◆SH3748◆米国デジタルヘルス規制ガイド―米国デジタルヘルス市場参入指針として― 第3回 山田愛子(2021/09/09)

米国デジタルヘルス規制ガイド
―米国デジタルヘルス市場参入指針として―

第3回

K&L Gates外国法共同事業法律事務所

弁護士・ニューヨーク州弁護士 山 田 愛 子

 

  1. 目 次
  2. Ⅰ はじめに
  3. Ⅱ デジタルヘルス事業者に適用される米国規制
    1. 1 HIPAA - 医療保険の相互運用性と説明責任に関する法律
      (The Health Insurance Portability and Accountability Act of 1996)
    2. 2 その他個人情報保護に関する留意点
    3. 3 FDCA - 連邦食品・医薬品・化粧品法
      (The Federal Food, Drug, and Cosmetic Act)
    4. 4 HIPAAおよびFDCA以外の関連規制
  4. Ⅲ 米国外から米国デジタルヘルス市場に参入する場合の留意点
    1. 1 外国製造者に課される外国代理人要件(FDCA)
    2. 2 その他留意点
  5. Ⅳ 結び

 

Ⅱ デジタルヘルス事業者に適用される米国規制(続き)

1 HIPAA - 医療保険の相互運用性と説明責任に関する法律

   (The Health Insurance Portability and Accountability Act of 1996)(続き)

 ⑸ モバイルヘルスアプリにHIPAAが適用される場合の留意点

 モバイルヘルスアプリがHIPAA対象事業者(連載第1回参照)によって開発・提供されまたはHIPAA対象事業者のために開発・提供された場合、当該アプリを開発した事業者は、HIPAA対象事業者またはHIPAA業務受託者(連載第1回参照)として以下のとおりHIPAAプライバシールール、HIPAAセキュリティルール、およびHIPAA違反報告ルール(各ルールにつき連載第1回参照)を遵守しなければならない。

 ア プライバシールール

 HIPAA対象事業者は、HIPAAプライバシールールが定義する治療、支払または医療事務の目的または法令もしくはHIPAAプライバシールール所定の目的を有する場合には、患者の同意を得ずに保護対象医療情報(連載第2回参照)を利用および開示することが可能である。その他の目的のために開示する場合、HIPAA対象事業者は、患者(またはその法定代理人)の書面同意を得る必要がある。HIPAA対象事業者は、保護対象医療情報を取得、利用または開示するほとんどの場合において、当該取得、利用、または開示目的達成のため必要最小限の取得、利用または開示となるよう合理的な努力を行わなければならない。HIPAA対象事業者は患者に対し、HIPAAが定義する「個人情報取扱い通知(Notice of Privacy Practices)」の送付をもって、患者情報の利用概要を伝達しかつ所定の要件を遵守しなければならない。HIPAA対象事業者はさらに、HIPAA遵守指針を組織レベルで整備し、かつそのHIPAA業務受託者も保護対象医療情報の取得、利用または開示においてHIPAAプライバシールールを遵守するよう確保しなければならない。

続きはこちらから

バックナンバーはこちらから

 

(やまだ・あいこ)

K&L Gates外国法共同事業法律事務所 カウンセル
コーポレートM&A、データ保護、ヘルスケア・FDAのK&L Gatesグローバル実務グループに所属。クロスボーダーM&Aを含む企業間取引を主に手掛ける。データ保護などに係る国内外の法令遵守に関するアドバイスを含む、ライフサイエンス/ヘルスケア業界、テクノロジー業界等の規制対応にも従事。製薬会社、医療機器会社、バイオテクノロジー企業、IT企業など幅広いクライアントを代理。
1996年上智大学法学部国際関係法学科卒業、2000年弁護士登録(第一東京弁護士会)、2006年コロンビア大学ロースクール(LL.M)卒業、2007年ニューヨーク州弁護士登録。
Chambers Asia-Pacific Awards (ライフサイエンス-日本)においてNoted Practitioner (2018年)、Recognized Practitioner(2019年)と評される。

〈関連リンク〉



メールで情報をお届けします
(毎週火曜日・金曜日)