昨今医療現場でも様々なクラウドサービスが登場し、診療所規模では電子カルテをはじめ院内業務の一部もクラウドで実現できるレベルまで発展してきた。先月紹介した全国医療情報プラットフォームや地域医療情報連携ネットワークもそのひとつであり、今やクラウドありきのシステム化が通常となりつつある。しかし、セキュリティ問題などでまだ院内システムの導入までは躊躇している施設も多いのではないだろうか?
今回はクラウドサービスにおけるメリットと課題を整理しながら、安心安全なシステム構築について考えてみたい。
クラウドとは、サーバが提供するサービスやアプリケーション、ソフトウェアなどを、インターネット上のネットワークを経由して利用できる形態のことである。院内のコンピュータにソフトをインストールしたり、自院でサーバを構築したりするのが一般的であったが、クラウドならインターネットにつなぐだけでサービスを利用できる。サーバのデータバックアップやメンテナンスなどもサービス事業者が行うため自院で対応する必要もない。場所を問わず利用できるため、院外からのアクセスや他施設との連携も効率的に行うことができる。
クラウド型に対してオンプレミス型があるが、この2つを比較してみたい。
| 区分 | クラウド | オンプレミス | |
|---|---|---|---|
| 導入 | 費用 | ◎ | △ |
| 作業 | ◎ | △ | |
| 期間 | ◎ | △ | |
| 運用 | 保守費用 | ◎ | △ |
| 利用料 | × | ◎ | |
| 作業 | ◎ | △ | |
| ネットワーク利用料 | × | ◎ | |
まずは、サーバ管理(定期的なバックアップやメンテナンス、設置場所の確保)がないことである。サーバはクラウド側にありサービスベンダが管理するので、院内に専門の技術者を置く必要がないため運用コストも低減できる。
費用に関しては、オンプレミスがサーバやシステムの購入が初期費用として一括してかかるのに対し、クラウドは初期費用はかからないが利用料が発生する(実際は導入の際SE支援などの費用は別途必要なケースもある)。また、クラウドは外部接続のためにネットワーク利用料が必要となるが、トータル的にはクラウドに軍配があがるが有利である。
これまで、オンプレミスだと自院の運用に合わせてシステムのカスタマイズを行うことも多かったが、最近では、パッケージソフトの機能充実と品質の観点から個別カスタマイズがなくなってきていることもクラウド利用ができる要素となっている。
また、クラウドのメリットとして災害対策があげられる。ネットワークが使えない状況であれば利用できないが、データは外部にあるため少なくとも復旧時間の短縮やデータの消失防止には有効である。
しかしデメリットも存在する。病院情報システム(以下、「HIS」という)に追加する小規模なシステムであればよいが、電子カルテのように基幹となるシステムではレスポンスを含めまだ課題は残っている。特に検査や放射線など院内の機器接続が必要な部門システムはオンプレミスで提供されているため、仮に電子カルテがクラウドとなっても部門連携においてはタイムリーな送受信が難しい現状がある。
患者などの機微な情報を外部にあるサーバとやり取りすることは非常にハードルが高い課題であると考える方も多いと思われるが、現在、まったく外部接続なしで稼働している病院情報システム(以下、「HIS」という。)HISはない。11月号の当コラムでも紹介したが、厚生労働省の「医療情報システムの安全管理に関するガイドライン 第6.0版」でもゼロトラストの考え方が謳われており、セキュリティ対策の基本が変わってきている。しっかりと対策を行っているベンダのクラウド環境の方が安全だという意見もでてきた。このような状況の中、ベンダ選定は慎重に行う必要はあるが、「クラウド=危険」という概念は取り払ってもよいのではないだろうか?
ではベンダ選定で注意する事項をあげてみたい。
(注1) 厚生労働省の「医療情報システムの安全管理に関するガイドライン」と、経済産業省・総務省の「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」
(注2) 政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program: 通称、ISMAP(イスマップ))は、政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、クラウドサービスの円滑な導入に資することを目的とした制度
これらの内容を全て満たしていないと対象にしてはいけないわけではないが、選定基準の一部として参考にしていただければ幸いである。
まず、電子カルテシステムであるが、2004年に厚生労働省から「診療録等の外部保存について」いう通知により一定の基準を満たすことを条件に外部保存も認められ、診療所や小規模病院からではあるが電子カルテのクラウドサービスが開始された。現在でも大中規模の病院についてはほぼオンプレミスであるが、ネットワーク環境などの条件が整ってくると拡大する可能性はあると思われる。
今のところHISを全面的にクラウド化している事例は少ないが、医療DXを目指した新たな業務システムにおいてはクラウドサービスでの提供が多くなっており、医療費後払いや院外からの予約、問診、オンライン診療などがあげられる。より投資を抑えながら医療DXを実現するためにはクラウドでの導入は避けて通れない状況になりつつある。
他の分野や海外に比べて日本の医療ICT化は遅れているとよくいわれる。コロナ禍での関連施設との連携はFAXがメインであり、現場に混乱をもたらしたことは記憶に新しい。療養担当規則やその他の法規制の見直しが進まなかったためでもあるが、ようやく新型コロナウイルス感染症を境としてICT化の促進が叫ばれるようになり、全国医療情報プラットフォームも構築された。
今後、在宅を中心とした超高齢化社会の医療を支えるには、院内に閉じたシステム環境では到底対処できない。在宅ベッドは院外にある病棟となり、院内ベッドと同様にバイタルなどのデータ連携も必要となる。医療DX+クラウドはそれらの基盤となるであろう。
今回は、医療DXとクラウドサービスの現状について、入門的な部分ではあるが紹介させていただいた。セキュリティ面を含めまだ不安を払拭できないかもしれないがまだシステムの規模により十分な対応ができていない部分もあるが、着実にサービスは増えている。今後のシステム拡張においては少なくともHISに機能拡張する際はクラウドサービスの有無も視野に入れ、注意を払いながらもコスト低減を図り医療DXを進めてゆく選択肢として検討いただきたい。
