニタリングするとともに、インシデント発生時の情報共有体制を強化する必要がある。
 

サプライヤー

・臨床現場向けにデジタルヘルス機器・サービスを提供するサプライヤー企業は、医療機器／非医療機器の分類に関わらず、生成データの遠隔治験・臨床試験への利用を想定したデータマネジメント／インシデント対応管理などのサポート機能やステークホルダー間のコミュニケーション支援機能を強化しておく必要がある。

関連記事 [外部サイト]

• US Food & Drug Administration 「Digital Health Technologies for Remote Data Acquisition in Clinical Investigations - Draft Guidance for Industry, Investigators, and Other Stakeholders」（2021年12月22日）

ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース

デロイト トーマツ グループのサイバーセキュリティチームでは、ライフサイエンス・ヘルスケア業界に向け、海外の規制情報やそれに伴う関係業界への影響について情報提供しています。（不定期刊行）

＞＞過去記事のアーカイブから他の記事を見る

サイバーリスクサービスのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。 

>> オンラインフォームよりお問い合わせを行う <<