AWS 第15回『医療分野の３省２ガイドラインを踏まえ、AWSを提案するには？』

こんにちは。AWSのコボクです。今回のブログでは、 AWSジャパン・パブリックセクターから、厚生労働省、総務省、経済産業省の3省が定めた2つの医療情報システムに関する各ガイドライン（以下「3省2ガイドライン」）に関し、特にクラウドの観点でどのような点に留意して提案を準備してゆくと良いかを説明していきたいと思います。

日本では全ての医療行為は医療法等で医療機関等の管理者の責任で行うことが求められており、クラウドサービスを利用する場合も、医療情報システムの構築や運用に関連して、安全かつ適切な技術的及び運用管理方法を確立し、安全管理やe-文書法の要件等への対応を行っていく必要があります。

さらに、該当するシステムで利用される「医療情報」は、個人情報保護法における「要配慮個人情報」に該当し、医療情報の取扱いにおいても、「収集」「保管」「破棄」を通じて、諸法令をはじめ、通知や指針等に定められている要件を満たす適切な取扱いができる仕組み作りが必要です。

医療情報システムの場合には、具体的には、厚生労働省、総務省、経済産業省の3省が定めた2つの医療情報システムに関する各ガイドライン（以下「3省2ガイドライン」）に対して、必要に応じて医療情報に係る関連事業者や責任者が対策を施す必要があります。

クラウド環境の導入を検討する場合には、これらのガイドラインの要求事項を整理検討し、必要となる対策項目の洗い出しや対応する情報、実施策の検討等を行う必要があります。

AWSは、AWS クラウドの環境において、医療情報を取り扱うシステムを構築する際に参照される各種ガイドラインに対応するための「医療情報システム向け AWS 利用リファレンス」の文書作成を支援しています。

AWS は米国における HIPAA （Health Insurance Portability and Accountability Act）に対応した医療情報システムのクラウド基盤として多くの事業者に利用された実績を有し、セキュアで柔軟かつ低コストのクラウドサービスを実現可能なAWS環境において、医療情報システムの様々な要件に対応するため各種サービスや関連情報を提供しています。AWS はお客様の医療情報システムにおける AWS 環境の活用を今後も支援していく予定です。

日本の医療情報ガイドラインについてよくあるご質問などを含めた詳細な説明は「日本の医療情報ガイドライン」に掲載しております。

政府・公共部門、パブリックセクターの各組織におけるミッション達成が早期に実現するようパートナー様と連携させていただきます。今後ともAWS 公共部門ブログで AWS の最新ニュース・公共事例をフォローいただき、国内外の公共部門の皆さまとの取り組みを多数紹介した過去のブログ投稿に関しても、ぜひご覧いただければ幸いです。

＊＊＊＊

このブログは、アマゾンウェブサービスジャパン株式会社 パブリックセクター 統括本部長補佐（公共調達渉外担当）の小木郁夫（Twitter @Koboku_Ikuo）氏に執筆いただきました。

＊＊＊＊