医療機関向けセキュリティリファレンスへの『Microsoft Teams』の対応について
※当記事は、厚生労働省「医療情報システムの安全管理に関するガイドライン 第5版」の要求事項に対して、Microsoft Teams の対応状況を確認・整理した結果を『医療機関向けクラウドサービス対応セキュリティリファレンス』として公開するにあたり、執筆されたものです。
参考 https://www.mri.co.jp/service/digital015.html
次世代ヘルスケア改革に向けた日本の現状
日本は、世界でも類を見ない超高齢化社会が到来するといわれています。高齢化時代に伴い、2025年の社会保障給付金は約 150 兆円とも言われており、さらには、国内での医師や看護師の地域偏在化がより顕著になることで、医療サービスに対して地域格差が進みます。
具体的には、24% の地域において人口対比での医療従事者数が減少し、その傾向は過疎部になればなる程顕著になるといわれています。また、急性期を中心とした大規模病院での電子カルテ普及率はほぼ 100% である一方、診療所含めた一般病院の電子カルテ普及率はいまだに 50% 以下となっています。
地域包括ケアや地域医療連携をより促進するためには、情報の電子化ならびに連携するデータの標準化が喫緊の課題となります。そのような状況を受け、政府の未来投資会議において、「医療サービスの生産性向上」、「先端技術の積極活用」、「保健医療データの整備・流通」に多くの投資がされていくことが決定されています。
特に地域による医師の偏在化や、患者 1 人当たりの医師の数が OECD 平均よりも少ない我が国の医療資産を効率的に活用するためには、デジタル技術によって医療従事者の働き方を変えていくことで、「医療サービスの生産性向上」を実現することが必要不可欠となっています。
医療機関向けクラウドサービス対応セキュリティリファレンスとは
これまで医療機関においては、取り扱う患者情報の性質や、非常時を想定した可用性の確保および大容量な医療画像の取り扱いなどの観点から、日本国内でのクラウド利活用はあまり進んでいませんでした。
しかしながら、ヘルスケア分野におけるデータ利活用、災害対策としての医療データの保全、院内システムのコスト低減等のニーズから、医療機関においてもクラウドサービスの採用が増加傾向にあります。さらに新型コロナウイルス (COVID-19) による公衆衛生上のリスクの顕在化により、リモート会議システム等による人的接触回数の低減、非対面による診療サービスの提供、効率的な事務手続きによる病院滞在時間の短縮等のニーズがこれまで以上に高まり、クラウドサービスを利用する医療機関が増えています。
そのような状況を踏まえ、医療業界におけるクラウドサービスの利活用促進を目的として、医療機関向けの情報セキュリティガイドラインに対して、対象とするクラウドサービスの対応状況を確認・整理し、医療機関および医療システムを提供する企業向けに公開することにしました。その結果を、ここでは「医療機関向けクラウドサービス対応セキュリティリファレンス」と呼んでいます。
- 厚生労働省「医療情報システムの安全管理に関するガイドライン 第5版」(平成 29 年 5 月)
- 経済産業省「医療情報を受託管理する情報処理事業者における安全管理ガイドライン」(平成 24 年 10 月)
- 総務省「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン 第1版」(平成 30 年 7 月)
- 総務省「ASP・SaaSにおける情報セキュリティ対策ガイドライン」(平成 20 年 1 月 30 日)
- 総務省「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン 第1.1版」(平成 22 年 12 月)
なお、上記①、②および③を合わせて「3 省 3 ガイドライン」、上記①、②、④および⑤を合わせて「3 省 4 ガイドライン」と呼びます。
出典:総務省「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン 第1版」および厚生労働省「医療情報システムの安全管理に関するガイドライン 第5版」をもとに株式会社三菱総合研究所様にて作成
医療機関向け『Microsoft Teams』対応セキュリティリファレンスの公開
今回、株式会社三菱総合研究所様にて調査いただき、「医療機関向け『Microsoft Teams』対応セキュリティリファレンス」(以下、 『Teams対応セキュリティリファレンス』)は、Microsoft Teams (以下、『Teams』) に関して、医療機関が Teams を使用する場合を想定して、医療システムに関連するセキュリティガイドラインへの対応状況を公開いただきます。
本リファレンスでは、厚生労働省「医療情報システムの安全管理に関するガイドライン 第5版」(平成 29 年 5 月) に対する調査結果を掲載しております。
https://www.mhlw.go.jp/stf/shingi2/0000166275.html
最新の情報は三菱総合研究所様の以下URLにてご確認ください。
https://www.mri.co.jp/service/digital015.html
また、今回公開いただく「Teams 対応セキュリティリファレンス」以外にも、上記 URL にてセキュリティリファレンスを、株式会社三菱総合研究所様にて調査、公開いただいています。
今後も、医療情報を安心・安全にお使いいただける環境を整えるとともに、働き方改革をはじめ、医療者がより良い治療ができるよう、医療機関がより良い医療を患者さまへ提供できるようご支援を続けてまいります。