このページの本文へ

医療機関向けソリューション資料

資料請求・ダウンロード

医薬品医療機器等法の対象企業様向け「Amazon Web Services」利用リファレンスVer2

資料請求フォームにご入力いただくことで、以下の資料をご提供いたします。

ホワイトペーパー

資料請求フォームにご入力いただくことで、以下の資料をご提供いたします。

IMDRF・医療情報ガイドライン対応から始める医療機器管理のトランスフォーメーション

今から取り組める!これまで盲点だったサイバーセキュリティを基点にした施策 5選

医療機器のサイバーセキュリティ対応が必須となり、業界におけるセキュリティへの関心は高まっています。サイバーセキュリティ対応は機器の安全性の確保に不可欠な取り組みである一方で、販売強化につなげるチャンスとも捉えられます。

株式会社ビーエスピーソリューションズ様と共同制作した本ホワイトペーパーでは、これまで盲点だった医療機器の営業・マーケティング部門にとっての販売強化の観点から、いま取り組めるサイバーセキュリティ施策5選をご紹介します。

更新日:2024/6/14

医療分野のサイバーセキュリティ対策 医療機器メーカーとして PSIRT が担うべき機能とは

近年、医療機関等へのサイバー攻撃は多様化/巧妙化しています。ランサムウェアなどの被害により、診療機能の停止に陥ってしまうこともあります。他方、医療現場ではスマートフォンや IoT機器によるクラウドサービスの利用が増加しています。このように医療機関等を取り巻く環境は大きく変化し、実効性のあるサイバーセキュリティ対策が求められるようになりました。そこで、医療機器の提供に携わる方々に向け、規制当局の公表内容をふまえ、サイバーセキュリティリスクへの対応ポイントをご紹介するべく、株式会社ビーエスピーソリューションズ様とホワイトペーパーを共同制作いたしました。

更新日:2024/3/6

IMDRF・医療情報ガイドライン対応から始める医療機器管理のトランスフォーメーション

医療機器もクラウドに繋がる時代となり新たな価値の提供が始まっています。医療機器もサイバーセキュリティが重要となってきている中、規制当局においても、「IMDRFサイバーセキュリティガイダンス」が公開され、2023年目途に導入が検討されています。当社では、ヘルスケアIT全体でのサイバーセキュリティについて規制動向の調査や対応の検討を進めており、このたび株式会社ビーエスピーソリューションズ様と共同で医療機器とクラウドでの規制対応に関するホワイトペーパーを発行いたしました。

更新日:2021/10/28

医療情報システム向け「Amazon Web Services」利用リファレンス

医療情報システム向け「Amazon Web Services」(以下「AWS」)利用リファレンスとは、日本において医療情報システムの構築・運用を行う上で遵守すべき厚生労働省、総務省、経済産業省の3省が定めた2つの医療情報システムに関するガイドライン(以下「3省2ガイドライン」)にAWS環境上で対応するための考え方や関連する情報を整理検討したリファレンス文書です。

3省2ガイドラインとは?

医療情報システムの構築・運用を行う医療機関等や医療機関等から医療情報を受託管理する事業者・団体向けに医療情報の安全管理策を示した厚生労働省、総務省、経済産業省の3省が発行するガイドラインで、具体的には以下の文書となります。

  • 本リファレンスは令和2年8月版への対応となっています。

従来、3省が定めたガイドラインを指し「3省4ガイドライン」、「3省3ガイドライン」と呼ばれていましたが、2020年8月の総務省・経済産業省による2つのガイドラインの統合・改定により医療情報を取り扱う情報システム・サービスの提供事業者向けのガイドラインが1本化され、「3省2ガイドライン」となっています。2023年5月に厚生労働省「医療情報システムの安全管理に関するガイドライン」が第6.0版に改定され本リファレンスは対応を実施しました。また、2022年8月には総務省・経済産業省「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」が改定されましたが、軽微な修正のため現時点では対応を行っておりません。

全ての医療行為は医療法等で医療機関等の管理者の責任で行うことが求められており、クラウドサービスを利用する場合も、医療情報システムの構築や運用にあたっては、安全かつ確実な技術的及び運用管理方法を確立し、安全管理やe-文書法への適切な対応を行っていく必要があります。

さらに、そのシステムで利用される医療情報は、個人情報保護法における「要配慮個人情報」に該当し、医療情報の取扱いにおいても、「収集」「保管」「破棄」を通じて、諸法令をはじめ、通知や指針等に定められている要件を満たす適切な取扱いができる仕組み作りが必要です。具体的には、厚生労働省、総務省、経済産業省の3省が定めた2つの医療情報システムに関するガイドラインに対して、必要に応じて医療情報に係る関連事業者や責任者が対策を施す必要があります。

今回、米国で医療情報システムのクラウド基盤として多くの事業者に利用された実績を有し、セキュアで柔軟かつ低コストなクラウドサービスを実現可能なAWS環境において、医療情報システムの様々な要件に対応するための考え方や関連する情報を整理検討した文書を提供することにより、医療情報システムにおけるAWS環境の活用を促進するとともに、システムコストの最適化や運用管理の効率化を支援する各種のITサービスを広く提供します。

入手方法

以下の利用許諾をご確認のうえ、ファイルをダウンロードしてご利用ください。

最新版リファレンスファイルのダウンロードはこちら

過去のリファレンスファイルのダウンロードはこちら

リファレンスの活用イメージ

リファレンスの活用イメージ

本件に関する問い合わせ先

デジタルソリューション開発本部 クラウドサービス推進部