医療情報システムの安全管理に関するガイドラインに沿った医療情報システム運用を検討したいとき
本ホワイトペーパーはレセコン一体・クラウド型電子カルテ「Henry」(以下、当システムと表記)についての情報を株式会社ヘンリー(以下、当社と表記)から提供することで、医療機関が医療情報システムの安全管理に関するガイドラインに沿った医療情報システム運用のご検討に役立てていただくためのものです。
「医療情報システムの安全管理に関するガイドライン」に事業者に確認するように記載されている事柄について整理します。
当システムは診療録等のデータについて、標準形式が存在する項目は標準形式で、標準形式が存在しない項目は変換が容易なデータ形式で、それぞれ出力及び入力できる機能を備えるように努めます。直近では電子処方箋対応、電⼦カルテ情報共有サービス、FHIRなどへの対応をするべく、国が発信する情報の確認や各種ワーキンググループへの参画をしています。
当システムはマスタデータベースの変更の際に、過去の診療録等の情報に対する内容の変更が起こらないように努めます。データ形式及び転送プロトコルのバージョン管理と継続性についても極力互換性を維持するものとし、互換性を維持しない場合は充分な告知期間を設けます。
当システムは電子媒体に保存された全ての情報とそれらの見読化手段を提供します。
当社は当システムのシステム構成管理を行います。またソフトウェアの改訂履歴、その導入の際に実際に行われた作業の妥当性を検証するためのプロセスを規定します。ソフトウェアを構成する要素や機能については継続的にその品質の検証を行います。
当システムにおける個人情報の扱いに関してはプライバシーポリシーをご覧ください。
当システムが稼働する筐体などの物理的安全管理措置はGoogle社によって行われています。詳細はGoogle社のホワイトペーパーをご覧ください。
当システムが稼働するデータセンターのネットワークはGoogle社によって行われています。詳細はGoogle社のホワイトペーパーをご覧ください。
当システムが利用するHTTPS暗号化は、TLS のプロトコルバージョン1.3 以上を推奨とします。またクライアント証明書を利用した TLS クライアント認証も実施可能です。
データベースで管理しているデータは、次に挙げる2つの方法で日時バックアップを取得しています。なおオフラインバックアップは2024年度診療報酬改定の疑義解釈(その1)に記載されている「論理的に切り離されている領域にバックアップ(いわゆるオフサイトバックアップ)」に相当するものです。
東京にある複数のデータセンターで冗長化して保存しているバックアップ(30世代)
東京と大阪にある複数のデータセンターで冗長化して保存しているオフラインバックアップ(30世代)
電子カルテに添付されている画像やHenryが生成した保存する必要のあるPDFは、東京と大阪にある複数のデータセンターで冗長化して保存しております。
お預かりした情報は医療機関様に紐づけて保存し、他の医療機関様に所属するユーザがアクセスできないようサービスを実装しております。
またサービスのみならずデータベースにおいても、RLS(Row Level Security)という技術の適用により他の医療機関様に所属するユーザが閲覧できないようにする予定です。
利用者のアクセスについて、アクセスログを記録しています。またパスワード変更のような重要な操作については監査ログを残し、お客様の要求にあわせて提供します。アクセスログないし監査ログはアクセス制限を行い、アクセスログの不当な削除/改ざん/追加等を防止する対策を実施します。ログに利用する時刻情報はGoogle社が提供するものを利用します。
こうしたログを確認・出力する機能は現時点では提供しておりません。有事の際に問い合わせベースで出力してお渡しすることは可能です。
株式会社ヘンリーはISMSの国際規格 ISO/IEC 27001:2022 を取得しています。また3省2ガイドラインに基づく運用管理規程の整備が行われていることについて、医療ISACより医療ISAC規定認証を取得しています。
この章では「医療情報システムの契約における当事者間の役割分担等に関する確認表」に事業者に確認するように記載されている事柄について整理します。
当社は当システムを利用するにあたり注意すべき点について、当システムを導入する際ならびに導入後にお客様にご案内いたします。お客様は当社が提供した情報ならびにその他の情報を踏まえ、リスクマネジメントを行うようにお願いしております。
言い換えると、リスクに関する情報は当社から提供できますが、リスクの優先度や対応方法の判断はお客様が担う必要がございます。システム担当者が不足している医療施設等において難しい要求であるとは当社でも認識しており、国や関係機関が提供する情報をご紹介するなどの工夫をしてまいります。
当社は開発プロセスにおいて利用しているソフトウェアや作成されたコンテナ(仮想マシン)に対する継続的な脆弱性の検知と対応を行っております。また第3者によるHenryの脆弱性診断も定期的に実施しています。
当社は当システムに脆弱性が見つかった場合、速やかに必要な対応をお客様にご案内いたします。お客様におかれましても速やかにご対応をお願いいたします。
端末や連携先システム、ならびに院内外のネットワークなどは弊社による保守の対象外のため、弊社からの情報提供は行えません。特に院外との接続点やリモート保守の方法などについては、当該事業者との責任分界点を明確にされるようおすすめします。
当社は当システムに関する対策の見直しをお客様にご案内いたします。実績としては最新のブラウザやOSをご利用いただくようご提案したり、医療情報システム運用管理規程ひな型をご提供したり、パスワード長の変更をご提案したりしてきました。
一方で当社は当システム以外について、たとえば院内外ネットワークやVPN、異動や退職にともなうアカウント管理など当社が保守していない部分については、対策の見直しは行えません。保守契約を結んでいる事業者との合意内容を確認してください。
当社は当システムが稼働するクラウドシステム内部のネットワークについて責任を負います。また当システムが管理するDNSレコードについてもその責任を負います。
一方で院内外のネットワーク、他システムの稼働や保守に必要なネットワークならびに暗号化技術などは当社が提供するサービスには含まれません。院外ネットワークの多重化や院内ネットワーク構成へのご提案をすることはありますが、これを保守するものではありません。保守契約を結んでいる事業者との合意内容を確認してください。