特集 1 PACSは何をめざす 進化を続けるPACSをどう使いこなすか 2008 年度の診療報酬改定において, 「電子画像管理加算」が設けられたことで,医療 機関における PACS の導入とフィルムレス化が進んでいる。こうした中,PACS に対す るユーザーの要求が高くなるのに伴い,新たな機能を搭載したシステムが数多く登場し てきた。例えば,これまでワークステーションで行っていた 3D 画像処理が可能になっ たり,DICOM 画像だけでなく他部門の検査データや PDF 文書を統合的に管理できるよ うになった。さらに,地域連携や遠隔画像診断が広まってきたことで,施設内にとどま らない画像データ共有ができるようになっている。 そこで,本特集では, 「高機能化」 「多機能化」 「広域化」する PACS の最新技術とシステ ム構築,運用のノウハウについて,先進的な施設の事例を交え取り上げる。PACS の機 能がどこまで進んだか,そして,医療機関ではその機能をどのように使いこなしていくか を考える。 IT VISION No.23 (2011) 29 特集1 PACSは何をめざす 進化を続けるPACSをどう使いこなすか SPECIAL CONTRIBUTION PACS のいまとこれから 近藤 博史 鳥取大学医学部附属病院医療情報部 (こんどう ひろし) 1981 年大阪大学医学部卒業。大阪大学 医学部附属病院で内科,放射線科研修後, 86 年より同院放射線科兼任助手。93 年 に同院新病院の RIS, PACS 開発,導入 に従事。95 年大阪労災病院画像診断部 副部長,97 年徳島大学医学部附属病院 医療情報部副部長を経て,2001 年より 鳥取大学医学部附属病院医療情報部長。 同大学総合メディア基盤センター米子サ ブセンター長,同大学 CIO 補佐。同院 の電子カルテ稼働や衛星利用在宅医療・ 災害時医療支援システムのほか,SBC を用いた電子カルテ,地域医療連携シス テムの開発を行う。 うである。HIS のみ,RIS のみで導入さ の方がサーバ間のデータ送受信での障害 れている。つまり, 小 規 模 病 院では, 発生がなくなり,安定稼働になると考え RIS は不要で,HIS から直接 CT などに ている。実際,HIS と部門サーバ間の通 接続する。逆に HIS はなく,CT 依頼は 信障害は,現在の HIS 管理上の大きな問 伝票で,放射線部内は RIS が運用される 題である。われわれの病院の輸血部門シ こともあるようである。実際,私の知っ ステムは,2003 年の導入時に HIS 上で稼 ている病院では CR,CT,MRI と PACS 働する仕様にしたため,部門システムは がまず導入され,その後 HIS が導入され 存在せず機能だけが存在し,通信障害も たが,RIS を導入する経済的余裕はなかっ ない。RIS も HIS の一部としてつくるこ たとのことである。とは言っても,放射 とも近い将来実現するであろう。I H E 線検査会計ための機能,読影所見の機 (Integrating the Healthcare Enter- 能など必要な機能は,HIS 上で開発され prise)のアクタとトランザクションの考 ている。 え方は,まさにそのように部門の切り分 HIS 上だから期待したが,読影所見の けはない。HIS で RIS の機能を持つこと 保存後の修正の記録などの対応はなく, も可能な考え方である。 真正性としては未完成の感がある。しかし, 同様に,PACS も HIS の一部になるで 実は多くの HIS では,部門システムから あろうか。これについては,データ構造 来る読影レポートや検体検査結果は上書 がかなり異なっていることを考える必要 き仕様である。 『PACS のいま』の状況と がある。大きな画像データとそれを説明 して,部門システム関係で真正性が担保 するデモグラフ ィッ ク 情 報 からなる されているのは一部なのである。1997 年 DICOM データを管理する PACS は,画 当時,外国製の ICU モニターシステムで 像データとデモグラフィック情報のデー は,HL 7 準拠として検体検査情報の受 タベースからなっている。画像を保存し, 信は通信のたびに履歴保存がされていた その位置情報とデモグラフィックデータ が,日本の HIS では上書き仕様だったの をデータベースに記録し,検索時にはデー で,一部の修正のたびに全体が再送され タベースを検索し,その画像を取り出す 『PACS のいま』の PACS に,皆様は るので,逆に 100 回以上の上書きの通信 PACS の構造は,全部をデータベースに どのようなものを想像されるだろうか。大 をされて困ったことを思い出す。10 年以 記録するほかのサーバとは異なる。画像 学病院のシステムの場合,主治医の依頼 上経過したが,HL 7 準拠と言ってもファ 部分は,①大きなデータ量,②修正を考 から始まり,放射線部での撮影,画像と イル形式だけが準拠しているので,HIS えない特徴を有している。鳥取大学医学 レポートの保存と参照となることから, の真正性に関しては,診療録の経過記録 部附属病院では,病院全体の診療記録 電子カルテとオーダエントリシステム(以 部分は実現されているが,部門システム の電子化のために,放射線画像類似の放 下,HIS) ,放射線部門システム(以下, と連携する部分,部門システム部分はこ 射線検査以外の画像,グラフのついた生 RIS),PACS の一連のつながりの中の れからと言える。 理機能検査レポート,キー画像つきの読 PACS を考える。 個人的には,部門システムが別途サー 影レポート,スキャン画像などのデータ しかし,HIS,RIS,PACS の導入状 バを用意する必要はないと考えている。 を H I S の画 像系情 報としてまとめて, 況を調べてみると,PACS 導入病院は必 仕様が明確であれば,同じサーバ,デー HIS の 3 本柱の 1 つとして考えている(図 ずしも HIS と RIS があるわけではないよ タベース上で用意できるものであり,そ 1,2)1)。 PACS のいま 1.システム全体の中での PACS 30 IT VISION No.23 (2011) URL HIS DAISEN-2 マスター参照 到着通知(FTP) 放射線 モダリティ 放射線画像 (DICOM) DGS DICOMコンバータ 内視鏡・超音波画像 リオス・リコー スキャナ スキャン文書・画像 (XML+PDF) (DICOM) 画像・レポート統合参照ポータル URL連携起動 iDIR 放射線レポート (XML+PDF) 診断レポート (XML+PDF) PSP RIS&Report Nexus 内視鏡 (XML+JPEG) フクダ電子 生理検査 生理検査レポート (XML+PDF) Nexus 生理検査 検体検査レポート (XML+PDF) 検体検査 A&T 手術レポート (PDF) ドリーム アクセス 心電図・肺機能 眼科画像・レポート (XML+JPEG) 耳鼻科レポート (TXT+JPEG/PNG) ビーライン 眼科 リオン 耳鼻科 図 2 HIS の一部としての PACS(マトリックスビュー) 縦に時系列,横に分類項目からなるマトリックスにあるサム ネイル画像から種々の画像,レポート,スキャンデータを 選択する。CD-R 持ち込み,あるいはフィルム持ち込みの他 院の画像検査も同じ検査種に配置している。 図 1 PACS とスキャンと各種レポートの集約 HIS では紙の書類をスキャンデータとして画像で保存し,キー画像のついた画像レポート やグラフのついた生理機能検査は PDF,XML などのファイル形式で画像として PACS に 統合して管理する。 2.最近の PACS の機能と課題 書くように,サーバサイドコンピューティ ングの方向になると,サーバ室内の通信 を太くすれば端末での速度はあまり重要 PACS の参照時に検査の全画像が保存さ ではない。ストレージの大容量化,高速 れ参照できるのか,できないかを知らせ 化は,テレビのデジタル化のために安価 さて,最近の PACS の大事な機能とし る機能はないのである。別に 3 D ワーク に高密度化が進んでいる。表示技術も大 て,CD-R への書き出し,CD-R からの書 ステーションで 3 D 画像を作成して追加 型化,液晶のマトリックスの増加が進ん き込みがあると思う。IHE の PDI(Porta- することもあるので,1 つの検査で作成さ でいる。民生用テレビでは,実データよ ble Data for Imaging),静岡県版電子 れる画像全体の管理は,難しいのであるが, りも大きくなり過ぎたモニタのマトリック カルテ,厚生労働省の標準化としての 即時読影の現状では検査における画像の スにきれいに画像を表示させるために, SS-MIX(Standard Structured Medical シリーズ,画像枚数に,読影医は注意す 高速補間処理技術が進んでいる。医療分 Information Exchange)など,地域医 る必要がある。読影時に参照した画像を 野では,安価になった大画面モニタで複 療連携の 1 つの方法として急速に使われ 読影所見に記録する機能など,対策を 数画像の表示が増えている。逆に小さな ているところである。現状,PACS のみ PACS,レポートシステム,RIS,HIS に 携帯端末の表示技術も進歩してきている。 でも CD-R への書き出し,CD-R からの書 またがって検討する必要がある。 LED 液晶などのおかげで,高輝度化,安 き込みを手作業でされている病院が多数 あることと思う。手作業部分は,病院業 務としてシステム化され始めている。 CD-R からの PACS への書き込みオーダ PACS のこれから 1.PACS の技術的発展 定化している2)。多機能音楽携帯機器の 普及により,安価に医療用携帯端末を作 成できるようになっている。 安価に効率良く技術を利用するために, や CD-R への書き出しオーダ HIS と RIS 『PACS のこれから』には,技術的発展 仮想化技術,サーバサイド処理,クラウ の連携機能としてシステム化され始めて と利用・運用方法の発展が考えられる。 ド技術の利用も重要である。実際,いく いる。 技術的発展としては,収集,伝送,保管, つかの PACS サーバは,これまで端末上 放 射 線 検 査 の 即 時 読 影 が, 最 近 表示技術がそれぞれ進歩している。収集 で処理していた画像処理をサーバサイド PACS に要求する課題として IHE の委員 部分は検査機器の発展である。検査画像 処理するようになっている。図 3 に示す 会で議論されたことがある。現状では, はスライス厚が薄くなり,撮影時間が短 ように,これまでサーバに保存されてい 読影時に検査画像の一部が参照されない くなり,CT ではデュアルエナジー画像も た DICOM 画像を端末に伝送し,端末上 危険性がある。つまり,検査終了時にそ 出てきて,検査画像枚数が増加してきた でモニタ画面に合わせて拡大縮小,階調 の情報はモダリティから RIS に通信され が,モニタの進歩もあり,これからは 処理をしていたところを,サーバ上で端 るし,RIS に直接,検査会計終了の入力 1 枚の画像の大きさ,マトリックスサイズ 末のモニタ画面に合わせて処理して,そ がされるが,モダリティはその後も画像 の増加が考えられる。これに対して,画 の画像を伝送するものである。DICOM 再構成をすることがある。モダリティか 像圧縮技術も JPEG, JPEG 2000 から次 画像そのものに比べ,濃度域だけでも半 ら PACS には,一連の画像シリーズを送 の圧縮技術が進歩すると考えられる。伝 分になっている。以前,3 D 用ワークス 付する最 初に画 像 総 数を知らせるが, 送速度も高速化する必要があるが,後に テーションでしていた立体画像作成をサー IT VISION No.23 (2011) 31 SPECIAL CONTRIBUTION PACSのいまとこれから サーバ・クライアントモデル サーバ クライアント データ クライアントアプリケーション 画像伝送 端末Javaアプレット 画像処理 表示メモリ 1000×1000×10ビッ ト オリジナル画像データ 4000×50000×12ビット サーバーサイド 処理 SBCモデル サーバ データ 最初に小さなパケットの往復が多い 当初,遅延大きく,通信不可 SBC サーバ クライアント クライアントアプリケーション キーボード,マウス 画像伝送 イメージ(API) 図 3 PACS におけるサーバサイド処理 Web 型の PACS では従来,DICOM 画像を端末に送付し端末側で画像処 理をしていたが,最近サーバ側で端末のモニタ画面に合わせて画像表示の 処理をして画像を端末に伝送する形式が出てきた。この場合,低機能の CPU と細いネットワークでシステムを稼働できる。 図 4 サーバ・クライアントシステムと SBC SBC (鳥取大学ではGoGlobal) では中間サーバをサーバとクライアントの間において, クライアントアプリケーションを中間サーバで実施 。中間サーバからはSBCアプリケー ションにより端末に画面情報を送付する。マウス,キーボード入力情報はSBCアプ リケーションにより中間サーバに伝えられる。中間サーバ複数台の端末の処理を行う。 バでするようになったのと同じ流れである。 参照時間の短縮が漏えい対策よりも重要 類が対象になる。①,③のデータで古く これにより,画像端末に高性能の CPU 視されるためなのか,データが他院で保 なったものは,修正せずにアクティブな や大容量のメモリ,ハードディスクが不 存されることが,当然のように考えられ データベースから外し,②の形式のデー 要になってきている。そして,シンクラ ているようである。XDS では参照も保存 タベースに移行することも考えられる。①, イアント PC や一般用の多機能音楽携帯 も可能であるが,新しい技術として SBC ②,③を統合したデータベースの可能性 機器,携帯電話でも医用画像を参照でき を用いると技術的に参照のみにできる。 もあると思う。 2.PACS の利用・運用方法の発展 おわりに (Server Based Computing)システムで 利用・運用方法の『PACS のこれから』 最後に私の夢であるが,これまで検査 は,中間サーバで端末アプリケーション としては,手術部門 PACS がドイツを中 画像に合わせた二次元データが PACS の を処理して,実際の端末では表示するだ 心に議論されている。手術に必要な画像, 主であったが,現実の人体に合わせて, るようになってきている。 当院で 2008 年から稼働している SBC けにする(図 4)ので,部門システムを含 ナビゲーション,手術部門で発生する画 三次元データ構造を基本にした PACS も むすべてのシステムをサーバサイド処理に 像情報,そのほかの情報の表示を統一的 考えられると思う。3 D 人体マップを HIS できる。当院の「おしどりネット」のよう に検討している。 の基本構造にして,各種の検査,行為を に地域医療連携で使用すると,一般のク 当院では,PACS を電子診療録保存の 連携するものである。個人の医療情報を ラウドコンピューティングのようにデータ 3 本柱の 1 つに考えている。3 本柱とは, 各自の 3 D 立体画像上に集約して管理す とアプリケーションを元の病院に置いた ①従来の HIS の診療記録と,②画像, ることにより,誰もが患者さん全体を考 まま,自分の病院で他院の電子カルテ全 画像つきレポート,グラフを含む生理機 えることのできる主治医になるための 「 仕 体を見ることができる。この場合,参照 能検査レポート,スキャンシステムなど 組み 」 として提案する。 ログも残せるので,CD-R などの媒体にコ の診療記録,③フォーマットの決まった 以上,年の初めでもあり,PACS の現 ピーしたときに参照ログを残せないことや, 種々の伝票,まとめなどの文書の診療記 状と今後の方向,私の夢を医療情報部 ネットワークを介して次の病院にコピー 録である。①はデータベースそのものの 長の立場で述べさせていただいた。 を保存したときの参照ログは,その病院 形式である。②はデータベースと関連す の参照ログを調査する必要があることに る画像(大容量で書き換えの可能性の少 比べ監査が容易になる。オリジナル情報 ないデータ)を連携して保存するもので を増やさないことは,情報漏えい対策の ある。③はフォーマット自由に定義し, 基本である。IHE-ITI(IT Infrastruc- ①のデータベースにあるデータを自動で ture)の地域医療連携の XDS(Cross- 書き込み,ないものは直接書き込み完成 Enterprise Document Sharing)でも, する帳票形式テンプレートとそのデータ レポジトリサーバにデータを置き,参照 ベースからなる。具体的には,各保険会 することを基本にしているが,日本では 社の診断書,術前確認帳票,各種帳票 32 IT VISION No.23 (2011) ●参考文献 1)Kondoh, H., Kuwata, S., Teramoto, K. : EMR and total integrated PACS with reports and scanned data on a server based computing. International Journal of Computer Assisted Radiology and Surgery , 4(suppl.1), 169 ∼ 170, 2009. 2)近藤博史 : 衛星利用在宅医療災害医療支援シ ステムの画像端末の輝度特性─ iPhone と iPod touch は DICOM 画像端末として使えるか . 日本 遠隔医療学会雑誌 , 5・2, 204 ∼ 206, 2009. 特集1 PACSは何をめざす 進化を続けるPACSをどう使いこなすか SPECIAL CONTRIBUTION 後悔しないためのPACS導入・更新の考え方 ─ PACSは高い! 村田晃一郎 北里大学病院病院長補佐 PACS を例にコスト要素を概説し,更 てきたため,結果として「IT は新しい 新の際に考慮すべき項目と考え方を展 機能を実現するためにある」という誤解 望してみたい。 を組織内にまん延させてしまったこと 更新 IT 予算は人件費と同じ も問題である。そのため「IT システム が提供するサービスをそのまま維持する」 「こんなにお金をかけるのだからさぞ という努力は,ほとんど評価されなく かし素晴らしいシステムができるのだろ なってしまったのである。標準的病院 うね……」これは,システム更新にかか の人件費は,年間予算の約 50%である。 わる責任者のほとんどが一度はかけられ そこで「来年は総予算の半分を人件費 たことのある言葉であろう。期待と批判, に使うのだから,さぞかし素晴らしい人 若干のやっかみの混じったこの問いか 材がそろい,最高の医療が展開できる けには,あいまいな笑顔でやり過ごすか, のだろうね……」とは誰も言わないこと 漠然とした不安を胸に抱きつつ「任せ が,更新にかかわるシステム担当者の てください」と見栄を張るしか方法はな 憂鬱である。 い。最初の導入時には,胸を張って夢 このように考えてくると,飽和状態 を語り,実際にめざましい効果も上がっ に達した IT システムの更新は,組織の たはずである。いつからこんなことになっ 向かう方向を定め,業務プロセスを見 てしまったのであろうか。 直し,優先順位をつけ,それに合った 考えてみると,IT 化というのは「人 システムを導入してゆくという,ある意 が紙と鉛筆を使ってやってきた業務を, 味リストラ人事に近い,つらく地道な コンピュータに置き換え効率化を図る」 作業なのである。新規導入と経費削減 作業である。視点を変えれば,人と書 を伴うシステム更新の間には,天と地 PACS に限らず,オーダリングやさま 類棚の代わりに安くコンピュータを雇っ ほどの落差があることを担当者として ざまな IT システムの導入が一巡し,ど たとも言えるのである。したがって,更 覚悟し,過去の成功体験は捨て去らな この病院でも何度かの更新を経験する 新時のシステム化範囲が変わらないの ければならない。 ようになってきた。更新に際してほと であれば,多かれ少なかれ業務の効率 んどの病院で聞かれるのが, 「IT システ 化は達成ずみであり,新たな導入効果 コストを構成する要素 ムは高すぎる」という批判である。IT はほとんど期待できない。また,コン 図 1 は,PACS のコスト構成要素と システムのコストを構成する要素にはさ ピュータに置き換えた業務が消滅する その対応策をマッピングしたものである。 まざまなものがあり,各医療機関の実 わけではないので,投入された端末は業 おおまかに右側は導入時に検討すべき 情に合わせて,これらをバランス良く組 務をやめない限りなくすことはできない 項目,左側は運用コスト削減にかかわ み込んで構築してゆく必要がある。し し,蓄積され増え続けるデータはそこに る検討項目を記載している。この章では, かし,経営陣からはこれらのコスト要素 存在するだけでコストがかかる。これま 右上の項目から順に解説を加えてゆくが, がよく見えていないことが,高いという で,われわれシステム担当者も IT 化の 病院経営環境の悪化については,医療 評価の原因になっている。本稿では, 範囲を拡張し続けることで成果を示し 経済全般の問題であるため割愛する。 (むらた こういちろう) 学校法人北里研究所北里大 学病院病院長補佐(情報シ ステム担当) 。1980 年北里 大学医学部卒業。同大学病 院 放 射 線 科 入 局。86 年 か ら北里大学東病院放射線科 医員。90 年に北里研究所メ ディカルセンター病院放射 線科部長となり 95 年から 北里研究所病院放射線部長。 2004 年から現職。 はじめに IT VISION No.23 (2011) 33 ることを忘れてはいけない。 将来の価格低下に望みを かける向きもあろうが,現 場からの要求水準は年ご とに高くなり,価格低下 を相殺してしまう。このよ うに規模を数字で表現で きる要件は経営陣にも理 解しやすいため,図などを 1 交え,しっかりドキュメン ト化しておくことが大切で ある。 初期費用を下げる ために,データ保存用の サーバを減らす誘惑に駆ら れることもあると思うが, 図 1 PACS のコスト構成要素とその対応策 1.導入時に検討すべき要因 1)初期導入コスト (1)質の保証 また,このフェーズでは,「導入方針 これでは本質的な解決にはならず,後 と予算の大枠」,あるいは「実装すべき 述する仮想化技術や外部データセンター 機能要件」のどちらかが明確にされてい の利用を考えるべきであろう。 る必要がある。ところが,経営陣と業 2)保守管理コスト (1)ストレージ容量の増大 図 1 の右上の“経営方針の立案”と 務現場との間に信頼関係がないと,予 いうのは, 「医療の質や安全を担保する 算も要件も決定できず,導入計画自体 新しい装置が追加される場合には, ために,病院としてどこまで費用をかけ が堂々巡りに陥ることが多い。このよ 新規導入機器予算に PACS のストレー るか」という基本的な考え方を提示す うなケースでは,トップが責任を持っ ジ容量追加を忘れなければ,それほど ることである。質や安全を保証するた てリードすべきであるが,調整型の組 大きな問題にはならない。問題となるの めには,少なからぬコスト負担が必要で, 織ではこれも難しい。いずれにせよ,後 は,既存の装置から予想を超えるデー 現実に即した経営方針に従い,大枠の 悔の原因は「自分自身,何がどこまで タ量が発生した場合である。マルチス 予算配分が実施されるべきである。残 必要か十分理解できていない」ところに ライス CT など高速な検査機器ではど 念ながら,これは口で言うほど簡単な 大方の原因があることを意識しなけれ うしても検査過剰となり,発生するデー ものではなく,総論賛成各論反対とな ばならない。また,入札の場合には, タ量も多くなる。データ保存用サーバ りがちなため,明確な経営理念とトッ 膨大な要求を優先順位抜きで盛り込ん の容量の見積もりが甘かったのではな プの強いリーダーシップがなければ絵に だ RFP(Request For Proposal)をつ いか? という批判を避けるため追加 描いた餅となる。この経営方針に従い, くりがちであるが,機能の数と使い勝 容量を小出しにすると,古くて高価な 運用でどのレベルまでガイドラインをカ 手のバランスに配慮しないと,何でもで ハードウエアを毎年買い続ける羽目に バーするかの方針を決め,システムの きるが使い勝手の悪い「便利で不愉快 なる。データ保存用ストレージを病院 信頼性を考慮した上で,メーカーやシ な機能過多システム」1)を買い込む危 独自で構築する方法もあるが,管理者 ステムのグレードを決定することとなる。 険が高く,注意が必要である。 の高いスキルが必要で,どの施設でも 多くはメーカーのブランドイメージやプ レゼン資料を基に選択することになるが, (2)システム規模,読影環境 端末の台数,高精細モニタの台数に 可能というわけではない。 (2)ベンダーの保守費用 “病院にとって何が必要であるか”が理 ついては,院内各部署との協議が必要 どのレベルまで保守契約をするかも 解できていないと,過剰スペックを押し であるが,初期導入の際にまとめ買い 悩ましい問題である。質をどこまで担 つけられるなど,悪質な(売りたいだけ で安く買えたからといって,過剰サー 保するかの問題と本質的には同じであり, の)担当営業の格好の餌食となる。 ビスになると更新の際に負担が重くな メンテナンス部品の調達コストと運用 34 IT VISION No.23 (2011) SPECIAL CONTRIBUTION 後悔しないためのPACS導入・更新の考え方 (3)更新コストの削減 リスクを併記して,経営トップの判断 近は機器の一部など使用量に応じて課 を仰いでおく必要があろう。また,情 金する契約形態も見られるようになっ ここで述べるのは更新コストの軽減 報流通の基盤となるネットワークが停 てきた。しかし,どのシステムでも対応 というよりも,更新コストの平準化と 止するとすべての機能が麻痺するため, 可能というわけではない。最近注目さ いった方がよいもので,前述した SaaS ネットワーク保守の優先順位は高い。 れているのが,ASP,SaaS(Software などのネットワークサービスを採用する as a Service)など,外部サーバ上のソ 方法である。この場合には,更新とい システムやハードの老朽化だけではな フトウエアを使った分だけ支払うとい う考え方そのものがなくなってしまうこ く,OS やハードウエアのサポート停止 うサービスである。2010 年,医療情報 とから,根本的な解決策となりうる。 についても考慮しておく必要がある。 の外部保存の規制が緩和されたことから, ただ,サービスを提供する企業が倒産 機能にはなんの不満もないのに,OS の PACS はもとより,今後数多くのサー したときや,ユーザーの都合でベンダー サポートがなくなるというだけの理由で ビスが閉域 IP ネットワーク(IP-VPN) を乗り換える際の患者データの扱いな システム全体の更新を迫られるのは,ベ 上で比較的安価に提供される可能性が どの法整備も含め,さまざまなルール ンダーに踊らされているようで,本当に 高く,この選択肢も意識しておく必要 を明確にしておく必要がある。 腹立たしいものである。この問題は,端 がある。また,バックアップなどの長期 3)収入の増多と付加価値 末の仮想化技術を用いハードウエアと 保存用データのみ外部保存サービスを 収入の増多は,効率を上げて検査件 OS の依存関係を断ち切ることにより, 使用する考え方もある。外部へ委託す 数を増やす,診療報酬の加算などによ 回避できる可能性が高い。しかし,マイ るデータ量に応じて課金されるため予 り単価を増やすなどであり,新たな対 クロソフトは仮想化環境での OS の買い 算が立てやすく,同時にシステム更新 応策はほとんどない。それに対して,画 取りを容認しておらず,Windows Vir- や保守の手間から解放されるのは大き 像に対する付加価値により,相対的な tual Desktop Access(Windows VDA) なメリットであり,今後広く受け入れ 価値を高めることは,個々の医療機関 などの年額課金ライセンスを使用せざる られていくのではないかと考えられる。 においてさまざまなアイデアを凝らして を得ないので,注意が必要である。 2)コストの低減 工夫する余地がある。また,画像診断 (3)システム更新サイクル (4)データ移行費用の増大 (1)導入・保守コストの削減 報告書作成や検像,専門医による遠隔 システムが更新されると,多くの場 これには目新しいものはなく,複数 画像診断や医療連携などは,医療を下 合データを保存しているデータベースも 施設での一括購入や,サーバの統合に 支えする大きな力となる。 新しくなり,移行が必要となる。過去デー よる費用軽減が主たるものとなる。また, タは日々増大し,更新するたびにデー 保守専用会社との契約を行うことも考 おわりに タ容量と移行費用は増大してゆく。 患 慮すべきであるが,ベンダー側の情報 今年は,医療における本格的なクラ 者サービスや訴訟への対応などを考え 開示の姿勢や囲い込み戦略から,思い ウド元年となる可能性が高い。いくつ ると,5 年ですべて破棄するという決定 どおりにはいかないことも多い。 かの大手ベンダーも国内にデータセン を下すことのできる病院は少ないのでは (2)管理・運用コストの削減 ターを設置し,画像のみならず電子カ ないかと思われる。さりとて,今後 20 年, PACS 以外のシステムを含むサーバの ルテの管理など多くの業務を受託する 30 年と病院の負担で蓄積を続けること 集中管理を行うことで,空調などの消 方針を打ち出している。当面,さまざま には無理があり,長期保存にかかわる 費電力や管理要員の人件費の削減など な観点から運用方法に対する模索が続 コストをどのように負担するかについて が主たるものである。長期保存画像数 くであろう。しかし,つらいシステム更 も,医療制度全体の問題として検討し を減らしてサーバ容量を節約することも 新プロジェクトがなくなり,システム担 ておく必要があろう。 考えられるが,データを単純に捨てるこ 当者の憂鬱が晴れる時代がすぐそこまで とはなかなかできない。しかし,ルール 来ていると,私は考えているのである。 2.運用コスト削減にかかわる検討項目 に従い蓄積された画像を整理圧縮し, 1)お金の払い方 画像検査データを捨てるのではなく要約 従来はリースや借り入れなどを使い するという考え方に立てば,突破口は 一度に支払うケースが多かったが,最 開けるのではないかと考えている。 ●参考文献 1)Roland, T.R., et al. : Defeating Feature Fatigue. Harvard Business Review , Feb., 01, 2006. IT VISION No.23 (2011) 35 特集1 PACSは何をめざす 進化を続けるPACSをどう使いこなすか CASE STUDY 最新PACS導入事例 Volume dataを活用するPACS への更新 みやぎ県南中核病院 2008 年 12 月よりマンモグラフィを除く た(図 2)。 〒 989 - 1253 宮城県柴田郡大河原町字西 38 - 1 TEL 0224 - 51 - 5500 URL http://www.southmiyagimc.jp モダリティがフィルムレス運用となっ 新規 PACS サーバは,2010 年 7 月か た。画像保存については,当初より電 らデータ移行を行い,2010 年 9 月より 子保存を行っていた。開院より 8 年が データ移行の途中ではあるが,過去 3 年 経過し,PACS の保存可能容量の限界 分のデータ移行が完了した状態で本稼 やサーバハードウエアの老朽化などの理 働となっている。また,2010 年 12 月時 由から PACS および画像レポーティン 点でほぼデータ移行は完了しており,移 グシステムの更新を行った。 行データの検証を行う段階となっている。 使用 PACS Centricity PACS (GE ヘルスケア・ジャパン) 坂野 隆明 みやぎ県南中核病院画像診断科 導入したシステムは,PACS(GE ヘ ルスケア・ジャパン),画像レポーティ ングシステム(GE ヘルスケア・ジャパ (ばんの たかあき) 1997 年東北大学医療技術短期大学部診療放射 線技術学科卒業。同年東北大学医学部附属病院 放射線部勤務。2002 年よりみやぎ県南中核病 院画像診断科勤務。画像部門システムを中心と したシステム導入や管理に従事。診療放射線技 師,医療情報技師。 はじめに ン) ,ネットワーク型 3 D 画像作成シス PACS と同時に 64 列 CT の導入が予 テム兼 volume data server システム 定され,心血管解析や 3 D 画像作成の (AZE),検像システム(インフォコム), 件数が増加することが予想されたこと 画像 CD 出力システム(トライフォー), もあり,既存ワークステーション(スタ フィルムデジタイザ(日立メディコ) , ンドアローン型 1 台)での運用では,業 Web 型画像およびレポート配信システ 務効率の面で支障を来す可能性があり, ム(GE ヘルスケア・ジャパン)であり, ネットワーク型 3 D 画像作成システム兼 フルフィルムレス運用を可能とするシス volume data 用のサーバ(圧縮なし: テムである(図 1)。また,2011 年度に 4 T B)として,P A C S 本 体とは別に 病院情報システム(HIS)の更新を予定 AZE 社製 3 D ワークステーション AZE しており,画像配信および読影レポー VirtualPlace 風神 Plus を導入した。 ト配信の将来的な運用や IHE などの標 このワークステーションの導入により, 準化技術導入も考慮し,長期的かつ安 本体を含めて 4 台分のワークステーショ 定的に稼働可能なシステムを構築した。 ンの処理を同時に行うことができるよう システム構成と運用 当院は,2002 年 8 月に宮城県南部地 域の二次救急を担う拠点病院として開 2.volume data(thin slice data)の 運用について 1.データ移行について になり,3 D 画像作成について業務効率 の改善ができた。 また,volume data の運用フローに ついても PACS とは別のデータフロー 院した。開院当初よりオーダエントリ デ ー タの 移 行 にあた っ て, 既 存 をつくることができた。volume data システムをはじめ,各種部門システムや PACS のデータは,基本的にすべて新 サーバと PACS サーバとを分けた目的 PACS なども導入していたが,院内コ 規 PACS へ移行することとしていた。 は,紹介用画像 CD 作成システムや院 ンセンサスや地域医療連携の面からフィ 2008 年のフィルムレス運用開始に伴い, 内配信を考慮したためである。紹介用 ルム出力による運用を行っていた。フィ 2 つの画像サーバとこれらの画像サーバ 画像 CD 作成システムは,PACS と接 ルムレス運用への変更は段階的に行い, を統合する Web サーバとで運用してい 続しており CD 書き込み時に画像デー 36 IT VISION No.23 (2011) RIS Client CR•MG•RF•NM•XA GE PathSpeed 8.1 RIS Server 2002.08 ∼ CR,CT,MRI,NM,RF,XA(SC) 画像参照 3D Data Server (AZE) DICOM(MPPS) デジタイザ•CD取り込み :HIS更新後運用 読影端末 (RA1000&i3) Teaching File System Server FTP(CSV) HIS/RIS IF Server Centricity SE-P Report-i3 HTTP(Web-Report) :画像系通信 :伝票運用時情報修正 DICOM AZE Download Viewer HTTP(C-Web) DICOM :情報系通信 CD Publisher Server DICOM(3D_SC-images) GE Centricity SE- Web Server DICOM(MWM) (RA600) (インフォコム) 約 27TB 2008.12 ∼ DICOM 修正端末 DICOM 実効容量 CT,MRI,NM,RF DICOM 検像端末 データ移行 2010.07∼ HTTP(DB共有) HTTP(DB共有) DICOM DICOM 実効容量 約 9.6TB HIS 端末 DICOM RIS Client DICOM RDP HIS(Order) 画像参照 CT•MRI AZE 3D Client DICOM MWM Server DICOM 画像取得 画像取得 Premium 実効容量 約 5TB 2010.09∼ CR,CT,MRI,NM,MG,RF, XA GE Centricity DICOM Archive3 2008.12 ∼ CR,XA データ移行 2010.07∼ NTP Server 図 1 みやぎ県南中核病院放射線部門のシステム構成図 図 2 データ移行と画像保存について 修正端末 (RA600) CT• MRI 3D Data Server (AZE) AZE 3D Client HIS端末 読影端末 (RA1000&i3) 検像端末 (インフォコム) thick slice data Centricity SE-P Report-i3 thin slice data 3D volume data CD Publisher Server 図 3 volume data サーバ運用について 図 4 Web 型画像配信システムと 3 D ビューワの連携 タを取得し,CD パブリッシャで作成す 像端末を導入していたが,さらに今回 なった。しかし,現在の放射線情報シ るため,volume data はこの CD 内には 各モダリティごとに検像端末を導入し ステム(RIS)との接続仕様のため RIS 含まれないようになっている。volume た。特に CT や MRI などの検像は,以 実施時にしか更新情報が伝達できない data が必要な場合は,GE ヘルスケア・ 前は装置上で行っていたが,不要画像 ため,一部手動による患者情報の更新 ジャパンの修正端末 Centricity RA 600 の誤送信や画像表示順の変更ができな 作業を行う場合がある。また,volume で作成する運用とした(図 3)。 いなどの不都合があるため導入すること data の院内配信についても HIS 端末の Web 型画像配信システムから AZE となった。検像作業の大半を占める画 基本ソフトウエアが Windows 2000 が の 3 D ビューワが起動できるよう連携し 像表示順の修正と DIOCM Tag の修正 中心であり,3 D 画像アプリケーション たため,院内の画像参照端末から容易 は,プリセットされた設定により基本 が動作しないため,現時点では院内配 に 3 D 画像アプリケーリョンが起動し, 的に自動修正される。修正後,画像送 信を行っていない。そのほか,いくつか 作成ずみの 3 D データを読み込み,参照 信は手動にて行っている。 の機能で現在の HIS 側が対応できない できるようになっている(図 4)。しかし, などの理由で使用していない機能がある。 3 D 画像の院内配信については,院内端 現状の課題と評価 末の問題により現在は行っていない。 導入した PACS は,IHE-J PIR プロ に解消できるよう,現在,更新作業に ファイルに対応しているため,患者情 あたっている。 3.検像システムについて 検像システムは,CR 用として 1 台検 これらについては,次期 HIS の更新時 報の更新は上位システムより更新情報 を受け取り,自動で更新されるように IT VISION No.23 (2011) 37 特集1 PACSは何をめざす 進化を続けるPACSをどう使いこなすか CASE STUDY 最新PACS導入事例 フィルムレス化,ペーパーレス化に向けての PACS 導入 JA かみつが厚生連 上都賀総合病院 〒 322 - 8550 栃木県鹿沼市下田町 1 - 1033 TEL. 0289 - 64 - 2161 URL http://www.kamituga-hp. or.jp/ 使用 PACS FAINWORKS (ジェイマックシステム) 金親 克彦 牛久 誠 JA かみつが厚生連 上都賀総合病院放射線科 (かねおや かつひこ) 2000 年秋田大学医学部卒業。同年千葉大学 医学部放射線科入局。2006 年千葉大学大学 院修了。藤沢市民病院画像診断科,千葉大学 医学部附属病院放射線科を経て,2007 年に 上都賀総合病院放射線科医長となり,現在に 至る。日本医学放射線学会専門医,マンモグ ラフィ読影認定医師,日本医師会認定産業医。 当院の概要 市および周辺の地域に貢献している。また, 非常に悪く,DVD に保存されてしまうと, 当院はがん診療連携拠点病院,災害拠 画像の表示までに平均 2 ∼ 3 分で,長いと 点病院に指定されており,より充実した きには 5 分前後要していた。特に,画像 医療を提供する使命を担っている。 配信のレスポンスにはストレスが多かった PACS 導入の背景 旧来の画像保存システムとレポーティ ングシステムは,DVD チェンジャ(東芝 ため,フィルムレス運用では DVD チェン ジャを使用せず,過去のストレージ分は 新規 PACS サーバへ移行することとした。 メディカルシステムズ,TFS- 3000)を用 PACS 導入プロジェクトチーム いたストレージと読影室のみでの閲覧機 2008 年 11 月より PACS 導入に向けて 能と FileMaker でのレポートのみであり, 院内でプロジェクトチームを立ち上げ, PACS やレポーティングシステムとは程 メーカーの選定や高精細モニタも含めた 遠い構成であった。基本運用は,オーダ モニタの設置場所,構成などのディスカッ は伝票,画像はフィルム,レポートは ションを行った。 FileMaker で作成し印刷してカルテに保 高精細モニタの配置は,予算も限られ 存という形態であった。 ており,台数・設置場所の確定までにか マルチスライス CT 導入以来,撮像枚 なりの時間を費やし,最終的には後述す 数が飛躍的に増加したためフィルム現像 るシステム構成で落ち着いた。 にかかる時間的負担,フィルム枚数増加 メーカーの選定に関しては,以下の項 による読影の負担が増大しており,高画 目を条件として検討した。 質の画 像を短 時 間で配 信できるフル ①安全性 PACS 導入の必要性が高まってきていた。 ②コスト さらに,2008 年に診療報酬の改定が行わ ③操作性 れ,デジタル映像化処理加算の大幅な引 ④速さ き下げ(2010 年 3 月末には完全廃止)お ⑤今後導入予定の電子カルテとの連動 よび電子画像管理加算の新設により,フィ 安全性に関しては,厚生労働省「医療 ルム出力による大きな損失が見込まれた 情報システムの安全管理に関するガイド ため,電子画像管理加算取得とフィルム ライン」を順守していることを条件とした。 レス化が急務となり,フル PACS 導入に メーカー数社によるデモンストレーショ 至った。 ンを行い,費用,操作性などを検討した。 その結果,ジェイマックシステムの採用 上都賀総合病院は,農山村の人々の 旧システムの構成と機能 健康と命を守ることを目的に,1936 年に 旧来の画像保存システムのストレージ 栃木県鹿沼市に開設された総合病院であ 対象は CT と MRI で,CT は 2003 年 5 月 患者情報の整合性問題 る。現在,21 診療科,病床 512 床(一般 から,MRI は 2005 年 10 月から保存され 今回のシステム導入では,PACS のみ 392 床,精神 120 床)で,開設以来 70 余 ていたが,画像とレポートは連動してい の導入で RIS の導入は見送ることが決定 年栃木県西部二次保健医療圏の基幹病 なかった。 さ れ た。R I S 未 導 入 の た め M W M 院として発展し,人口約 10 万人の鹿沼 また,DVD チェンジャのレスポンスが 38 IT VISION No.23 (2011) に至った。 (Modality Worklist Management)や 放射線治療計画用のリニアックグラフィ 以外はすべてフィルムレス運用としている。 運用直後の混乱はなく,その後も日常診 療に支障を来すようなトラブルは生じて いない。PACS 導入後も,RIS 未導入の ためにオーダは紙運用になっているが, 画像とレポートは電子保存することが可 能になった。 図 1 読影システム MPPS(Modality Performed Procedure Step)などは使用せず,PACS およ 図 2 オーダリングシステムと連動させた PACS モニタ(左) の閲覧がスムーズに行えるようになった。 画 像ワークステーション X T R E K VIEW は画像の送信が速く,操作性も容 易であり,読影医師,各科医師ともに好 評である。また,thin slice のデータを配 信することにより,ビューワ上で 3 D 画像 びレポーティングシステムの閲覧のみ上 導入システムの構成 位のオーダリングシステムと連携するこ D I C O M 画像ワークステーションは レポーティングシステム LUCID は検 ととなった。MWM を使用しないため, XTREK VIEW,レポーティングシステ 索機能が充実し,過去レポートの引用も 各モダリティでの患者情報の入力は手入 ムは LUCID,PACS ソリューションは 容易である。これにより,レポート作成 力となってしまい,各モダリティでの「か FAINWORKS(いずれもジェイマックシ 時間の大幅な短縮が可能となった。当院 な変換」テーブルの相違や入力ミスなど ステム)を使用している。読影室には画 では画像診断管理加算 2 を取得しており, により,患者テーブルが上位システムと 像ワークステーション,レポーティングシ CT,MRI,RI 全件の読影レポートの当 異なってしまうことが想定された。その ステムを 3 台設置しており,通常の読影 日配信が容易になった。また,画像ワー ため上位システムとの患者テーブルの整 業務を行っている(図 1)。 クステーション XTREK VIEW との連動 合性をとる必要があった。 導入した PACS のシステム構成は,メ 性も良く,放射線科と臨床各科とのカン 整合性確保のために導入したのが,患 イン・バックアップサーバともに旧サー ファレンスが効率良く行われるようになっ 者情報照合システムである。このシステム バからの移行データ分も含めて 9 TB,高 た。さらに,バインダ機能が充実しており, は,メーカーにお願いして当院用に開発 精細モニタが 5 M ピクセルモノクロ 2 台, 容易にティーチングファイルの作成がで していただいたシステムであり,サーバへ 3 M ピクセルモノクロ 10 台,2 M ピクセル きるようになった。 の画像登録の際のゲートウェイである画 モノクロ 3 台,2 M ピクセルカラー 12 台 像検像端末に患者情報照合システムを導 であり,大画面モニタ 5 台である。5 M 今後の展望 入し,手入力された患者情報と整合性を ピクセルの高精細モニタはマンモグラフィ 新病院への建て替え工事が 2011 年 確認してサーバへ画像を登録するようにし 用,3 M ピクセルモノクロが読影用・整 3 月より着工される。新病院新築に伴い た。整合性確認の方法は,上位システム 形外科用で,そのほかの高精細モニタは RIS を導入予定で,RIS の構成としてフ の患者情報データベースよりデータを受け 主に病棟,大画面モニタはカンファレン ルペーパーレス化を目標に準備中である。 取り,PACS 側で上位システムと整合性 ス用に会議室や手術室に配置した。各診 新規での RIS の導入になるため,各モダ のとれた患者情報データベースを作成する。 療科や病棟へは,院内オーダリングシス リティのマスターも新規で作成する必要 PACS 側で数分おきにデータベースの差分 テム端末へのリッチクライアント配信で があり,IHE-J(Integrating the Health- を受け取りに行き,常に最新のデータベー 対応することとした(図 2)。 care Enterprise-Japan)にのっとり作成 スになるように工夫した。各モダリティよ また,従来のシステムでは配信のレス 予定である。当初作業の煩雑さと時間の り送信されてきた画像の患者情報とデー ポンスにストレスが大きかったため,今 制限から IHE-J での作成もためらったが, タベースを照合し,患者情報に相違がな 回の導入では配信レスポンスに重点を置 今後のシステム更新時のことも考慮し, い場合,そのまま画像はサーバに登録さ いてシステム設計し,ネットワークの見 IHE-J で作成したいと考えている。 れる。相違があった場合は,検像システ 直しも行った。結果,PACS 運用ではス 今後は放射線領域だけでなく,内視鏡 ムの画面上に「要確認」のアラートが表示 トレスなく,画像やレポートの表示が可 や超音波検査,心電図検査などの所見 され,患者情報をデータベースの情報に 能になった。 のデータを PACS で共有することにより, 修正した後,サーバへ登録される。患者 情報照合システムの導入により,オーダ PACS 導入後の現況 リングシステムからの画像およびレポート 2009 年 3 月より運用を開始した。現在, も容易に作成できる点も好評である。 質の高い医療を提供していけることが期 待される。 IT VISION No.23 (2011) 39 特集1 PACSは何をめざす 進化を続けるPACSをどう使いこなすか CASE STUDY 最新PACS導入事例 効率的な読影業務と地域連携を支える PACS 医療法人峯昭会 さいたまセントラルクリニック 〒 330 - 0834 埼玉県さいたま市大宮区天沼町 2-759 さいたまメディカルタウン 3 F TEL 048 - 658 - 3741 URL h t t p : / / w w w . s a i t a m a - c c . or.jp/ 使用 PACS ドクター PACS (ドクターネット) 平山 博樹 医療法人峯昭会 さいたまセントラルクリニック 診療放射線技師長 (ひらやま ひろき) 2005 年国際医療福祉大学保健学部放射線・ 情報科学科卒業。宇都宮セントラルクリニッ クに勤務。その後,画像診断センターの立ち 上げや運営に携わり,現在さいたまセントラ ルクリニックの診療放射線技師長として従事 している。 PACS とシステム連携がもたらす 現場改善 や健診管理システムといった他社システムを を軸に 1 日の検査が進められている。ど 含めた業務フローの策定にアドバイスをいた の端末でも閲覧が可能なため,全スタッ だいた(図2) 。ドクターネットというと遠隔 フが進捗状況を共有できることも大きな 画像診断のイメージが強いが,画像診断セ メリットだと考える。1 日のモダリティの ンターの運営ノウハウを持っており,設計か 検査数や,各施設からの依頼件数のデー ら運用までスムーズに行えたと思っている。 タも重要になるのだが,このようなデー 当然,遠隔画像診断の1ユーザーでもある。 タ集計が容易にできることも大きな特長 当クリニックでは,検査の 6 割が外部 となっている。 の連携施設からの依頼,3 割が健診であ るが,それらを特に意識することなく,検 地域連携に向けた取り組み 査予約から当日の検査スケジュール管理, 日々の検査業務の中で最も煩雑な業務 撮影,診断,結果説明,さらには依頼施 が,連携先から紹介された患者への結果 設への結果返却といった一連の業務が, 返却という業務である。どの施設もこの まるで 1 システムで実現されているかのよ 業務には人手が必要となり,医療経営の うにシームレスに連携し,業務効率のアッ 立場からも効率化が課題となっている業 プにつながっている。 務の 1 つだと思う。従来どおりのフィルム ドクター PACS には,非常に優れたレ や可搬型メディアによる結果返却は,タ ポーティング機能が標準搭載されており, イムラグや医療施設として重要視される 撮影から診断までを非常に効率良くこな 情報漏えいを生み出す要因になりかねな せている。PACSというと画像管理のイメー いものであった。その観点からも医療連 ジが強かったのだが,レポートを中心とし 携においては,機密性,即時性,可用性 たドクターネットの運用システムの考え方 の3点をしっかりフォローするものでな は,ほかにはないものだと思っている。 ければならない。当クリニックでは,ドク 当クリニックのように画像診断センター ター PACS にアドオンする Flex view と として運営している施設にとっては,高 いう 外 部 配 信 用 システムを 導 入 し, 価な設備を効率良く活用し,より多くの PACS 上にある画像やレポートを依頼元 患者を受け入れ,どれだけ効率的に撮影 施設においてオンラインで閲覧できるシス を行えるかが経営的にも重要である。ド テムを提供している(図 5)。このシステム クターネットの MTS(Medical Time は,thin client の仕組みを用いたもので, Scheduler)(図 3)と呼ばれる予約管理 画像データやレポートデータを直接転送 システムは,一目でモダリティの空き状 することがなく,また依頼元施設では, 当クリニックは,画像診断センターとし 況が確認でき(図 4),健診のような複数 通常の PC とインターネット回線があれば , て開院してから1年半が経過したが(図1) の検査にまたがるセット予約も,一度に 利用可能なので,評判も良く,特に撮影 ドクターネットのドクター PACSは当初か 予約日時の確定ができる。いまでは当た 後すぐに診断ができる点に高い評価をい ら院内システムの中心として稼働している。 り前のように使用しているが,現場の運 ただいている。われわれの業務はというと, 院内システム全体の設計・構築は,ドクター 用に基づいた業務効率の向上には,なく ID,パスワードの管理は増えたものの, ネットが担当し,同社の製品であるPACS てはならないシステムとなっている。また, 撮影後,自動的に外部配信への準備がな や放射線情報システムのほか,電子カルテ 検査の進捗管理も可能で,このシステム されるため,手間いらずになっている。こ 40 IT VISION No.23 (2011) 施設内 電子カルテシステム (HIS) CMS Medical Time Scheduler オーダ 属性 健診業務システム (テクノア) CSV ・フォルダ 共有 CSV ・フォルダ 共有 オーダリング 医事会計 結果 参照 (予約情報) 患者情報 予約情報 登録 Patient Study 問い合わせ 病院 (関連施設,地域連携) Flex view配信 結果 参照 レポート取り込み クリニック CSV・XML (関連施設,地域連携) VPN外部通信 Flex view配信 もしくは SSL ユーザー管理 各システムのユーザー を一元管理 ドクター PACS MWM サーバ 検査結果 健診 結果 実施ずみ フラグ 上位システム 情報取得 APL 属性 オーダ 患者ID ほか 検査部位,検査目的 施設外 専任読影医 Flex view配信 ビューワ・レポート提供 依頼情報 他 【DICOM Server】 画像ファイリング DICOM 画像 圧縮,暗号化,DICOM 受信 Citrix 仮想化 配信 VPN SSL PACS仮想化 【ReportSystem】 遠隔送受信 [基本系] 【Viewer】画像・依頼提供 システム VPN タグ編集 CT,MRI ・VOXBASE レポート結果取得 依頼送信 後の サーバ 結果受信 US,内視鏡 DICOM 間連携 データベース連携 MMG,CR,RF (関連施 画像登録 設 DB) CD自動作成機 (デュプリケータ) PACS データベース DICOM-QR ツール 発行 共有化 クエリ (SCP) 画像提供 画像マッチングシステム CD 【情報マッチング】 DVD 画像と依頼情報, 付加情報を CD DICOM 画像 マッチングし,画像にも埋め込む DVD 【画像タグ編集】 依頼情報,付加情報 WorkList ID検索 オーダ 受信 MTSクライアント VPN外部通信 もしくは SSL 図 1 さいたまセントラルクリニック Internet VPN 外部通信 ドクターネット TeleRAD (読影委託サービス) 読影医 図 2 さいたまセントラルクリニックの PACS 構成図 MTS・MWMサーバ 属性 情報 付加 情報 PACSサーバ PACSクライアント 図 4 MTS の予約管理画面 図 3 MTS のサイクルイメージ図 MTS モダリティ 効率化の効果もあり,現在の検査数をルー 連携施設 さいたまセントラルクリニック チンとして消化する日々の体制も整った。 データ集計 患者情報 返却までを,ドクターネットのPACSを軸 画像レポート 院内参照 ドクターPACS Flex view サーバ サーバ Flex view 常勤医による 読影・レポート作成 予約管理,撮影,画像診断,そして結果 検査依頼 院外画像参照 レポート作成 としてシームレスに日々行っている 今後の取り組みとして,健診の需要にお IE上で画像 閲覧可能 ける現場管理の仕組みや,スタッフ配置に 図 5 Flex view を用いた 地域医療 連携 まで踏み込んだ形で,PACSを軸として施 設運営できるよう,ドクターネットに協力 を要請している。Web上で他施設からの予 約の管理もできるようになれば,ますます便 うして身近に存在しているクラウドのシス 機関の活動としては難しいとされる医療連 利なシステムになるだろうと思う。 テムは,当院とその連携施設を非常に強 携活動に至るまで,トータル的なサポート ドクターネットの PACS を軸としたさ く結びつけてくれていると思う。 をしてくださっているドクターネットに感 まざまなシステムは,われわれのような医 謝する。現在では支援していただいた連携 療現場の経営を影で支えてくれる,ほか 最後に 活動の効果もあり,PET/CT の撮影件数 ではなかなか見られない,プロフェッショ 当クリニックをシステムだけでなく経営 はいつの間にか1台あたり250件/月になっ ナルシステムであると言っていいのではな 的な側面からの運営サポート,そして医療 た。また,サポートしていただいた業務の いだろうか。 IT VISION No.23 (2011) 41 特集1 PACSは何をめざす 進化を続けるPACSをどう使いこなすか CASE STUDY 最新PACS導入事例 安定性とスピードの“基本性能”を重視した PACS 導入 福井県立病院 完全ペーパー・フィルムレス化を果し ながる。筆者らは,機能・構成など多 〒 910 - 8526 福井県福井市四ツ井 2 - 8 - 1 TEL 0776 - 54 - 5151 URL http://info.pref.fukui.jp/imu/ fph/ ている。今回は 5 年間の経験を基に希望, くの要望は率直にメーカーに伝えるが, 理想とする PACS 像を描くことができ メーカーにはほかの納入施設からも多 た上での PACS 更新となった。 くの要望が寄せられており,その中から 使用 PACS SYNAPSE (富士フイルム) 吉川 淳 福井県立病院放射線科 (よしかわ じゅん) 1982 年金沢大学医学部卒業。同大学医学部放 射線科,84 年福井県済生会病院放射線科,黒 部市民病院放射線科,富山県立病院放射線科を 経て,92 年に金沢大学医学部講師。94 年から 米国 MD Anderson Cancer Center,99 年に 福井県立病院放射線科勤務。現在放射線科主任 医長。放射線科専門医,IVR 専門医,消化器病 専門医,肝臓病専門医。 システムのコンセプト・ねらい われわれの要求も含め,採用の判断は メーカーに任せればいいと考えた。実 電子カルテとともに PACS は病院機 際には,既存の機能とこうした判断, 能の根幹であり,システム停止あるい 開発能力,見識を合わせ PACS の選定 は遅延といった事態は許されない。し を行った。 たがって,システムの安定性とスピー ドを第一の重点項目とした。基本的な システム構築と運用方法 機能はすべて装備した上で,症例整理, 当院のシステムの概要は図 1 のごとく ティーチングファイル作成,学会発表 である。放射線科の読影環境は,基本 の準備といったこれまで時間外に行っ 的に院内の各電子カルテ端末で提供さ ていた作業が,日常業務自体で自然に れるものと同様で,その差は端末 PC 本 行われていくシステムを希望した。また, 体の能 力, モニタの解 像 度と品 質, 蓄積症例は放射線科画像診断部門だけ LAN の速度である。また,ログインの でなく院内全体で共有するために,端 際に放射線科医,他科医師,あるいは 末の操作,画面構成,画像配信方法な 指導医と研修医間など,さまざまな機 どを院内共通とし,院内のどの端末も 能制限を行っている。 同様の操作性と機能を持つシステムの 構築をめざした。 システム選定 レポーティング 希望したレポート作成機能は,応札 したメーカーの既存機能では実現され 多くの納入実績を持つ PACS 間には, ず,機能追加あるいは新開発が前提と 機能面で決定的な差があることは少なく, なった。結果的には現在使用のレポー 一時的な機能差は確かな開発能力と戦 トは,ほとんどが新開発されたものとな 略を持つメーカーであれば,遠くない り,現在も改善が進行している。ここ 当院は,病床数 1067 床(一般病棟 将来に解消する。新システム導入の際 でも重要視したものは,所見入力の容 667 床,精神科病棟 400 床)の自治体 には,放射線科医から多くの新機能の 易さ,支援機能とビューワとの連携と 病院で,北米方式 ER をうたう救急救 アイデアやカスタマイズの要望がある。 を含めたスピードである。更新履歴の 命センターから陽子線治療センター部 しかし,施設独自の機能・カスタマイ 表示,過去レポートとの比較,入力支 門までを持つ総合病院である。2004 年 ズは,将来のバージョンアップの際の 援といった基本機能のほか,ログイン 5 月の病院建て替えを機に電子カルテ 制限や,システムの不安定性,メンテ で管理される放射線科医だけが参照可 (NEC,MegaOak) ,PACS を導入し, ナンスの特殊性が要求されることにもつ 能な患者全検査を通じて表示される患 はじめに 42 IT VISION No.23 (2011) 務は読影・レポート作成に集中 し,症例整理は検索によって行 ◆診療科,院内端末 (約900台) NEC 電子カルテシステム I/F 画 像 診 断 部 門 うということになる。もちろん検 ◆手術室 HIS端末にビューワを増設 1)2Mカラー×1面 30set 2)3M白黒 ×1面 1set 3)52インチ液晶ディスプレイ 1set 索結果のさまざまな形式での出 ◆読影端末 画像配信 属性情報 検査情報 力といった機能も充実している。 4)2Mカラー×2面 11set レポート配信 検 査 装 置 SYNAPSE Conference FCR装置×6台 種々の検討会でいかに効率的 FPD装置×1台 MMG装置×2台 AJS 社製 放射線 情 報 CT装置×2台 QA 検像端末 画像配信 MRI装置×2台 DR装置×4台 デジタイザ×2台 管 理 システム Angio装置×2台 / 治療 CT Angio装置×1台 システム (RIS) RI装置×2台 高精細読影レポート端末 19 set に症例を提示するかは,非常に 1) 3M白黒 ×1面+17inch 1set 大切である。特に画像診断の種 2) 2Mカラー×2面+19inch 8set 画像保管容量【34.3TB】 4) 2Mカラー×1面+17inch 2set 放射線読影レポートシステム では,症例検討の場などで多数 5) 2M白黒 ×1面+17inch 1set 6) 1Mカラー×1面+17inch 1set 3D連携 カンファレンス システム におよぶ目的画像を瞬時に呼び 7) 5M白黒 ×2面+19inch 4set (マンモグラフィ用読影レポート端末) 治療CT装置×1台 骨塩装置×1台 類,画像件数が非常に多い今日 3) 2Mカラー×2面+17inch 2set DICOM Storage 3D-WSシステム 【1.0TB】 出し,その場でビューワに展開し, 通常の読影環境と同じ状態をつ くり出す必要がある。こうした 要望を実現したのが本システム 図 1 福井県立病院の PACS 構成図 であり,基本的に院内のどの端 末からも作成可能で,かつ作成 した症例提示画面はどの端末か テムで,電子カルテ,レポー らも参照・展開が可能である。カンファ ティングあるいはビューワな レンスが行われる場所に電子カルテ端 どさまざまな画面から呼び出 末があれば,どこでも同様の環境を提 しが可能で,当該患者のすべ 供できる。病理画像,カルテ記事など ての検査履歴と結果を参照で も添付可能であり,ティーチングファ きる(図 2)。 イルとしても活用している。 全文検索 システム評価 P A C S( 富 士 フ イ ル ム, 当院で導入時に最も重視した安定性 SYNAPSE)が導入され膨大 については,システム停止は一度も経 者メモ,各検査で表示される報告者メ な数のレポートが作成されるようになる 験してない。画像配信,あるいは端末 モといった機能も備え,活用されている。 と,症例整理,検索,あるいは研究症 操作における反応といったスピードに 例の収集といったものが困難になって ついては,日常業務に問題は生じてい 図 2 Scope の画面例 Scope くる。多忙を極める日常で,症例整理 ないが,さらに高速なシステムには院内 他施設と同様に,当院でも電子カル の時間を別に確保することは難しく, 全体の既存のネットワーク環境といっ テの下に多数の部門システムがある。 作成・蓄積されたレポートからいかに た問題があるのは他施設と同様である。 これら部門システムの統合的な呼び出し・ 効率的,高速に目的症例にたどりつけ PACS に期待するのは,既存の機能, 管理環境は必須で,当院では Scope と るかということを考えた。Gmail が検索 構成といったもの以上に,基本性能(当 呼 ぶ 管 理 システムを 使 用 している。 機能とフラグで大量のメールを管理す 施設では安定性とスピード)を確保し CT,MRI といった画像診断のほか, るように,所見欄,診断欄に記載され た上でのメーカーとの連携であり,こ 生理検査,病理,内視鏡などの部門を た文章を中心とした検索の高速化を第 うしたものの総合が“PACS 性能”と考 統合的に管理・呼び出しが可能なシス 一に要求し,実現されている。日常業 えている。 IT VISION No.23 (2011) 43 特集1 PACSは何をめざす 進化を続けるPACSをどう使いこなすか CASE STUDY 最新PACS導入事例 津山中央病院におけるPACS 導入と仮想化 財団法人津山慈風会 津山中央病院 〒 708 - 0841 岡山県津山市川崎 1756 TEL 0868 - 21 - 8111 URL http://www.tch.or.jp/tch/ 使用 PACS EV Insite net (ピー・エス・ピー) 村上 公一 財団法人津山慈風会津山中央病院 システム室 機に PACS においても仮想化を実現した。 仮想化により,5 年後の更新をハー 当院では,1999 年 12 月の電子カルテ ドウエアだけにして,システムはその の運用と同時に PACS の運用を開始し, まま運用することを検討し,サーバの 2004 年 4 月,2010 年 3 月と 2 回の更新 仮想化に協力してくれる 2 社に候補を を行った。本稿では,当院で開発・運 絞っていたが,最終的には一番早くシ 用しているシステムの開発経緯の紹介 ステムをリリースできるピー・エス・ピー を含めて述べていきたい。 の RIS,MWM(Modality Worklist システムコンセプトと選定の経緯 1.現状の問題点について はじめに テムの採用を決定した。 また, データ移 行に関しては, 旧 PACS メーカー(移行前のメーカー)に PACS の更新に際しては,次の点を 協力を仰ぐと数千万円の費用が発生す 検討した。 るため,旧 PACS に DICOM クエリをか ① 5 ∼ 7 年ごとの買い替えではシステム け,新システムが稼働してからも移行を に投資するコストがかかり過ぎるので, 続け,6 か月ほどかけて移行した。かかっ 安価に抑えたい。 た移行費用は DICOM 接続費用などで, ②システムごとにサーバが乱立し,サー (むらかみ こういち) 1993 年東京都立大学工学部(首都大学東京) 卒業。95 年東京都立大学大学院工学研究科修 了後,オリンパス光学工業入社。97 年に財団 法人津山慈風会入職。現在,津山中央病院シ ステム室課長。2003 年に診療録管理士取得, 2007 年に医療情報技師取得。津山中央病院を 含めた5施設でのシステム構築を手がけている。 Management) ,PACS,レポートシス バラックの設置スペースがないので, コンパクトにしたい。 1 / 10 程度に削減することができた。 3.旧 PACS のレポートデータの移行 ③コストをかけないでデータを移行したい。 当院では,PDF ファイルとデータベー ④コストをかけないで旧レポートシステ スを併用した電子カルテを運用しており, ムを最新ハードウエアで稼働させたい。 2.仮想化による現状打破について 旧 PACS のレポートシステム(FileMaker Pro で構築)から所見として PDF ファイルを電子カルテに送信している。 まず,システム導入から 5 年ほど経 したがって,レポートシステムのデータ 過するとハードウエア保守対応の期限 を移行しなくても運用上,支障はないが, 切れが迫り,システムごと入れ替えるの データの統計・検索など FileMaker 近年,医療を除く分野ではサーバや がいままでの運用だった。そして,読 Pro のデータを使うこともある。そこで デスクトップパソコンの仮想化,システ 影医や診療放射線技師は,操作方法に こ の F i l e M a k e r P r o のデ ー タを ムのクラウド化が進んでいるが,医療分 慣 れたころに 読 影 システム,R I S, VMware Server 2 . 0 で仮想化をして 野ではようやく仮想化への取り組みが見 PACS の使用経験を一旦リセットする 運用している。 られるようになってきた。津山中央病 必要があった。当院も過去 2 回のシス 院(以下,当院)では,2009 年から電 テム更新で,都度メーカーを替えてきた。 子カルテを含む周辺システム(サーバ) そして,前述の問題点を打破する方 PACS のサーバを仮想化するに当た の仮想化に取り組み,2010 年,更新を 法として,サーバの仮想化を検討した。 り,シンスライスサーバに関しては仮想 44 IT VISION No.23 (2011) システム構成 仮想サーバ 仮想サーバ RIS 仮想サーバ 仮想サーバ MWM (AP) (AP) OS オーダ連携 OS OS (AP) OS 仮想基盤 仮想サーバ レポート (AP) 仮想基盤 VMware ESX Server VMware ESX Server 物理サーバ サーバ1号機 サーバ2号機 VCenter Server SAN シンスライスサーバ 共用ストレージ (100TB) 図 1 仮想システム構成図 化での運用に不安があったため,物理 に行っていただいた。 において C ドライブ以外のドライブを仮 サーバで構築したが,R I S,M W M, モダリティが多い 1 階のフロアスイッ 想として用意していない場合に,バッ PACS,レポートサーバは仮想化ソフト チとサーバ室の core スイッチ間のネッ クアップソフトウエアを使ったゲスト VMware vSphere 4 で構築した(図 1)。 トワークは,通信速度を 2 GB にした。 OS ごとのバックアップができないため, また,DICOM 画像を保存するストレー また,各モダリティ,読影端末,RIS 端 考えた方法である。これにより,仮想サー ジとしては,トータル 100 TB 用意した。 末とフロアスイッチ間は,1 GB の速度 バが壊れても,最初の仮想イメージと 3 D 画像の作成では,AZE Virtual を用意した。読影室の端末では読影医 日々のバックアップから仮想システムの Place 風神サーバを 2 台導入し,シンス の電子カルテ端末から,高精細モニタ 復旧が可能である。 ライスサーバからのデータおよび PACS に撮影した画像を呼び出せるようになり, からのデータで 3 D 画像の作成ができる ストレスのない読影が可能となっている。 ように構成している。 レポートシステムは,読影医の診断 が確定した時点でレポートが PDF ファ イルに変換され,電子カルテに送信さ 運用方法 1.仮想化した場合の運用に関して 2.オーダリングシステムと RIS の連携 オーダリングシステムから RIS へ予約・ 実施前情報を受け渡し,RIS の実施情 報をオーダリングシステムに返す仕組み を構築した。システム構築前に発行し れる仕組みを構築した。 バックアップ方法は,最初に構築し たオーダについては,移行する際に多 また,ウイルスの脅威からシステムを た段階で仮想イメージのファイルのバッ 少の不具合が生じたが,現在は問題な 守るため,ウィルスバスターコーポレー クアップをとり,その後は物理サーバで く稼働している。また,感染症情報も トエディションをあらかじめインストー やっていたころと同じように日々のバッ RIS に取り込めるようにして,オーダ実 ルして,薬事申請をピー・エス・ピー クアップをとる。これらは,仮想環境 施時にカルテを開かなくても必要な情 IT VISION No.23 (2011) 45 CASE STUDY 財団法人津山慈風会津山中央病院 データベースサーバ 管理サーバ1 DICOM サーバ 2 レポートサーバ1 WEB サーバ1 RIS サーバ DICOM サーバ 1 WEB ベースサーバ 2 図 2 統合管理画面 報を得られるように工夫した。そのほか, ては問題ない。シンスライスサーバを仮 オーダの取り消しや RIS 発生のオーダ 想化しても問題なかったと思われるほ もお互いに連携をさせた。 どである。 受付での患者到着確認はバーコード リーダを使って,作業の省力化を図っ 2.仮想化によるトラブル マンスも把握できるので管理しやすい。 おわりに いままでは PACS を 5 年から 7 年ぐら いの間隔で更新していたが,仮想化す た。2011 年度は,モダリティに近接し 仮想化で HA(二重化)構成となるよ ることにより,更新の間隔を長くでき た RIS 端末にバーコードリーダを設置 うにシステムを組む場合,2 台のサーバ るのではないかと考える。つまり,ハー し,各モダリティでの実施確認に利用 間の時刻をシンクロさせる必要がある。 ドウエアの更新時期が来た時点でシス したいと考えている。 その際にエラーログが出たことがあった テムも含めて丸ごと更新していたこれま が運用には支障のない程度で,現在の でとは異なり,サーバの仮想化により, ところ大きなトラブルはない。 サーバのハードウエアのみ更新が可能と 3.その他運用 フィルムレスの運用は,病院の方針 として現時点では行っていない。ただし, いつでも切り替えることができるような ネットワークの設定としている。 3.管理面(サーバ統合による 省スペース化, 省エネルギー化) (図 2) なったのである。結果としてシステム移 行時のダウンタイム,10 年間のトータ ルコストも少なくできる。しかし,この 仮想化技術を使ってサーバ統合した 仮想化によるコスト削減の本当の成果 結果,100 TB のストレージに対して, は,5 年から 10 年経過した時にはっき 42 U のラックが 3 本必要だったところが, りと表れてくると考えている。 2 本ですむようになり,省スペース化, われわれの報告がシステムの仮想化 省エネルギー化を実現できた。サーバ管 を検討されている方々の参考になれば 物理環境との違いがほとんど感じら 理では,1 つの管理画面でゲスト OS の 幸いである。 れないくらい,パフォーマンス面につい リソース使用状況を監視でき,パフォー 稼働後の評価 1.パフォーマンス面 46 IT VISION No.23 (2011) 特集1 PACSは何をめざす 進化を続けるPACSをどう使いこなすか CASE STUDY 最新PACS導入事例 診療における統合医用画像サーバの役割 ─ DICOM画像のゆくえ 山口大学医学部附属病院 2009 年 9月20日より電子カルテの更新に 化で接続し,検査部門系と参照系を明 〒 755 - 8505 山口県宇部市南小串 1 - 1 - 1 TEL 0836 - 22 - 2111 URL http://www.hosp.yamaguchiu.ac.jp/ 合わせて,フィルムレスシステムの運用を 確に切り分け,参照系の LAN に負荷 開始した。また,2010年4月より歯科撮 がかからない構成とした。また,各検 影領域もフィルムレス運用を行っている。 査部門をセグメントに分けグループ化し, 当院のフィルムレスシステムの特徴は, 各部門間をリンクアグリゲーションで帯 放射線画像全般に加えて,超音波画像, 域を確保して,高速転送を可能にする 内視鏡画像,心電図,自科検査画像 構造とした。 使用 PACS ShadeQuest (横河医療ソリューションズ) 岩永 秀幸 山口大学医学部附属病院放射線部 (オーダなしで,各診療科が独自に行っ 一方で,画像のフォーマットを見ると, ている検査画像)を統合医用画像サー 放射線機器の多くが DICOM フォーマッ バに保存し,電子カルテから連携し院内 トを標準としているが,超音波装置や内 配信を行っていることである。当院の電 視鏡装置,デジタルカメラ,心電図など 子カルテとフィルムレスシステムの概要を は,JPEG・BMP 画像,波形などフォー 図1 に示す。 マットがさまざまである。各々独自のデー システム構築の考え方と運用 タ管理(画像)サーバと配信サーバを設 置し解決する方法もあるが,将来的にデー フィルムレスシステム構築のコンセプ タの共通性が乏しく,設備投資や機器 トは, 「画像の玉手箱」である。決して 管理上,効率的とは言えない。 中からけむりが出る箱ではなく, 「誰でも, そこで,院内で発生するすべての画 いつでも,どこでも,すべてのオリジナ 像を DICOM フォーマットに統一する ル検査画像を瞬時に見ることができる」 ことにし,大容量の DICOM 画像サー ことである。しかしながら,実現にはい バ(統合医用画像サーバ 57 TB:横河 くつか解決すべき課題がある。 医療ソリューションズ,ShadeQuest/ 現在当院では,電子カルテ端末(富 Serv)を導入することにした。これに 士通)が 1100 台を超えて配置されてい 伴って,参照するビューワを DICOM る。したがって,画像参照用の Web ビューワに統一することができ,ユー サーバをクラスタ構成とし,同時アクセ ザーである医師は,1 つのビューワの ス 500 台程度の能力とした。また,参 操作を覚えることで,ほとんどの画像参 照速度を維持するために,4 台の画像 照を簡単に行うことができる。また, 入出力サーバで負荷を分散し,各モダ DICOMフォーマットにすることで,他院 現在,多くの病院でフィルムレス化が リティ画像を保存・管理,データベー への紹介(提供)画像をIHE(Integrating 加速的に進み,システム構築がなされて スサーバも 2 台のクラスタ構成とした。 the Healthcare Enterprise)- P D I いる。この大きな因子の 1 つは,2008 年 図 2 上段に示すように,検査部門系 (Portable Data for Imaging)に準拠し 度の医療保険点数改正に伴う影響と言 (画像発生)ローカルエリアネットワー たディスク作成が可能になるメリットも (いわなが ひでゆき) 1986 年熊本大学医療技術短期大学部診療放 射線技術学科卒業。86 年から 98 年まで山 口労災病院放射線部勤務,98 年より山口大 学医学部附属病院放射線部・主任診療放射線 技師として勤務。現在,同院放射線部・副診 療放射線技師長。98 年保健衛生学士取得。 2000 年放送大学教養学部卒業。2001 年に シカゴ大学カートロスマン放射線像研究所に 留学し,コンピュータ支援診断研究を学ぶ。 はじめに えるだろう。 ク(LAN)と参照系(電子カルテ端末) 生じた。 山口大学医学部附属病院においても LAN を医療情報部で 10 Gbps の二重 医師が電子カルテから画像を参照する IT VISION No.23 (2011) 47 電子カルテ(医療情報システム) 検査依頼 検査実績 Webによる 画像・レポート配信 画像/所見情報 等の連携 RIS・MWMサーバ OPE室 カンファレンスルーム カンファレンスシステム 連携 緊急時用 画像配信ルート 待機用PACSサーバ 転送 PACS・Reportサーバ 読影端末 検査情報/ 実施情報 検査依頼 検査実績 RIS端末(HIS端末相乗り50台∼) ・・・ 横河検像端末群(10台∼) コニカ検像 DICOM MWM DICOM 画像 Storage 治療管理システム 治療・ 撮影装置 DICOM変換 ゲートウェイ 検査系撮影装置 (超音波等) 検査系撮影装置 (内視鏡等) 他 他 静止画 診断系撮影装置 図 1 電子カルテとフィルムレスシステムの概要 10F 【ネットワーク構成と 統合医用画像サーバ】 6F 第二病棟 第一病棟 5F 外来棟 4F 3F 3F ・ ・ ・ ・ 統合医療画像サーバ 医療情報 エリア 6F 5F 4F 3F OPE室 2F 2F 1F 1F 待機用 サーバ 放射線エリア 【画像の流れ】 検像端末 電子カルテクライアント端末ほか 緊急時 連携 モダリティ フィルムレス システム サーバ群 読影系端末 画像保存 転送 待機用サーバ 画像保存 図 2 システム構成と画像の流れ 際, 「検査オーダ」と「検査画像」は1対1 手法を用いることで,従来課題となって を利用して患者 ID 情報やオーダ番号を の対応が理想的と言える。そこで当院で いた同一日に同じ部位の検査や同種別 取得することで,自動的にオーダ番号を は,DICOM Tagに患者ID情報以外の の検査を複数回行った場合でも,医師 DICOM Tag に埋め込むことができる。 オーダ番号(ユニークな 16 けたの数値) は電子カルテから目的の画像を瞬時に参 一方,DICOM 画像出力・MWM 機能 を埋め込むことで,検査オーダから直接, 照することが可能となる。また,MWM がない装置には,DICOM ゲートウェイ 検査画像を表示できるようにした。この (Modality Worklist Management)機能 を接続し運用を行う。また,DICOM 出 48 IT VISION No.23 (2011) CASE STUDY 山口大学医学部附属病院 フィルムレスシステムの満足度は? 不満である かなり不満である 0.5% 1.7% 不満である 6.9% かなり満足 している 25.9% 満足 している 十分満足 している 48.3% 17.2% かなり満足 満足 している している 32.2% 38.9% 十分満足 している 28.4% 医師 看護師 図 3 フィルムレスシステム評価(アンケート) 力が可能であり,MWMに対応していな い評価を得られた。 本格的な運用は始まったばかりであり, い放射線機器では,画像を確認する検 このアンケート回答のフリーコメント 各医療機関のシステム設計に対する考 像システムに MWM 機能を持たせること を詳細に分析してみると,外来や病棟 え方に,温度差があるのが現状である。 によって,検査後に正確な患者 ID 情報 でフィルムを探す必要がなくなり,電 1 つの因子に,病院内にデジタル化に対 とオーダ番号を半自動的にDICOM Tag 子カルテ上で医師や看護師が,容易に 応するスタッフが少ないことが挙げられ に埋め込む仕組みをメーカーと共同で開 画像参照が可能になったことが,医師 るだろう。専門技術を有するスタッフ 発し,導入した(図2下段)。 や看護師のフィルム管理業務の改善を がいれば医療機関の連携が容易になり, これによって,電子カルテから短時 もたらした。 フィルムレス運用で問題となっている 間で目的の画像を参照することが可能 また,医師への質問「フィルムレスに PDI 規格も安定し,将来的にはオンラ になった。現在運用を開始して 1 年以 よって診察時間が短縮しましたか?」 インでの情報交換ができると期待される。 上を経過しているが,大きなトラブルも の回答では, 「早くなった」60 . 3%「か 電子カルテ側から見ればフィルムレス なく稼働している。 なり早くなった」13 . 8%となり, 「早く システムは一部門にしかすぎないが, なった」以上の評価は 74 . 1%であった。 LAN を介して伝送するデータ量は最大 フィルムレス運用によってフィルムの搬 級である。現在当院では,DICOM の 現在,稼働から約 1 年経過したところ 送待ちがなく診察時間の短縮につながり, 静止画のみを院内配信しているが,将 で,フィルムレスシステム評価のアンケー さらに患者さんの診察の待ち時間の短 来的には,動画配信や 3 D 画像作成を トを院内の医師と看護師にお願いした。 縮にも寄与している結果となった。 医師サイドでも可能なシステムの導入 詳細は,図 3 に示すが,医師の「フィ 当院のフィルムレスシステムは診療 を検討している。今後も,いろいろな ルムレスシステムの満足度は?」の結果 部門の運用面で,かなり高い評価を受 アイデアを駆使してフィルムレスの付加 は,「満足している」以上が 91 . 4%と, けている。 価値を高めていきたいと思う。 システム評価 高い評価が得られた。同様の質問を看 護師にも行った。結果は, 「満足してい 最後に る」以上の評価は 99 . 5%で,非常に高 電子カルテやフィルムレスシステムの IT VISION No.23 (2011) 49 特集1 PACSは何をめざす 進化を続けるPACSをどう使いこなすか CASE STUDY 最新PACS導入事例 ビューワ機能の充実による読影の効率化と 二次利用可能なPACSの構築 熊本赤十字病院 ポートを作成できるだけの優れたビュー 難しかった。それは,内視鏡と超音波 〒 861 - 8520 熊本県熊本市長嶺南 2 - 1 - 1 TEL 096 - 384 - 2111 URL http://www.kumamoto-med. jrc.or.jp ワや読影レポート機能を備えているか, レポートは独特で,それぞれの病院でか 第 3 に,今後 PACS は永続的に使用す なりカスタマイズされたものが多く,主 ることになるので,初期投資はもちろん 張の強い医師の意見を統一することも のこと,ランニングコストもかからない 困難だったためだ。東芝メディカルシス ような構造になっているか,最後に, テムズの RapideyeCore はこれらの統合 PACS の二次利用として有用な機能を に成功した当時唯一の PACS だった。 備えているか,などが挙げられる。 また,thin slice による MPR 作成や 上記について,以下に具体的に説明 DWI,PET と CT・MRI の fusion 画 する。 像も正確なレポート作成に必須である。 使用 PACS RapideyeCore (東芝メディカルシステムズ) 菅原 丈志 熊本赤十字病院放射線診断科 1.質の高い画像診断レポート提供 (すがはら たけし) 1992 年熊本大学医学部附属病院放射線科入 局 後,93 年 沖 縄 中 部 病 院 放 射 線 科 非 常 勤, 94 年 天 草 地 域 医 療 セ ン タ ー 放 射 線 科 を 経 て,95 年から熊本大学大学院生(放射線科) 。 98 年に大学院博士号取得。99 年下関厚生病院 放射線科。2002 年から熊本赤十字病院放射線 科勤務となり,2006 年から同院放射線科部長。 放射線科専門医,IVR 専門医,日本がん治療認 定医,核医学専門医,マンモグラフィ読影医。 「ワークステーションを利用すればよい」 と思うかもしれないが,多くのワークス これは患者の主治医の立場で考えれ テーションは CT データしか保存されて ばよい。例えば結腸がんの患者が来院 おらず,fusion 画像を作成するために したとしよう。患者の治療方針を決定 はいちいち PET などの画像を転送する するためには血液や生理検査に加え, 作業をしなければならない。必要なとき, 複数の画像診断が必要である。その中で, リアルタイムに診断するためには,すべ 治療方針を決定する上で重要なのは病 てが保存されている PACS のビューワ 期分類なので,画像診断こそ最も大き 上で作成する方が,はるかに手間が省 な役割を担っている。 ける。 従来の PACS は,CT や MRI などの 放射線画像だけをサーバに保存してい 2.優れたビューワや読影レポート機能 るものが多く,結腸がんの診断に最も 上記に加え,ビューワの画像ページ 必要な内視鏡画像・所見は表示されな ングのスピードが速いことも重要な要素 い。小さな肝転移は超音波検査でしか である。画 像 表 示とい っ ても C T や 見つからないことがあるが,これも表示 MRI のように全体のデータ量は多いも されない。内視鏡と超音波の診断は術 のの 1 枚 1 枚のデータ量が少ないものと, 者の能力に依存している部分が多く, 全体のデータ量は少ないが,マンモグラ 彼らのレポートは診断において必須であ フィのように 1 枚のデータ量が多いもの PACS を導入する際,最も重要視し る。電 子カルテを開かなくとも常に とがある。ページングのスピードが重要 なければならないものは患者利益を最 PACS 上に表示できれば手間が省け, 視されるのは前者の方で,これはデータ 優先させることである。具体的には, 多忙な環境でもより正確な診断へと導 の転送方法や表示方法を工夫すること 第 1 に,治療方針を決定するだけの質 かれる。 で見た目のスピードを速くすることがで を高い画像診断レポートを提供しやす ところが,放射線画像と内視鏡・超 きる。PACS を選定するにあたって各 い PACS かどうか,第 2 に,迅速にレ 音波画像を統合することは簡単なようで 社のページングのスピードを測定させた システムコンセプト・システム構成 50 IT VISION No.23 (2011) 「タブ」をクリックすることで,画面が切り替わる 検索支援機能:クリックで病名記入可能 図 1 読影レポート画面のタブ機能と検索支援機能 ことがある。当時,RapideyeCore が最 サーバの台数を少なくする」ことである。 当院の CT 件数は年間約 2 万 4000 件だ も速かったことも選定した大きな要因 放射線画像・内視鏡・超音波画像を が,この中から「結腸がん」を探し出す となっている。 統合した理由もこれが一因である。い にはかなりの時間がかかる。 「結腸がん」 読影レポート画面に,所見を記載す ずれも静止画像なので一緒に保存して ではなく「colon cancer」など別の単語 る上で必要な情報がすべて含まれてい もサーバへの負担は少ない。メンテナン を使用していることも多い。誤字になっ ることも大切である。いろいろな機能が スが容易になり,モダリティとの接続 ている可能性さえある。これでは正確 あっても画面の裏側にアイコンが隠れ 費用も削減できる。PACS 更新時のデー なデータを引き出すことはできない。 ていて,それをクリックしないと表示さ タ移行も容易になり,移行費用の削減 RapideyeCore の読影レポートには, れないようなものでは,たとえ重要な機 にもつながる。 読影医が所見を記載するとき,クリッ 能でも使用頻度が少なくなる。 RapideyeCore は,読影レポートの 4.PACS の二次利用 クで疾患名を選択する「検索支援機能」 がある(図 1)。これは読影レポートのみ 表示に FileMaker を使用している。こ PACS の二次利用については,容易 表示され,電子カルテのレポートには反 れは簡単に画面表示をカスタマイズで に過 去レポートを検 索できる機 能, 映されない。あくまで検索・研究用の きるのと同時にタブ機能があるので,タ ビューワに表示された画像を P o w e r 機能である。病院ごとに疾患名をカス ブに記載されている文字をクリックする Point などに簡単に添付できる機能,そ タマイズすることもできる。これを利用 と,その内容が大きく表示される仕組 れぞれの画像件数などの統計的情報が すれば,例えば「結腸がん」のレポート みになっている(図 1)。タブ上の文字 すぐに表示できる機能,などがある。放 1 年分も瞬時に表示できる。 は常に放射線科医の目に飛び込んでく 射線科医が「確認したい」あるいは「学 るので,感覚的にレポートを作成できる。 会などで使用したい」症例を検索すると 運用方法と PACS 稼働後の評価 き,従来の PACS では,疾患名などの 当院では 2003 年から PACS を導入 キーワードを入力し,膨大な検査件数 し,すでにフィルムレスの環境に整えて の中から抽出しなければならなかった。 いたので,更新による混乱はほとんど見 3.PACS のコスト低減 コスト抑制の大きな要因は, 「データ IT VISION No.23 (2011) 51 CASE STUDY 熊本赤十字病院 U病院 HIS 病院群 検査 ①医療データの外部保管・管理 ②外部保管データのオンデマンド利用 PACS モダリティ Y病院 データセンター 検査 臨床検査センター F病院 検査 HIS システム PACS モダリティ O病院 検査 HIS T病院 PACS モダリティ 検査 HIS PACS Internet-SSL VPN ③クラウド上 仮想PACS の利用 モダリティ 診療所群 図 2 クラウド環境での PACS の運用イメージ られなかった。運用方法もそれまでの で,一定の条件を満たすクラウドが整 われる。 フィルムレス環境を踏襲すればよかっ 備されれば,医療でも利用可能となっ そこで考えられる対策が「ハイブリッ た。一方,PACS 更新による大きなメ てきている。電子カルテや PACS の中 トクラウド」と呼ばれるもので,画像デー リットはビューワ機能の充実だったと で最もコストがかかり,かつ設置のため タはクラウドから引き出すが,院内で表 言える。多くの臨床医から,画像ペー のスペースが必要なデータ保存の役割 示するビューワや読影レポートなどに関 ジングのスピードが速く,電子カルテ を担当してくれるのである(図 2)。 してはそのままベンダーが担当する,と 端末から瞬時に MPR や fusion 画像が 金銭的,あるいは運用上のコストを いうものだ。一方,小規模の病院に対 作成できることに対する評価はきわめて 低下させることができるため,経済的に しては完全なクラウド化を行い,クラウ 高い。 余裕のある大きな病院だけでなく,診 ド側から簡易 PACS を提供できれば, 療 所 などの 小 規 模 の 医 療 機 関 でも 自前のパソコンでもビューワが開けるよ PACS などを稼働させることも可能と うになる。クラウドの応用範囲は広い。 今後の PACS 展望 ─ クラウドへの移行 なる。さらに,患者 ID の統合と管理の 診療録などの保存場所に関する通知 問題も解決でき,病院間での患者情報 おわりに は 2002 年に出されたが,それ以降法的 のやりとりも可能となり,瞬く間に多 PACS には,より多くの画像情報が 整備が行われ,2010 年 2 月ついに適切 くの医療機関に広がる可能性もある。 含まれ,より速く画像ページングができ, な契約と対策を講じることで,医療機 ただし,PACS における読影レポー 簡易ワークステーションの機能を備え, 関はオンラインで民間事業者に保存を トやビューワ表示はベンダーごとに異な かつ二次利用としての役割も十分に担 委託できる趣旨の規制緩和が行われた。 り,使いやすさなどもそれぞれ利点・欠 えるものが望まれる。問題だったコス これは医療機関にとって画期的な規制 点を持っている。先にも触れたように, ト面についても,クラウドの登場と医 緩和である。最近ではクラウドコンピュー 内視鏡や超音波は術者の好みや個性が 療記録の保存を外部に委託できる法的 ティング技術が実用的になり,情報シ 強い領域で,これらすべてを統一した 仕組みが整ったことにより,新たな方 ステム自体の仮想化が可能となったの 機能やレイアウトにすることは困難と思 向に向かうのも間違いないだろう。 52 IT VISION No.23 (2011) 特集2 いま取り組むべき ムの安全管理 医療情報システ テム の安全管理 地域連携必須の時代のセキュリティを考える 地域連携のニーズの高まりやクラウドサービスの登場により,医療情報システムの安全管理の重要性は,いま まで以上に高まっている。そこで本特集では,医療情報システムの安全管理について,医療機関がどのように 取り組むべきか,行政のガイドラインなども含め取り上げる。 企画協力:佐野弘子(財団法人医療情報システム開発センター) OVERVIEW 地域医療情報システム連携必須の時代の 安全管理 ─ 重要性が高まる安全管理への取り組みについて 佐野 弘子 財団法人医療情報システム開発センター医療情報安全管理推進部 プライバシーマーク付与認定審査室,医療情報システム安全管理評価室 (さの ひろこ) 2006 年から財団法人医療情報システム開発セン ター(MEDIS-DC)医療情報安全管理推進部プラ イバシーマーク付与認定審査室,同医療情報シス テム安全管理評価室主任研究員,普及調査部(CIO 支援コンサルタント) 。2008 ∼ 2010 年総務省 ASP・SaaS 普及促進協議会医療福祉情報サービ ス展開委員会副主査を務める。主な著書に「電子 カルテ導入ハンドブック」 (MEDIS-DC)がある。 医療情報システム導入現場における 目的の違いは,実は大変大きな違いを 実感として,5年ぐらい前までは,「病 持つ。表 1 に示したとおり,情報共有 院全体システムとしての電子カルテシス の範囲が大きく異なるということである。 テムを院内にいかにうまく導入し,継 当然システムの有無にかかわらず,従 続的に運用するか」が第一目的であっ 来から院外との情報共有は物理媒体 たように思う。しかしながら,ここ2年 (紙・USB メモリ・DVD・CD-ROM ぐらい前からは,明らかにユーザーの など)を利用し,何らかの形で工夫し ニーズが変わってきた。 「院内利用は当 実施されてきたのであるが,「リアルタ 然であり,さらに地域連携に耐えられ イムの共有」というキーワードは,電子 る電子カルテシステムの導入」が,第一 カルテシステムを使う側として,大きな の目的となっている。地域医療情報シ 課題に直面することになる。 ステム連携が実証実験段階から普及段 医療の話をたとえ話にすると大変お叱 階へのライジングポイントを迎えたこと りを受けるのであるが,少しわかりやす をひしひしと感じるところである。この くするためにお許しいただきたいと思う。 IT VISION No.23 (2011) 59 表 1 地域連携影響範囲 1 利用形態 利用者 機微な個人情報 該当 個人情報の授受 地域連携型ネットワーク・ 電子カルテシステム 情報システムによる保健 医療健康情報の授受 医療従事者 患者 ○ 個人情報の Web 取得 地域連携 人による保健医療健康 情報・媒体の授受 医療従事者 患者 ○ 個人情報 外部授受あり 院内完結型 電子カルテシステム 医療従事者 ○ 個人情報 外部授受なし トラブル影響度 リスク 地域 院内 大 大 インターネットなどのネットワーク を利用し,情報共有範囲多大。事 故発生時の利用者は常時多数。 リスク非常に大 中 中 患者責任で当院に持参し,郵送な ど当院責任にて外部授受を行う。 情報共有範囲は小さい。利用者は 非常に限定されている。 リスク中 小 大 2 家庭料理は,少し調味料やスパイス のかもしれない。ただし,リアルタイム そこで,この間接的医療管理業務の が足りなくても,あり合わせの材料で に院外共有となると「材料→結果」の 負担をいかに軽減し,課題をクリアす あっても,名無しのメニューであって 確保から, 「材料→工程→結果」の確 るかという現実的サポートを考えると, も,少々デパートの地下食品売場にお 保となり,工程ごとに整然と公開に耐 どこまで安全管理として備えなければな 世話になった部分を潜ませていても, えうるというところに,1 つ苦しい課題 らないのか,課題に対する目標を明確 家族の満足と愛情による許容で何とか がある。1 日の最後の記録処理……と にすることが重要となる。山はめざす頂 すむが,レストランで供する食事はそん いうような,まとめて処理することを極 上があるからこそ挑戦するのであり,頂 なわけにはいかない。メニューに記され 力排除しないと,タイミングによって 上の見えない山に登る登山家はいない。 た,期待を裏切らない味と材料に偽り 情報の欠落を招く。 地域連携ネットワークシステムにはたく のないことを保証し,今は産地や生産 もう 1 つの課題を,レストランにおけ さんの事業主体がかかわるから,それぞ 者にまでさかのぼって安心感を与えて る「衛生管理,食中毒を出さない備え」 れの立場で対応すべき安全管理基準, いる。厨房は整然と,営業時間中は不 にあたるところだとすると,ここが「医 たくさんのガイドライン(GL)のどの部 特定多数の人を迎える。もう 1 つ大切 療情報システムの安全管理,情報シス 分を担保すべきか,という点を絞り込 なこと,大前提は,食中毒を出さない テムの取り扱いにおける事故を出さない むことが大切と考えられる。特に医療 こと。そのための厨房の衛生管理と安 備え」に置き換えることはできないであ 情報システムを扱う上では,個人情報 全な材料・調理,営業許可証の掲示, ろうか。頑張ればよいのではなく,義務 の保護の視点を再認識しておく必要が 食品衛生責任者による管理,基準施設 であるということ。このことを直視しな ある。図 1 に記載したとおり,関連する 確保。そんなふうに考えると, 「院内完 ければならない。 法制度やガイドラインは多岐にわたるの 結型の電子カルテシステム→地域連携 ここまで整理すると,医療従事者(保 で,目的からポイントを絞って,対応 を前提とした電子カルテシステム」の構 健・福祉・介護分野を含む)は,有用 していく必要がある。大切なのは患者・ 築へと目的が移行するときの,考慮す 性を実感しながらも,日々の直接的医 利用者の立場に立って,安全管理につ べきポイントが見えてくる。 療(保健・福祉・介護分野を含む)提 いてしっかりと説明することができるこ 「材料とでき上がり」にあたる「診療 供業務に加え,新たに発生してくる間 と。そのために実務レベルのルールづく 情報」そのものは,従来から厳しく吟 接的医療(保健・福祉・介護分野を含 り,ルールの順守,安心を提供できる 味されてきているので,院内共有であっ む)管理業務の負担,課題に少し肩を 体制づくりが急がれている。 ても院外共有であっても,心配はない 落とすこととなる。 60 IT VISION No.23 (2011) 特集2 いま取り組むべき医療情報システムの安全管理 A 一般法による規制の医療健康情報に関するガイドライン 個人情報保護関連法に関し,厚生労働省から「医療・介護関係事業者における個人情報の適切な取り扱い のためのガイドライン」 「医療情報システムの安全管理に関するガイドライン」,経済産業省から「医療情報を受 託管理する情報処理事業者向けガイドライン」,総務省から「ASP・SaaS における情報セキュリティ対策ガイ ドライン」 「ASP・SaaS 事業者が医療情報を取り扱う際の安全管理に関するガイドライン」が出されている。 B 業法関連 病院,診療所,介護老人保健施設,助産所に関しては「医療法」で規定され, 「診療情報の提供等に関する 指針の策定について」が出されている。薬局については「薬事法」,衛生検査所については「臨床検査技師等に 関する法律」,訪問看護ステーションについては「介護保険法」,遠隔病理診断,遠隔画像診断については業法 によるしばりはないものの「医師法」が関係法規として挙げられる。 C 身分法関係 秘密保持義務および反した場合の罰則が,医師(歯科医師を含む),助産師については「刑法」,保健師・看 護師・准看護師については「保健師・助産師・看護師法」,薬剤師に関しては「薬剤師法」,診療放射線技師 については「診療放射線技師法」,臨床検査技師に関しては「臨床検査技師等に関する法律」,理学療法士・ 作業療法士については「理学療法士及び作業療法士法」,義肢装具士については「義肢装具士法」,視能訓練 士については「視能訓練士法」,言語聴覚士については「言語聴覚士法」,救急救命士に関しては「救急救命士法」, 精神保健福祉士については「精神保健福祉士法」,臨床工学技士については「臨床工学技士法」,歯科衛生士 については「歯科衛生士法」,歯科技工士については「歯科技工士法」,柔道整復師については「柔道整復師法」, はり師,きゅう師,あん摩マッサージ指圧師については「あん摩マッサージ指圧師,はり師,きゅう師等に関 する法律」,社会福祉士,介護福祉士については「社会福祉士及び介護福祉士法」にそれぞれ守秘義務が定め られている。管理栄養士・栄養士については,資格については法定されているが,守秘義務が設けられていない。 医療機関で働く人の中で臨床心理士,カウンセラー,診療情報管理士,音楽療法士,医療秘書,看護助手, 事務員などには資格制度がなく,国家公務員,地方公務員を除いて守秘義務がかけられていない。 D 医療費の支払い関係 「健康保険法」,各共済組合法, 「生活保護法」に基づく診療費は,診療報酬請求書,明細書(レセプト)によっ て各都道府県の診療報酬審査支払基金支部を通して保険者(全国健康保険協会,健康保険組合,各共済組合, 自治体生活保護担当)に請求される。 「国民健康保険法」に基づく診療費は,各都道府県の国保連合会を通し て保険者(市町村国保,組合国保)に請求される。 「労働者災害補償保険法」に基づく診療費は労働局へ, 「公 害健康被害の補償等に関する法律」に基づく診療費は担当県市区へ,そのほかの公費負担医療は支払基金や 国保連合会を通したり,直接市町村などへ請求される。 「自動車賠償責任保険法」もしくは任意保険に基づく 診療費は,自由診療と似た扱いになる。 E 健診関係 特定健康診断は,健康保険各法に基づいて行われているが,これによって保険者に健診情報が集まっている。 「労働安全衛生法」による健康診断の情報は事業主に通知される。そのほか「感染症の予防及び感染症の患者 に対する医療に関する法律」により,結核についての定期臨時健康診断,ほかの感染症についての健康診断が 定められ,「精神保健及び精神障害者福祉に関する法律」によって診察が行われることがある。疾病の届け出 義務としては「食品保健法」に基づく食中毒の届け出がある。 F 生命倫理 法律に基づくものではないが,そもそも患者に関する情報の秘密保持義務は,生命倫理の基本であり,紀元 前 4 世紀に記されたとされる医師となる時の誓い(ヒポクラテスの誓い)にも,治療に伴って知った患者の秘密 を誰にも明かすことはない,とある。その後も米国医師会の倫理規定に盛り込まれ,ほかの職種でも倫理規定 の 1 つとしている。 図 1 医療情報システムで扱う個人情報に関連する法とガイドライン IT VISION No.23 (2011) 61 特集2 いま取り組むべき医療情報システムの安全管理 地域連携必須の時代のセキュリティを考える Part 1 ─ガイドラインを読み解く 厚生労働省 「医療情報システムの安全管理に関するガイドライン」 のポイント ITvision 編集部 療情報システムの運用管理や e- 文書法 技術進歩に伴い,接続形態ごとの脅威 の対応についての指針を示すものとして とその対応を明記したことである。これ 地域連携が本格化する中,医療情報 位置づけられた。さらに,個人情報保 については,6 章と 10 章に追記されてい システムは,施設内にとどまらず,地域 護の指針である「医療・介護関係事業 る。中でも,モバイルネットワークにつ 内の各医療機関を結んだネットワーク 者における個人情報の適切な取扱いの いては, 「6 . 11 外部と個人情報を含む で運用されるようになってきた。それだ ためのガイドライン」 (2004 年 12 月)で 医療情報を交換する場合の安全管理」 けに,医療機関としては,医療情報シ は,医療情報システムの導入とそれに に要件が追加されたほか,データを外 ステムの安全管理対策をきちんと講じ 伴う外部保存の取り扱いに関して,安 部に持ち出す際のリスクに関し, 「6 . 9 ることが,地域からの信頼を得るために 全管理ガイドラインで示すとしている。 情報及び情報機器の持ち出しについて」 も重要である。厚生労働省では,この 安全管理ガイドラインは,2007 年 3 月 が新設された。 ような状況を踏まえ, 「医療情報システ に第 2 版に改訂された。この改訂は,IT 医療情報システムの安全管理が医療 ムの安全管理に関するガイドライン」 戦略本部の「IT 新改革戦略」 (2006 年 機関にとって人的,経済的な負担も大 (以下,安全管理ガイドラインという) 1 月)において安全なネットワーク基盤 きいといった問題点や,個人の医療情 を策定している。そこで,安全管理ガ の確立が掲げられたことなど,IT が社 報の活用などのニーズの高まりを踏まえ, イドライン策定の経緯や概要,最新版 会における重要なインフラとして位置づ 第 4 版では,医療情報を基軸に安全管 の内容について解説する。 けられたことを受けたものである。第 理と運用対策を体系的に検討し,読み 2 版では,セキュリティ要件定義につい やすさにも配慮した見直しが行われ, て, 「6 . 10 外部と個人情報を含む医療 2009 年 3 月に改定された。3 章に「3 . 3 厚生労働省では,2005 年 3 月に安全管 情報を交換する場合の安全管理」でま 取り扱いに注意を要する文書等」が新 理ガイドラインを策定した。これは,2つの とめられている。また,自然災害やサイ 設されたほか,5 章が「5 情報の相互 通知「診療録等の電子媒体による保存 バーテロなどの障害対策に対して, 「6.9 運用性と標準化について」として全面 について」 (1999 年 4 月)と「診療録等 災害等の非常に対応」が新たに設けられた。 的に改められた。さらに,6 章では, 「6 . 1 の保存を行う場所について」 (2002年3 月) 第 3 版は,2008 年 3 月にまとめられた。 方針の制定を公表」「6 . 2 医療機関に によって,診療録などの電子保存と保 改訂のポイントは 2 つある。1 つは,医療・ おける情報セキュリティマネジメントシ 存場所が明確化されたことにより,そ 健康情報を取り扱う際の責任とルール ステム(ISMS)の実践」の C,D 項設 れぞれのガイドライン「法令に保存義務 を策定して, 「4 電子的な医療情報を 置,「6 . 11 外部と個人情報を含む医 が規定されている診療録及び診療諸記 扱う際の責任のあり方」にまとめられて 療情報を交換する場合の安全管理」に 録の電子媒体による保存に関するガイ いる。これに伴って, 「8 . 1 . 2 外部保 外部アクセスについて追記されている。 ドライン」と「診療録等の外部保存に 存を受託する機関の選定基準及び情報 7 章では,「7 電子保存の要求事項に 関するガイドライン」を見直したもので の取り扱いに関する基準」も改められた。 ついて」の B ∼ D 項の全体が見直され ある。また,個人情報保護に関する医 2 つ目は,無線 LAN やモバイル端末の ている。このほか,8 章では, 「8 . 1 . 2 はじめに 1) ガイドライン策定の経緯 62 IT VISION No.23 (2011) ①医療機関は,事業者と守秘に関する 設内のルータを経由して異なる施設 び情報の取り扱いに関する基準」で, 事項や違反した場合のペナルティも 間を結ぶ VPN 間で送受信できないよ 民間受託事業者の場合について,内容 含めた委託契約を取り交わし,保存 う経路設定されていること が改められた。 した情報の監督を行えること 外部保存を受託する機関の選定基準及 ②医療機関と事業者がネットワーク 第 4.1 版改訂のポイント 回線の安全性について,「6 . 11 外 ⑤送信元と相手先の当事者間で,情報 そのものに対する暗号化などのセキュ リティ対策を講じること 2009 年 11 月に,厚生労働省の医療 部と個人情報を含む医療情報を交換 ⑥医療機関や通信事業者など多くの組 情報ネットワーク基盤検討会から,診 する場合の安全管理」を順守してい 織が関与するので,責任分界点を契 療録などの保存場所について, 「 『民間 ること 約書などで明確にすること。また, 事業者等との契約に基づいて確保した ③事業者に対し経済産業省や総務省の 安全な場所』へと改定すべき」との提 ガイドラインの順守を契約で定め, 言があったことに伴い,2010 年 2 月 定期的な報告などで確認すること 1 日に厚生労働省医政局長,保険局長 ④事業者は,保守作業に必要な範囲を 通知「『診療録等の保存を行う場所につ いて』の一部改正について」が出された。 これにより,医療機関は,民間事業者 超え,保存情報を閲覧してはならない。 ⑤事業者は,情報の解析,分析を行っ てはいけない。 と契約し電子カルテデータや放射線検 ⑥事業者が保存された情報を独自に提 査画像などを外部に保存することが可 供することがないよう,医療機関は 能になった。民間事業者には,総務省 契約書などで規定すること 医療機関内でも管理責任などの運用 管理規程を定めること ⑦リモートメンテナンスにおいて,不要 なログインを防ぐこと ⑧回線事業者やオンラインサービス事 業者との間で,脅威に対する管理責 任,回線の可用性など品質に問題が ないか確認すること ⑨患者に情報を提供する場合は,不正 なアクセスがないよう,システムやア 「ASP・SaaS における情報セキュリティ ⑦医療機関が事業者を選定する上では, プリケーションを切り分けるなどの対 対 策ガイドライン 」 (2 0 0 8 年 1 月 ) 医療情報の安全管理の基本方針や規 策をとり,患者説明と責任の明確化 「ASP・SaaS 事業者が医療情報を取り 程,実施体制,実績,経営の健全性 をすること 2) 扱う際の安全管理に関するガイドライン」 (2009 年 7 月) ,経済産業省「医療情 などを考慮すること 3) まとめ 地域連携などの外部と医療情報を 交換する場合のガイドライン 地域連携が本格化する中,医療情報 れている。 今後,地域連携など,ほかの医療機 けでなく,システムベンダーなどととも この改正を受けて,2010 年 2 月に, 関と情報を交換,共有するケースが増 に取り組むことが重要である。医療機 安全管理ガイドラインも第 4 . 1 版に改 えてくる。この点について,安全管理 関は,地域医療を支え,患者の利益に 訂された。改められたのは,4 章の「4 . 3 ガイドラインでは,「6 . 11 外部と個人 なるとの観点で安全管理ガイドライン 例示による責任分界点の考え方の整理」 情報を含む医療情報を交換する場合の に基づいたシステムを導入し,運用し への追加と,8 章の「8 . 1 . 2 外部保存 安全管理」の中で,次のとおり最低限 ていくことが求められている。 を受 託する機 関の選 定 基 準 及び のガイドラインを示している。 情報の取り扱い関する基準」の変更, ①メッセージ挿入・ウイルス混入など 報を受託管理する事業者向けガイドラ イン」(2008 年 7 月)4)の順守が求めら 10 章でのこれら追加,変更された内容 の改ざん,パスワード,本文の盗聴, との整合性がとられたことである。 セクション乗っ取り,なりすましな 「8 . 1 . 2 外部保存を受託する機関の どの防止対策をとること 選定基準及び情報の取り扱い関する基 ②データの送信元,受信元で,PKI や 準」で変更のあった, 「医療機関等が民 共通鍵などの認証手段を用いて,相 間事業者等との契約に基づいて確保し 手の確認を行うこと た安全な場所に保存する場合」の最低 ③施設内においてのなりすましを防ぐこと 限のガイドラインとしては,次の項目が ④ルータなどのネットワーク機器は,安 挙げられている。 全性が確認できる機器を使用し,施 システムの安全管理は,医療機関内だ ●参考文献 1)厚生労働省 : 医療情報システムの安全管理に 関するガイドライン 第 4.1 版 . 2010.(http:// www.mhlw.go.jp/shingi/2010/02/dl/s02024a.pdf) 2)総務省 : ASP・SaaS における 情報セキュリ テ ィ 対 策 ガ イ ド ラ イ ン . 2008.(http://www. soumu.go.jp/menu_news/s-news/2008/ pdf/080130_3_bt3.pdf) 3)総 務 省 : ASP・SaaS 事 業 者 が 医 療 情 報 を 取り扱う際の安全管理に関するガイドライン . 2009.( http://www.soumu.go.jp/main_content/000030806.pdf) 4)経済産業省 : 医療情報を受託管理する事業者 向 け ガ イ ド ラ イ ン . 2008.(http://www.meti. go.jp/policy/it_policy/privacy/080331iryouhontai.pdf) IT VISION No.23 (2011) 63 特集2 いま取り組むべき医療情報システムの安全管理 地域連携必須の時代のセキュリティを考える Part 1 ─ガイドラインを読み解く 総務省「ASP・SaaS 事業者が 医療情報を取り扱う際の安全管理に関する ガイドライン」のポイント 西野 寿律 総務省情報流通局情報流通振興課課長補佐 (にしの ひさのり) 1997 年 郵 政 省( 現 総 務 省 ) 入 省。 情 報 通 信 政 策 局 地 域 放 送 課 課 長 補 佐, 情 報 通 信 国 際 戦 略 局 宇 宙 通 信 政 策 課 課 長 補 佐,Asia Pacific Telecommunity(アジア・太平洋電気通信共同体) 事務局への赴任を経て,2009 年から現職。 ASP・SaaS 事業者向け 医療情報安全管理ガイドラインの役割 1.個人情報への対応 個人情報保護やシステムへのセキュリ 医療情報は,個人情報の中でも特に機 ティの要求が高まる中で,医療機関など 微性の高いものであり,ASP・SaaS 事 が情報システムについて,自ら高い負担 業者においても,個人情報に対する安全 を負うよりも,専門家である情報システ 管理へ十分対応できることが,サービス ム事業者に委託することにより,より高 提供の基本的な条件になる。特に医療情 い品質の安全管理やサービスを効率的に 報の特殊性(例えば故人の個人情報の取 得ることができる場合が多い。 り扱いや,5000 人未満の個人情報の取 特に,医療情報を電子的に保存する場 り扱い)についても,ASP・SaaS 事業者 合には,情報の漏えいリスクなどに対して, において十分理解されていることが求め 高い安全対策を施す必要があり,医療情 られる。本ガイドラインでは,このような 報の安全性の高い外部のデータセンター 個人情報保護への対応を前提としている。 への保管を含む ASP・SaaS の利用が有 効な手立てとされている。 はじめに 2.医療機関などとの役割分担 こうした背景の下,医療情報の安全管 本ガイドラインでは,ASP・SaaS 事業 「ASP・SaaS 事業者が医療情報を取り 理についても,医療機関などと情報シス 者に対する要求事項を示す前段として, 扱う際の安全管理に関するガイドライン テム事業者との間で,内部的に役割分担 ASP・SaaS 事業者が医療情報を取り 第 1 . 1 版」 (総務省,2010 年 12 月。以下, がなされることになる。その際,安全管理 扱う際の責任や,医療機関などとの責任 本ガイドラインという) (http://www. の責任を分担する ASP・SaaS 事業者に 分 界 の 考 え 方 な ど を 示 す。 例 え ば, soumu.go.jp/main_content/ 000095031 . おいても,厚生労働省ガイドラインに沿っ ASP・SaaS を支えるシステム仕様や運用, pdf)は,ASP(Application Service Pro- て安全管理を行うことが求められ,これ サービス品質管理や定期監査等,医療機 vider) ・SaaS(Software as a Service) を医療機関などは確認する必要がある。 関などの管理者に課される責任を,委託 事業者が医療情報を取り扱うサービスの 本ガイドラインにおいては,A S P・ 契約により ASP・SaaS 事業者が分担する 提供に際して「医療情報システムの安全 SaaS 事業者に対する医療情報の安全管 責任分担方法の考え方等,厚生労働省 管理に関するガイドライン 第 4 . 1 版」 理上の要求項目を示すことで,A S P・ ガイドラインの 4 . に対応する内容を示す。 (2010年2月,以下,厚生労働省ガイドラ SaaS 事業者が医療情報を適切に取り扱い, インという) (http://www.mhlw.go.jp/ その結果を医療機関などが管理すること shingi/ 2010 / 02 /dl/s 0202 - 4 a.pdf)に準 により,効率的かつ的確な医療情報の安 ASP・SaaS により医療情報を取り扱う 拠して,対応すべき内容を要求事項とし 全管理の実現に寄与することが期待される。 サービスを提供する際の ASP・SaaS 事業 て整理し,ガイドラインとしたものである。 ここでは,本ガイドラインの役割,概要を 本ガイドラインの概要 紹介するとともに,医療機関などから見た 本ガイドラインの概要を示す(図 1)。 本ガイドラインの運用についてポイントを示す。 64 IT VISION No.23 (2011) 3.全般的事項に関する要求事項 者への全般的な要求事項として,厚生労 働省ガイドラインの 6 . 3 から 6 . 12 までに対 応する内容が示されている。例えば,組織・ 体制,技術的な要件,運用管理における 要件,セキュリティ要件,非常時の対応 とシステムの設置要件などが含まれる。 4.外部保存に関する要求事項 例えば,電子カルテなどのサービスで, 医療情報を ASP・SaaS 事業者が管理す るデータセンターに保存するような,医 療情報の外部保存サービスを提供する場 合の ASP・SaaS 事業者への要求事項が 示されている。厚生労働省ガイドライン の 7 . および 8 . に対応する内容が示されて おり,真正性,見読性,保存性に関する 技術的要件のほか,事業者の選定基準 などについて規定する。なお,本ガイド ライン 1 . 1 版は,2010 年 2 月に改正され た外部保存通知に対応している。 5.サービス終了時の要求事項 医療情報の重要性から見た高度な安全性の要求を踏まえ,ASP・SaaS 事業者が医療情報を取り扱う際に求められる責任等,ASP・SaaS 事業者への要求事項等,合意 形成の考え方などを示すもの。医療情報が ASP・SaaS によって適正かつ安全に利用され,医療情報における ASP・SaaS の利用の適切な促進を図ることを目的とする。 ガイドラインの構成および各構成の概要 第1章 本ガイドラインの前提条件及び読み方 1. 1 本ガイドラインの目的 1. 2 本ガイドラインの対象範囲 1. 3 対象とする事業者と他のガイドラインとの関係,ASP・SaaS 提 供に際しての前提事項 1. 4 本ガイドラインで対象とする ASP・SaaS 1. 5 本ガイドラインの構成 1. 6 本ガイドラインで用いる用語の定義 第2章 ASP・SaaS 事業者が医療情報の処理を行う際の 責任等 2. 1 2. 2 2. 3 2. 4 医療情報を処理する際の医療機関等の責任 ASP・SaaS 事業者と医療機関等の管理者との責任分界の考え方 医療情報の処理における ASP・SaaS 事業者の責任 医療情報に関わる ASP・SaaS 事業者に関連する第三者認証等の 考え方 第3章 安全管理に関して ASP・SaaS 事業者への要求事項 3. 1 本章の読み方 3. 2 医療情報サービスに求められる安全管理に関する ASP・SaaS 事 業者へ 3. 3 外部保存における ASP・SaaS 事業者への要求事項 3. 4 ASP・SaaS の提供終了における ASP・SaaS 事業者への要求事項 第4章 安全管理の実施における医療機関等との合意形 成の考え方 4. 1 4. 2 4. 3 4. 4 契約,SLA 等の合意文書の位置付け 安全管理の実施において医療機関等と合意形成を行う内容 契約,SLA 等の合意における注意点 サービスレベルマネジメントの実践 ガイドラインにおける記述内容 □ 本ガイドラインの対象事業者などは,医療情報の処理を ASP・SaaS で提供する 事業者および団体等(医療情報の外部保存のみをサービスとして提供する者は含まない) □ 本ガイドラインの対象業務は, 「医療・介護関係事業者における個人情報の適切な 取扱いのためのガイドライン」(2008 年 4 月改正,厚生労働省)や「医療情報システ ムの安全管理に関するガイドライン 4.1 版」(2010 年 2 月,厚生労働省)で定義さ れている業務。ICT システム(ASP・SaaS)を用いて医療情報を扱う業務が対象。 □ ASP・SaaS 事業者が医療情報を取り扱う際の責任や,医療機関などとの責任分 界の考え方を整理。 □ 例えば,ASP・SaaS を支えるシステム仕様や運用,サービス品質管理や定期監 査などといった,医療機関などの管理者に課される責任を,委託契約により, ASP・SaaS 事業者が分担するといった責任分担方法を記述。 □ 医療情報を安全に取り扱うために,ASP・SaaS 事業者に求められる要求事項を 具体的に記述。本ガイドラインの中心的部分。 □「医療情報システムの安全管理に関するガイドライン」において定められた医 療機関などの管理者に対する要求事項(約 160 項目) のそれぞれに対応する, ASP・SaaS 事業者への要求事項を記述。 一般的な要求事項 ASP・SaaS 事業者に求めら れる,組織・体制,技術的な 要件,運用管理における要件, セキュリティ要件,非常時の 対応とシステムの設置要件な どについての要求事項 医療情報の外部保存時の要求事項 ASP・SaaS 事業者に求められる, 真 正性,見読性,保存性に関する 技術的要件のほか,事業者の選定 基準などについて規定する。なお, 本ガイドライン 1.1 版は,民間事 業者が外部保存する場合に対応。 サービス終了時の要求事項 医療情報の返還方法やその ための仕様等についての要 求事項を規定する。 □ 要求事項を達成するために,ASP・SaaS 事業者と医療機関などで合意すべき内 容などを記述。 □ 医療機関などが求める責任分担やサービスレベルに幅がある契約事項を,「契 約書等において定めるべき内容」や,「予め規定した方法で計測し定期報告等 を行うもの」に分類し,各事項に対する合意形成の考え方を記述。 図1 「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン」の概要 ある。例えば,患者に対する説明責任の 本ガイドラインでは,医療機関などに 範囲,役割などが挙げられる。 おわりに 対する ASP・SaaS の提供を終了する場 これらのうち,2つ目と3つ目のものにつ 医療情報の重要性から見た高度な安全 合の医療情報の返還方法や,そのための いては,医療機関などにおいてその内容を 性 確 保の要 求を踏まえ, 医 療 情 報が 仕様(厚生労働省ガイドライン 5 . に準拠) 確認し,その上で合意することが求められる。 ASP・SaaS によって適正かつ安全に取 などについての ASP・SaaS 事業者に対 ただし,実際には,事業者の違いや価格 り扱われ,医療情報における ASP・SaaS する要求事項を示している。 などの要因により,提供されるサービス 医療機関などにおける 本ガイドラインの運用 1.本ガイドラインに基づく サービス内容の合意 内容が異なることが多い。その結果,サー の利用の適切な促進を図るべく策定した, 「ASP・SaaS 事業者が医療情報を取り扱 ビス内容によっては,医療機関などの担 う際の安全管理に関するガイドライン」 当者の安全管理のための負担が異なって のポイントについて説明した。本ガイドラ くることに留意する必要がある。 インは,ASP・SaaS 事業者向けに策定 2.提供されたサービス状況の管理 されたものであるが,必要に応じて医療 機関などにも参照していただきたい。 本ガイドラインで示す要求事項には, 医療情報を ASP・SaaS により取り扱 本ガイドラインに基づき,医療機関な 大きく3つのものが含まれる。1 つは,法 う場合,安全管理の観点から医療機関な どが ASP・SaaS 事業者のサービスを利用 令の順守などのように,サービス提供の どは,ASP・SaaS 事業者のサービスの提 する際には,ASP・SaaS 事業者と医療機 前提となる要求事項で,内容が一意に確 供内容や提供状況を管理することが求め 関側の協議によってあらかじめ明確にす 定するものである。 られる。しかしながら,専門性の高い項 べき事項(例えば利用者認証の具体的な 2 つ目は,医療情報の安全管理上,対 目についての管理は,必ずしも医療機関 実施方法等)を整理して,SLA として締 応すべき概要は規定するものの,具体的 などの担当者において容易なことではない。 結する必要がある。総務省では,2010 年 な内容については,ASP・SaaS 事業者に そこで,ASP・SaaS 事業者の提供す 12 月に本ガイドラインに基づいて,ASP・ より提供されるサービス内容に委ねられる るサービスの提供状況を管理するために, SaaS 事業者が医療機関などに対してサー 要求事項である。例えば不正アクセスの 契約締結に際して SLA(Service Level ビス提供を行う際に求められる合意事項 防止をファイアウォールなどで行うことの Agreement)を締結するとともに,SLA などを整理した S L A 参考例, 「A S P・ みを要求事項として規定し,具体的な構 に基づくサービス提供状況を報告させる SaaS 事業者が医療情報を取り扱う際の安 築方法などはサービス内容に委ねられる。 などの方法がある。 全管理に関するガイドラインに基づく 3 つ目は,医療情報の安全管理上,医 さらには,第三者認証機関による認証 SLA 参考例」 (http://www.soumu.go.jp/ 療機関などと ASP・SaaS 事業者の間で, 制度を活用するなど,専門的な観点から main_content/ 000095028 .pdf)を策定・ 役割分担などについて合意すること自体 の評価を参考にしながら,ASP・SaaS 公表したところである。これらを通じて, を示すものの,その内容については,当 事業者のサービスをチェックする方法な 医療分野における ASP・SaaS の適切な普 事者の合意内容に委ねられているもので ども挙げられる。 及促進が図られることを期待したい。 IT VISION No.23 (2011) 65 特集2 いま取り組むべき医療情報システムの安全管理 地域連携必須の時代のセキュリティを考える Part 1 ─ガイドラインを読み解く 医療従事者が知っておくべき 医療情報受託ガイドラインのポイント 小尾 高史 大山 永昭 東京工業大学総合理工学研究科 東京工業大学像情報工学研究所 者が医療情報を取り扱う際の安全管理 に関するガイドライン 第 1 . 1 版」2), 経済産業省「医療情報を受託管理する 情報処理事業者向けガイドライン」 (以 下,医療情報受託ガイドラインという)3) が整備されている。本稿では,これら のガイドラインの関係に配慮しながら, 主として医療情報受託ガイドラインに 関して,医療関係者が押さえるべきポ イントを解説する。 (おび たかし) (おおやま ながあき) 1995 年東京工業大学大学院 1982 年東京工業大学大学院 総合理工学研究科物理情報 総合理工学研究科物理情報工 専攻博士後期課程満期退学。 学専攻博士課程修了。83 年同 同大学工学部附属像情報工 大学工学部附属像情報工学研 学研究施設教務職員を経て, 究施設助手。86 年から 87 年 97 年同助手。2003 年同大学 までアリゾナ大学放射線科研 総合理工学研究科物理情報シ 究員(画像再構成についての ステム専攻助教授。2008 年 研究) 。88 年東京工業大学工 に同准教授となり,現在に至 学部附属像情報工学研究施設 る。専門分野は,医療画像処 助教授,93 年同教授となり, 理,情報セキュリティ。博士 現在に至る。専門分野は医用 (工学) 。 画像工学,光情報処理。工学 博士。 安全管理上の要求事項 医療情報受託ガイドラインは,2008 年 3 月に厚生労働省により改訂された医 療情報システムガイドライン第 3 版 4)を 受けて,2008 年 7 月に経済産業省によ り策定されたものであり,医療機関から 医療情報を受託する情報処理事業者が 講ずべき安全管理措置について定められ たガイドラインである。全 3 章からなるが, 2 章が医療情報受託事業者における安 全管理上の要求事項となっており,医 療情報受託ガイドラインの骨子となる。 その回復が非常に困難である。 以下では,2 章の内容について目次順に このような状況において,個人情報 沿って主なポイントを示すので,医療機 医療情報の電子化は,医療分野の情 保護法およびそれに基づく医療分野で 関などが受託事業者を選定,契約する 報化を進める上できわめて重要なこと のガイドライン策定が進められ,現在, 場合などに役立てていただきたい。 であるが,他方,意図しない情報漏え 厚生労働省「医療情報システムの安全 いなどの危険性があり,いったん個人 管理に関するガイドライン 第 4 . 1 版」 はじめに 医療情報が漏えいした場合,個人の権 (以下,医療情報システムガイドライン 利・利益が大きく侵害されるとともに, という)1),総務省「ASP・SaaS 事業 66 IT VISION No.23 (2011) 1.医療情報受託事業者に対する 公正な第三者認証取得の奨励 医療情報受託ガイドラインには,医 療情報受託事業者がガイドラインの記 述に沿って ISMS(Information Securi- 4.リスク評価 ここで挙げられている要件については, 安全性の担保だけではなく,サービス ty Management System)認証を取得 医療情報受託ガイドラインでは,主 の品質にかかわるものも多いため,医療 する際の注意点が記述されている。した として情報の伝達経路におけるリスク 情報受託ガイドラインに記載されてい がって,医療機関が実際に医療情報の 評価の必要性が述べられている。ISMS ない事項については,情報処理事業者 保存などを委託するために情報処理事 認証を導入している事業者は,リスク と医療機関などとの間であらかじめ合 業者を選定,委託する際は,事業者が アセスメントを実施しているため,それ 意し,その内容を契約書もしくは SLA 作成した適用宣言書などを用いて,候 を基本としてより詳細なリスク評価を (Service Level Agreement)などに明 補となる事業者が ISMS 認証を取得し 行う必要がある。そして,その結果を 文化することが必要である。 ていることを確認することが必要である。 踏まえて,情報処理事業者は,リスク また,医療情報受託ガイドラインには, さらに委託後も,定期的に監査結果の 対応措置の内容を医療機関などと協議 物理的安全対策について入退出管理な 提供を求め,適切な安全管理策を講じ し,その内容について合意することが どで IC カードなどを利用した 2 要素以 ているかを確認することが必要である。 必要である。この時,医療機関などは, 上の認証を要求している反面,情報シ 自己が実施する医療情報に対するリス ステムに対するアクセス制御時にはパス クアセスメントの内容と情報処理事業 ワード認証に関する要求事項しか記述 情報処理事業者は,自己の保有する 者が行うリスク対応の内容との間に, されていない。しかしながら,医療情報 医療情報システムだけでなく,医療機 整合性がとれているかを確認することが システムガイドラインでは,推奨される 関などから委託された情報についても, 重要である。 認証手段として,ID +バイオメトリクス, 2.情報資産管理の実施 資産管理台帳を作成管理することが必 要であるとされている。また,受託した 5.物理的安全対策 あるいは IC カードなどのセキュリティ デバイス+パスワード,またはバイオメ 情報を適切に分類し,区分管理を実施 物理的安全対策では,情報システム トリクスなどを利用した 2 要素認証の するために必要となる要求事項が示さ を格納する建物の管理,入退出管理の 採用が示されている。そのため,医療 れており,これは,2 . 7 節に記述されて 実施,データの盗難の防止などの措置に 機関などは,情報処理事業者が用いて いるグループ管理に基づく情報へのア 関する要件が挙げられている。特に,医 いる情報システムについて,この点を十 クセス制御を実現するために必要な要 療情報処理設備専用のサーバラックの設 分に考慮することが望まれる。 件となっている。これらについても,医 置要求や入退室管理おける 2 要素認証の 療機関などは受託事業者が作成管理す 実施など,厳格な安全対策を求めている る関連書類などを用いて,必要な要件 点が特徴である。本件についても,医療 人的安全対策としては,従業者に対 を満たしていることを確認することが必 機関などは受託事業者が要件を満たして して業務上秘密と指定された個人デー 要である。 いることを確認することが必要である。 タの非開示契約の締結や教育・訓練な 3.組織的安全管理策 6.技術的安全対策 情報処理システムを構成するハード 技術的対策は,医療情報受託ガイド ウエア,ソフトウエアについて責任者を ラインにおいてもっとも多くのページを 定め,それを文書化し管理すること, 割いている部分であり,システム保守, 情報処理の安全管理に関する手順書の ネットワーク,情報交換,バックアッ このほか医療情報受託ガイドライン 作成や,運用管理規定の整備などが組 プ施設,使用するアプリケーション, には,情報の破棄,事業継続計画など 織的安全管理策の要件として挙げられ 個人データおよびそれを取り扱う医療 も記載されている。これらの内容は, ている。ここで,これらの手順書,規 情報システムへのアクセス制御,不正 通常,適用宣言書に記載されるため, 定については,この節以降で記述され ソフトウエア対策,医療情報システム 医療情報を委託する医療機関は,ガイ ている入退出管理やアクセス管理など の監視,ID 管理等,医療情報に対する ドラインに沿って適用宣言書が作成さ にかかわる手順書,規定の策定を含ん 技術的な安全管理措置に必要な各種要 れているかを委託前に確認することが でいることに注意が必要である。 件が挙げられている。 必要である。 7.人的安全対策 どを行うことを求めている。これらの点 についても,受託事業者の対策を確認 することが必要である。 8.その他 IT VISION No.23 (2011) 67 特集2 いま取り組むべき医療情報システムの安全管理 イドラインにおいても,このような利用 インと整合性がとれていない箇所があり, 形態に対応するよう改訂が進められるこ 今後その改訂が行われると予想される。 ここでは,医療情報受託ガイドライ とが期待される。 当然ながら医療情報受託ガイドラインの ンを参照する上で留意すべき点につい また,現在の医療情報受託ガイドラ 目的は,医療情報の安全性担保を図る て述べる。 インは,主として正常運用時を想定し ためのものであるが,患者のプライバシー 医療情報受託ガイドラインで想定す た内容となっており,医療情報に何ら 保護だけでなく,医療情報の活用による る情報処理システムは,インターネット かの不都合な事態が生じた場合に講じ 医療の質の向上などへつなげていくこと に直接接続されることはないものとされ るべき対策については,詳細に触れられ が重要である。今後,医療情報を活用 ており,現時点ではファイアウォールな ていない。しかし,医療情報システムガ する際に,どのようにして安全性を担保 どを介して情報処理システムをインター イドラインに記載されているように,委 すればよいかという点を含めたガイドラ ネットに間接的に接続することも想定し 託事業者および医療機関などは連携し インへと発展していくことを期待する。 ていない。したがって,現時点で医療 て「説明責任」と「善後策を講じる責任」 機関などは,情報処理業者の保有する を果たす必要があることから,障害など システムを利用して患者などへ直接的に が生じた場合に責任をいかに分担するか, 情報提供を行うことや,PHR などの外 言い換えると責任範囲とその分界点な 部健康情報管理システムとの連携を実 どを明確にし,あらかじめ双方で合意す 施することはできないと解釈される。し るとともに,委託契約に明記する必要が かしながら,医療情報システムガイドラ あることに十分注意すべきである。 ガイドライン参照時の留意点 イン第 4 . 1 版や「ASP・SaaS 事業者が 医療情報を取り扱う際の安全管理に関 おわりに するガイドライン」では,患者に情報を 医療情報受託ガイドラインは,医療 閲覧させる場合の要求事項が記述され 情報システムガイドライン第 3 版をベー ていることから,今後医療情報受託ガ スとしているため,一部ほかのガイドラ ●参考文献 1)厚生労働省 : 医療情報システムの安全管理に 関するガイドライン 第 4.1 版 . 2010.(http:// www.mhlw.go.jp/shingi/2010/02/dl/s0202-4a. pdf) 2)総務省 : ASP・SaaS 事業者が医療情報を取 り扱う際の安全管理に関するガイドライン 第 1.1版 . 2010.(http://www.soumu.go.jp/main_ content/000095031.pdf) 3)経 済 産 業 省 : 医 療 情 報 を 受 託 管 理 す る 情 報 処 理 事 業 者 向 け ガ イ ド ラ イ ン . 2008. (http://www.meti.go.jp/policy/it_policy/ privacy/080724iryou-kokuzi.pdf) 4)厚生労働省 : 医療情報システムの安全管理に関 するガイドライン 第 3 版 . 2008.(http://www. mhlw.go.jp/shingi/2008/07/dl/s0730-18g.pdf) 「健康情報活用基盤(PHR)構築のための標準化及び実証事業」の 成果報告会を開催 経済産業省は, 「健康情報活用基盤(PHR)構築のための標準化及び実証事業」の成果報告会を2月14日(月) に科学技術館(東京都千代田区)で開催する。 同実証事業は,2008 年度から 3 年間の 計画で進められてきたが,最終年度を終え るにあたり,最終成果を報告するシンポジ ウムを開催する。実証事業では,総務省, 厚生労働省と連携して,PHR の構築と運 用に必要な技術的・制度的な要件の検討を 中心に取り組んできた。 報告会開催にあたって,同事業の全体委 員会委員長を務める山本隆一氏(東京大学 大学院情報学環・准教授)は,事業の意義 について次のようにコメントしている。 「糖尿病や高脂血症などの生活習慣に起 因する疾患が増加する中,わが国では,医 療は社会保障的な位置付けとなっているが, 今後,欧米のような自己責任での健康管理 が重要となる。慢性疾患では,長期的な生 68 IT VISION No.23 (2011) 活習慣の改善が重要だが,個人が独力で取 り組むのは困難で,個人の健康情報を一元 的に集約し,自己管理を行える環境を構築 し必要に応じて第三者に開示して,健康維 持・向上を行うためのサポートが受けられ る環境を構築・実証するために立ち上げた のが本事業だ」 個人が健康情報を管理する時代へ シンポジウムでは,4 つの実証コンソーシ アムからの成果報告,「医療・健康情報を 個人が管理する時代に向けて」と題したパ ネルディスカッションなどが行われる。山本 氏は,シンポジウムで発表される成果が, 今後の医療・健康情報の活用の方向性を 示すと期待する。 「本事業によって,個人が自分の健康状 態を自己責任において管理し,必要に応じ て健康サービス産業のサポートが受けられ る環境が整備された。これまで机上検討の みであった,健康情報活用基盤や,当該基 盤を活用した健康サービス産業のあり方や 可能性を示すことができた。 “どこでも MY 病院”や“シームレスな地域連携医療”な どにおいても,健康情報の管理・活用は強 調されている。本事業成果は,今後のわが 国の医療健康情報の活用と新たな産業の発 展について考察する上で非常に有益な成果 だと言えるだろう」 問い合わせおよびプログラムの詳細は, アクセンチュア(http://www.accenture. com/jp/phr)まで。 特集2 いま取り組むべき医療情報システムの安全管理 地域連携必須の時代のセキュリティを考える Part 2 ─ 安全管理のための認定・サービス 医療情報の安全管理のための外部監査と 内部監査の活用 遠藤 明 財団法人医療情報システム開発センター理事長 医療情報システム安全管理評価制度 (Program of Rating Evaluation for (えんどう あきら) 1976 年新潟大学医学部卒業後,新潟県衛生部に 入職。77 年厚生省入省。環境庁,防衛庁,独立 行政法人国際協力機構(JICA) ,千葉県,和歌山県, 埼玉県などで公衆衛生行政に従事し,2004 年厚 生労働省食品安全部長を最後に退官,その後財団 法人食品薬品安全センター理事長を経て 2008 年 より現職。 病院のための情報セキュリティ 外部監査制度 現在,医療情報システムを利用する 2.病院はルールの文書化と監査が弱点 Medical Information System Safety 2010 年 12 月現在において,3 病院を control。以下,PREMISs という)は, 認定した。わずかな実績ながら,これら 病院などで運用される医療情報システ の PREMISs 審査を通じて,以下のよう ムに対して,安全管理 GL への準拠性 な安全管理の現状と課題がわかった。 を第三者が客観的に評価する制度であ 3 病院の審査により,いずれの病院も る。つまり,やるべきことを漏れなくやっ 安全管理 GL へ適切に対応しているこ ているかを確認する制度であると言える とが確認できた。特に,組織的,物理的, (http://premiss.medis.or.jp/)。 技術的,人的安全対策,および電子保 PREMISs により,医療情報システム 存の三原則への対応のバランスがとれ の安全性の担保力を,技術面,運用面 ていた。 これは病院CIO (ChiefInformation の観点から客観的に評価し,問題点が Offi cer)の存在が大きく,安全管理 GL あれば改善することにより,安心して医 への対応を目標に定め,病院 CIO の指 療情報の利活用を促進することが可能 導の下に,システムの全体最適化に配 となる。本制度は,2009 年 10 月より医 慮した適切なシステム管理を実施して 療情報システム開発センター(以下, いることが理由の 1 つと考えられる。 MEDIS-DC という)が運用を開始した。 反面,共通して対応レベルが低かっ 1.PREMISs の審査 たのは,ルールの文書化である。いずれ の病院も安全管理 GL が求める方針お 医療機関などは,2005 年 3 月に厚生労 PREMISs の受審を希望する医療機 よび運用管理規程までは整備されてい 働省より公表された「医療情報システ 関などは,事前に安全管理 GL で求め るが,運用細則などに該当する下位レ ムの安全管理に関するガイドライン」 (以 ている対応をチェックリストとしてまと ベルの規定や記録様式などの整備不足 下,安全管理 GL という)に準拠した安 めた自己評価ファイルをダウンロードし が目立った(入退の記録方法や確認手 全管理が求められている。これは,個 て,自院の医療情報システムの運用管 順等) 。情報システムの適切な運用を維 人情報保護法の施行,および従来医療 理状況を自己評価する(図 1)。審査は, 持するには,運用ルールをできるだけ明 機関の内部にとどまっていた医療情報 この自己評価が妥当かどうかを,第三 文化して周知し,定期的(少なくとも が,地域連携などによって病院間,地 者が文書と現地審査で確認するもので 年 1 回)に運用状況を確認することが重 域間さらには全国レベルで有効活用 ある。評価結果は,レーダーチャート 要であるが,定期的に情報システムの される時代となりつつあることが背景に として公表される(任意)。レーダー 監査を実施している病院はなかった。 ある。 チャートの例を図 2 に示す。 以上のことから,医療情報システムの IT VISION No.23 (2011) 69 1.1 方針の制定と公表 2.5 スキャナ等による電子保存 100.0 1.2 ISMSの実践 80.0 2.3 保存性の確保 1.3 組織的安全管理 60.0 2.2 見読性の確保 1.4 物理的安全対策 40.0 20.0 2.1 真正性の確保 1.5 技術的安全対策 0.0 1.6 人的安全対策 1.13 電子署名 図 1 PREMISs 自己評価ファイル 1.7 情報の廃棄 1.12 外部との情報交換 URL http://premiss.medis.jp/download.html 1.11 相互運用性と標準化 安全管理には,運用面では実施している 1.8 改造と保守 1.10 非常時の対応 安全管理措置を明文化し,定期的な情 1.9 持ち出し 図 2 レーダーチャートの例 報システムの内部監査を実施できる体制 そこで,医療機関などやベンダーに る教育・普及活動は,MEDIS-DC と おいて,内部監査を実践できる人材を は別の法人である一般社団法人医療情 養成し,一定水準に達した者には資格 報安全管理監査人協会(以下,協会と 医療情報は,ほかの個人情報と比べ, を付与することにより,ガイドラインに いう)が主催する(2011 年 4 月設立予 プライバシー度が非常に高い情報であ 則った医療情報システムの安全管理を 定) 。試験と教育などの実施主体を分 ることから,医療情報の取り扱い状況 広く普及させることを目的とする,以 けることで,制度の客観性を担保する。 に応じて,以下のガイドラインに準拠 下の制度を提案する。 協会は,医療情報システムの安全管理 整備と人材育成が,今後の課題と言える。 内部監査の普及のために することが前提とされている。 ①安全管理 GL(厚生労働省) ② 「医療情報を受託管理する情報処理事 1.内部監査の関連知識に関する 試験制度 に資することを目的として,以下の事 業などを実施する。 ・ 「公認医療情報システム監査人(Medi- 業者向けガイドライン」 (経済産業省) 医療機関などやベンダーにおける内 cal Information System Certified ③「ASP・SaaS 事業者が医療情報を 部監査の普及のために,医療情報シス Auditor)」(以下,MISCA という) 取り扱う際の安全管理に関するガイ テム監査人試験制度を創設する。本試 ドライン」 (総務省) 験制度は,MEDIS-DC が実施し,医療 認定制度 ・医 療情報システムの安全管理に関す ちなみに,①は医療機関などが,②, 機関などやベンダーにおいて,医療情 ③についてはシステム提供ベンダーが, 報システムの内部監査を担当する人に 主として順守すべきガイドラインである。 対して,次の 3 つの知識を確認する試 これらのガイドラインでは,医療情報 験である。第 1 回の試験は,2011 年 協会には,趣旨に賛同できる方は誰で システムの安全管理の維持・向上のた 4 月を予定している。 も入会できるが(賛助会員) ,協会の正 め運用状況を定期的に確認し,問題が ①医療情報システムに関する知識 会員は以下に示すMISCAで構成される。 あれば随時改善していくことを求めてい ②監査に関する知識 る。しかしながら,前述の PREMISs ③医療情報システムの安全管理に関す の審査からわかるように,少なくとも医 る知識(法律,ガイドライン) る教育活動 ・監査および安全管理ガイドラインの普 及・啓発活動 3.MISCA 認定制度 医療情報システムの内部監査の普及 療機関においては,内部監査が実施さ 関連する資格保持者については,一 と発展を図るため,協会は MISCA 認 れているとは言えない現状がある。これ 部試験を免除する特典がある。例えば, 定制度を設ける。 は,監査の必要性がいまだ理解されて 医療情報技師資格保持者には,①の試 本制度は,MEDIS-DC が実施する, いないこと,および監査を実施しようと 験を免除。システム監査技術者は②の 医療情報システム監査人試験の合格者 しても具体的な監査方法がわからない 試験を免除するなど。 を対象に,一定の継続教育の受講を条 こと,さらにガイドラインを普及・啓 発するための制度や組織が整備されて こなかったことが原因として考えられる。 70 IT VISION No.23 (2011) 2.教育・普及活動のために 医療情報システムの安全管理に関す 件に「公認医療情報システム監査人補」 (以下,MISCA 補という)に認定し, 協会に登録する。さらに,MISCA 補 特集2 研修コース(参加は任意) ・医療情報システム ・監査 ・法令・ガイドライン等 医療情報システム安全管理評価制度 Ⅰ 医療情報システム(40問/50分) Ⅱ 監査(40問/50分) Ⅲ 法令,ガイドライン等(40問/50分) 安全管理(外部監査) ・医療福祉分野の実務経験 ・監査経験(小論文) ・面接 登録申請 医療情報システム監査人試験制度 医療情報システム監査人 試験制度 医療情報システム監査人試験 合格 いま取り組むべき医療情報システムの安全管理 内部監査人試験 〈準拠基準〉 ・医療情報システムの安全管理に関するGL (厚生労働省) 審査 〈確認知識〉 ・医療情報システムに関する知識 ・監査に関する知識 ・医療情報システムの安全管理に関する知識 試験 合格 公認医療情報システム 監査人補 MISCA-Associate 医療機関などの職員,社員 医療情報技師,システム監査技術者等 医療機関等 登録・公表 MEDIS-DCの事業 合格 登録 公認医療情報システム監査人 MISCA 入会 一般社団法人医療情報安全管理監査人協会 ・公認医療情報システム監査人認定制度 ・医療情報システムの安全管理に関する教育活動 ・監査および安全管理ガイドラインの普及・啓発活動 認定申請 一般社団法人医療情報安全管理 監査人協会の事業 図 3 MISCA への道 図 4 制度関連図 を対象に,保健医療福祉分野の実務経 係者が,国の定めた医療情報の安全管 度(P R E M I S s)と内 部 監 査 人 制 度 験,および監査の実務経験を審査し, 理のためのガイドラインを順守すること (MISCA)を創設した(図 4)。両者が MISCA に認定する(図 3)。 は,医療情報の有効活用のための必須 両輪となって機能することにより,ガ MISCA 補および MISCA の認定の有 条件であると言える。この目的を実現 イドラインに則った医療情報システム 効期間は 2 年とする。ただし,監査実績・ するには,外部監査だけでは不十分で, の安全管理が普及し,安全・安心を担 継続教育の受講などにより,認定の更 内部監査によりガイドラインに則った 保しながら,ICT の利活用により国民 新を行うことができる。 安全管理状況を定期的に確認し,問題 の健康の向上に寄与できることを期待 があれば随時改善に努力することが必 している。 おわりに 要だと考える。 医療情報システムの利用者および関 そこで,上記のような,外部監査制 MEDIS-DCが医療情報システム監査人試験制度の説明会を開催 医療情報システム開発センター(MEDIS-DC)は,2月23日(水)に,富士ソフト・アキバプラザで, 新たに始まる医療情報システム監査人試験制度の説明会を行う。 医療情報システムの安全管理のため 監査の普及をめざす制度 医療情報システム監査人試験制度は,医 療機関やシステムベンダーが,厚生労働省 の「医療情報システムの安全管理に関する ガイドライン」を順守するための人材育 成,監査の普及を目的として,今年度から 創設されるもの。合格者は,2011年4月 に設立される予定の医療情報安全管理監 査人協会の「公認医療情報システム監査人 補(MISCA補) 」の登録申請を行う。さらに MISCA補は,実務経験などを審査を受け, 「公認医療情報システム監査人(MISCA) 」 の認定を取得することができる。 試験は,医療情報システム,監査,安全 管理についての法律・ガイドラインなどに ついて出題される。 試験制度の説明や 監査の重要性などの講演を予定 当 日 は,13時30分 か ら 始 ま り16時 30 分まで行われる。プログラムは,次の とおりとなっている。 ①医療における ICT 活用の現状と課題 (厚生労働省医政局政策医療課医療技術 情報推進室室長・山本要) ②医療情報システムの安全管理における 監査の重要性 (東京大学大学院情報学環学際情報学府 准教授・山本隆一) ③医療情報システム監査人試験制度の概要 (ME DIS -D C 医療情報安全管理推進部 部長・相澤直行) また,参加者には医療情報の安全管理の ための参考資料集が配布される。 定 員 は 200 名 で, 参 加 費 は 3000 円 (MEDIS-DC賛助会員は1社3名まで無料) となっている。 申し込みは,申込書をダウンロード( h t t p : //premiss.medis.jp/event20110223. doc)の上,電子メール(premiss@medis. or.jp) ,またはFAX(03-5805-8209)で。 申し込み締め切りは2月16日(水) 。 〈問い合わせ先〉 財団法人医療情報システム開発センター 医療情報安全管理推進部 TEL03-5805-8207 FAX03-5805-8209 E-mailpremiss@medis.or.jp IT VISION No.23 (2011) 71 特集2 いま取り組むべき医療情報システムの安全管理 地域連携必須の時代のセキュリティを考える Part 2 ─ 安全管理のための認定・サービス HISPRO が提供する医療情報システムの 安全管理の事業 喜多 紘一 保健医療福祉情報安全管理適合性評価協会理事長 (きた こういち) 保健医療福祉情報安全管理適合性評価協会 (HISPRO)理事長。株式会社東芝医用機器事業部 (現・東芝メディカルシステムズ株式会社) ,国際 医療福祉大学特任教授,財団法人医療情報システ ム開発センター審議役兼プライバシーマーク付与 認定審査室長,東京工業大学統合研究院特任教授 を経て現在に至る。厚生労働省医療情報ネットワー ク基盤検討会構成員を務める。 サーバを保有せずに利用料を払えば,ネッ うした状況で,システムサービス提供者 トワークサービスを受けられる A S P の提供するサービスが,各種ガイドライ (Application Service Provider) ・SaaS ンなどに適合しているかをユーザー視点 (Software as a Service)の利用が進めら で評価することを目的とした,日本医師会, れ,利用者のシステム管理の負担を軽減 日本薬剤師会,日本歯科医師会,および させている。しかし,医療情報システムは, 日本医療情報学会の 4 団体を社員とする, ネットワークや情報処理機器のセキュリ 一般社団法人保健医療福祉情報安全管 ティの確保がより重要であり,医療機関 理適合性評価協会(以下,HISPRO とい などや関係者には格別の安全管理措置が 7) が設立された。HISPRO の設立によ う) 義務づけられている。こうした要求が,ネッ り,ユーザーが評価する場合の負担の軽 トワークを通じた ASP・SaaS サービスを 減ばかりでなく,システムサービス提供者 医療分野で活用するには,高いハードル も自分の提供するネットワークサービス となっていた。 がガイドラインに適合しているかを客観的 このような状況の中で,総務省,経済産 に提示し,サービスの透明性を図れるよ 業省によって「医療情報システムの安全管 うになった。 理に関するガイドライン 第4.1版」 (厚生 本稿では,HISPRO の趣旨や概要,現 労働省) に沿った各種ガイドライン 在の活動状況について,医療関係者向け 1) が 2) ∼5) 整備され,医療施設の外で医療情報を取 り扱う場合の対応方法が明確化されてきた。 にポイントをご解説する。 これを踏まえ,2010 年 2 月に外部保存 HISPRO の業務 通知 6)が改正された。上記の各種ガイド 図 1 に業務イメージを示す。HISPRO 「地域の絆の再生」として「 『どこでも MY ラインの順守を前提に,これまで外部保 はユーザーの立場で,チェックリストに 病院』構想の実現」あるいは「シームレス 存に係る場所のうち,「医療機関等が震 基づいてネットワークやサーバの各種ガ な地域連携医療の実現」が掲げられている。 災対策等の危機管理上の目的で確保し イドラインへの適合性を評価する。行政, また, 「地域医療再生基金」の「地域医療 た安全な場所」という箇所が「医療機関 社会保険診療報酬支払基金(以下,支 における情報連携のモデル的プラン」の中 等が民間事業者等との契約に基づいて確 払基金という)や医療機関などは,その では, 「地域医療連携情報システム(XDS: 保した安全な場所」に改正され,ASP・ 評価を自己組織内で判断して,各種認 Cross-Enterprise Document Sharing) 」 SaaS の利用への道が開かれた。 定や必要な指導・アドバイスのための材 が紹介されている。 しかし,こうしたサービスを利用する 料に活用する。 こうした地域連携システムを実現する 場合,医療機関などはそのサービスが, HISPRO の業務としては,最初に「支 ためには,ネットワークを通じた情報シス 自施設の置かれた脅威に合った安全対策 払基金等へのレセプトオンライン請求用 テムの活用が必要になり,従来の院内シ がなされたものであり,各種ガイドライン IPsec + IKE サービス」を対象とする適 ステムに比べて,高度な知識と技術が要 に適合しているか確認する必要があり, 合性評価から始め,現在 4 社 7 製品の評 求される。ほかの分野では,利用者は それなりの知識と時間が要求される。こ 価を行った。現在,支払基金のホームペー はじめに 「新たな情報通信技術戦略」において, 72 IT VISION No.23 (2011) ネットワーク回線・ サーバの安全性の 評価 地域医師会等 ネットワーク HISPRO 表 1 「支払基金等へのレセプトオンライン請求用 IPsec + IKE サービス」に対するチェックシート概要 客観的な 評価を フィード バック 大分類 中分類 小分類 確認 項目 対応策 確認エビ デンス サービス内容,サービス仕様(責 サービス 任分界点) ,情報の管理,事業 全体 継続,運用 行政,支払基金,医療機関等 ネットワーク サービス提供事業者 要件 評価を自己組織内で判断 して,各種認定や必要な 指導・アドバイスのため の材料に活用 電子カルテなどの 外部保存・ASP・SaaSサービス提供事業者 物理的セキュリティ サービス 技術的セキュリティ(拠点内部・ 拠点 外部侵入・監視・端末&サーバ) サービス内容 終端装置のセキュリティ 接続 サービス 通信変換拠点内での管理 接続の方式 その他 サービスの共有 図 1 HISPRO の業務イメージ ジ(http://www.ssk.or.jp/index.html) 合性を評価するので,サービスの種別に に,診療報酬請求に関して,インターネッ 評価のポイント トに接続するための「IPsec + IKE サービ 表 1 に「支払基金等へのレセプトオンラ 参加が必要になる。関心のある方の積極 ス提供事業者」として,HISPROのホーム イン請求用 IPsec + IKE サービス」に対 的な参加とご協力をお願いしたい。 ページの評価結果がリンクされている。今 するチェックシート概要を示す。大分類 今後,医療機関などがシステムサービ 後,支払基金用などのネットワーク以外 および中分類項目のみを示しているが, スを利用する場合,投資家に対するムー の「IPsec + IKE サービス」にも広げるこ 実際に使用するチェックリストには,小 ディーズの格付けなどのように,HISPRO とや,外部保存,ASP・SaaSへも適合性 分類としてガイドラインに対応した細かい の評価結果を参考にして,自施設にあっ 評価の対象を広げる準備を進めている。 要件と,それに対する具体的確認項目が たサービスを安心して導入いただけるよ HISPRO の適合性評価の申請単位は, ある。システムサービス提供者は,それ うになることを想定している。これにより, 商品販売名,あるいは型式名ごととして に対して自社のサービスでどのように対 民間事業者との契約に基づいた ASP・ いる。したがって,サービス提供の形態 応しているかを記入し,その対応をして SaaS の利用が進展し,地域連携システ が評価ずみの OEM 製品でも,ユーザー いることを何で確認したかエビデンスを記 ムの発展につながることを期待したい。 に販売しているシステムサービス提供者 入して,適合性評価申請を行う。評価員 がそれぞれ申請する必要がある。もちろん, は,これを見てガイドラインへの対応程 直 接ユーザー に販 売するのではなく, 度を評価する。さらに必要に応じ,ヒア OEM として提供するサービス提供事業 リングや現地調査を行う。 者の場合も申請可能である。その場合, HISPRO の評価として重要視している ユーザーへ販売するシステムサービス提 ことは,サービス内容に関する責任分界 供者との責任分界点と,その運用を明確 点の明確化と,ユーザーが実施すべきセ にする必要がある。 キュリティ対策の順守事項への注意喚起 これは,ユーザーの購入対象品が評価 である。これは不動産や投資を行うとき ずみかどうかを商品名などで HISPRO の の重要事項説明義務と似ている。すなわ ホームページ(h t t p : / / w w w . h i s p r o . ち,サービス利用に関する禁止事項を明 or.jp/)で確認することになるので,評価 確化し,それを利用者に対して要求事項 一覧との対応づけを明確にするためである。 としてサービス仕様に明記し,契約者と さらに,販売システムサービス提供者の 確認していることを要求している。 セキュリティに対する運用も重要な評価 要素で,OEM 製品の適合だけではセキュ おわりに リティ対策は不十分と考えているからで HISPRO の役割を果たしていくために ある。 はシステムサービス提供者が提供するサー ビス種別ごとに各種ガイドラインへの適 合わせたチェックリスト作成と評価員の ●参考文献 1)厚生労働省 : 医療情報システムの安全管理に 関するガイドライン 第 4.1 版 . 2010.(http:// www.mhlw.go.jp/shingi/2010/02/s0202-4. html) 2)総務省 : ASP・SaaS における情報セキュリティ対 策ガイドライン. 2008.( http://www.soumu. go.jp/menu_news/s-news/2008/pdf/ 080130_3_bt3.pdf) 3)総 務 省 : ASP・SaaS 事 業 者 が 医 療 情 報 を 取り扱う際の安全管理に関するガイドライン . 2009.(http://www.soumu.go.jp/main_content/000030806.pdf) 4)経 済 産 業 省 : 医 療 情 報 を 受 託 管 理 す る 情 報 処 理 事 業 者 向 け ガ イ ド ラ イ ン . 2008. 〔2008 年 7 月 24 日 付 公 示( 号 外 第 161 号 ) 〕 (http://www.meti.go.jp/policy/it_policy/ privacy/080331iryou-hontai.pdf) 5)経済産業省 : Sa a S 向け SL A ガイドライン . 2008. 6)厚生労働省医政局長, 厚生労働省保険局長 :「診 療録等の保存を行う場所について」の一部改正 に つ い て . 医 政 発 0201 第 2 号 , 保 発 0201 第 1 号 , 2 0 1 0 .( h t t p : / / w w w . m e t i . g o . j p / press/20080121004/03_guide_line_set.pdf) 7)保健医療福祉情報安全管理適合性評価協会 (HISPRO)ホ ー ム ペ ー ジ(http://www.hispro. or.jp/) IT VISION No.23 (2011) 73 特集2 いま取り組むべき医療情報システムの安全管理 地域連携必須の時代のセキュリティを考える Part 3 ─ 安全管理,取り組み現場での戸惑い 終生を生き切る…… 高齢化社会に求められる,地域における温もりの 見守りとICT の融合 伊藤 勝陽 片山 壽 吉原 久司 JA 尾道総合病院院長 るだろうか。 「良いものは高くて当たり前, 片山医院院長 安いんだからこんなもんです」 。この会 吉原胃腸科外科院長 話を聞くたび,ICT の有用性を強く認 識しながらも,地域医療に邁 進する医 療従事者は,ICT と真剣に向き合う気 力をなくすように思う。ここに,いわゆ る業界ギャップが大きな壁となり立ちは だかる。 安全性は医療従事者にとって必須要 件であり,努力目標ではない。安かろう, 悪かろうは,こと安全性においては許 容の範囲ではない。とはいえ,システム (いとう かつひで) (かたやま ひさし) (よしはら ひさし) 1972 年広島大学医学部医学 1974 年東京医科大学卒業。 尾 道 吉 原 家 39 代 当 主。 科卒業。広島赤十字原爆病院 済生会川口総合病院内科勤 1974 年日本大学医学部卒業 放射線科副部長,広島大学医 務を経て 84 年学位取得。同 後,岡山大学医学部第1外科 学部附属病院助手,同大学 年 か ら 片 山 医 院。2000 年 学教室入局。高知県立宿毛病 医学部講師,助教授を経て, に 尾 道 医 師 会 会 長 と な り, 院外科,尾道市民病院外科 1989 年に同大学教授,同院 2008 年から岡山大学医学部 勤務などを経て,85 年に吉 放射線部部長。2002 年に広 臨床教授。国立長寿医療セン 原胃腸科外科開業。介護老人 島大学病院副院長(経営担当) ター 在宅医療推進会議委員 保健施設シルバーケア・ヨシ となる。広島大学医学部医師 を務める。2007 年には,第 ハラ,認知性高齢者グループ 会会長,広島県医師会常任理 59 回保健文化賞を受賞。近 ホームシクラメン,介護老人 事を務め,2009 年に広島大 著に「父の背中の地域医療」 保健施設シラユリ,高齢者生 学名誉教授,JA 尾道総合病 (社会保険研究所,2009 年) 活支援ハウスバラ苑を開設。 院院長代行。2010 年から現 がある。 地域の高齢者支援に注力して 職。特定非営利活動法人「天 いる。 かける」設立発起人代表。 の技術面での安全性を追求すれば,コ ストが高くなることは理解している。そ の分は,運用面で安全性を担保するこ とになる。ここが医療従事者の過度の 負担となっては仕事が進まない。技術 力と運用力のバランス,個々の医療従 事者・事業主体の実情に応じて提案を してくれればありがたいし,そのために はベンダーも地域医療のチームの一員 と位置づけられるくらいのかかわりが, 必要ではないだろうか。使い方を説明し, 一応動いたら総引き揚げ……。ここで, ICT とは何者ぞ……。どうも主役に んな感覚で使えるなら,地域医療連携 地域の医療従事者(日々高齢化してい なりたがるきらいがある。図 1 のアンケー の中に抵抗なく受け入れられるだろう。 る事情は患者と同様)は,ICT の荒海 トを見れば,もう少し医療界において かつて,山の中に,島の 1 軒に電線を に救命胴衣も着けず放り投げられるこ も身近な存在となってもよいはずである。 引き,無燈の家をつくらない。その夢 ととなる……。 水道の蛇口をひねれば水が出るように, を実現した電力チームがあった。そん 気を取り直して,ポジティブ思考で, スイッチを押せば電気がつくように,そ な気概が果たして開発ベンダーにある 少ない資源の中で高度な地域医療を実 んな感覚で提供されるべきものではない だろうか,それだけの社会貢献を求め 現しているチームへの,現実の手助け のだろうか。気がつけばそばにある。そ られている分野だということの覚悟があ を考えたいと思う。急性期病院では, 74 IT VISION No.23 (2011) 「医療・福祉」 「教育・人材」では ICT システム /ICT サービスの未整備が, 「行政サービス」では操作性や使い勝手の面で,それぞれ課題となっている (%) 35 急性期病院 30 診療所 機能分化 運用統合 25 20 15 調剤薬局 健康診断 10 5 0 周産期・母子 医療・福祉 教育・人材 雇用・労務 自分にとって必要ない,ニーズに合っていない 身近に ICTシステム/ICTサービスが整備・提供されていない ICTシステム/ICTサ ビスが整備 提供されていない ICTシステム/ICTサービスの利用料金が高い ICTシステム/ICTサービスを利用する際のセキュリテ ICTシステム/ICTサ ビスを利用する際のセキュリティが心配 が心配 ICTシステム/ICTサービスの利用時の使い勝手が悪い・操作が難しい が悪い・操作が難しい い 介護 行政サービス 図 2 連携機能 その他 ※ネットアンケート調査による 携チームの納得を得られるものと確信 図 1 ICT に関するアンケート している。今はさしずめ生みの苦しみを 出典:総務省「平成 21 年度情報通信白書」 尾道市医師会基本コンセプト 1994 の概略 1.医師会事業を連続的に整備するので,コンセプトを明示して継続的な説明責任 2.最重点は主治医(かかりつけ医)機能(後述,尾道市医師会主治医 3 原則を参照) 3.主治医機能を最大限に発揮できる環境整備が医師会事業 4.ほどよくシステム化された医療提供サービス体制の整備が基盤 5.包括的にして連続性のあるシステムづくり 6.医師会事業に対する信頼性の確立・制度管理 7.医療専門職集団としての地域貢献(制度対応)と人材育成 尾道市医師会主治医機能 3 原則 2001 年(オリジナルは 94 年) ① multiple functions(多機能をもつこと) ・在宅医療ケア:ハイテク系在宅医療・末期医療・24 時間対応・在宅緩和医療 ・連携機能:グループプラクティス・病診・診診連携・看護,介護との連携・ケアマネジャーとの連携 ・ケアマネジメント実務機能:ケアカンファレンス・多職種協働とケアプラン ・認知症早期診断・ケア ② flexibility(柔軟な対応を行うこと) ・利用者や家族の状況の理解:長期フォローアップにおける療養環境の整備 ・的確にしてタイムリーなサービス選択とアクセス ・利用者本位のサービス提供:個人の尊厳,QOL の重視・アドボカシー ③ accountability(説明責任) ・利用者が知りおくべき情報については適切な説明を行い共通認識とする ・インフォームドコンセントにおけるズレをなくす努力 ・関係多職種との共通認識に必要な説明責任 ・コミュニケーション技術(リスニングスキル)を駆使して信頼の基盤構築 味わっている時期と言える。 図 3 にあるように,高齢化と介護福 祉分野とは切っても切り離せない。し かし,高度な機能分化が進められ続け た結果,組織の狭間で患者,利用者の 情報が断絶することになる。物理的媒 体によって情報共有を図るには,はな はだ多くの労力を要している。必要最 小限の共有にならざるを得ない実態が ある。とは言え,さまざまな制約下で 提供組織が変わろうとも,1 人の人が支 援を受けることに変わりなく,ここに継 続性のある整合性のとれた高度な運用 統合が求められている。うまくするには, 図 3 尾道医師会のコンセプト 電子的情報の共有を抜きには考えられ 電子カルテシステム導入期から院内に えてみたい。全国の先例を見てみると, ない。長期に多量のデータが蓄積され 情報システム室または CIO チームと称 地域において, 急 性 期 病 院における ていく現状の中で,ICT 利用に積極的 して医療実務者のサポートチームがで CIO チームにあたる組織を確保してい 姿勢を持つことは,より良い地域サポー き上がる。これはベンダーがいる導入 るプロジェクトは,ICT をさまざまな組 トにつながると考える。 期と,ベンダーが引き揚げた後の継続 織の条件下でも,医療環境にうまく取 このような時代背景の中で,ICT 利 的運用期においても,解散することは り入れ,実に見事に有用性を実証して 用については,ゼロか百かの論議ではな ない。日々の医師や看護師,医療従事 いる。尾道地区においても急性期病院 く,取り入れるべき利点と安全性の基 者のシステムに関するお困りごとに対し と医師会が協議を重ね,尾道方式(図 2) 準に対するユーザーの納得がクリアで て,きめ細やかに対応していく。この に代表される運用上実現している地域 きれば,十分に利用可能な範囲を明示 機能があるからこそ,ざっと 1000 を超 医療連携の機能をより助長させる地域 できる。地域における継続的サポート える運用約束のある複雑怪奇 ? とも 医療連携システムの導入を模索している。 チームの確立が必要なことと,安全基 言える電子カルテシステムを無事使い 運用上の地域医療連携の密度が高いが 準への取り組みも含め,ICT 提供側の こなし,安全な稼働をキープしているの ゆえにハードルも高いが,先行事例か 方々も,一歩踏み込んだかかわり方, である。 ら学ばせてもらいながらより良い環境へ プロとしてチーム医療の一員としての継 地域医療連携 ICT システムに置き換 の挑戦を怠らないことで,地域医療連 続的参加の覚悟を望みたい。 IT VISION No.23 (2011) 75 特集2 いま取り組むべき医療情報システムの安全管理 地域連携必須の時代のセキュリティを考える Part 4 ─ 安全管理,ベンダーはどう考える 安心・安全な医療情報システムに向けて 医療情報システムの安全管理には,システムベンダーの対応も欠かせない。そこで,電子カルテ システムや PACS などのシステムベンダーの取り組みについて紹介する。 「ID ー Link」を提供しています。診療情報をネッ 日本電気 方式はオンデマンド VPN と呼ばれるレセプトの トワーク経由で交換する場合,特にネットワー オンライン申請でも採用されています。 クインフラのセキュリティレベルが重要な要素 日本電気においては,IP-VPN 方式との併用 になります。厚生労働省が作成している「医 を前提としていますが,特に診療所の地域医療 療情報システムの安全管理に関するガイドライ 連携ネットワークへのご参加にあたってはオン ン」においては,閉域網の場合は IP-VPN 方式, デマンド VPN をお勧めしています(図 1)。この インターネットを経由する場合は IPSec + IKE 方式であれば,レセプトのオンライン申請に対 日本電気は,2009 年から地域の医療施設 方式を推奨しています。 しても簡単な切り替え操作でご活用いただけます。 をネットワークで接続し,患者の診療情報を ネットワークインフラにおいては,低コストで 診療情報が不正なアクセスなどで外部に漏え 共有する地域医療連携ネットワークサービス ある点も重要なポイントですが,IPSec +IKE いした場合,回復し難い損害を患者様に与える 安全管理に対する地域医療連携 ネットワ ー ク サ ー ビ ス に お け る 取り組み 可能性があります。インターネット接続に月額 数千円程度のコストを加えることで,より安全 に診療情報を共有できるようになるオンデマン IP-VPN ISP ISP IP-VPN 接続サービス ド VPN は,地域医療連携ネットワークサービ ISP 監視システム 公開施設 (中核病院) インターネット ネットワークセンター スの安全管理における強力なアイテムです。 (日本電気株式会社医療ソリューション事業部 ISP 事業推進部長 齋藤直和) ISP OD-VPN 接続サービス 閲覧施設 (診療所) 図 1 IP-VPN 方式とオンデマンド VPN 方式 ソフトウェア・サービス 電子カルテにおける安全管理の 取り組み・機能について 〈問い合わせ先〉 日本電気株式会社 医療ソリューション事業部事業推進部 TEL 03 - 3798 - 6756 ルテ展開は 1 人ずつとし,場面によっては連 抗がん剤は,レジメンシステム(抗がんプロ 続で複数患者を展開できるように工夫していま トコール)からのみとし,間違った処方がされ す。患者誤認防止として,外来受付票にバー ない仕組みもつくれるようにしました。また, コードを印字し,部門受付で本人確認に利用 薬剤量は患者体表面積自動計算を表示し,患 することが可能です。また,リストバンドは, 者状態で量の可変を医師が裁量できる仕組み 手術室や検査室受付,点滴実施前本人確認に としています。治療当日のミキシング処理につ 利用されます。 いても,医師指示薬剤量の変更がないか承認 電子カルテは,エンドユーザーである病院職 職種別に見た安全管理機能について,医師 確認し,薬剤師のミキシング作業が行われるシ 員の日常業務においてこそ安全な利活用が求 業務ではオーダ時の薬剤・検査の重複,禁忌 ステム設計がなされています。 められます。弊社システムは,医事会計,看護 チェックが,看護業務ではバーコード,リスト これら安全管理機能は,当然医療現場の意 支援,オーダリング(電子カルテ)と自社開発 バンドを用いれば,注射時の誤認防止以外に 部門システム一体型であるのが特徴であり,安 医師の指示との整合性チェック目的で実施が 全管理上大事な感染,禁忌情報などが常にシー なされます。看護ケア行為の定型的処置の実 ムレスな電子カルテ画面表示されます。また, 施確認は,バーコード票によるチェックシステ 患者情報も一元管理でき,データ整合性にお ムで運用されます。複数部門にわたる予約では, いても一層の安全管理が可能です。 部門の予約と病棟や検査予約などとの出棟時 なお,複数患者カルテの同時展開は,患者 間の重複チェックも安全管理目的で実用化さ 誤認記載の可能性があり,これを防ぐためにカ れました。 76 IT VISION No.23 (2011) 見をシステムに反映させています。 (株式会社ソフトウェア・サービス常勤顧問 井川澄人) 〈問い合わせ先〉 株式会社ソフトウェア・サービス TEL 06 - 6350 - 7222 イアウォールを置き,接続システムを限定し, しており,安全管理を徹底しています。さらに, さらに暗号化通信を行うことでセキュリティを 安全に情報を保存するために,電子署名,タ 高めています。また,システム側に搭載してい イムスタンプにも対応しています。 る安全管理の機能として,グループホスピタル 保守対応時における安全対策 管理があります。この機能は,システム側で病 医療情報システムは,保守対応時にも,個 院ごとにデータ取り扱いの権限を持たせ,医療 人情報の漏えい防止に安全対策を講じる必要 情報提供元の病院データは,相手先の病院を があります。GE ヘルスケアでは,全社を挙げ ネットワーク構築とシステム設計 限定して開示するように設定します。これによ て個人情報の取り扱いについて適切な対応を GE ヘルスケアでは,すでに国内で多くの遠 り,開示を許可されていないネットワーク内の 行うように体制を整備し運用していて,プライ 隔画像診断や地域医療連携のシステムをサポー ほかの病院からは,リスト上に表示されること バシーマークも取得しています。また,GE ヘ トしています。遠隔画像診断,地域医療連携の もなく,まったくアクセスすることはできない ルスケアのリモート保守(InSite BB)では,各 ネットワーク構築やシステム設計に際しての安 ような仕組みを実現できます。 病院の医療情報システムへの保守はリモート保 全管理に関しては,厚生労働省から発行されて 電子的な医療情報の管理責任は,一般的に 守用サーバを経由して VPN で行っていて,ア いる「医療情報システムの安全管理に関するガ はその情報を管理する医療機関の管理責任者 クセスした操作内容はすべてログとして記録・ イドライン 第 4 . 1 版」の準拠を基本として, にあるわけですが,地域医療連携や遠隔画像 管理することで安全対策を施しています。 実際には,病院間ネットワーク概念図(図 1)の 診断の病院間の情報連携において,医療情報 医療情報交換の標準化への対応 ように数多くの検討事項に対して,各施設の責 の動きを正確に管理することは非常に難しい場 地域医療連携の医療情報交換の標準化とし 任者の方と相談しながら対応を決めていきます。 合があります。その対応としては,医療情報の て 期 待 される IHE 準 拠 XDS(Cross-Enter- 病院間の回線は,回線業者が提供するイン フローを明確にして責任者,責任範囲を明ら prise Document Sharing)での DICOM 画像 ターネットに接続しないクローズドネットワー かにしなければいけません。そのため,システ とドキュメントなどの病院間交換できるレポジ ク(IP-VPN)が多かったですが,最近インター ム側ではログ管理をきちんと行います。医療情 トリサーバを用意しており,GE ヘルスケアで ネット回線を使用した Internet-VPN も増えて 報の変更や移動,参照などのイベントを,時間, はすでに XDS-I.b と XDS.b は,IHE-J コネク きています。各施設には,VPN ルータやファ ユーザー,内容などを含めて記録を残すように タソンで合格しています。 GEヘルスケア・ジャパン 遠隔画像診断・地域医療連携にお ける安全管理 センターサーバ型例 安全管理にかかわる 検討事項例 センターサーバ VPNルータ, ファイアウォール (トンネリング,信号遮断) センター病院 回線業者によるVPN クローズドなネットワーク ・インターネットVPN 暗号化通信 ×非表示 表示 依頼・ 報告書 グループホスピタル管理 非表示 × ドキュメント 画像Data ドキュメント 画像Data A病院 B病院 C病院 • • • • • • • • • • • • • • • 認証の強化 自動ログオフ 資産管理台帳 運用管理規定 責任分界 第三者認証 (ISMS,Pマーク) タイムスタンプ 電子署名 イベントログ管理 サーバ室,端末室の管理 ID統合(PIX) 施設間の情報共有 (XDS) データバックアップ 冗長化システム 障害時対策等 今後の対応 GE ヘルスケアでは,今後も各省庁や学会の ガイドラインに準拠しながら,医療情報システ ムの安全管理に対応していき,最終的には医 療 IT の発展に貢献できるソリューションの提 供をめざしていきます。 (GE ヘルスケア・ジャパン株式会社 ヘルスケア IT 本部マーケティング 松本知之) 〈問い合わせ先〉 GE ヘルスケア・ジャパン株式会社 ヘルスケア IT 本部マーケティング TEL 0120 - 202 - 021 図 1 病院間医療情報ネットワークの概念図 富士フイルム 携業務を支援し,紹介・逆紹介率向上や患者 サービスの向上に貢献しています(図 1)。 ①データセンター, ネットワーク回 線などの インフラ環境 医療連携業務の概要 ISMS 取得のファシリティ利用,オンデマン C@RNA Connect は,Web を 利 用 し た ド VPN 回線利用など基盤設備の利用。 ASP 形式のアプリケーション・サービスであり, ②サービスを利用して保管・交換する情報 データセンターに配置したサーバを用いて,検 守秘性の高いデータ自体を扱わない,守秘 査・診療予約,検査結果(所見・画像)や退 性の高いデータの保管・交換場面を極力少な はじめに 院時指導計画書などの情報交換などの業務支 くするなどのアプリケーションの仕組み構築。 地域医療連携サービス:C@RNA Connect 援サービスを提供します。 ③セキュリティを実現する技術 セキュリティ確保の取り組み 標準的な Web 技術をベースにセキュリティ 祉機関様相互での患者紹介・逆紹介を支援す C@RNA Connect サービスは厚生労働省, を実現することで技術の進歩にいち早く対応。 る Web ベースのアプリケーション・サービス 経済産業省,総務省によるセキュリティ確保 などの取り組みを実施しています。 です。すでに 50 施設以上の病院様と 800 施 のための設備・技術・運用に関する 3 つのガ 設以上のクリニック様をつないで地域医療連 イドラインに準拠しています。さらに, 医療連携システム (C@RNA Connect)の セキュリティへの取り組み (カルナ・コネクト)は,医療機関様,保健福 IT VISION No.23 (2011) 77 特集2 いま取り組むべき医療情報システムの安全管理 (富士フイルム株式会社 ヘルスケア事業統括本部 メディカルシステム事業部 IT ソリューション部 舟橋 毅) 図 1 医療連携ネットワークの広がりと導入効果 〈問い合わせ先〉 富士フイルムメディカル株式会社 IT ソリューション事業本部 事業推進部 TEL 03 - 6419 - 8040 の対応,さらに弊社はモダリティも製造販売 第三者機関による認定なども考慮していく必要 していますので,システムとモダリティと連携 があると思います。最近,特に地域医療連携な して対応していきたいとも思っています。 どの要求が高まってきており,データの互換性 システム商品の機能面に関しては,個人認証, や相互接続性の高いシステムが求められるよう 資格認証,監査証跡などにきちんと対応できる になり,その上でセキュリティを担保する必要 機能の実装が必須となりますし,現状対応して 性を強く感じています。日本光電は,これら標 いる機能でもさらに強化していく必要もあります。 準化活動にも積極的に参加し対応しています。 日本光電で扱っているシステム商品は,検 モダリティとの連携も実現できるものに関して このような取り組みを積極的に続けながら,将 査系では心電図関係,超音波関係,内視鏡関 は,対応していきたいと考えています。これら 来の EHR・PHR 構築に向けてのオープンで安 係,脳神経関係などのシステムがあり,重症系 の機能を実際にどう運用に組み込むかは個々の では,手術室システム,ICU システム,NICU お客様の実情で異なりますし,弊社システムだ システム,そして PACS があります。これらの けでは対応できない部分もありますので,病院 システムのセキュリティ対応は,基本的に厚生 全体の方針に従って対応していきたいと考えて 労働省の「医療情報システムの安全管理に関 います。システムの運用支援・保守対応の面 するガイドライン」に準拠する方針で対応して では,セキュリティを十分担保した上でのリモー きましたし,今後もその方針で対応します。具 トでのサービス提供が求められていますので, 体的にはシステム製品の機能的な面での対応, それに対応できるような社内体制や設備などで システム製品の運用支援・保守システム面で 対応しています。また,客観性を担保するため 日本光電 医療情報のセキュリティについて 心なシステムを提供したいと思っています。 (日本光電工業株式会社 生体情報技術センタ副所長 小山武彦) 〈問い合わせ先〉 日本光電工業株式会社 生体情報技術センタ TEL 03 - 5996 - 8194 早く復旧させたいという精神的圧迫の中で作 これらアクセスログ,USB メモリの管理は, 業員の不注意からによるものです。通常のオン 別部署による申告とログ情報が異ならないか, サイト作業は,医療機関側の立ち会いなどに 定期的な審査が行われます。 よる監視が可能ですが,リモートでは作業員を さらに,個人情報やシステムは,作業員の 信頼することになります。 不注意から,データの改ざん,紛失,ソフトウ 医療機関では,問題解決に必要なログ情報 エアの停止といったことが発生する可能性が の作業者への提供にあたり,ログ情報に個人情 あります。 近年,システムの保守サービスは,事業の一 報が含まれるか確認することが必要となります。 これら作業員の不注意を回避するため,作 環として普及に取り組み,多くのご施設と契 当社では個人情報の漏えいに関しては,細 業の実施計画はマニュアルによって進められま 約を取り交わしています。 心の注意を払っています。リモート端末は通 すが,新しい現象が発生するたびに定期的に なかでも,即時性,地域性を考え,効果の 常のネットワークから切り離され,さらに物理 絶えず更新されています。これら日々の積極的 高いリモート保守作業が増加しています。リモー 的隔離領域となっており,誰がいつアクセスさ な問題解決への取り組み姿勢を示すことで, トによる保守作業としては,予防点検,ソフ れたかログ情報が残ります。隔離されているため, 質の高い安全性が実現されるのです。 トウエア更新,緊急トラブル対応などがありま ここで採取された履歴や個人情報は,持ち出 (フクダ電子株式会社システム事業本部 すが,実施にあたっては作業員に順守事項に しの際に暗号化された USB メモリが使用され 従うように努めています。 ます。かつ情報そのものも暗号化圧縮を行う リモートによる保守対応を行う場合の個人 ため,調査にかかわる作業員のみに復号コード 情報は,時として危険にさらされることになり が連絡されるので,必要最低限の作業員での ます。原因分析や状況保全のため,個人情報 み閲覧が可能となります。また,障害履歴管 が第三者の目に触れる機会の増える危険と, 理が行われた後,抹消されます。 フクダ電子 リモート保守における 安全管理への取り組み 78 IT VISION No.23 (2011) 宮内一能) 〈問い合わせ先〉 フクダ電子株式会社 システム事業本部 TEL 03 - 5684 - 1231
© Copyright 2024 Paperzz