SMART on FHIRとは、電子カルテなどの電子健康記録（EHR）システムに簡単かつ安全にアクセスするために使用される、ユーザー認証やアプリ認可などの技術基盤のことを指す。SMARTプラットフォームがFHIR規格のもとに構築されたことに由来した名称だ。

HL7 FHIRが2022年に厚生労働省から電子カルテの標準形式として採択されたが、SMARTはこれを活用したアプリケーションを実装する基盤として、今後欠かせない仕組みになっていくと考えられる。

本記事では、SMART on FHIRの仕組みと海外での活用事例について述べる。

SMARTとは何か？

SMARTとは「電子カルテ等に含まれる医療情報にiPhone等のデバイス上のアプリケーションから安全にアクセスするために使われる、オープンソースの標準仕様のAPI」のことを指す。APIはApplication Programming Interfaceの略で、デバイスとサーバの間で連携処理の依頼を受け付ける役割を担っている。

SMARTが話題になったのは2009年。NEJM (New England Journal of Medicine) に掲載された論文における「EHRをiPhone上のアプリケーションなどから利用できるように世界共通のAPIを開発しよう」という提案がきっかけとなった。

その後、連邦政府の資金援助を受けたSMARTは、オープンでフリーな標準ベースのAPIとして開発を進められることとなり、現在では幅広いEHR製品に活用されている。

例えば、Appleは自社の健康アプリを数百の医療システムに接続するために、Microsoft Azureは自社アプリを起動するためにSMARTを使っている。他にも、Google, Amazon, Verilyなど、SMARTは多くのアプリやプラットフォームの開発者に利用されている。

FHIRとは何か？

FHIRとは、30年以上更新され続けている医療情報交換の国際標準規格「HL7標準」の最新バージョンで、Webを介した医療情報のやり取りを実現する規格である。

HL7 FHIRは、Web通信を前提としたクラウド等を用いたサービスが主流となりつつある現状に対応するべく開発された。この目的を果たすべく、FHIRは「URI (WebサイトのURLのようなもの) を入力すれば意図したリソース (ひとまとまりの医療情報) にアクセスできる」という方式を規定している。

下記記事でも解説した通り、FHIRの最大の特徴は実装の速さと簡単さにある。しかし、SMARTとの連携によりセキュリティレベルの高いオンライン通信を実現できることも、FHIRの大きな価値である。

電子カルテ標準化のキーワード「HL7 FHIR」とは何か？

HL7 FHIRは、30年以上更新され続けている医療情報交換の国際標準規格「HL7標準」の新規格だ。2022年には電子カルテ標準化の標準規格として採用され、一躍話題となったHL7 FHIR。特徴やSS-MIX2との関係について解説する。

healthtech-db.com

電子カルテ標準化のキーワード「HL7 FHIR」とは何か？HL7 FHIRは、30年以上更新され続けている医療情報交換の国際標準規格「HL7標準」の新規格だ。2022年には電子カルテ標準化の標準規格として採用され、一躍話題となったHL7 FHIR。特徴やSS-MIX2との関係について解説する。healthtech-db.com電子カルテ標準化のキーワード「HL7 FHIR」とは何か？HL7 FHIRは、30年以上更新され続けている医療情報交換の国際標準規格「HL7標準」の新規格だ。2022年には電子カルテ標準化の標準規格として採用され、一躍話題となったHL7 FHIR。特徴やSS-MIX2との関係について解説する。healthtech-db.com電子カルテ標準化のキーワード「HL7 FHIR」とは何か？HL7 FHIRは、30年以上更新され続けている医療情報交換の国際標準規格「HL7標準」の新規格だ。2022年には電子カルテ標準化の標準規格として採用され、一躍話題となったHL7 FHIR。特徴やSS-MIX2との関係について解説する。healthtech-db.com電子カルテ標準化のキーワード「HL7 FHIR」とは何か？HL7 FHIRは、30年以上更新され続けている医療情報交換の国際標準規格「HL7標準」の新規格だ。2022年には電子カルテ標準化の標準規格として採用され、一躍話題となったHL7 FHIR。特徴やSS-MIX2との関係について解説する。healthtech-db.com電子カルテ標準化のキーワード「HL7 FHIR」とは何か？HL7 FHIRは、30年以上更新され続けている医療情報交換の国際標準規格「HL7標準」の新規格だ。2022年には電子カルテ標準化の標準規格として採用され、一躍話題となったHL7 FHIR。特徴やSS-MIX2との関係について解説する。healthtech-db.com電子カルテ標準化のキーワード「HL7 FHIR」とは何か？HL7 FHIRは、30年以上更新され続けている医療情報交換の国際標準規格「HL7標準」の新規格だ。2022年には電子カルテ標準化の標準規格として採用され、一躍話題となったHL7 FHIR。特徴やSS-MIX2との関係について解説する。healthtech-db.comhttps://healthtech-db.com/articles/what-is-hl7-fhir

SMARTとFHIRの連携はどのように実現されているか？

SMARTとFHIRが具体的にどのように連携しているのか、見ていこう。

セキュリティの観点で考えると、デバイスから電子カルテなどのEHRにアクセスする際には、次の3つのプロセスが要求される。

① ユーザー認証：ユーザーが本当にユーザーが言っている通りの本人であることを証明する。いわゆるログインに相当する。
② アプリ認可 (アクセスコントロール)：情報にアクセスする権限がある人にのみアクセスの許可を与える。
③ 監査ログ管理：システムが正しい流れで運用されているかを確認する。

SMART on FHIRはこのうち特に ① ユーザー認証, ② アプリ認可 を取り扱っており、そのベースとしてそれぞれ OpenID Connect, OAuth という仕様が採用されている。

アプリ認可の仕様「OAuth 2.0」をユーザー認証の用途にまで拡張した「OpenID Connect」

端的にOAuth (オーオース) とOpenID Connectの役割を整理すると、次のようになる。

• OAuth 2.0：2012年に制定されたプロトコル。アプリ認可の過程で使われる「アクセストークン」を発行する役割を担う。
• OpenID Connect：2014年に制定されたプロトコル。ユーザー認証の過程で使われる「IDトークン」を発行する役割を担う。

アクセストークンは「EHRなどの情報にアクセスするための許可証」に、IDトークンは「ユーザーに関する本人証明」に相当するものだ。

なお、厳密に言えば OpenID Connect はユーザー認証に関する技術だけを指したものではない。認可のためのプロトコルであった OAuth2.0 をユーザー認証の用途にまで拡張したものが OpenID Connect である。言い換えれば、OpenID Connectは 1) 認可・API連携に関する標準である OAuth2.0、2) ユーザー・端末の認証に基づくID連携の仕様としてのID トークン及び拡張パラメータ の両者を包括したものである。

OpenID Connect / OAuthはSMART on FHIRでどのように機能しているのか？

では、OAuth, OpenID ConnectはSMART on FHIRにおいてどのような形で機能しているのだろうか？厚生労働省から発表されている「HL7 FHIRに関する調査研究一式 最終報告書」でも引用されていた、Smile CDR社「SMART on FHIR: Introduction」中で示された図をもとに説明する。

①②③：SMARTを活用しているアプリケーションを立ち上げると、まずはOpenID Connect (OAuthを含む) からアクセストークン・IDトークンを発行してもらうことになる。

④：続いて、電子カルテなどのシステムに対して、特定の情報の取り出しを意図した要求を送る。この要求の形式がHL7 FHIRで規定されている部分である。

⑤⑥：リクエストを受け取ったシステムのサーバは、トークンの検証を終えたのち、要求されたデータをアプリケーションに送る等の応答を行う。

海外における、SMARTを活用したアプリの事例

前述の通り、SMART on FHIRはApple, Microsoft Azure, Google, Amazonなどさまざまな企業のアプリケーション・クラウドサービスに用いられているほか、アメリカのEHR (電子カルテ) 各社製品にも実装されている。

他にも、SMARTを開発した団体 (Boston Children's Hospital) が公開している "SMART App Gallery" では、信頼性の担保されたアプリが参考資料として掲載されている。

All Apps

SMART App Gallery

apps.smarthealthit.org

All AppsSMART App Galleryapps.smarthealthit.orgAll AppsSMART App Galleryapps.smarthealthit.orgAll AppsSMART App Galleryapps.smarthealthit.orgAll AppsSMART App Galleryapps.smarthealthit.orgAll AppsSMART App Galleryapps.smarthealthit.orghttps://apps.smarthealthit.org/apps/

SMARTを活用したアプリは99件掲載されている。さまざまな診療領域にわたっているほか、カテゴリーも以下のように多岐にわたる (一部のみ抜粋)。患者と医療者の間での諸情報の共有という基本的な用途のアプリが多く見られた一方、遺伝子情報の活用といった発展的なコンセプトのアプリも散見された。

• Care Coordination (31件)：患者の情報を医療関係者全員の間で共有する。
• Clinical Research (16件)：臨床研究を支援する。
• Disease Management (22件)：治療方針の決定などを支援する。
• Genomics (3件)：遺伝子に関する検査の効率化、遺伝子情報に基づく治療支援など。
• Medication (18件)：カルテと処方薬剤との照合によりまざまな情報を提供する。
• Patient Engagement (42件)：患者に意思共有等の形での医療への積極的な参加を促す。
• Population Health (18件)：疫学的な視点からデータを提供する。
• Risk Calculation (21件)：高血圧や糖尿病、心血管疾患等のリスクを算出する。

例えば、Boston Children's Hospital が提供する "Population Cardiac Risk" では、コレステロール、HDL、血圧の変動が図で示され、リスクを計算することができるようになっている。このアプリはオープンソースで、他のアプリの参考にすることも可能だ。

他には、Patient Centric Solutions が提供する "PatientShare" は、患者・臨床医・介護者などの間で患者のデータを共有することができる臨床データビューアーである。患者の基本的情報やバイタル、検査結果、アセスメント、ケアプランなどを、デスクトップ、ノートパソコンだけでなくスマートフォンからも確認できる。

日本国内におけるSMARTの現状と未来

これまで見てきた通り、SMART on FHIRは海外では幅広いアプリケーションに使われ始めている。

日本国内でも、医療情報共有の標準規格としてHL7 FHIRが選定され、３文書６情報から電子カルテの標準化を開始することが決定された。SMARTを活用したPHRなどの医療系アプリケーションを開発する取り組みは徐々に見られるようになるだろう。

もちろん、海外との法律や医療制度の違い・取り扱うユースケースの細かさ・既存の認証基盤との連携など、さまざまなことを考慮しながら日本版の実装ガイドやリファレンス実装を開発していく必要がある。普及するまでには、まだ乗り越えなければならない障壁は多い。

しかし、我々一人一人が手元のスマートフォンから自分の医療情報にアクセスできる環境がいよいよ現実味を帯び始めていることは確実だ。もしそういった世界が実現されれば、シームレスな医療体験の実現、未病段階からの介入、長期的な治療の効果向上など、医療の革新的な発展が訪れるのではないだろうか。

また、このシステムは医療だけではなく、金融分野など他分野にも応用できる可能性も秘めている。今後の動向を注視しつつ、早期の普及に期待したい。