医療・臨床検査で AI を扱うとき、規制の重さは「業務で生成AIを使う」のと「医療AIを製品に作り込む(SaMD)」とで桁違いに違う。両者を分けて、法規制(個情法・次世代医療基盤法・AI事業者ガイドライン・薬機法・EU AI Act)と技術スタック(Bedrock/SageMaker 等)に落とす。
医療 AI には性格の違う2つの活用がある。① 業務で使う(議事録要約、文献調査、コード生成、問い合わせ対応に生成AIを使う)と、② 製品に作り込む(検査値の異常検知や診断支援を自社システムの機能にする)。前者の主リスクはデータ保護、後者は医療機器としての承認——監督官庁も、求められる手続きも、責任の重さも別物。
事故の典型は両者の混同。「便利だから」と患者データを生成AIに貼る(①のデータ保護違反)、「AIが値を出すだけ」と承認なしで診断支援機能を載せる(②の薬機法違反)。まず自分の活用がどちらか、あるいは両方かを切り分けるのが出発点。
本編はシリーズ②「法規制対応と技術要件」・データインテグリティ編の延長。AI が扱うデータの完全性は DI 編(ALCOA+)に、基盤実装は④セキュア実装に接続する。
| 区分 | 内容 |
|---|---|
| 対象 | 医療・臨床検査での AI 活用を「使う(生成AI業務活用)」と「作る(SaMD)」の2面で、法規制(個情法・次世代医療基盤法・AI事業者GL・薬機法・EU AI Act)と技術スタック(Bedrock/SageMaker 等)に落とす。 |
| 対象外 | ① 網羅的な医療情報法令適合(全体像)→ シリーズ②「法規制対応と技術要件」(SaMD 該当性判定・次世代医療基盤法の認定制度の base も②)。② DI(ALCOA+)の詳細 → データインテグリティ編。③ Web 基盤のセキュア実装 → ④。④ 薬事承認プロセスの実務詳細 → ②+PMDA 相談。 |
AI 活用の漏れを防ぐため2軸で機械的に配置する。
この2軸で各規制を機械的に配置する。残リスクは「①追加技術/②運用/③契約・SLA/④受容」の4分類で引き取り先を明示する(各表の「実務での注意」列)。
| 規制 / ルール | 何を要求するか | 実務での注意 |
|---|---|---|
| 個人情報保護法 医療情報は要配慮個人情報 | 取得に原則本人同意、第三者提供の制限、安全管理措置。オプトアウト提供は不可 | 患者データを外部 AI サービスに渡す=第三者提供/目的外利用になりうる。入力前に非識別化、契約で学習利用を禁止 |
| 次世代医療基盤法 改正法 2023年公布・2024年4月1日施行 | 仮名加工医療情報を創設。認定事業者経由で、研究開発・AI学習に医療データを合法利用できるルート(本人通知ベース) | 大規模な医療データの AI 学習利用は、自前で集めるより認定スキームに乗るのが筋。I型/II型の認定要件を確認 |
| AI事業者ガイドライン 総務省・経産省 第1.1版(2025年3月28日) | AI の開発者・提供者・利用者の3立場別に、人間中心・安全性・公平性・透明性・アカウンタビリティ等の指針。広島AIプロセス・EU AI Act も反映 | 法的強制力はないが事実上の標準。自社が3立場のどれか整理し、AIガバナンス体制(リスク評価・モニタリング)を文書化 |
| 医師法(第17条 ほか) | 診断・治療=医行為は医師の独占。AI はあくまで補助、最終判断は医師 | 生成AIの出力を「診断」として患者に提示しない。医師のレビューを挟む(ヒューマンインザループ)建付けを必須に |
| 3省2ガイドライン(クラウド・外部サービス) | 外部サービス利用時の安全管理・委託先管理。データの所在・経路の管理 | 生成AI も「外部サービス」。リージョン・データ保存・ログを安全管理の枠で評価(DI編・②と接続) |
| 規制 / 制度 | 何を要求するか | 実務での注意 |
|---|---|---|
| 薬機法 — プログラム医療機器(SaMD) | 医療目的のソフトは医療機器。リスクに応じクラスII〜IVで認証(登録認証機関)/承認(PMDA)。一般医療機器(I)以外は規制対象 | まず該当性(医療機器か)とクラス分類を確定。PMDA 該当性相談・対面助言を早期に使う |
| IDATEN(変更計画確認制度) | 承認時に変更計画を示しておけば、範囲内の改良は事後届出で可。AI の継続学習に薬事で対応する仕組み | 継続学習の前提として性能モニタリング体制と性能低下時の自動停止が要る。学習データの DI(出所・完全性)が承認の土台 |
| EU AI Act 2024年8月発効 | 医療機器に組み込む AI は原則高リスク。リスク管理・データガバナンス・透明性・人間による監督・ログ保持を要求。MDR/IVDR と二重適用 | 適用は2027年8月(Class IIb/III・C/D IVD 組込みAI)。ただし Digital Omnibus で2028年8月への延期が議論中(2026年時点、要追跡)。欧州市場を狙うなら設計段階から織り込む |
| 米 FDA(参考) | AI/ML-based SaMD。PCCP(事前変更管理計画)で継続学習を前承認、GMLP(Good Machine Learning Practice)原則 | IDATEN と思想は同型(変更を事前計画で承認)。日米欧で継続学習の薬事ルートが収束しつつある |
| 目的 | 技術 / AWS 例 | DI・規制との対応 |
|---|---|---|
| 患者情報を渡さない/非識別化 | Amazon Comprehend Medical(医療NLP・PHI 検出)でマスキング、入力前フィルタ | 個情法(要配慮)・第三者提供回避 |
| 学習に使わせない基盤 | Amazon Bedrock(入力をモデル学習に使用しない)、国内リージョン/ガバメントクラウド | 個情法・次世代医療基盤法・3省2GL |
| 根拠提示でハルシネーション抑制 | RAG(Knowledge Bases for Bedrock)、出典リンク併記 | 出力の検証可能性、医師レビューの土台 |
| 有害出力・PII の遮断 | Guardrails for Bedrock(PII フィルタ・トピック制限)、プロンプトインジェクション対策(入力信頼境界) | 安全性・データ保護 |
| 監査ログ・誰が何を入力したか | CloudTrail+アプリ監査ログ、入出力の記録(保持・改ざん防止) | ALCOA+ Attributable/Complete(DI編) |
| 人間による最終判断 | ヒューマンインザループ(医師承認フロー)をワークフローに組込み | 医師法(医行為) |
| 目的 | 技術 / AWS 例 | 規制との対応 |
|---|---|---|
| 学習・推論基盤 | Amazon SageMaker(学習/デプロイ/推論エンドポイント) | 薬機法 SaMD(設計・検証) |
| モデル管理・来歴 | SageMaker Model Registry(版管理)、学習データ・ハイパラ・評価のトレーサビリティ | IDATEN/PCCP の変更管理、ALCOA+ Original/Complete |
| 市販後の性能監視 | SageMaker Model Monitor(ドリフト検知)、性能指標ダッシュボード | IDATEN の前提(性能モニタリング) |
| 劣化時の自動停止 | 閾値割れで推論停止・フォールバック・アラート | IDATEN の前提(性能低下時の停止) |
| 学習データの完全性 | データセットの出所・版・前処理の記録、改ざん検知(DI編の WORM/ハッシュ) | 承認の土台=データインテグリティ |
| 検証・バリデーション | 検証用データ分離、再現可能なパイプライン、GMLP 準拠の文書化 | 薬機法・GMLP・(EU)AI Act 高リスク要件 |
本シリーズは、医療情報システムの開発・クラウド化を手がける X Harumi が、公的な一次資料を根拠条項まで遡って再整理したものです。AI 活用支援・業務効率化・DX 推進・システム開発を提供しています。