AI News HubLIVE
サイト内リライト7 分で読了

Amazon Bedrock を使用した Bluesight でのエージェント型 AI ソリューションの構築

本稿では、Bluesight が 2 回の AWS エンゲージメントと Amazon Bedrock AgentCore を利用して、単一製品の AI プロトタイプから、6 つのヘルスケアコンプライアンス製品をカバーする統合エージェント型 AI ソリューション Prism へと進化した経緯を説明します。Prism Assistant for ControlCheck は 2026 年 5 月にリリースされ、すでに 20 の医療システムで使用されています。より複雑なマルチプロダクトのエージェント型ソリューションは 2026 年後半にリリース予定です。

ソースAWS Machine Learning Blog著者: Vijay Venkatesh

本稿は Bluesight の CTO である Vijay Venkatesh 氏との共著です。

病院向けソフトウェアを開発しているなら、コンプライアンス業務のスケーラビリティが低いことをご存知でしょう。340B 医薬品価格プログラムのコンプライアンスを管理する病院は、複合的なデータ問題に直面しています。GPO(グループ購買機関)が購入した医薬品が例外の対象となることを証明するには、各購入を複数のソースと同時に相互参照する必要があります。これには、FDA(米国食品医薬品局)の不足リスト、ASHP(米国病院薬剤師会)のデータ、在庫日数、ML ベースの不足予測、および数百の他の病院からのバックオーダーシグナルが含まれます。単一の被保険エンティティの場合、この手動監査プロセスは毎年 4,000 時間以上を消費します。これを 620 以上の病院のネットワークに拡大すると、問題の規模が明らかになります。

Bluesight は、在庫管理、調達、およびコンプライアンスを簡素化するインテリジェンスで病院および薬局の運営を強化します。Thoma Bravo のポートフォリオ企業として、Bluesight は KitCheck、ControlCheck、CostCheck、340BCheck、ShortageCheck、PrivacyPro の製品スイートを提供し、全米の数千のパートナーにサービスを提供しています。各製品はコンプライアンスパズルの個別のピースを解決します。しかし、顧客は製品の境界を越えるものを求め続けました。彼らは、複数のシステムからのデータを同時に推論し、アナリストが手動でレポートをつなぎ合わせる必要なく、実用的なインサイトを提示できる AI 層を望んでいました。

本稿では、Bluesight が 2 回の AWS エンゲージメントと Amazon Bedrock AgentCore を利用して、単一製品の AI プロトタイプから、6 つのヘルスケアコンプライアンス製品をカバーする統合エージェント型 AI ソリューション Prism へと進化した経緯を説明します。Prism Assistant for ControlCheck は 2026 年 5 月にリリースされ、すでに 20 の医療システムで使用されています。より複雑なマルチプロダクトのエージェント型ソリューションは 2026 年後半にリリース予定です。

Bluesight をエージェント型 AI へと駆り立てたコンプライアンスの課題

Bluesight の最初の AI 機会は、医薬品流用検出でした。ControlCheck は、病院薬局全体の規制物質取引を監視し、高度な分析を通じて潜在的な流用パターンをフラグ付けします。コンプライアンスチームは、レポートの作成、エグゼクティブビジネスレビューの作成、ダッシュボード間でのシグナルの手動相関に何時間も費やしていました。この分析を数秒で実行できる会話型インターフェースは、病院ユーザーとカスタマーサクセスチームの膨大な時間を節約します。しかし、病院のコンプライアンスプログラムが要求するセキュリティと正確性の基準を満たす必要がありました。

2 つ目の課題はより野心的でした。DSH( disproportionateshare)、PED(children's)、または CAN(free-standing cancer)に分類される病院は、非 GPO チャネルを通じて医薬品を真に入手できない場合を除き、GPO 契約を通じて外来患者向け医薬品を購入することが禁止されています。この例外を証明するには、CostCheck の購入記録、ShortageCheck の不足データ、340BCheck の 340B 適格性という、複数の Bluesight 製品からの証拠を同時に必要とします。単一の製品では全体像を把握できませんでした。

両方のユースケースに共通する制約がありました。アーキテクチャは初日からプロダクショングレードでなければならないことです。患者データは HIPAA の対象です。病院のコンプライアンスチームは監査証跡を必要とします。医薬品購入コンプライアンスについて主張する AI システムは、重要な点で説明可能かつ決定論的でなければなりません。Bluesight には、新しいユースケースごとに再構築が必要な使い捨てソリューションではなく、再利用可能な AI アーキテクチャが必要でした。

Amazon Bedrock AgentCore 上での構築

Bluesight が AWS を選択したのは、Amazon Bedrock AgentCore がプロダクショングレードのエージェント型 AI インフラストラクチャを提供し、チームがゼロから構築する必要がなかったためです。この選択において、3 つの機能が決定的でした。

まず、Amazon Bedrock は HIPAA 対象です。保護された健康情報を扱うヘルスケア企業にとって、これは譲れない条件でした。Bluesight は AWS との間でビジネスアソシエイト契約(BAA)を結んでおり、Amazon Bedrock によって処理された顧客データは基盤モデルのトレーニングに使用されません。この規制コンプライアンスとデータプライバシーの組み合わせにより、チームはエージェントをライブの病院データに接続する自信を得ました。

次に、AgentCore Runtime は、セキュアなサーバーレスホスティングをセッション分離とともに提供します。これは、複数の病院が同時にシステムにクエリを実行する場合に重要です。AgentCore Gateway は、既存の製品 API をエージェントが検出して呼び出すことができる MCP 互換ツールに変換し、組み込みの認証と暗号化を備えています。これにより、カスタム統合インフラストラクチャをゼロから構築することなく、エージェントを 3 つの製品にわたるライブデータソースに接続できるようになりました。

第 3 に、AgentCore のエージェント間通信パターンは、Bluesight が GPO 禁止ユースケースに必要としたアーキテクチャと一致していました。調整エージェントが専門のデータワーカーに委任します。1 つは CostCheck の購入記録をクエリし、別のものは ShortageCheck の可用性データをチェックし、3 つ目は 340B の適格性を検証します。AgentCore Runtime は、このマルチエージェントパターンを適切な関心の分離と実行チェーン全体の可観測性でサポートしています。

ControlCheck プロトタイプから 9 か月での本番稼働

2025 年 9 月、Bluesight は EBA(Experience-Based Acceleration)プログラムを通じて AWS と提携し、3 日間の集中スプリントを実施しました。目的は、ライブデータをクエリし、視覚的なレポートを生成できる、ControlCheck 用の会話型医薬品流動アナリストを構築することでした。

8 人の Bluesight エンジニアと 7 人の AWS プロフェッショナルからなる 15 人のチームは、Amazon Bedrock 上の Strands Agents を使用して機能的なエージェントを構築し、AgentCore Runtime 上でホストしました。彼らは AgentCore Gateway を介して 10 以上の ControlCheck API を MCP サーバーとして接続し、チャート生成機能を備えたフロントエンドを構築し、パフォーマンス監視とコスト帰属のための可観測性を実装しました。

重要なアーキテクチャ上の決定は、AI 推論をデータ層から分離することでした。チームはエージェントに生のデータベースを公開する代わりに、既存の ControlCheck API エンドポイントを AWS Lambda 関数でラップし、構造化されたエージェント最適化データを返すようにしました。これにより、クエリレイテンシが 5 分から 10 秒に短縮され、ビジネスロジックはアプリケーション層に保持されました。エージェントの役割は、ユーザーの質問を解釈し、ツール呼び出しを調整し、結果を明確に提示することでした。

デモの後、Bluesight の製品管理ディレクターである Samir Neyazi 氏は明確に述べました:「110%イエス、これは転用プログラムの販売に非常に役立ちます。」彼は翌月曜日に顧客にそれを示したいと考えていました。

「ヘルスケアは、コンプライアンス、データセキュリティ、およびスケーラビリティに高いハードルを設定しています。AWS とのコラボレーションにより、これらすべてを同時に処理できるアーキテクチャが実現しました」と Bluesight の CTO である Vijay Venkatesh 氏は述べています。「その基盤の上に構築された Bluesight のドメイン専門知識と独自データにより、この機能は毎日コンプライアンス業務を実行する顧客にとって真に有用なものになっています。」

EBA により、Bluesight は初日から本番環境に対応したアーキテクチャを手に入れました。VPC にデプロイされ、完全に暗号化され、認証、可観測性、および Infrastructure as Code がすでに整っていました。アーキテクチャの方向転換は不要で、後で巻き戻す必要のある技術的負債も蓄積されませんでした。Prism Assistant は、すべての製品にわたるアプリ内 AI の Bluesight の統一ブランドです。この 3 日間のスプリントから本番環境の一般提供まで、9 か月未満で実現しました。このタイムラインは通常、探索的な AI 開発に 12~18 か月かかります。

Prism によるマルチプロダクトインテリジェンスへの拡大

2026 年 3 月、Bluesight は 2 回目の EBA に戻りました。今回の目標はさらに野心的でした。複数の製品にわたって調整し、GPO 禁止コンプライアンス監査を自動化するエージェント型 AI ソリューションを構築することです。

最初の EBA からのリファレンスアーキテクチャとパターンにより、開発時間が大幅に短縮されました。チームは 3 つのワークストリーム(エージェントの動作とインフラストラクチャ、データワーカーとツール、UX/フロントエンド)に編成され、基本パターンがすでに実証されていたため、迅速に進むことができました。

結果として得られた Prism アーキテクチャは、プライマリモデルとして Claude Sonnet 4.6 を、高速操作用として Claude Haiku 4.5 を実行し、どちらも Amazon Bedrock 上で、プライベートサブネットを持つ VPC にデプロイされた AgentCore Runtime を介して動作します。AgentCore Gateway は、Lambda をバックエンドとするツールを CostCheck、ShortageCheck、および 340BCheck のデータソースに接続します。GPO 固有のオーケストレーターエージェントが、特定の製品ドメインから証拠を収集する専門のデータワーカーエージェントと連携します。

コンプライアンス判定自体は、LLM(大規模言語モデル)の意見ではありません。Bluesight は、13 の証拠シグナル、優先度ベースのマッチング、および構成可能な時間ウィンドウを備えた決定論的なスコアリングパイプラインを構築しました。LLM はデータ収集とレポート生成を調整しますが、スコアリングロジックはルールベースで監査可能です。これは、規制当局に方法論を実証する必要がある病院のコンプライアンスプログラムにとって重要な違いです。

システム全体は 1 日目の終わりまでに接続され、運用可能になりました。計画されたすべての機能は 2 日目の終わりまでに動作していました。3 日目は、洗練、探索的テスト、および Bluesight のビジネス関係者と AWS のエグゼクティブスポンサーへのデモに焦点が当てられました。EBA 中、エージェントは合成データで 100%の請求書発見率と 93%の証拠精度を達成し、85%の目標を上回りました。

「私たちはより大きな質問を持って 2 回目のエンゲージメントに戻りました。それは単に『別のエージェントを構築できるか』ではなく、『プラットフォームを構築できるか』でした」と Venkatesh 氏は述べています。「それは、アーキテクチャをさらに推し進め、最初のエンゲージメントでは決して行わなかった方法で製品の境界を越えるコンプライアンスワークフローに対してストレステストを行うことを意味していました。それが機能し、しかも迅速に機能したことが、Prism をアイデアから、実際に構築にコミットできるビジョンへと変えたのです。」

セキュリティと本番環境でのコンプライアンス

エージェント型 AI を評価するヘルスケア組織にとって、セキュリティは後から追加する機能ではなく、最初から設計上の制約です。Bluesight のアーキテクチャは、この問題をすべての層で解決しています。

Amazon Bedrock の HIPAA 対象性と BAA カバレッジは、エージェントによって処理される患者に隣接するデータのコンプライアンス取り組みをサポートします。ただし、組織は AWS の責任共有モデルの下で、独自のコンプライアンス評価を行う責任があります。AgentCore Runtime は、プライベートサブネットとセキュリティグループを使用して VPC 内にデプロイされ、エージェントとデータソース間のすべての通信を制御されたネットワーク境界内に維持します。Amazon Cognito は OAuth2 クライアントクレデンシャルフローと JWT 検証を処理し、データアクセスが発生する前に各エージェントリクエストを認証および承認します。

AWS KMS は、保存中および転送中のデータの暗号化キーを管理します。AWS Secrets Manager は、ダウンストリームサービス接続のクレデンシャルを処理します。Amazon CloudWatch は、エージェント実行チェーン全体にわたるダッシュボード、アラーム、およびメトリックフィルターを提供します。すべてのエージェントの決定、ツール呼び出し、およびデータアクセスはログに記録され、トレース可能です。

この可観測性レイヤーは、運用ツールだけではありません。病院のコンプライアンスプログラムは、コンプライアンスの結論がどのように導き出されたかを正確に実証できなければなりません。Bluesight のアーキテクチャは、すべてのステップが透過的であることを保証します。