きりんカルテシステム株式会社(以下、きりんカルテ)は、経済産業省の「医療情報を受託管理する情報処理事業者における安全管理ガイドライン(平成24年10月)」ならびに、総務省の「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン第1版(平成30年7月)」に対して、きりんカルテが提供する無料のクラウド型電子カルテ『きりんカルテ』の対応状況を整理した「『きりんカルテ』ガイドライン対応リファレンス」を一般公開した。
診療所における電子カルテの普及率は、厚生労働省の前回調査(※1)の35%から最新調査(※2)の42%とわずかしか増えていない。そのうちクラウド型電子カルテが占める割合は数パーセントです。普及率が伸び悩んでいる要因の1つが、クラウド上に医療情報を保存することへの不安といわれている。従来の電子カルテはオンプレミス型と呼ばれ、医療機関の施設内にサーバを設置して利用するタイプがほとんどだった。そのため、データも施設内に閉じて保存されていた。一方、クラウド型電子カルテは、医療情報を施設の外部にあるサーバに保存する。そこで、外部にデータが出ていくことに対して漠然とした不安がネックになっている。
きりんカルテは、そういった不安の声に対して、2016年12月にサービスをリリースした当初から電子カルテのセキュリティや安全性を示すために、経済産業省ならびに総務省のガイドラインの要求を満たすようシステムの改修、社内の運用管理を整備してきた。そうしたなか、きりんカルテが利用しているクラウドサービスである「Microsoft Azure」が「3省3ガイドライン」に対して「医療機関向け『Microsoft Azure』対応セキュリティリファレンス第2版」(※3)を出したことを受け、「『きりんカルテ』ガイドライン対応リファレンス」を公開することにした。
これまで電子カルテメーカーが3省3ガイドラインに対する対応リファレンスを一般公開した事例はなく、今回の取り組みは、『きりんカルテ』の安全性を示すだけでなく、業界において、クラウドサービスがより普及するためのきっかけになることが期待されている。
■取り組み内容
電子的に医療情報を扱う際のガイドラインは、以下の3項目がある。
厚生労働省の「医療情報システムの安全管理に関するガイドライン第5版(平成29年5月)」
経済産業省の「医療情報を受託管理する情報処理事業者における安全管理ガイドライン(平成24年10月)」
総務省の「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン第1版(平成30年7月)」
これらは併せて現在「3省3ガイドライン」と呼ばれている。厚生労働省のガイドラインは医療機関が対象になっており、経済産業省と総務省が出している2つのガイドラインはサービス事業者が準拠すべき内容となっている。
きりんカルテは、このガイドラインを対象に、クラウド型電子カルテ『きりんカルテ』の対応状況を確認・整理した結果を「『きりんカルテ』ガイドライン対応リファレンス」として公開した。公開にあたっては、日本マイクロソフト株式会社(以下、日本マイクロソフト)、および医療情報安全管理関連ガイドラインに造詣の深いPwCあらた有限責任監査法人(東京都千代田区、代表執行役:木村浩一郎)と協議を重ねながら、それぞれのガイドラインの要求項目500項目あまりに対して、明文化を行った。
「『きりんカルテ』ガイドライン対応リファレンス」は、誰でも閲覧できるようホームページ上で公開している。詳細は下記リンクより閲覧できる。
※1 平成26年医療施設調査
※2 平成29年医療施設調査
きりんカルテシステム株式会社