AWSとBluesight、病院の340Bコンプライアンス向けAIを構築
BluesightはAWSの支援を受け、病院の薬局とコンプライアンスデータを結ぶAIレイヤー「Prism」を開発した。ControlCheckアシスタントは20の医療システムで一般提供中で、340B GPOコンプライアンス向けマルチプロダクトエージェントは2026年にリリース予定。Amazon Bedrockとエージェンティックワークフローを活用し、手動のデータ集約タスクを自動化、初期導入ではレポート生成時間を最大97%削減した。
AWS(Amazon Web Services)は、Bluesightが製品スイート全体で病院の薬局とコンプライアンスデータを接続するAIレイヤー「Prism」をどのように開発したかを説明しました。
ControlCheck向けのPrism Assistantは一般提供が開始され、20の医療システムで稼働しています。一方、340Bグループ購入機関(GPO)コンプライアンス向けのマルチプロダクトエージェントは2026年後半にリリース予定です。
このプロジェクトは、病院の薬局チームが手動で行うことが多いデータ集約型のプロセスに対処します。AWSによると、単一の340B対象施設は、GPO医薬品購入が例外の対象となるかどうかを確認するために、年間4,000時間以上のスタッフ時間を費やす可能性があります。スタッフは、購入データをFDAの不足通知、ASHPの記録、在庫日数、機械学習による不足予測、および他病院からのバックオーダーレポートと比較する必要があります。
Bluesightはまず、規制物質監視製品であるControlCheckから始めました。病院の転用防止チームはControlCheckを使用して異常な医薬品取引パターンを特定しますが、コンプライアンススタッフは依然としてレポートをまとめ、ダッシュボードをレビューし、調査結果を手動で関連付ける必要がありました。
Prism Assistantは、ControlCheckデータを照会し、チャートを作成し、レポート資料を生成できる会話型インターフェースを提供します。AWSは、Bluesightが2025年9月の3日間のExperience-Based Accelerationエンゲージメント中に最初のバージョンを構築し、8人のBluesightエンジニアが7人のAWSスペシャリストと協力したと主張しています。TechForge Mediaは、これらの迅速な開発タイムラインがツールの俊敏性を強調していますが、それらは依然としてベンダー報告の指標であり、アクティブな医療システム自体による独立した検証を待つ必要があると指摘しています。
チームはStrands AgentsとAmazon Bedrockを使用し、Amazon Bedrock AgentCore Runtimeを介してアプリケーションをホストしました。AgentCore Gatewayは10以上のControlCheck APIをMCPツールとして公開し、エージェントがユーザーリクエスト中にそれらを発見して呼び出せるようにしました。
重要なのは、Bluesightが言語モデルによる直接データベースアクセスを避けたことです。エンジニアは既存のControlCheck APIエンドポイントをAWS Lambda関数でラップし、エージェント処理に適した構造化データを返すようにしました。同社はビジネスロジックをアプリケーション層に保持し、エージェントが質問を解釈し、ツールを選択し、レコードを収集し、結果を提示するようにしました。
AWSによると、この設計によりクエリレイテンシが5分から10秒に短縮されました。デプロイメントには、チャート生成、可観測性コントロール、コスト帰属、暗号化、認証、およびインフラストラクチャコードを含むフロントエンドも含まれていました。
「これはまさに転用防止プログラムリーダーが待ち望んでいたものです。より迅速に答えにたどり着き、すべての調査から手作業の負担を取り除きます」とBluesightのプロダクトマネジメントディレクター、Samir Neyaziは述べています。
Bluesightは仮想プライベートクラウド内にサービスをデプロイし、9か月未満で一般提供を開始しました。Prism Assistantを使用している20の医療システムは、AWSアカウント内のアクティブなデプロイメント証拠を表しています。より大規模なGPOエージェントはまだその段階に達していません。
連邦340Bルールは、不均衡シェア病院、小児病院、独立がん病院が、非GPOチャネルで医薬品を供給できる場合にGPO契約を通じて外来医薬品を購入することを禁止しています。コンプライアンスチームは、供給状況がその購入経路を妨げる場合に例外を文書化する必要があります。
Bluesightが計画するGPOエージェントは、CostCheck、ShortageCheck、340BCheckからのレコードをまとめます。CostCheckは購入情報を提供し、ShortageCheckは医薬品入手可能性の証拠を提供し、340BCheckは資格データを検証します。
提案されたアーキテクチャでは、Anthropic Claude Sonnet 4.6を主要モデルとして使用し、Claude Haiku 4.5を低レイテンシ操作に使用し、Amazon Bedrockを介して実行します。AgentCore Runtimeは、プライベートサブネットを持つVPC内でエージェントを実行します。AgentCore Gatewayは、Lambdaでサポートされたツールを3つのBluesight製品システムに接続します。
調整役のGPOエージェントが専門のデータワーカーを指示します。1つのワーカーは購入レコードを取得し、別のワーカーは供給証拠を収集し、さらに別のワーカーは340B資格を確認します。調整役は証拠をまとめ、監査向けのレポートを生成します。
2026年3月、2回目のAWSアクセラレーションエンゲージメントがこのアーキテクチャに焦点を当てました。AWSは、チームが初日の終わりまでにシステムを接続し、2日目の終わりまでに計画されたすべての機能を完了したと述べています。同社は合成データに対してエージェントをテストし、100%の請求書発見率と93%の証拠正当性精度を報告しました。これは目標の85%を上回っています。
ただし、エンタープライズバイヤーは注意が必要です。これらの数値は病院顧客全体での本番パフォーマンスを表していません。合成テストでは、ツールコール、マッチングロジック、レポート生成が準備されたシナリオに対して機能するかどうかを実証できますが、ローカルデータのギャップ、遅延した不足更新、異常な医薬品識別子、または争われた購入ケースにシステムがどのように対処するかを確立することはできません。
BluesightはGPOワークフローで言語モデルに制約された役割を割り当てます。モデルはレコードを収集し、製品ツールを呼び出し、説明を起草します。決定論的スコアリングサービスがコンプライアンス判定を計算します。
そのサービスは13の証拠入力を評価し、優先度ベースのマッチングを適用し、設定可能な時間枠を使用します。この設計により、コンプライアンスチームはLLM生成の判断ではなく再現可能なスコアリングプロセスを利用でき、監査人は各判定の背後にあるソースレコード、適用されたルール、ツールコールのシーケンスを検査できます。
自動化された支援にもかかわらず、病院の薬局、法務、コンプライアンスチームは、これらのポリシー設定を完全に所有する必要があります。サプライヤー不足のしきい値、許容可能な在庫期間、または購入日ウィンドウは、コンプライアンス結果を変える可能性があります。Bluesightのアプローチは、顧客にこれらの決定を設定する技術的メカニズムを提供しますが、各組織は独自のポリシールールを設定および承認する必要があります。
Amazon BedrockはHIPAA適格性を保持し、BluesightはAWSとのビジネスアソシエイト契約の下で運営されています。AWSは、Amazon Bedrockを介して処理された顧客データで基盤モデルをトレーニングしないと述べています。
BluesightはAmazon Cognitoを使用してOAuth2クライアント資格情報認証とJSON Webトークン検証を行います。AgentCore Runtimeは、同時顧客リクエストに対するセッション分離を提供します。AWS Key Management Serviceは保存中および転送中のデータを暗号化し、AWS Secrets Managerはダウンストリームサービスの資格情報を管理します。
Amazon CloudWatchは、エージェントの決定、ツール呼び出し、データアクセスイベント、アラーム、パフォーマンスメトリクスを記録します。この監査証跡は、病院がGPO購入を許可した理由や医薬品転用パターンをエスカレートした理由を説明する必要がある場合に重要です。
Bluesightが20の医療システムで測定した内部データによると、ControlCheckワークフローにおけるレポート生成と分析の速度が最大97%向上しました。定期的なレポートは手動で約6時間かかっていたものが15分に短縮され、96%の削減となりました。調査前のトリアージは3時間から約10分に短縮され、規制物質の差異分析は30分から1分未満に短縮されました。
各チームは、エージェント支援の結果がコンプライアンス決定に影響を与えることを許可する前に、歴史的な購入ケースを既存のレビュープロセスと並行して厳密に実行する必要があります。ローカルテストでは、データの完全性、医薬品コードのマッチング、不足のタイミング、例外ルール、および人間のレビュアーが以前に意見を異にしたケースを厳密に調査する必要があります。各本番の発見は、それを生成したスコアリングルールのバージョン、ソース証拠、およびツールトレースを保持する必要があります。
関連記事:AWS GraphRAG導入により医薬品研究サイクルを87%短縮
AIとビッグデータについて業界リーダーからさらに学びたい方は、アムステルダム、カリフォルニア、ロンドンで開催されるAI & Big Data Expoをご覧ください。この包括的なイベントはTechExの一部であり、Cyber Security & Cloud Expoなどの他の主要テクノロジーイベントと同時開催されます。詳細はこちらをクリックしてください。
AI NewsはTechForge Mediaが提供しています。他の今後のエンタープライズテクノロジーイベントやウェビナーについてはこちらをご覧ください。