医療情報システム向け「3省4ガイドライン」対応リファレンス、4社共同で無償提供へ
キヤノンITソリューションズ、日本電気、日立システムズ、フィラーシステムズは、4社共同で、アマゾンウェブサービス(以下、AWS)の環境において医療情報を取り扱う際、国内で要件とされるいわゆる「3省4ガイドライン」各種に対応するための「医療情報システム向けAWS利用リファレンス」を作成、2018年7月を目途に顧客への無償提供を開始すると発表した。
経産省のガイドライン対応から開始、年内を目途に順次提供
日本において医療情報を保管、管理するシステムを構築する場合、経済産業省、総務省、厚生労働省がそれぞれ策定しているガイドライン、いわゆる「3省4ガイドライン」※を遵守する必要があるが、当然ながら多岐にわたる項目で要件がそれぞれに定められており、システムを構築するにあたっての課題となっている。
4社はこの課題に対し、米国で医療情報システムのクラウド基盤として多くの事業者に利⽤された実績を持ち、セキュアかつ低コストなクラウドサービスを実現可能なAWS環境にて、医療情報システムの様々な要件に対応するための考え方や関連する情報を整理検討した文書「リファレンス」を提供することにより、医療情報システムにおけるAWS環境の活用を促進するとともに、システムコストの最適化や運⽤管理の効率化を⽀援する。
具体的な取り組みとしては、2018年7月より、経済産業省のガイドラインに関するリファレンスを顧客に対し提供を開始する。また、今後その他のガイドラインに対応するリファレンスも年内を目途に順次提供する。現在改訂作業中で本年7月を目途に公開が予定されている「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン(第1版)」にも、いち早く取り組む予定だという。
(※ 3省4ガイドライン)電子カルテをはじめとした、電子化された医療情報をパブリッククラウドなどに外部保存する際に遵守する必要があるガイドライン。厚生労働省、経済産業省、総務省それぞれが合計4つのガイドラインを出していることから、総称として「3省4ガイドライン」と言われる。具体的には以下の4つ。
厚生労働省「医療情報システムの安全管理に関するガイドライン 第5版」
総務省「ASP・SaaS 事業者が医療情報を 取り扱う際の安全管理に関するガイドライン 第 1.1 版 」
総務省「ASP・SaaS における 情報セキュリティ対策ガイドライン」
経済産業省「医療情報を受託管理する 情報処理事業者における安全管理ガイドライン」