Google Cloud HIPAA BAA の対象サービスを拡充し、医療産業への取り組みを強化
Google Cloud Japan Team
私たち Google はかねてから、業界固有の課題への対処を支援するイノベーティブでエレガントなソリューションの開発に努めてきました。特に医療産業に対しては、Google Cloud を業界最良のプラットフォームとすることに力を注いでいます。
昨年開催された HIMSS、RSNA、Google Cloud Next などのイベントでも、医療産業への取り組みを披露しました。臨床データ ウェアハウス、放射線医学のワークフローとの統合、国全体の医療システムを支える API、ペタバイト規模のゲノミクス処理機能など、さまざまなソリューションを出展してきました。
もちろん、扱うものが患者データと請求書データのいずれであっても、関連するデータ セキュリティとコンプライアンスの要件に適切に対処できていなければ、その医療ソリューションは完全だとは言えません。
Google Cloud Platform(GCP)は、保存データと転送データの両方を対象とするデフォルトでの暗号化、信頼性の高いサーバー ブート、データ漏洩防止ツールなど、市場をリードする最先端のセキュリティ テクノロジーを提供しており、コンプライアンス対策に取り組むお客様を強力に支援します。
私たちは、製品スイートの拡充に合わせて、Google Cloud Platform HIPAA Business Associate Agreement(BAA)の対象となるサービスを着実に増やしています。現在、適用対象になりうる GCP サービスの約 75 % が実際に BAA の対象になっています。
そしてこのたび、HIPAA BAA の対象サービスとして新たに Google App Engine を追加しました。App Engine を使用すれば、基盤となるインフラストラクチャの管理や、大規模ウェブ アプリケーションの管理に起因するさまざまなオーバーヘッドについて心配することなく、スケーラビリティの高いウェブおよびモバイル アプリケーションの構築に集中できます。
今回の追加により、お客様は医療分野向けのアプリケーション構築に App Engine を活用できるようになります。すでに CSG Actuarial, LLC をはじめとする多くの GCP のお客様が、App Engine のメリットを享受しています。
CSG Actuarial, LLC は Google Cloud Platform を活用して、保険募集人向けのイノベーティブなソリューションを短期間で設計、実装しています。2 月にはマルチキャリアのオンライン加入手続きツールである Medicare Supplement を導入し、今後は Google Cloud Platform HIPAA BAA のもとで、個人の健康情報を App Engine によってセキュアに格納できるようになるでしょう。
Bryan Neary 氏、CSG Actuarial, LLC の社長
HIPAA BAA の対象サービスには、新たに追加された Cloud Machine Learning Engine のほか、Speech、Translation、Vision、Natural Language API という GCP の AI および機械学習の機能も含まれています。これらのサービスを使用すれば、API やカスタム トレーニング モデルの形で、トレーニング済みのモデルを Cloud Machine Learning Engine を使って活用できます。
Cloud Machine Learning Engine は、人気の高いオープンソースの機械学習フレームワークである TensorFlow のマネージド ソリューションを提供し、Google Cloud 上の HIPAA 準拠データを使ったカスタム モデルの開発、トレーニング、実行を可能にします。
安全性とプライバシーを尊重し、HIPAA に準拠した形で堅牢な機械学習モデルをトレーニングできる能力は、Arterys のビジネスにとって必要不可欠です。コア アプリケーションの開発と技術スタック上での構築に集中できるインフラストラクチャのサポートという点で、Google Cloud Platform は私たちの期待以上でした。
John Axerio-Cilies 氏、Arterys の CTO
HIPAA 準拠を証明する米国保険福祉省の公認プロセスは存在せず、HIPAA 準拠の責任はお客様と Google が共同で負わなければなりませんが、GCP はシステム、施設、運用の管理状況について複数の独立監査人の監査を受けています。監査対象には、パブリック クラウド サービスにおける個人識別情報の保護に関する国際標準 ISO 27018 の実践も含まれます。
セキュリティとコンプライアンスに対する GCP の取り組みや、HIPAA BAA の対象サービスの完全なリストについては、こちらの包括的なコンプライアンス サイトをご覧ください。
私たちは、医療産業のサポートに加え、GCP 上でのグッド プラクティス(一般に GxP と呼ばれています)の適用や検証に取り組むライフ サイエンス業界のお客様向けにガイダンスも作りました。詳細は Google Cloud の営業担当者にお問い合わせください。
最近 Google のパートナーとなった Flex は、クラス Ⅰ、Ⅱ、Ⅲ の医療機器と併用製品から得られた医療データの管理と分析能力を向上させ、医薬品および医療技術企業が治療方法を最適化できるようにする BrightInsight をリリースしたばかりです。BrightInsight は、規制のある医療機器や治療のためのセキュアなマネージド インフラストラクチャ サービスを提供するとともに、使える知見をリアルタイムで生み出せる高度な機械学習や分析機能を開発するためのプラットフォームで、医薬技術企業による研究開発や市場開拓を加速させます。
リアルタイムのインテリジェンスとアクショナブルな知見を提供できるだけでなく、高度な規制を受けている薬物送達や医療機器もサポートできるセキュアなクラウド プラットフォームが必要だと、私たちは考えていました。これからは、Google との戦略的パートナーシップを通じて、世界中のさまざまな個人情報、機密保護法制に準拠し、規制を受けたマネージド サービスの枠組みの範囲内で、医療の世界にまったく新しいレベルの知的情報を提供できます。
Kal Patel 氏、Flex のデジタル医療担当シニア VP
私たちは今後も医療やライフ サイエンス分野での取り組みを強化し、包括的なインフラストラクチャ、アナリティクス、機械学習機能を提供していきます。ご期待ください。
* この投稿は米国時間 3 月 5 日、Google Cloud Platform の Healthcare & Life Sciences Compliance 担当 Technical Program Manager である Rohit Talreja と、Google Cloud の Healthcare & Life Sciences 担当 Head of Product である Joe Corkery によって投稿されたもの(投稿はこちら)の抄訳です。
- By Rohit Talreja - Technical Program Manager, Healthcare & Life Sciences Compliance, Google Cloud Platform Joe Corkery, MD - Head of Product, Healthcare & Life Sciences, Google Cloud