...

二次医療圏を超えた地域連携における標準的なアーキテクチャ作業部会

by user

on
Category: Documents
4

views

Report

Comments

Transcript

二次医療圏を超えた地域連携における標準的なアーキテクチャ作業部会
医療情報化に関するタスクフォース
二次医療圏を超えた地域連携における
標準的なアーキテクチャ作業部会
報告書付属資料
平成24年5月
作業部会設置までの経緯
標準的なアーキテクチャの検討に関するこれまでの経緯
2010年度のIT戦略本部医療評価委員会による「地域医療再生計画への提言」において、二次医療
圏レベルの連携における標準的なアーキテクチャの一部が示された。さらに、2011年度の「医療情
報化に関するタスクフォース」の議論を受けて取りまとめられた「医療情報化に関するタスクフォー
ス報告書(2011年5月)」においては、医療情報連携に係る地域協議会(以下、地域協議会)を都道
府県単位で設置することの有効性が示されると共に、都道府県の間での情報連携を可能とする標
準的なアーキテクチャの検討の必要性が明示された。
「地域医療再生計画
への提言」
(IT戦略本部
医療評価委員会)
二次医療圏レベルの連
携のアーキテクチャの
一部を示す。
「医療情報化に関する
タスクフォース
報告書」
(IT戦略本部)
標準的なアーキテク
チャ検討の必要性を
明示。
2011年度
2010年1月
2010年度
「医療情報化に関するタスク
フォース」(IT戦略本部)
2011年5月
標準的な
アーキテク
チャの検討
二次医療圏を基本とした連
携、二次医療圏を超えた連
携につき検討。
2
標準的なアーキテクチャの検討の経緯
2010年度のIT戦略本部「医療情報化に関するタスクフォース」における「二次医療圏を超えた地域連携ネットワーク
の拡大」の検討において、「標準的なアーキテクチャ」についての検討が必要とされた。本作業部会においてはユー
スケースの検討を行い、ユースケースに基づき技術面の検討、運営面の検討を行った。
2010年度医療情報化に関するタスクフォースにおける検討範囲
二次医療圏を超えた地域連携ネットワークの検討
・救急医療など二次医療圏を超えた枠組みの連携への対応
・ライフスタイルの変化や引っ越しなど二次医療圏を超えた移動への対応
地域協議会の検討
・医療機関間の連携を促進するヒューマンネットワークの必要性
・金銭面、運営面でシステムを持続的に管理していくことが可能な組織の必要性
・各二次医療圏の取組みを支援する組織の必要性
標準的なアーキテクチャの検討の必要性
・二次医療圏レベルを超えて連携するために備えることが有効なシステム上の機能及び構成である「標準的な
アーキテクチャ」の検討及び各地域への提示の必要性
2011年度標準アーキテクチャ作業部会における検討範囲
標準的なアーキテクチャの検討
ユースケースの検討
技術面の検討
運営面の検討
3
ユースケースの検討について
二次医療圏レベルを超えた情報連携のユースケースの整理①
「標準的なアーキテクチャ」において技術面及び運営面の検討対象とする二次医療圏レベルを超えた地域医療情報
連携で想定されるユースケースについて連携する医療機関等、連携することが想定される情報、メリット、課題を整
理すると以下のとおりとなる。
分類
例
連携する
医療機関等
連携することが
想定される情報
一次受益者とそのメリット
二次医療圏レベルを超えた患者の受療要因
(医療従事者・患者)
・診療情報提供書
・過去の診療に基づく継続的な治療が可能となる
急性期病院に入院し、慢
病院、診療所、 ・アレルギー情報
(病院医師)
入院患者 性期、在宅と転院・退院し
歯科、薬局、検 ・処方・調剤履歴
・機能分担が明確になり、専門性を発揮できる
の転院
ていく場合
査センター
・検査結果
(診療所医師)
・既往歴
・専門外の領域でも対応できる
・診療情報提供書
かかりつけ医を異なる地
病院、診療所、 ・アレルギー情報
域連携ネットワークに属す
(医療従事者・患者)
歯科、薬局、検 ・処方・調剤履歴
・過去の診療に基づく継続的な治療が可能となる
る引っ越し先の医療機関
査センター
・検査結果
に変更する場合
・既往歴
引っ越し・
(病院医師・診療所医師)
通勤等に
・アレルギー情報
通勤先と居住地の近くの 病院、診療所、
・他院での診療・投薬情報が分かることで、より適
よる離れ
・処方・調剤履歴
複数個所にかかりつけ医 歯科、薬局、検
切な診療が可能
た医療機
・検査結果
を持つ場合
査センター
(患者)
関等の受
・既往歴
・通院する度に病状を説明する必要がなくなる
診
(薬剤師)
遠方の医療機関で処方せ
・アレルギー情報
・アレルギー情報や検査結果を把握することでリ
んの発行を受けた後、地 病院、診療所、 ・処方・調剤履歴
スクを軽減し適切な服薬指導が行なえる
元の薬局で調剤・服薬指 歯科、薬局
・検査結果
(患者)
導を受ける場合
・既往歴
・適切な服薬指導が受けられる
専門医や検査機器等が近
・診療情報提供書
隣に不在のため遠方の医
(病院医師・診療所医師)
医療資源
病院、診療所、 ・アレルギー情報
療機関も受診する場合
・機能分担が明確になり、専門性を発揮できる
の配置状
歯科、薬局、検 ・処方・調剤履歴
(例、普段の診療は診療
(患者)
況
査センター
・検査結果
所で行い、年1回中核病院
・専門性を活かした質の高い医療が受けられる
・既往歴
を受診する場合)
診療所、在宅ナースス
・アレルギー情報
病院、診療所、
テーション等が連携して在
・処方・調剤履歴
歯科、薬局、訪
(医療従事者・患者)
在宅医療 宅医療を提供する場合
・検査結果
問看護ステー
・過去の診療に基づく継続的な治療が可能となる
急性増悪時に診療所と病
・既往歴
ション
院が連携する場合
・生活情報
課題(例)
・病院が診療所のデータを見られない
ケースが多い
・データの蓄積とともに情報量が多くな
り参照側に多くの時間が必要となる
・病院が診療所のデータを見られない
ケースが多い
・連携情報の最終更新がいつかを把握
する必要がある
・病院が診療所のデータを見られない
ケースが多い
・データの蓄積とともに情報量が多くな
り参照側に多くの時間が必要となる
・連携情報の最終更新がいつかを把握
する必要がある
・病院が診療所のデータを見られない
ケースが多い
・データの蓄積とともに情報量が多くな
り参照側に多くの時間が必要となる
・在宅現場で使用する場合にはモバイ
ル端末が必要となり、コスト、セキュリ
ティ等の課題への対応が必要
・データの蓄積とともに情報量が多くな
り参照側に多くの時間が必要となる 5
二次医療圏レベルを超えた情報連携のユースケースの整理②
「標準的なアーキテクチャ」において技術面及び運営面の検討対象とする二次医療圏レベルを超えた地域医療情報
連携で想定されるユースケースについて連携する医療機関等、連携することが想定される情報、メリット、課題を整
理すると以下のとおりとなる。
分類
二次医療圏レベルを超えた患者の受療要因
複数疾病
例
連携する
医療機関等
連携することが
想定される情報
・診療情報提供書
病院、診療
・アレルギー情報
疾病毎に専門の医療機 所、歯科、
・処方・調剤履歴
関にかかる場合
薬局、検査
・検査結果
センタ
・既往歴
より適した治療法を患者
・診療情報提供書
病院、診療
セカンドオピ 自身が選択するために
・アレルギー情報
所、検査セ
・処方・調剤履歴
ニオン、サー セカンドオピニオンや
ンター、健
・検査結果
ドオピニオン サードオピニオンを求め
診センタ
・既往歴
る場合
救急
・アレルギー情報
居住地域と異なる地域 病院、診療 ・処方・調剤履歴
に救急搬送される場合 所、救急隊 ・検査結果
・既往歴
大規模災害への対応
避難対応(患
病院、診療
災害に伴い避難し、平時
者の移動の
所、歯科、
の医療機関等での診療
特殊なケー
薬局、検査
ができない場合
ス)
センタ
病院、診療
医療機関等の被災によ
所、歯科、
るデータの消失を防ぎた
薬局、検査
データの保 い場合
センタ
管
災害に伴う事故等で患
病院、診療
者の身元確認が必要な
所、歯科
場合
・アレルギー情報
・処方・調剤履歴
・検査結果
・既往歴
・アレルギー情報
・処方・調剤履歴
・検査結果
・既往歴
・画像
・口腔内所見
一次受益者とそのメリット
課題(例)
(医療従事者)
・病院が診療所のデータを見られないケー
・他院での診療・投薬情報が分かることで、リス スが多い
・連携情報の最終更新がいつかを把握す
クを軽減しより適切な治療が可能
る必要がある
(患者)
・通院する度に病状を説明する必要がなくなる ・データの蓄積とともに情報量が多くなり参
・専門性を活かした質の高い医療が受けられる 照側に多くの時間が必要となる
(病院医師)
・病院が診療所のデータを見られないケー
・客観的な情報にもとづいてより適切な診断や
スが多い
治療方針について患者に説明できる
・連携情報の最終更新がいつかを把握す
(患者)
る必要がある
・過去の診療に基づく適切な診療が受けられる
(病院医師)
・スムーズに適切な処置ができる
・患者が意識不明で運ばれた場合に本人
(救急隊員)
を特定する手段が必要となる
・最適な搬送先を迅速に確保することができる
・連携情報の最終更新がいつかを把握す
(患者)
る必要がある
・緊急な対応時にも適切な治療が受けられる
・適切な搬送先に迅速に送り届けられる
(医療従事者・患者)
・過去の診療に基づく継続的な診療が可能とな
る
・データの保管を医療機関等から物理的に
十分離れた安全な地域に行う必要がある
(医療従事者・患者)
・データの蓄積とともに情報量が多くなり参
・災害によるデータの消失を防ぐ
・過去の診療に基づく継続的な診療が可能とな 照側に多くの時間が必要となる
・連携情報の最終更新がいつかを把握す
る
る必要がある
(医療従事者・警察・患者家族)
・患者の身元確認が可能
6
運営主体の異なる地域連携ネットワーク同士の連携
における技術面の検討について
「標準的なアーキテクチャ」の概要
本作業部会では、各二次医療圏レベルの地域連携ネットワークが存在することを前提とした上で、二次
医療圏レベルを超えて連携するために備えることが有効なシステム上の機能及び構成を「標準的なアー
キテクチャ」と位置付け、地域連携ネットワーク同士がオンラインで連携する際の技術面、運営面の検討
を行うことを目的とした。技術面の検討においては以下の3項目について検討を行った。
Ⅰ.二次医療圏レベルのネットワークにおける外部情報連携ゲートウェイ
Ⅱ.二次医療圏レベルを超えた連携における連携のハブ機能
Ⅲ.二次医療圏レベルを超えた連携における地域連携ネットワークのバックアップ活用
ハブ機能(医療情報を相互に参照
できるサービス)
Ⅱ
Ⅰ
他の地域連携ネットワーク
(このレイヤの地域連携
ネットワーク同士を将来
的に連携できるよう考慮
する必要がある)
他の地域連携ネットワークとの連携のため
の外部情報連携ゲートウェイの整備
Ⅲ
中核病院
外部情報連携
ゲートウェイ
中核病院
地域連携ネットワークのバック
アップ活用
外部情報連携
ゲートウェイ
二次医療圏レベルの
ネットワーク
二次医療圏レベルの
ネットワーク
診療所
診療所
中核病院
診療所
診療所
診療所
診療所
診療所
診療所
8
Ⅰ
外部情報連携ゲートウェイにおいて採用すべき標準
外部情報連携ゲートウェイにおいては、他の地域連携ネットワークと連携するために、厚生労働省標準規格をはじめ
とする医療情報の連携のための標準的な形式(マスタ、フォーマット等)が定められているものについては、それを積
極的に採用して整備することが重要である。また、ユースケースに応じて地域連携ネットワークの運営主体が個々に
検討すべき項目として外部ネットワークとの連携方式、リポジトリの有無が挙げられた。
標準化の必要性
他の地域連携ネットワークと連携するためには、厚生労働省標準規格
をはじめとする医療情報の連携のための標準的な形式(マスタ、フォー
マット等)が定められているものについては、それを積極的に採用して
整備することが重要である。
視点
外部ネット
ワークとの
連携方式
リポジトリ
の有無
種別
必要な機能(例)
問題
ファイル
転送型
・連携可能な地域連携用の実データ(ファイ
ル)に変換する機能
・連携方式(HTTP,FTP等)として何を採用するか
・連携するデータ量が多くなる
・参照時に参照できる形式にデータ変換が必要
Web
参照型
・Webで参照可能なデータ形式に変換する
機能
・連携方式(HTTP,FTP等)として何を採用するか
・データ変換時にWeb参照に関わらない一部の情報が落ちてしまい、Web参照
以外への利用時に影響が出る可能性がある
リポジト
リ有
・情報を連携可能な方式に変換する機能
・連携情報を蓄積する機能
・連携方式(HTTP,FTP等)として何を採用するか
リポジト
リ無
・情報を連携可能な方式に変換する機能
・連携方式(HTTP,FTP等)として何を採用するか
・外部情報連携ゲートウェイが利用できない場合に他のネットワークとの連携
が困難
9
Ⅰ
外部情報連携ゲートウェイが備えるべき標準規格の整理
地域連携ネットワークで連携することが考えられる情報の種類は多数考えられ、標準化が必要な情報は標準化に向けた検討を
行っていくことが必要であると考えられる。但し、サマリ等の文書による記述を中心としたデータについては、その多くはテキスト
ベースのデータで情報連携ができればよいと考えられる。従って、どの情報をどのレベルまで標準化するか検討を行った上で、標
準規格の整備を進めることが重要である。
地域連携ネットワークで連携することが考えられる情報(案)と標準規格の整理 ※[ ]内の[ HSXXX]はHELICS標準化指針申請受付番号、[JAHIS 標準 XX-XXX]はJAHIS標準番号
情報分類
標準規格の有無
分類
情報の種類
フォーマット
マスタ
属性情報(氏名、性別、生年月日等)
各JAHIS交換規約の患者識別セグメントで定義
※1:現在候補となる標準規格が
各JAHIS交換規約の患者アレルギー情報
患者基本属性情報
アレルギー情報
※1
存在せず、今後標準規格の
セグメントで定義
検討を要する情報
禁忌情報
※1
※1
※2:現状ではテキストベースの
医師の記録
※2
自由記述のデータが主体と想
退院サマリ
※2
定される情報
看護サマリ
※2
治療履歴(文書)
※3:JAHIS標準ではあるが厚生
手術記録/処置記録
※2
労働省標準、HELICS標準化
診療情報提供書
診療情報提供書フォーマット[HS008]
指針のどちらでもない情報
医薬品マスタ[HS001]
JAHIS処方データ交換規約
※4:処方歴(調剤)のデータ交換
処方歴(処方/調剤)
用法マスタ※5
[JAHIS標準07-003]※3※4
規約は策定されていない
JAHIS注射データ交換規約※3
※5:標準化申請に向けたドラフト
注射歴(実施)
医薬品マスタ[HS001]
[JAHIS標準10-003]
段階の情報
JAHIS病名情報データ交換規約
治療履歴情報
※6:JAHIS病名情報データ交換
入退院歴
※3※6[JAHIS標準11-003]
規約の患者情報(入退院歴)
担当医情報
※1
照会メッセージ部にて定義さ
医科病名マスタ[HS005]
JAHIS病名情報データ交換規約※3
れている
病名情報
[JAHIS標準11-003]
歯科病名マスタ[HS013]
※7:処方・投薬履歴、検体検査
検体検査結果
JAHIS臨床検査データ交換規約[HS012] 臨床検査マスタ[HS014]
結果等他の標準規格の流用
検体検査結果
病理レポート
※2
が可能であり、地域連携パス
放射線画像
画像データフォーマット[HS011]
用のマスタは不要と考えられ
る情報
放射線レポート
※2
エコー画像
画像データフォーマット[HS011]
エコーレポート
※2
画像検査結果
内視鏡画像
画像データフォーマット[HS011]
内視鏡レポート
※2
生理検査結果(心電図、脳波等)
波形データフォーマット[HS010]
生理検査レポート
※2
経過表(温度板)
経過表(温度板)
※1
※1
地域連携パス
地域連携パス
※7
10
※1
Ⅰ
(参考)厚生労働省「保健医療情報分野の標準規格として認めるべき規格」の一覧
HELICS
申請受付番号
概略
提案規格名
HS001
医薬品マスタ
医薬品HOTコードマスタ
HS005
医科病名マスタ
ICD10対応標準病名マスタ
HS007
患者への情報提供
患者診療情報提供書及び電子診療データ提供書(患者への情報提供)
HS008
診療情報提供書フォーマット
診療情報提供書(電子紹介状)
HS009
可搬媒体連携フォーマットおよび運用指針 IHE統合プロファイル「可搬型医用画像」およびその運用指針
HS010
波形データフォーマット
保健医療情報-医療波形フォーマット-第92001部:符号化規則
HS011
画像データフォーマット
医療におけるデジタル画像と通信(DICOM)(更新申請)
HS012
検体検査フォーマット
JAHIS臨床検査データ交換規約
HS013
歯科病名マスタ
標準歯科病名マスタ
HS014
臨床検査項目マスタ
臨床検査マスタ
HS016
放射線オーダフォーマット
JAHIS放射線データ交換規約
HS017
「予約情報」および「検査実施情報」からな
HIS, RIS,PACS, モダリティ間予約, 会計, 照射録情報連携 指針(JJ1017指針)
る標準規格の利用指針
11
Ⅱ
ハブ機能を構成する具体的な機能の分類
経済産業省平成22年度医療等情報化共通基盤構築調査事業報告書に記載されている、将来全国規
模で医療情報等を安全にかつ効果的に共有が可能となる基盤システムにおける「基盤機能」を参考に
ハブ機能における基盤機能の検討を行い、本作業部会ではハブ機能の基盤機能を個人ID管理、情報
共有管理、利用者・施設管理、利用者認証、通知機能、アクセス制御、ログ管理、電子署名、施設認証
と整理した。
機能
ハブ機能の「基盤機能」
インタフェース
(外部情報連携ゲートウェイ)
地域連携
ネットワークA
地域連携
ネットワークB
地域連携
ネットワークC
連携基盤を運用する上でのルール
セキュリティ
データ・情報
(共有されることが期待される情報)
概要
(1)個人ID
管理
患者IDの相互参照、
患者基本情報の取込
(2)情報共有
管理
医療情報をその所在情報から引
き出す
(3)利用者・
施設管理
利用者・施設に関する情報を登
録管理する
(4)利用者
認証
ID・PW・カード等による利用者認
証
(5)アクセス
制御
利用者を識別子、情報へのアク
セスを制御する
(6)ログ管理
ログ管理 / 時刻同期
(7)通知機能
情報の登録・更新等を
利用者に通知する機能
(8)電子署名
電子署名機能
(9)施設認証
公的な保険医療機関等であるこ
との認証機能
12
Ⅱ
ハブ機能の必要機能要件と標準規格の詳細
ハブ機能の基盤機能について必要機能要件を以下のとおり整理を行った。実際に地域連携ネットワークを構築するに
あたっては、下表の機能を参考として構築することが有効であると考えられるが、各地域連携ネットワークの特性に応
じて機能を実現する具体的な方式や、地域連携ネットワークに必要なその他の機能についても検討を行うことが必要
である。
機能
必要機能要件
(1)個人ID管理
(患者ID管理)
・既存の患者IDを残したまま、複数のIDを関連づけて患者識別管理する
・患者IDに基づく検索要求
・患者IDに基づいた要求による患者基本情報の取込
(2)情報共有管理
・リポジトリ及びレジストリを整備した上での、メタ情報をもとにしたデータの検索、メタ情報の登録
・マスタ、インターフェースの標準化
(3)利用者・施設管理
・利用者及び施設の加入、離脱の管理
・利用者及び施設の属性情報の登録
・利用者認証・施設認証に必要な情報の登録・管理
(4)利用者認証
・ID・PW・カード等による利用者認証
・HPKI認証用証明書をサポートした認証機能
(5)アクセス制御
・アクセス制御を行うための情報の管理
・利用者を識別し、情報へのアクセスを制御する
(6)ログ管理
(7)通知機能
・システムへのアクセス記録の保存
・統合的に管理して内容が確認できること
・不測の事故発生時の説明責任を果たす記録の保存
・サーバ間での時刻同期
・開示通知、取込通知
・通知メッセージ受取(開示通知、受取通知の受取)
・受取通知(共有情報の受取を通知)
(8)電子署名
・HPKI署名用証明書をサポートとした電子署名機能
(9)施設認証
・ネットワークに接続している組織が公的に認められた保険医療機関等であることを確認できる認証機能
13
Ⅱ
①二次医療圏レベルのネットワークに配置すべき機能
比較的小さな範囲での地域連携ネットワークにおいてはお互いに顔のわかるヒューマンネットワークのある参加者、
医療機関等で構成されていることが想定される。それに対し、二次医療圏レベルを超えるような広域な連携において
は、ヒューマンネットワークのない医療従事者が参加するネットワークとなることが予想される。従って、運営主体の異
なる二次医療圏レベルのネットワーク同士が相互に信頼して連携するために、利用者認証、施設認証、アクセス制御
といったセキュリティ機能については各二次医療圏レベルのネットワーク内に整備することが必要である。
二次医療圏レベルを超えた
地域連携ネットワーク
二次医療圏レベルを超えた地域
連携ネットワークの
ハブ機能サーバ
外部情報連携
ゲートウェイ
外部情報連携
ゲートウェイ
二次医療圏レベルの 二次医療圏レベルの
地域連携
地域連携
ネットワークA
ネットワークB
お互いのネットワークの信頼性を担保するた
めに必要な機能は各二次医療圏レベルのネッ
トワーク内に配置する必要がある。
セキュリティの観点から各二次医療圏レベルのネット
ワークに配置することが有効な機能
項目
要件
必要な理由
利用者認証
HPKIを利用すること等による利
用者認証の整備
公的に認められた資格のある医療従事者の
みアクセスでき、データを作成できる環境にあ
ることを担保するため。連携範囲が広がり
ヒューマンネットワークのない医療従事者と連
携する際には重要となる。
施設認証
医療機関等の施設認証の整備
※
公的に認められた保険医療機関等から接続さ
れていることを担保するため。連携範囲が広
がりヒューマンネットワークのない医療従事者
と連携する際には重要となる。
アクセス制御
地域連携ネットワーク毎にアクセ
ス権限ポリシは異なるため、そ
の違いを吸収できる機能の整備
異なるネットワーク同士で患者への同意に基
づいたアクセス制御を行う必要があるため。
※現状では標準的な施設認証の仕組みや体制が整備されていないため、他の代替手段で接続施設や端
末を特定せざるを得ないことから、SSL証明書による端末認証、VPNのネットワーク機器等の認証により
行うといった方法がとられることも多い。但し、それらの方法は公的認証機能を有するものではないため、
二次医療圏を超えたネットワークを構成していくには課題がある。従って、今後、HPKIの認証用(組織)証
明書ポリシ の活用等、標準的な公的認証を活用できる仕組みや体制の整備が必要である。
14
Ⅱ
②利用者認証・施設認証(HPKIの経緯)
保健医療福祉分野における公開鍵基盤(HPKI) は、平成15年7月にIT戦略本部が策定したe-Japan戦略Ⅱにて認証
基盤の整備の必要性が示された後、医療情報ネットワーク基盤検討会等を経て、現在、実証事業が行われるまでに
至っている。HPKIに関するこれまでの経緯を以下に整理する。
戦略 (IT戦略本部)
アクション (厚生労働省、経済産業省)
H15.7 e-Japan戦略Ⅱ
→先導的取組みによるIT利活用の推進の方策として、患者医療情報を医療・
保健機関で連携活用できる仕組み(認証基盤を整備すること、など)を確立
H15.8 e-Japan重点計画-2003
H16.6 e-Japan重点計画-2004
→2005年までに保健医療分野における認証基盤を開発・整備
H17.2 IT政策パッケージ-2005
→医療分野におけるPKI認証局、医師免許に関する電子台帳等を2005年度
末までに整備
H16.9 医療情報ネットワーク基盤検討会最終報告
→医療における公開鍵基盤のあり方として、署名自体に公的資格の確認機能を有する
保健医療福祉分野の公開鍵基盤(HPKI)の整備の必要性を報告
H16.12 証明書ポリシ(案)提示
H17.4 「保健医療福祉分野PKI認証局証明書ポリシ1.0版」公開
H17.7 「保健医療福祉分野における公開鍵基盤認証局の整備と運営に関する
H18.1 IT新改革戦略
→HPKI、安全で安心なネットワーク基盤等を2008年度までに整備
専門家会議」設置
→証明書ポリシに準拠した各認証局の準拠性を公正に審査するための体制等について検討
H18.3 「保健医療福祉分野PKI認証局証明書ポリシ準拠性審査報告書様式」策定
H18年度 準拠性監査実施(医療情報システム開発センタ)
H18.7 重点計画-2006
→HPKI認証局が共通のHPKI証明書ポリシに準拠していることを示す証明書
を発行するルート認証局を2006年度までに構築し運用を開始
H21.4 デジタル新時代に向けた新たな戦略~三か年緊急プラン~
→医療従事者間の情報伝達・共有のため、健康情報のセキュアなアクセス実
現に不可欠な認証基盤を整備するとともに、新規資格取得医師等及び希望
する既取得者に対し、医療における公開鍵基盤を実装するHPKIカード等の
適切な支給方法等を検討の上、必要な支援の実施
H18.6 「書面に代えて電磁的記録により作成、縦覧等又は交付等を行うことが
できる医療分野に係る文書等について」通知
→医師などの証明書が必要と考えられる添付書類について電磁的記録により作成、交付及び署名を承認
H20年度 準拠性監査実施(日本医師会)
H22.3 準拠性監査報告書様式、審査手続規則等の了承
H22年度 保健医療福祉分野における公開鍵基盤(HPKI)利用促進検討事業実施
→HPKI利用の推進・普及・定着に必要な課題の抽出、利用者のメリットを最大限発揮できる方策の検討
医療情報化促進事業実施
→医療認証基盤整備事業として医師の資格を確認する認証システムを構築
15
Ⅱ
②利用者認証・施設認証(【参考】HPKI利用促進検討事業概要)
平成22年度にHPKI利用の推進・普及・定着に必要な課題の抽出、利用者のメリットを最大限発揮できる方策の検討
を目的として実施された保健医療福祉分野における公開鍵基盤(HPKI)利用促進検討事業の概要を以下に整理する。
1.事業の目的
HPKIカードに記載する要件の検討や実証実験を通じて、HPKIカードの利用の推進、普及、定着に必要な課題や利
用者メリットを最大限発揮できる方策の検討。
2.検討会
○構成メンバー : 日本医師会、日本歯科医師会、日本薬剤師会、病院関係団体等、日本医療情報学会、JAHIS
○検討内容
: カードに組み込む内容、効果的かつ効率的な利用方法等、カード発行及び配布方法の検討、
実証事業の検討
3.実証事業概要
○目的
○地域
○期間
○主体
:実際のHPKIカードの発行・配布に係わる検証、HPKIカード活用に係わる実際の運用等など、現実に即し
て取り組むことで普及に対する課題を洗い出す
:愛媛県松山市
:平成22年11月~平成23年3月
:社団法人愛媛県医師会、社団法人日本医師会、保健医療福祉情報安全管理適合性評価協会
4.課題
○運用
・施設認証における対象機関を法人単位とするか施設単位とするか
・HPKI電子証明書の大量発行の場合に期間を要する
・オンライン申請で国家資格の確認や施設の管理者であることの確認方法
○普及促進 ・利用シーンのおけるわかりやすいガイドライン・教育の整備
・HPKI以外でのHPKIカード利用の拡大
・電子化利用範囲の拡大
○機能
・HPKIを普及させ、本人確認の鍵として利用する用途への期待が高い
・職能団体認証局等についての検討
16
Ⅱ
②利用者認証・施設認証(課題の整理)
利用者認証・施設認証について、これまでに実施された実証事業等において抽出された課題を整理すると以下のとお
りとなる。
分類
施設
認証
課題
検討/対策
現在、施設認証に分類されるものとして、主にVPNルータ(IPsec+
IKE)もしくは端末(SSL)の認証が行われているが、施設認証の定義、
方式を整理する必要がある。
施設認証は物理的な接続元の正当性を確認する機
器の認証と、医療機関等の正当性を確認する機関の
認証と整理する
施設認証における医療機関等の認証において、対象施設(法人単位と
するか施設単位とするか)を定める必要がある。
利用者
認証
医師以外の職種の認証基盤の整備が必要である。
※薬剤師は厚生労働省「シームレスな健康情報活用基盤実証事業」
(能登北部)で検証を行う予定
歯科医師、看護師、介護福祉士などHPKI資格名テー
ブルに定める職種への拡張が必要
HPKI認証局を運営する団体においては、保健医療福祉分野にわたる
認証基盤という位置づけであるHPKIを俯瞰し、職能団体認証局等につ
いて検討することが期待される。
推進
・普及
HPKI利用等の更なる推進・普及・定着に向けての取り組みが必要であ
る。
法制度を踏まえたHPKI等を使用して医療情報を取り
扱う効果を浸透させるためのわかりやすいガイドライ
ン・教育の整備
HPKI電子証明書を大量に発行する場合にかかる期間を短縮する必要
がある。
オンライン申請での本人性の確認、国家資格の確認や施設の管理者
であることの確認方法を整備する必要がある。
本人確認の手段としてJPKIの署名の検証をHPKIのC
Aで行うことが実現可能か
資格確認サービスとの連携
17
Ⅱ
③地域連携ネットワーク同士の連携における留意すべき課題
運営主体の異なる地域連携ネットワーク同士の連携を検討する際に留意すべき基本的な課題として、
マスタ体系の異なるネットワーク間でのマスタ紐付けや標準フォーマットへの変換、番号制度との連携、
ネットワークの接続が考えられる。
ハブ機能(2)情報共有管理
マスタ体系の異なるネッ
トワーク間での
マスタ紐付けや標準
フォーマットへの変換
ローカルマスタで運用している医療機関等と連携する場合は、データの意味合いが異なる
ことや欠落を防ぐためにローカルマスタと標準マスタの内部での紐付けや標準フォーマット
への変換を行う等、外部と標準形式で連携できるような対応が必要である。
ハブ機能(1)個人ID管理
番号制度との連携
年金・医療保険等の給付・徴収等の事務や税務申告の分野はマイナンバー法案で番号の
利用が可能となるが、機微性の高い情報を扱う医療等の分野に関しては、マイナンバー法
案とは別の特別法を整備することとされており、平成25年の通常国会に提出が予定されて
いる。地域連携ネットワークにおいては、この特別法等の検討を踏まえる必要があり、連携
の方法等に関し、柔軟な対応が可能となることを考慮に入れて検討する必要がある。
ネットワークの接続
ネットワーク方式については厚生労働省の「医療情報システムの安全管理に関するガイド
ライン第4.1版」 において選択すべきネットワークのセキュリティの考え方がまとめられてお
り、それを参考にVPN等の選定を行うことが重要である。
また、地域連携ネットワーク同士で連携する場合において、方式が異なるネットワーク同士
を接続する場合は、中継機器等を設置して方式の違いを吸収する仕掛けが必要である。そ
のため、方式の異なるネットワーク同士の相互接続性を担保するための方法の検討が今
後必要である。
18
Ⅱ
標準化等優先的に対策が必要な機能
ハブ機能のうち、標準化等優先的に対策が必要と考えられる機能とその要件の検討を行い、以下のとおりとりまとめ
を行った。
優先的に対策が必要なハブ機能
機能
個人ID管理
標準化等対策が必要な要件
基盤、体制の整備等が必要な要件
以下の機能を持つ方式の整備
・患者IDの紐付(紐付対象候補を抽出する
機能、IDを紐付ける機能)
・患者IDを検索キーとした患者基本情報の
取得
備考
現在は地域連携システム毎に患者IDの紐付
の仕組みは異なるが、患者IDの紐付の方式を
決めることで、現場で運用面でも大きな負担と
なっている患者IDの紐付をスムーズに行える
ようになると考えられる。
利用者管理
各職種の資格DB、認証局の整備、運営体 医師以外の職種についてもHPKIの認証基盤
制の整備
の整備が必要。
利用者認証
HPKI等による利用者認証の利用の拡大
施設管理
・管理対象とする施設の検討
・施設の登録や管理の仕組み
・運営体制の整備
施設認証
利用者にHPKI等の有用性や必要性が十分に
認識してもらうための対策が必要。
・HPKIの認証用(組織)証明書ポリシの活用
等、標準的な公的認証の仕組みの整備
標準化等優先的に対策が必要な機能として個人ID管理(患者IDの紐付機能)、利用者管理、利用者認証、施設管
理、施設認証の5つの項目が挙げられる。但し、施設認証については基盤的な機能であることから、施設管理と合わ
せて十分に検討した上で、方式の標準化を図ることが必要であると考えられる。
19
Ⅲ
地域連携ネットワークのバックアップ活用
医療機関等においては、医療情報システムに不具合、大規模災害等が発生した場合にも患者安全に配慮した医療
サービスの提供が重要であり、事前にBCP対策を講じることが重要である。
地域連携ネットワークは、最低限の医療サービスを提供する上で必要なデータが登録されている場合があることから、
大規模災害等におけるBCP対策の一つとなる可能性がある。
本作業部会においては、災害等の非常時の対応における各医療機関等によるBCP策定、災害や事故の発生(或い
は発生の可能性)検知~復旧までにかかる一連のサイクルにおいて、地域連携ネットワークの在り方を検討した。ま
た、各医療機関等でBCP対策を備えることは必須であり、地域連携ネットワークは更に不測の事態における一時的な
緊急対応を行う場合の選択肢の一つであるということを前提におき、地域連携ネットワーク自体が被災することも想定
して、そのバックアップを活用することまで考慮に入れ検討を行った。
事例:東日本大震災で発生した事象
・カルテ等に記載されている医療情報が消失し、患者の基本情報
が失われてしまったため、適切な医療の提供、医師同士の引き
継ぎが難しく、大きな負担となった。
・患者の処方情報、調剤情報等が分からないので、重複投薬の恐
れがあり、どの薬剤を処方すべきかの判断ができず、医療現場
において重い負担となった。
・医師にとっては被災者の調剤情報等が重要であり、これが分か
らないと、血糖値、心電図、血圧等の必要な検査をその都度実施
しなければならなくなる。
・カルテ等が全て流され、通常よりも多くの患者を初診で見ている
状態となる。また、歯式情報等身元確認を行えるデータが失われ
た。
教訓
「医療情報システムの安全管理に関するガ
イドライン 6 .10災害等の非常時の対応」
にて、医療情報システムが通常の状態で
使用が出来ない事象に陥った場合におけ
る留意事項を示している。
それを踏まえ、各医療機関等におけるBC
P対策とともに、バックアップをどのように
活用できるかという観点から地域連携ネッ
トワークのバックアップ活用に関する留意
事項を整理した。
20
Ⅲ
バックアップ活用の検討の観点
本作業部会においては、大規模災害時のユースケースを踏まえ、災害等の非常時においても地域連携ネットワーク
内で最低限の医療サービスの提供が維持できるように、地域連携ネットワークのバックアップ活用の検討を行った。検
討に当たっては、既存の地域連携システムをできるだけ活かすとともに、セキュリティを担保しつつも比較的低コストで
実現できる方策とし、かつ東日本大震災の被災地における経験も踏まえ、バックアップ活用として“データをどのように
残すか”と“災害等の非常時にデータをどのように参照するか”の2つの観点で検討を行った。
分類
例
大規模災害への対応
避難対応(患者 災害に伴い避難し、平
の移動の特殊な 時の医療機関等での
ケース)
診療ができない場合
データの保管
医療機関等の被災に
よるデータの消失を防
ぎたい場合
連携する
連携することが
医療機関等 想定される情報
病院、診療 ・アレルギー情報
所、歯科、 ・処方・調剤履歴
薬局、検査 ・検査結果
センタ
・既往歴
病院、診療 ・アレルギー情報
所、歯科、 ・処方・調剤履歴
薬局、検査 ・検査結果
センタ
・既往歴
災害に伴う事故等で患
病院、診療 ・画像
者の身元確認を必要
所、歯科
・口腔内所見
な場合行なう場合
一次受益者とそのメリット
課題(例)
(医療従事者・患者)
・過去の診療に基づく継続的な診療が可能となる
・データの保管を医療機関等から物理
的に十分離れた安全な地域に行う必
(医療従事者・患者)
要がある
・災害によるデータの消失を防ぐ
・データの蓄積とともに情報量が多くな
・過去の診療に基づく継続的な診療が可能となる り参照側に多くの時間が必要となる
・連携情報の最終更新がいつかを把握
する必要がある
(医療従事者・警察・患者家族)
・患者の身元確認が可能
大規模災害時の地域連携ネットワーク活用イメージ
地域連携
システムサーバ
現地の多くの
医療機関等が被災
・アレルギー情報
・処方・調剤履歴
・検査結果
・既往歴
等
被災直後も過去の医療
データに基づく治療を継続
例えば、災害が発生した場合、医療情報システムが停
止した際の初動から各医療機関等の医療情報システム
が復旧するまでの災害急性期医療の場面で、地域連携
ネットワークのバックアップを活用することで最低限の医
療サービスの提供に役立てることが可能である。
また、二次医療圏レベルを超えた地域連携がなされる
ことにより、同時に被災するリスクの低減、情報の利用
が可能な避難先地域の拡大等のメリットも期待できる。
21
Ⅲ
バックアップ活用の例①
災害等の非常時におけるバックアップ活用の方法の例を下図及び次ページに示す。
例1:遠隔地に地域連携サーバの待機系システムを設置して、災害発生時は待機系に切り替えて地域連携データを参照
⇒地域連携サーバで実データ を保持しているネットワークを想定する。遠隔地に地域連携サーバの待機系システムを設置して、平時はデータの同期を
取り、災害等の非常時に地域連携サーバも被災した場合は、待機系に切り替えて地域連携データの参照を可能とする。
(現用系)地域連携システム
平時
バックアップ
参照
(待機系)地域連携システム
参照
災害時
参照
地域連携データは待機系システムで参照
病院
診療所
接続先切替
災
害
発
生
対応できる障害事例
ネットワーク内の一部の医療提供施設の壊滅、地域連携サーバのダウン
対応できない障害事例
ネットワークの切断、電源喪失、ネットワーク内の全ての医療提供施設の壊滅
例2:遠隔地に医療機関等の単位でバックアップセンタに保管して、災害発生時はバックアップセンタに切り替えて地域連携データを参照
⇒実データが地域連携サーバになく各医療機関等にある場合を想定する。遠隔地に、例えば医療機関等の単位で地域連携システム用データのバック
アップを保持し、災害等の非常時に一部医療機関等が被災した場合は、その医療機関等はバックアップ側を参照するように切り替えて、データ参照を
可能とする。
平時
災害時
地域連携システム
バックアップ
バックアップ
参照
診療所
病院
災
害
発
生
接続先切替
参照
地域連携データは地域連携システムで参照
対応できる障害事例
ネットワーク内の一部の医療提供施設の壊滅
対応できない障害事例
ネットワークの切断、電源喪失、地域連携サーバのダウン、ネットワーク内の全ての医療提供施設の壊滅
22
Ⅲ
バックアップ活用の例②
例3:近隣に簡易システムと地域連携システム内のデータを保管したノートPC等を設置して、災害発生時はノートPC等を持ち出して簡易
システムで参照
⇒地域連携サーバで実データを保持しているネットワークを想定する。近隣に、例えばノートPC等に地域連携システム内のデータのバックアップと参照
用の簡易システムを準備しておき、災害等の非常時にネットワーク内の全ての医療提供施設が壊滅してしまった場合もノートPC等を持ち出して対応
する。
平時
災害時
地域連携システム
バックアップ
参照
参照
簡易システム
診療所
病院
ノートPC等を持ち出してデータ参照
災
害
発
生
参照
対応できる障害事例
ネットワークの切断、電源喪失、地域連携サーバのダウン、ネットワーク内の全ての医療提供施設の壊滅
対応できない障害事例
ノートPC等が同時に被災した場合
例4:近隣に医療機関等の単位で簡易システムとデータを保管したノートPC等を設置して、災害発生時はノートPC等を持ち出して簡易
システムで参照
⇒実データが地域連携サーバになく各医療機関等にある場合を想定する。近隣に、例えばノートPC等に各医療機関等で地域連携データのバックアップ
と参照用の簡易システムを準備しておき、災害等の非常時に医療機関等の単位でノートPC等を活用する。
平時
災害時
地域連携システム
バックアップ
参照
簡易システム
地域連携ネットワークのイン
ターフェースを利用して最低
限の医療情報をバックアップ
診療所
病院
バックアップ
簡易システム
各医療機関等の単位で
管理するため、地域連携
データ以外もバックアップ
対象に含めることは可能
災
害
発
生
参照
ノートPC等を持ち出してデータ参照
対応できる障害事例
ネットワークの切断、電源喪失、地域連携サーバのダウン、ネットワーク内の全ての医療提供施設の壊滅
対応できない障害事例
ノートPC等が同時に被災した場合
参照
23
Ⅲ
バックアップ活用例の考察
バックアップ活用例の特徴を下表に整理する。なお、実際にはこれらの例に限定されるものではなく、地域の特性や状
況、コスト等も踏まえ、厚生労働省が規定する「医療情報システムの安全管理に関するガイドライン第4.1版」、総務省
が規定する「ASP・SaaS事業者が医療情報を取り扱う際の安全に関するガイドライン第1.1版」、及び経済産業省が規
定する「医療情報を受託管理する情報処理事業者向けガイドライン」(以下、「医療情報の安全管理に関連する各ガイ
ドライン」という)等を参考にして、これらの対策等を組み合わせて検討する必要がある。
各方式は、例2であれば複数の医療機関等のバックアップを集約して一箇所に置くか、個別の場所に分散して置くか
によってメリット等は異なる。また、災害等の状況に応じて最適な方式は異なるものであることから、各医療機関等と
地域連携ネットワークの運営主体は地域の状況や想定する災害に応じて、医療情報の安全管理に関連する各ガイド
ラインを参考にして必要な対策を組み合わせた最適な方式を検討して採用することが必要である。
管理
方式
データ・
システム
の管理者
電源喪失
/
NW切断
保管
場所
保管
媒体
参照
方法
遠隔地に地域連携サーバの待
地域連携
機系システムを設置して、災害
システム
例1
発生時は待機系に切り替えて
運営者
地域連携データを参照
遠隔
待機系
サーバ
地域連携
システム
不可
・地域連携サーバのみシステム構築・改修す
ればよい
・電源喪失、ネットワークの切断等が発生する
・ネットワークにつながっている端末であれば と利用できない
複数の機器で利用可能
遠隔地に医療機関等の単位で
バックアップセンタに保管して、
例2 災害発生時はバックアップセン
タに切り替えて地域連携データ
を参照
遠隔
バックアップ 地域連携
センタ
システム
不可
・電源喪失、ネットワークの切断等が発生する
・ネットワークにつながっている端末であれば
と利用できない
複数の機器で利用可能
・医療機関等の単位で対応が必要
概要
各医療
機関等
近隣に簡易システムと地域連
携システム内のデータを保管し 地域連携
例3 たノートPC等を設置して、災害 システム
発生時はノートPC等を持ち出し 運営者
て簡易システムで参照
近隣に医療機関等の単位で簡
易システムとデータを保管した
例4 ノートPC等を設置して、災害発
生時はノートPC等を持ち出して
簡易システムで参照
各医療
機関等
近隣
近隣
ノートPC
等
ノートPC
等
簡易
システム
簡易
システム
メリット
デメリット
・複数機器(ノートPC等)利用時には無線ネッ
トワーク等が必要
・ノートPC等を近隣で管理する場合は医療機
関等と同時に被災する恐れがある
対応可
・地域連携システムサーバのみシステム構
築・改修すればよい
・電源喪失、ネットワークの切断へも対応可
能(医療提供施設の崩壊時も利用可能)
対応可
・複数機器(ノートPC等)利用時には無線ネッ
トワーク等が必要
・電源喪失、ネットワークの切断へも対応可
・医療機関等の単位で対応が必要
能(医療提供施設の崩壊時も利用可能)
・ノートPC等を近隣で管理する場合は医療機
関等と同時に被災する恐れがある
24
Ⅲ
バックアップ活用に向けて留意すべき事項
バックアップ活用の例で示したとおり、地域連携ネットワークのデータの持ち方等によってもバックアップの活用方法は
異なり、更に設計・実装方式によっても異なってくる。また、地域連携ネットワークのバックアップ活用においては以下
の外部保存、管理責任、セキュリティ対策、及び大規模災害時の利用ルールに関する留意事項を踏まえ、技術面、運
用面の両面からの総合的な評価を行う必要がある。
外部保存
概要
留意事項
外部保存を受託する機関の
選定及び情報の取り扱い
外部保存改正通知(厚生労働省平成22年2月1日医政発0201第2号)に示されている診療録等を医療機関等以外
の場所へネットワークを通じて外部保存する場合の考え方に沿って外部保存を行う必要がある。また、外部保存を事
業者に委託する場合には、委託する医療機関等に受託する事業者を監督する管理責任が存在し、医療情報の安全
管理に関連する各ガイドラインに基づいて外部保管を受託する機関を選別し、情報の取り扱い等について順守させる
必要がある。
管理責任
概要
バックアップされたデータ・
システムの管理責任
留意事項
バックアップされたデータやシステムの管理主体等が元のデータやシステムの管理主体等と異なる場合は、責任分界
点を明確にした上で、管理方法を決定する必要がある。
セキュリティ対策
概要
留意事項
医療情報の安全管理に関
連する各ガイドラインのセ
キュリティに関する事項の遵
守
災害対応のために構築した対策が平時においてセキュリティホールとならないよう、医療情報の安全管理に関連する
各ガイドラインに準拠した対策を技術面、運用面で検討する必要がある。
大規模災害時の利用ルール
概要
医療従事者のシステム利用
時のルール
留意事項
災害時には、平常時のネットワーク利用者だけでなく支援に来た医療従事者等もシステムを利用することが想定され
る。そのため、国家資格を持った医療従事者かどうかの確認方法、システム利用権限等の災害時の運用ルールを予
め策定する必要がある。また、災害時に想定されるBCP運用を踏まえたバックアップデータへのアクセス制御に関す
るルールの検討が必要である。
25
運営主体の異なる地域連携ネットワーク同士の連携における
運営面の検討について
連携を実現するまでの工程毎の課題について
運営面の課題を検討するに当たり、連携を実現するまでの各工程に共通する「地域連携ネットワークの連携の環境
整備」の課題とともに、実現するまでを「運営体制の検討フェーズ」、「システムの検討フェーズ」、および「運用準備」
の3つの工程に分類し、それぞれの工程における課題の抽出を行った。
地域連携ネットワークの連携の環境整備
運営体制の検討
フェーズ
①地域連携のコンセプトの明示(目的の整理)
人材育成
制度面の問題
②運営体制の構築
○関係機関・担当者の検討 ○関係機関・担当者とのアライアンスの構築
③運営指針の検討
○運営委員会の設置 ○連携に関連する規定の作成 ○事業計画の立案
○定款の作成(新たな組織を立ち上げる場合)
システムの
検討フェーズ
④協議会の設立(必要な場合)
○総会による定款や運営ルール等の体制の合意 ○法人化等手続き
①システム要件の検討
○必要機能の検討 ○データの管理形態の検討
○セキュリティポリシーの検討
②システムの運用方法の検討
○患者への同意の取り方 ○利用者マニュアルの作成
○責任分界点の検討 ○実運営機関(ネットワーク管理、ID紐付等)の検討
運用
準備
運用開始に向けた準備
○システム構築 ○医療従事者への訓練
○端末の設置・設定
運営主体の異なる地域連携ネットワーク
同士の連携実現・運用開始
セキュリティポリシーの違い
連携の目的や情報活用の範囲の
違い
契約・同意の形態の違いに起因
する課題
費用負担の問題
セキュリティポリシーの違い(再掲)
運営作業の問題
施設、利用者管理
システムの利用ルール
27
運営上の課題①
地域連携ネットワークの連携の環境整備
【問題点】
二次医療圏レベルを超える顔の見えないネットワーク同士の連携に当たっては、なお一層お互いのネットワークが信頼
できる状態が維持されている必要がある。そのために必要な地域連携ネットワーク自体の構築、運営及び監査にかかる
人材が現状不足しており、人材の充実化を図ってそれぞれの地域連携ネットワークが信頼できる状況とする必要がある。
人材育成
【検討の方向性】
地域連携ネットワークの構築を推進する地域協議会は、メンバーとして医療機関、医師会、自治体等で構成するとともに、
以下のようなITスキル、マネージメントスキルを兼ね備えた人材を育成して、地域連携ネットワークの運営者として配置し
ていくことが必要である。
①地域連携ネットワークの開発・構築を行う人材
②運用保守を行う人材
③システムを監査する人材
これらの人材を配置することにより、PDCAサイクルを確実に回していくことが重要である。また、そのような人材を継続的
に確保するに当たっては、人材育成の環境整備、コストの検討が必要となる。
【問題点】
・地域連携ネットワークによる連携を行うに当たっては、各組織の個人情報保護に関連する規定や手続きへの対応にお
いて、想定以上に時間がかかる等、手続きが難航する場合がある。
・公立の医療機関等が参加する地域連携ネットワークの場合に自治体によっては、本人の同意があってもなお連携の可
否が審議会に委ねられる場合もあり、条例への対応が難航することがある。
・普及の促進および継続性の観点でインセンティブ付与等の検討が必要である。
制度面の問題
【検討の方向性】
・個人情報保護に関連する規定を事前に十分認識するとともに、規定に沿った技術的、運用的対策を検討する。また、運
営主体の異なる地域連携ネットワーク同士の連携を行うに当たっては、地域連携の必要性と個人情報保護に関連する
規定で守るべき情報の考え方との2つの観点のバランスを踏まえ、運営主体はどのような対策を取るかを検討する必
要がある。
・個人情報保護に関連する規定の在り方については、今後の医療等分野における特段の措置について検討を行い、情
報の利活用と保護に関する法制の整備の中で検討されることが望まれる。
・インセンティブ付与に関して、定量的な指標の策定、エビデンスの収集については医療情報化タスクフォースにて検討
する。
28
運営上の課題②
システムの検討
フェーズ
運営組織の立ち上げ
フェーズ
【問題点】
ネットワーク毎に技術面、運用面のセキュリティレベルが異なる場合に、セキュリティレベルが低
いネットワークのレベルに他のネットワークが押し下げられてしまう。(パスワードの設定ルール、
セキュリティ教育の有無等、サーバ・PC等の管理状況・ルール、代理操作の可否、アクセス権限
の付与単位等)
セキュリティポリシの違い
【検討の方向性】
医療情報の安全管理に関連する各ガイドラインを参考にして、それぞれのネットワークが技術面、
運用面でのセキュリティ対策状況をまとめたチェックシート等を作成し、対策状況を整理しておくこ
とが重要である。そのチェックシート等に基づき、セキュリティ項目に関するネットワーク間での摺
合せをスムーズにできるようにする。
セキュリティポリシの違い
地域連携
ネットワークA
例
ID
PW
診療所
中核病院
診療所
中核病院
診療所
○ × × ○
地域連携ネットワークAでは職員等の
単位でアクセス権限をコントロール
セキュリティポリシの違い
について、ネットワーク間で
協議が必要
診療所
○
診療所
地域連携
ネットワークB
診療所
ID
PW
○ ○ ○
地域連携ネットワークBでは医療機関等
の単位でアクセス権限をコントロール
29
運営上の課題③
運営組織の立ち上げ
フェーズ
連携の目的や
情報活用の範囲
の違い
【問題点】
連携の目的(医療機関間で紹介状を電子的にやりとりする紹介状の送受信システムの連携、特定の疾病にかかる
医療情報を共有するシステムの連携、等)や情報活用の範囲(病院、診療所、薬局、介護施設等のうちどの機関が
連携に参加しているか)が異なる場合に、各ネットワークの利用・運用形態を踏まえて地域連携ネットワークの活用
方法の検討が必要である。
【検討の方向性】
お互いのネットワークにおける連携の目的に合致した地域連携システムの利用方法が取れるか、運用パターンを
十分に検討する。連携対象機関についてはお互いのネットワーク利用者等の理解を十分に得た上で、連携に加え
る機関を決定する。
【問題点】
運営主体と各医療機関間での医療情報の取り扱いに関する契約形態が異なる地域連携ネットワーク間では、患者
との同意や開示等の取扱いの面から連携の実現が困難となるケースも想定されるため、医療機関等との契約形態
について地域連携ネットワーク間で摺合せが必要である。
契約・同意の形態
の違い
【検討の方向性】
地域連携ネットワーク間において契約内容の摺合せを行うべき点が明確になるように、各地域連携ネットワークが
委託契約か第三者提供型か等の契約形態を明確化する必要がある。契約形態が委託と第三者提供で分かれる場
合には、それを継続した状態で連携の実現が可能か、もしくはどちらか一方または別の形態で統一することは可能
か等のそもそもの連携の実現可否も念頭に入れ、更に委託の場合は患者の同意のプロセスを考えて共同利用型と
するかどうかも考慮し、連携の目的や情報活用の範囲を踏まえ協議を行う必要がある。
【問題点】
運営主体が異なる地域連携ネットワーク間で連携する場合には、費用負担の分担方法について調整が必要である。
費用負担の問題
【検討の方向性】
費用負担の分担方法は様々なやり方が考えられ、かつ適宜見直しが必要となることも踏まえて、運営主体間での
調整が必要である。
30
運営上の課題④
システムの検討
フェーズ
運営作業の問題
【問題点】
地域協議会間の作業分担(ネットワーク間の患者IDの紐付けは誰が行うか等)、機器等の管理方法
(地域連携にかかるサーバ・ネットワーク等機器の設置箇所数の決定、機器の保守・維持・更改、等)
の取り決めが必要である。
【検討の方向性】
誰が作業・責任を負うか地域協議会間で調整を行い、運営管理規定で運営作業の内容や作業におけ
る共通のルールを定める。
【問題点】
施設IDや利用者IDがネットワーク毎に管理されているため、ネットワークをまたがった施設、利用者の
IDの管理方法の取り決めが必要である。
施設、利用者管理
【検討の方向性】
施設ID、利用者IDの管理機能をシステム的に統合することが運営上望ましいが、難しい場合はそれ
ぞれのネットワークで施設ID、利用者IDの登録、更新に関して情報共有し合える運用対処を行う。
システムの利用
ルール
【問題点】
・ネットワーク毎に患者IDの紐付におけるルール(氏名、生年月日、性別等のうちどれを紐付に利用す
るか等)等が異なる場合に、システムの利用方法の取り決めが必要。
・診療情報の閲覧時に、診療があったがデータが表示されないのか、診療がなかったのかわからない
データ欠落等のシステムの運用上の留意事項が存在する。
【検討の方向性】
地域協議会間で摺合せを行い、利用者マニュアル(システムの仕様・操作方法、運用上の利用者の留
意事項)、FAQを整備する。利用者がシステムの仕様を十分理解した上で利用できるよう教育を行う。
31
Fly UP