ブラウザ操作エージェントがePHI処理の本番に入る
Amazon Nova Actは、ブラウザを操作してフォーム入力やページ遷移を自動化するエージェントAIだ。今回のHIPAA適格認定により、署名済みのAWS BAA(事業提携契約)を持つアカウントは、保護対象保健情報(ePHI)を含む業務にNova Actを使える。AWS公式ブログは対応ユースケースとして、予約スケジューリング、保険確認、事前承認、請求状況確認、紹介管理を挙げている。これらはいずれも医療事務の中で反復的かつ時間を要する作業で、従来はRPAや人手で処理されてきた領域だ。
運用前提としては、AWS管理コンソールでBAAを締結してHIPAAアカウントを指定し、IAM・KMS・CloudTrailで権限境界と暗号化、監査ログを構成する。Strands AgentsフレームワークとAmazon Bedrock AgentCoreとの統合がサポートされており、エージェントの実装・観測・権限制御を同一スタックで完結できる構成になっている。
日本企業への含意は「米国事業」と「グローバル製品」に限定
注意すべきは、現時点での提供が米国東部(バージニア北部)リージョンのみという点だ。HIPAAは米国法で、日本国内の医療情報ガイドラインや個人情報保護法を直接カバーするものではない。したがって日本国内の病院や保険者がそのまま導入できる話ではなく、影響が直接及ぶのは米国で医療事業を展開する日本企業や、米国市場向け医療SaaSを開発するベンダーに限られる。
それでも参考価値は大きい。RPAが押さえてきた医療事務の自動化領域に、ブラウザ操作型のLLMエージェントがコンプライアンス要件を満たした形で投入されたという事実は、医療向けエージェントAIの調達が「PoCの段階」から「本番運用の選択肢」に移行したことを示している。グローバル展開を視野に入れる医療ITベンダーは、自社製品のエージェント化ロードマップに今回の発表を反映させる材料になる。
