モバイルアプリによるデータ収集に対する懸念が高まる中、Apple社と、医療研究用の新しいResearchKitソフトウェア開発フレームワークに関わる企業は、最初の5つのアプリのユーザーには心配する必要はないと述べている。
各社によれば、アプリが収集する健康データへのアクセスは承認された医療研究者に限定され、商用利用は禁止され、また、アプリはスマートフォンに保存されている個人のコンテンツを閲覧することはないという。
シアトルの非営利バイオメディカル研究機関であるセージ・バイオネットワークスは、リサーチキットで開発された5つのアプリから集められた健康データの収集、匿名化、保管を担当していると、セージのオープンサイエンスデータガバナンス責任者で主席科学者のクリスティン・スーバー氏は電子メールのインタビューで語った。
「データの機密性を最大限に保つよう、細心の注意を払っています」とスーバー氏は述べた。独立した審査委員会が各研究のプロトコルと同意手続きを精査し、この研究への参加に伴うリスクとベネフィットを比較検討したとスーバー氏は述べた。
Appleは月曜日、Apple Watchを中心としたイベントでResearchKitを発表しました。ResearchKitは、開発者が医療研究に使用できるアプリを開発することを可能にし、スマートフォンを診断デバイスに変えるものです。ユーザーはiTunes Storeからアプリをダウンロードし、研究への参加に同意し、アプリが求める機能(検査の実施や病歴情報の入力など)を実行します。
Apple は月曜日のイベントで ResearchKit アプリの例を披露したが、その中にはパーキンソン病患者からデータを収集するために設計された Sage Bionetworks の Parkinson mPower Study App も含まれていた。
ResearchKitで開発された最初の5つのアプリが月曜日に公開されました。このフレームワークは4月に一般公開される予定です。現時点では、ResearchKitはiPhoneアプリの開発にのみ使用できます。しかし、AppleはResearchKitをオープンソースとして公開しているため、Androidなどの他のモバイルOS向けのアプリ開発にも利用できるように拡張することが可能です。
Appleは、ResearchKitが医学研究に役立つ可能性について熱心に語る一方で、モバイルアプリによる健康データの取り扱いに関する懸念にも言及した。Appleのオペレーション担当シニアバイスプレジデント、ジェフ・ウィリアムズ氏は、「個人の医療データほど機密性の高いものはない」と述べ、医療データをどのように共有するかはユーザーが決めることになるだろうと付け加えた。「Appleはあなたのデータを見ることはありません」と彼は述べた。
スーバー氏によると、Sageはアプリが収集するデータのハブとして機能しているという。Sageは5つのアプリのうち2つの開発に協力した。1つはパーキンソン病用の「Parkinson mPower」、もう1つは乳がん治療後の症状を研究するための「Share the Journey」である。
Sageが医療研究アプリから受け取るデータには、氏名、メールアドレス、生年月日などの健康情報や個人情報が含まれています。Sageは個人情報を抽出し、暗号化してサーバーに保存します。ランダムに生成されたコードが個人の研究データに関連付けられ、「参加者のアカウントと研究データの間の暗号化されたマッピングを維持します」とSuver氏は述べています。
スーバー氏は、研究データは安全なクラウドサーバー上に保存されており、研究主催者とITスタッフのみがアクセスできると述べ、この情報はアップル社にもアクセスできないことを改めて強調した。
ニューヨーク市のマウントサイナイ病院が開発した喘息アプリのプライバシーポリシーによると、これらのサーバーはAmazon Web Services(AWS)によって運営されている。このアプリは喘息研究への参加を可能にするもので、マウントサイナイ病院とSage社がAWSアカウントを管理しているとポリシーには記されている。
スーバー氏は、HIPAA(医療保険の携行性と責任に関する法律)規制は、研究のために取得・共有されるデータには適用されないと述べた。HIPAAは、人々の医療情報を保護することを目的とした米国の法律である。
「その代わりに、参加者が同意するインフォームドコンセントが、データがどのように使用されるかを規定するのです」と彼女は述べた。
それでも、データはSageに送信される際に暗号化され、情報を保管するクラウドシステムはHIPAAに準拠していると、マウントサイナイ・アイカーン研究所所長のエリック・シャット氏は述べた。「当社は、機密データの安全な通信と保管に関する業界標準を満たしているか、それを上回っています」と彼は述べた。
スタンフォード大学医学部の心臓専門医で、心臓の健康を扱う同病院のアプリ「MyHeart Counts」の開発に携わったアラン・イェン氏は、氏名、署名、メールアドレスといった個人情報はあらゆる医学研究に必要だと述べた。署名は研究への参加に同意したことを示し、メールアドレスは研究結果を参加者に送信するために必要だと同氏は付け加えた。
同意書に署名することで、スタンフォード・メディシンの研究者は健康データにアクセスできるようになります。スタンフォード・メディシンは、承認された他の研究者から要請があった場合、集計データを共有する可能性があるとYeung氏は述べています。ただし、参加者は、集計データセットへのデータ掲載を拒否するオプションがあります。
スタンフォード大学医学部以外の研究者とデータを共有する場合、データは集計されているため個人情報は含まれないとイェン氏は述べた。例えば、研究者は運動中に人が歩く平均距離に関する集計データの閲覧を依頼できる。
イェン氏は、医療研究アプリによって収集された健康データは電話番号にリンクされることはなく、営利団体や保険会社と共有されることもないと述べた。
しかし、スマートフォンを使った医療研究に参加する人々の身元を特定するための鍵は、スタンフォード大学医学部が保有することになる。イェン氏は、問題が発生し連絡を取る必要がある場合にのみ、スタンフォード大学医学部は個人を特定すると述べた。
「その鍵は私たちだけが持っています。他の誰も持っていません。AppleもSageもです」とイェン氏は述べた。彼は、人々がこれらの研究にオプトインし、データがどのように使用され、共有されるかを説明する同意書に署名する必要があることを強調した。
マウントサイナイが開発したアプリは、プログラムのプライバシーポリシーによると、「個人の連絡先、他のアプリケーション、電話の使用習慣、テキストメッセージの内容、個人の写真、または訪問したウェブサイトにアクセスしません」。Sageが開発に協力した2つのアプリも同様のプライバシーガイドラインを持ち、「個人の連絡先、他のアプリケーション、テキストメッセージの内容、または訪問したウェブサイトにアクセスしません」。
今後ResearchKitの責任を誰が負うのかとの質問に対し、Appleはオープンソースフレームワークは今後追加されていくとだけ答え、それ以上の詳細は明らかにしなかった。
Yeung氏は、ResearchKitがAndroidに移植され、研究対象がiPhoneユーザーに限定されなくなることを望んでいる。「Appleもそのことに同意しました」と彼は言った。
シャット氏によると、Sageは「当面の間」、5つのアプリで生成されるデータを処理する予定だ。スタンフォード・メディシンのイェン氏は、病院側でデータ管理は可能だが、ResearchKitがリリースされたばかりなので、Sageが各アプリのデータを処理していると述べた。
「結局、そうなるのでしょうか?よく分かりませんが」と彼は言った。
Sage社のスーバー氏は、Sage社はApple社と提携しておらず、同社が最終的にAndroidをサポートすることを妨げる技術的な理由はないと述べたが、将来の計画についてはコメントを控えた。
ResearchKitで開発されたアプリはSageの利用が必須ではなく、Appleもこの非営利団体のデータ収集サービスを推奨していないとスーバー氏は述べた。最初のアプリ群を開発した機関はSageの利用に同意した。
「セージは、モバイル学習アプリの構築を希望する他のグループが当社のサービスをどのように利用できるかについて喜んで話し合います」と彼女は述べた。
