サイト内の現在位置

医療情報システム向け「Amazon Web Services」利用リファレンス

医療情報システム向け「Amazon Web Services」(以下「AWS」)利用リファレンスとは、日本において医療情報システムの構築・運用を行う上で遵守すべき厚生労働省、総務省、経済産業省の3省が定めた4つの医療情報システムに関するガイドライン(以下「3省4ガイドライン」)にAWS環境上で対応するための考え方や関連する情報を整理検討したリファレンス文書です。

3省4ガイドラインとは?

医療情報システムの構築・運用を行う医療機関等や医療機関等から医療情報を受託管理する事業者・団体向けに医療情報の安全管理策を示した厚生労働省、総務省、経済産業省の3省が発行するガイドラインで、具体的には以下の文書となります。

全ての医療行為は医療法等で医療機関等の管理者の責任で行うことが求められており、クラウドサービスを利用する場合も、医療情報システムの構築や運用にあたっては、安全かつ確実な技術的及び運用管理方法を確立し、安全管理やe-文書法への適切な対応を行っていく必要があります。

さらに、そのシステムで利用される医療情報は、個人情報保護法における「要配慮個人情報」に該当し、医療情報の取扱いにおいても、「収集」「保管」「破棄」を通じて、諸法令をはじめ、通知や指針等に定められている要件を満たす適切な取扱いができる仕組み作りが必要です。具体的には、厚生労働省、総務省、経済産業省の3省が定めた4つの医療情報システムに関するガイドラインに対して、必要に応じて医療情報に係る関連事業者や責任者が対策を施す必要があります。 今回、米国で医療情報システムのクラウド基盤として多くの事業者に利用された実績を有し、セキュアで柔軟かつ低コストなクラウドサービスを実現可能なAWS環境において、医療情報システムの様々な要件に対応するための考え方や関連する情報を整理検討した文書を提供することにより、医療情報システムにおけるAWS環境の活用を促進するとともに、システムコストの最適化や運用管理の効率化を支援する各種のITサービスを広く提供します。

  • 「ASP・SaaS 事業者が医療情報を取り扱う際の安全管理に関するガイドライン」は 「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン(第1版)」として現在改訂作業が進められています。

入手方法

第一弾の取り組みとして、医療情報を受託する事業者となる立場の情報処理事業者に求められる経済産業省発行の「医療情報を受託管理する情報処理事業者向けガイドライン」に関するリファレンスを2018年7月を目途に本サイトより提供を開始する予定です。また、今後その他のガイドラインに対応するリファレンスも年内を目途に順次提供していきます。

リファレンスの活用イメージ