Amazon Nova Actは、ブラウザベースのUI操作を自律的に実行するAIエージェントであり、2026年5月21日にHIPAA準拠サービスとして認定された[出典1]。このサービスは、カスタムのNova 2 Liteモデルを搭載し、自然言語とPythonコードを組み合わせて複雑なワークフローを定義できる点が特長だ[出典2]。これにより、保険金請求処理、予約スケジューリング、紹介状管理など、従来人手に頼っていたWebベースの反復的な事務作業を、法規制を遵守しつつ自動化することが可能となる。単なるテキスト生成AIとは異なり、実在するWebサイトのナビゲーションやフォーム入力といった「実務」を遂行できる点が、医療機関にとっての大きな価値である[出典2]。
AWSはNova ActがHIPAA要件を満たす設計であると強調する一方、「責任共有モデル」の原則を提示している。これは、AWSがインフラの安全性を担保するものの、利用側の医療機関がセキュリティ設定の責任を負うという考え方である。具体的には、AWS Business Associate Agreement(BAA)の締結に加え、AWS Identity and Access Management(IAM)やAWS Key Management Service(KMS)を用いた暗号化、AWS CloudTrailによるログ記録といった適切なセキュリティ管理の実装が不可欠となる[出典2]。Nova ActはAmazon Bedrock AgentCoreやAmazon CloudWatchともネイティブに統合されており、これらのサービスと連携してセキュリティを強化することが求められる[出典2]。
Amazon Nova ActのHIPAA対応は、医療業界におけるAI活用のフェーズを「情報生成」から「実務実行」へと大きく転換させる重要な転換点である。これにより事務負担の劇的な軽減が期待される一方、AIエージェントが誤った操作を行った際のリスク管理や、複雑な医療ワークフローにおける責任の所在は、導入の成否を分ける重要な課題となる。医療におけるAIの統合が進むにつれて、アルゴリズムの不正確さが患者の負傷や医療過誤責任につながる懸念が高まっており、AIに関連する医療過誤請求は2022年から2024年の間に14%増加したとの報告もある[出典3]。AI自体は法的定義を満たさないため、責任は医療提供者、病院、またはAI開発者に帰属すると見られる[出典4]。
現時点では、Amazon Nova Actは米国東部(バージニア北部)AWSリージョンでのみ利用可能であり、グローバル展開を検討する組織にとっては制約となる[出典2]。具体的なグローバル展開ロードマップは現時点で確認されていないものの、AWSはグレーターチャイナ地域やヨーロッパ、中東、アフリカなどでヘルスケアAIに関する広範な取り組みを進めており、今後の展開が注目される[出典6][出典7]。また、AIエージェントが関与する医療ミスが発生した場合の責任の所在については、医療過誤保険が新しいテクノロジーに適応しつつある段階であり、AI固有のリスクを考慮した保険契約の見直しが推奨されている[出典8]。