キヤノンITS、NEC、日立システムズ、フィラーシステムズの4社、「医療情報システム向けAWS利用リファレンス」を共同で作成

　キヤノンITソリューションズ株式会社（以下、キヤノンITS）、日本電気株式会社（以下、NEC）、株式会社日立システムズ、フィラーシステムズ株式会社の4社は19日、Amazon Web Services（AWS）環境において医療情報を取り扱う際に参照される各種ガイドラインに対応するための「医療情報システム向けAWS利用リファレンス」を共同で作成し、7月をめどに顧客に無償で提供を開始すると発表した。

　近年、医療分野ではIT化が進められているが、医療分野のIT化には医療機器の進歩などに伴うデータ保存量の増大や、ITシステムの運用管理を担うIT専門家の不足、IT投資負担といった課題がある。クラウドサービスはそれらの解決策として、従量課金によるシステムコストの最適化や運用管理から解放するサービスとして期待されている一方、医療情報システムの構築や運用にあたっては、安全かつ確実な技術的及び運用管理方法を確立し、安全管理やe-文書法への適切な対応を行っていく必要がある。

　さらに、そのシステムで利用される医療情報は、個人情報保護法における「要配慮個人情報」に該当し、医療情報の取り扱いにおいても、「収集」「保管」「破棄」を通じて、諸法令をはじめ、通知や指針などに定められている要件を満たす適切な取扱いができる仕組み作りが必要となる。具体的には、厚生労働省、総務省、経済産業省の3省が定めた4つの医療情報システムに関するガイドラインに対して、必要に応じて医療情報に係る関連事業者や責任者が対策を施す必要がある。

　クラウド環境の導入を検討する場合には、こうしたガイドラインに対応しているか否か、各項目を検討整理し、必要となる対策項目の洗い出しや対応する情報、実施策の検討などを行う必要があり、これらがクラウドサービス導入における課題となっている。

　こうした課題に対し、4社は共同で、AWS環境において医療情報システムのさまざまな要件に対応するための考え方や関連する情報を整理検討したリファレンス文書を作成。第一弾の取り組みとして、医療情報を受託する事業者の情報処理事業者に求められる、経済産業省発行の「医療情報を受託管理する情報処理事業者向けガイドライン」に関するリファレンスの顧客への提供を7月に予定する。今後はさらに、その他のガイドラインに対応するリファレンスも、年内をめどに順次提供していく。

　7月に提供を開始するリファレンスは、経済産業省発行の「医療情報を受託管理する情報処理事業者向けガイドライン」の要求事項について、「AWSの該当事項に関する対応情報」「ユーザーが医療情報システムをAWS上に構築する際の該当事項」「ユーザーの該当事項に関するAWSテクノロジーの活用方法」を解説。また、AWS環境上での医療情報システムを実装する際に考慮すべき事項や、AWS環境全体の安全で効率的な活用方法についての情報を整理して記載している。

　リファレンス文書により、医療機関や医療情報システム事業者は、各ガイドラインで定められたセキュリティ対策・安全管理に対し、AWSのクラウドサービスが適合するかを簡単に調査することができ、調査期間を大幅に短縮できると説明。4社では、医療情報の取り扱いや各ガイドラインに関する知見を生かして、AWS導入支援サービスなど関連するサービスを提供し、システムコストの最適化や運用管理の効率化を支援していくとしている。