「医療情報システム向けAWS利用リファレンス」を共同で作成・提供開始
- ニュースリリース
2018年6月19日
キヤノンITソリューションズ株式会社
日本電気株式会社
株式会社日立システムズ
フィラーシステムズ株式会社
キヤノンITソリューションズ株式会社(代表取締役社長:足立 正親、本社:東京都品川区)、日本電気株式会社(代表取締役 執行役員社長 兼CEO:新野 隆、本社:東京都港区)、株式会社日立システムズ(代表取締役 取締役社長:北野 昌宏、本社:東京都品川区)、フィラーシステムズ株式会社(代表取締役社長:鴻池明、本社:大阪府大阪市)の4社は、アマゾン ウェブ サービス*1(以下、「AWS」)の環境において、医療情報を取り扱う際に参照される各種ガイドラインに対応するための「医療情報システム向けAWS利用リファレンス」を共同で作成し、2018年7月を目途に、お客さまに無償で提供を開始します。 本リファレンス文書により、医療機関や医療情報システム事業者は、各ガイドラインで定められたセキュリティ対策・安全管理に対し、AWSのクラウドサービスが適合するか簡単に調査することができ、調査期間を大幅に短縮することが可能です。さらに、共同でリファレンス文書を作成した4社は、医療情報の取扱いや各ガイドラインに関する知見を生かしてAWS導入支援サービスなど関連するサービスを提供し、システムコストの最適化や運用管理の効率化を支援していきます。
近年医療分野ではIT化が進められており、厚生労働省「医療等分野のICTに関する取組」(平成29年2月15日)によると、一般病院(400床以上)において、電子カルテの普及は2014年度実績で78%に達しています。しかし医療分野のIT化には、医療機器の進歩等に伴うデータ保存量の増大や、ITシステムの運用管理を担うIT専門家の不足、IT投資負担などの課題があります。クラウドサービスはそれらの解決策として従量課金によるシステムコストの最適化や運用管理から解放するサービスとして期待されています。 しかし、全ての医療行為は医療法等で医療機関等の管理者の責任で行うことが求められており、クラウドサービスを利用する場合も、医療情報システムの構築や運用にあたっては、安全かつ確実な技術的及び運用管理方法を確立し、安全管理やe-文書法への適切な対応を行っていく必要があります。 さらに、そのシステムで利用される医療情報は、個人情報保護法における「要配慮個人情報」に該当し、医療情報の取扱いにおいても、「収集」「保管」「破棄」を通じて、諸法令をはじめ、通知や指針等に定められている要件を満たす適切な取扱いができる仕組み作りが必要です。具体的には、厚生労働省、総務省、経済産業省の3省が定めた4つの医療情報システムに関するガイドラインに対して、必要に応じて医療情報に係る関連事業者や責任者が対策を施す必要があります。クラウド環境の導入を検討する場合には、こうしたガイドラインに対応しているか否か各項目を検討整理し、必要となる対策項目の洗い出しや対応する情報、実施策の検討等を行う必要があり、これらがクラウドサービス導入における課題となっていました。
これに伴い、4社は米国で医療情報システムのクラウド基盤として多くの事業者に利用された実績を有し、セキュアで柔軟かつ低コストなクラウドサービスを実現可能なAWS環境において、医療情報システムの様々な要件に対応するための考え方や関連する情報を整理検討した文書を提供することにより、医療情報システムにおけるAWS環境の活用を促進するとともに、システムコストの最適化や運用管理の効率化を支援する各種のITサービスを広く提供します。 第一弾の取り組みとして、医療情報を受託する事業者となる立場の情報処理事業者に求められる経済産業省発行の「医療情報を受託管理する情報処理事業者向けガイドライン」に関するリファレンスをお客さまに提供を開始する予定です。また、今後その他のガイドラインに対応するリファレンスも年内を目途に順次提供していきます。その中では、現在改訂作業が進められており本年7月を目途に公開が予定されている「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン(第1版)」にもいち早く取り組む予定です。 今回提供開始するリファレンスは経済産業省発行の「医療情報を受託管理する情報処理事業者向けガイドライン」の要求事項について「AWSの該当事項に関する対応情報」「ユーザーが医療情報システムをAWS上に構築する際の該当事項」「ユーザーの該当事項に関するAWSテクノロジーの活用方法」を解説しています。また、AWS環境上での医療情報システムを実装する際に考慮すべき事項や、AWS環境全体の安全で効率的な活用方法についての情報を整理して記載しています。
本リファレンスの概要と活用イメージ
なお、本発表にあたり、AWSのクラウドサービスを展開するアマゾン ウェブサービス ジャパン株式会社のパートナー アライアンス本部 本部長 今野 芳弘様から以下のメッセージをいただいています。
アマゾン ウェブ サービス ジャパンはキヤノンITソリューションズ株式会社、日本電気株式会社、株式会社日立システムズおよびフィラーシステムズ株式会社が、医療情報システム向けAWS利用リファレンスを発表したことを歓迎します。AWSは世界19カ所(リージョン)の55のデータセンター群(アベイラビリティゾーン)でセキュア、柔軟かつ低コストなクラウドコンピューティング環境を提供しており、米国HIPAAの対応など医療情報関連システムについて長年の実績もあることから、医療業界のお客様に幅広くご活用いただいております。今回のリファレンスが日本の医療業界におけるクラウド推進およびお客様のビジネス成長に貢献することを期待しています。
- *1アマゾン ウェブ サービス(AWS):Amazon Web Services, Inc.が提供するクラウドコンピューティングサービス。
- *Amazon Web Services、アマゾン ウェブ サービス、AWSは、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
- *各社の社名、製品名およびサービス名は、各社の商標または登録商標です。
- 医療情報とは?
- 医療機関が患者を診療した際に経過を記録するカルテや看護記録、画像診断装置で撮影されたCT画像などの診療記録や、患者の既往歴や家族構成などの患者情報などを指します。改正個人情報保護法(平成29年5月30日施行)では、「要配慮個人情報」に位置づけられています。
- 医療情報システムに関するガイドラインとは?
- 電子カルテやPACS(Picture Archiving and Communication Systems)などのデータ化された医療情報やそのプラットフォームとなる医療情報システムの取り扱いに関して厚生労働省、総務省、経済産業省の3省が定めた以下の4つのガイドラインのことを指します。
- 医療情報システムの安全管理に関するガイドライン(厚生労働省)
- ASP・SaaS における情報セキュリティ対策ガイドライン(総務省)
- ASP・SaaS 事業者が医療情報を取り扱う際の安全管理に関するガイドライン(総務省)
- *現在改訂作業が進められており本年7月を目途に「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン(第1版)」として改訂される見込みです。
- 医療情報を受託管理する情報処理事業者向けガイドライン(経済産業省)
- HIPAAとは?
- アメリカ合衆国保健社会福祉省(HSS)により制定された医療保険の携行性と責任に関する法令(Health Insurance Portability and Accountability Act)であり、電子医療記録の導入を促進し、情報共有の向上によって米国の医療情報システムや医療保険の効率と質を向上させることを目的として制定された法令です。HIPAAには保護された医療情報 (Protected Health Information (以下PHIと記載)) のセキュリティとプライバシーを保護する条項も盛り込まれています。PHI には、保険とその支払いに関する情報、診断データ、臨床診療データ、画像を含む医療検査結果といった、医療および医療に関連のある非常に広範な個人識別データが含まれます。また、この法令では、PHI を保護する責任を "取引先" まで拡大していることが特徴です。
内容は発表時のものです。商品の販売終了や、組織の変更等により、最新の情報と異なる場合がありますのでご了承ください。
本件についてのお問い合せ先
■報道関係のお問い合わせ先
キヤノンITソリューションズ株式会社:コミュニケーション推進課 広報担当 徳重 / 藤村, 連絡先03-6701-3603
日本電気株式会社:コーポレートコミュニケーション部 高木 / 中村, 連絡先03-3798-6511
株式会社⽇⽴システムズ:CSR 本部 コーポレート・コミュニケーション部 藤原, 連絡先 03-5435-5002
フィラーシステムズ株式会社:広報担当 高森, 連絡先 06-6441-2155
■本リファレンス、および関連するサービス提供に関するお問い合わせ先
キヤノンITソリューションズ株式会社:クラウドサービスコンサルティング部 上島, 連絡先03-6741-9644
日本電気株式会社:サービスプラットフォーム事業部 大竹, 連絡先044-431-7182
株式会社⽇⽴システムズ:商品お問い合わせ窓口, 連絡先 0120-346-401
フィラーシステムズ株式会社:広報担当 高森, 連絡先 06-6441-2155
関連するソリューション・製品
- 医療
昨今、医療情報の電子化が進んでいます。従来は紙媒体で管理/やり取りしていた医療情報を電子化することで、業務の効率化が期待できます。しかし、電子化された医療情報の保存にはITシステムの構築・運用が不可欠です。医療機関をはじめとする医療関連団体・企業では、IT専門家の不足・不在による運用管理の難しさ、IT投資コスト、ITセキュリティ・ソフトウェアのバージョンアップなど、新たな課題が浮き彫りとなってきています。そうした医療情報の電子化にまつわる課題の解決手段として、クラウドが注目されています。
キヤノンITソリューションズでは、医療情報ガイドライン(3省2ガイドライン)に準拠したクラウド活用ソリューションの提供を通じて、お客様の医療ITにかかわる課題を安全・安心に解決できるようにご支援いたします。
※医療情報ガイドライン(3省2ガイドライン)とは、医療情報システムの構築・運用を行う医療機関等や医療機関等から医療情報を受託管理する事業者・団体向けに医療情報の安全管理策を示した厚生労働省、総務省、経済産業省の3省が発行するガイドラインです。
■こんな課題をお持ちのお客様におすすめします■
・紙媒体での医療情報の管理にリスクを感じている
・IT専門家の不足・不在により、医療情報の電子化が進まない
・医療システムの運用を効率化したい/コストダウンしたい
・現行のシステムをクラウドへ移行したいが、医療情報ガイドライン(3省2ガイドライン)に対応できる人材がいない - ITインフラサービス SOLTAGE クラウドインテグレーションサービス、ネットワークサービス、システム運用・保守サービス、セキュリティサービス、データセンターサービスを組み合わせてご利用いただくことで、お客さまが保有するシステム全体の運用負荷を軽減し、コア業務へのリソース集中が可能となります。
- 医療IT クラウドコンサルティングサービス
医療情報システムをクラウド化する際の課題となる医療情報ガイドライン(3省2ガイドライン)への対応。キヤノンITソリューションズの3省2ガイドラインに精通したセキュリティ専門チームがご支援します。
主要メンバーには、医療情報システム監査人補、公認情報セキュリティ監査人、ISMS審査員補、ISO/IEC27017 クラウドセキュリティ審査員などの医療・情報セキュリティ関連の資格保有者および、AWS Certified Solution Architect – ProfessionalなどのAWS認定資格保有者がおります。医療・セキュリティとシステム現場の視点からご支援いたします。 - クラウドインテグレーションサービス for AWS アマゾン ウェブ サービスをクラウド開発の基盤として活用し、より付加価値の高いサービスを提供します。
- 医療IT クラウドコンプライアンスサービス
医療機関、医療系メーカー、ヘルステック企業、および医療業界への参入を検討している企業が、医療情報を取り扱うシステムをアマゾン ウェブ サービス(以下、AWS)上に構築する際に遵守するべき「医療情報ガイドライン(3省2ガイドライン)」。医療ITクラウドコンプライアンスサービスは、そうしたガイドライン対応とAWS初期構築/アカウント提供をいたします。
医療情報ガイドライン(3省2ガイドライン)・情報セキュリティ・AWSに精通したコンサルタントが、AWSの初期設定からサポート。そのため、専門知識が無いお客様であっても、システム基盤に関する基準を満たす環境設定が可能です。また、監査情報の取得設定も代行。お客様側での設定手続き不要で、当社提供の監査用ツールから必要な情報をシンプルな操作で取得できます。
コンサルタントがガイドラインに沿ったお客様の対応方針の策定を、他社事例等をもとにご支援いたします。