医療機関で「パブリッククラウド」は使えるか? 長野市民病院の挑戦(1/2 ページ)
患者のプライバシーに関わる情報を多数扱うことから、クラウドの導入が進みにくい医療業界。その中で、電子カルテのバックアップにパブリッククラウドを導入した医療機関がある。規制やセキュリティ対策など、どのようにしてその壁を乗り越えたのだろうか。
AWS(Amazon Web Services)やMicrosoft Azure、IBMのSoftLayerなど、エンタープライズ分野で活用が大きく進んでいるクラウドだが、導入が進まない業界もある。その1つが医療機関だ。電子カルテなど患者のプライバシーに関わる情報を扱うことから、規制の順守やセキュリティ対策といった課題が多く、本格的な導入例はまだ少ない。
そのような状況で、電子カルテのバックアップにパブリッククラウドを採用した病院がある。長野県にある長野市民病院だ。「バックアップは院内の別の場所に保管しておけばいい」――そんな同病院の意識を変えたのが、2011年3月11日に発生した“東日本大震災”だった。
東日本大震災を機に、クラウド活用を決意
「テレビの向こう側の惨状が突然、われわれが直面するリスクに変わりました」
長野市民病院で医療情報システムを担当する高野与志哉さんは、当時の出来事をこう振り返る。東日本大震災が発生した翌日、3月12日未明に最大震度6強(M6.7)の地震が長野県北部を襲ったのだ。
同病院はちょうどその2週間前に、院内の電子カルテシステムを刷新したばかりだった。その際には「D(Disk)to D to D型のバックアップが1週間分あれば十分。院内にデータを保管し、別の場所へのバックアップはシステム稼働後にトラフィックを測定してから……と考えていました」(高野さん)という。
しかし、直後に起きた地震が高野さんの意識を変えた。長野市でも震度4を計測し、地盤の固い長野でも安全ではないことを痛感した高野さんは、電子カルテのバックアップデータを外部のデータセンターに保管することを決めた。
「病院×パブリッククラウド」に必要な3つの要件
データセンターの選定にあたって高野さんが求めた条件は3つだ。まずはデータセンターが「フォッサマグナ(中部〜関東地方を縦断する地質学的な溝、地震のリスクが高い)」の外にあること、2つ目は現実的な価格。そして3つ目が、厚生労働省の「医療情報システムの安全管理に関するガイドライン」に準拠していることだ。
「医療情報に関しては、データセンターが国内、つまりは日本の司法や警察の影響が及ぶ範囲になければならないという法律があるのです」(高野さん)
一方でこの条件のもとに捨てた要件もある。まずはデータの参照性だ。セキュリティのために電子カルテのデータをAES256bitで暗号化し、圧縮する方式を採用した。見読性や検索性も失われているが、これは「第三者が読める状態でパブリッククラウドにデータを置くのは怖い」という判断からだ。
これにより、災害時にデータを参照するという使い方はできなくなるが、実際に災害発生時やその直後は、電源やネットワークといったインフラが使えない可能性が高く、クラウドにアップしたデータよりも「紙」のカルテが記録や保存に適している。「災害直後は何より“治療”が優先されるため、ITを活用している暇などなく、紙が最強の媒体となります。データは数週間後に復旧できれば十分です。BCP(事業継続計画)というよりディザスタリカバリ対策ですね」(高野さん)
関連記事
- ナースコールが消える? 福井大病院に見る近未来の医療現場
患者の大切な命と情報を守りながら、厳しい現場環境をどう改善していくべきか――。福井大付属病院ではインフラからデバイスまで大規模な変革に挑んでいる。 - 情報共有で医療が変わる、“1患者1カルテ”を目指す静岡県の挑戦
医師不足が叫ばれるなか、情報共有を軸とした業務効率化でサービスの質を向上させようとする取り組みが盛んだ。地域の医療機関が連携できるようにシステムを整備した静岡県。しかし、現場にITシステムが浸透するまでの道のりは平たんなものではなかった。 - 医療現場で進むBYOD、患者のプライバシー情報をどう守る?
医療分野でのITの導入が進んでいるが、患者のプライバシーに関わる情報を多数扱うことから、規制への対応などセキュリティの運用が難しい。医療ITが進む米国では、現場の情報セキュリティをどう担保しているだろうか。 - 真の「医療×IT」を実現するために、求められる電子カルテシステムとは?
日本で電子カルテが始まって約15年。政府が掲げた目標ほどには電子カルテシステムは普及していない現状がある。その理由を京大病院の“情シス”、黒田教授に教えてもらった。
Copyright © ITmedia, Inc. All Rights Reserved.