カテゴリー
【新】セキュリティ・規定
AI提供方針
本資料は総務省・経済産業省の「AI事業者ガイドライン 第1.1版」における「AI提供者に求められる指針」および「共通の指針(安全性・公平性・透明性等)」を中心に対応状況を整理したものであり、株式会社ヘンリー(以下、当社)がAI提供者として実施しているAIガバナンスおよびリスク管理の考え方を説明するものです。なおAIモデルの自社学習・再学習に関する事項については、当社が該当しないため対象外としています。 適用範囲 本資料は以下の範囲を対象とします。 - 当社が提供するAIを活用した機能ならびにサービス - AIを活用した機能ならびにサービスの設計・提供・運用・改善プロセス 本資料は、当社のAI提供に関する公式な説明資料として作成したものであり、顧客からの求めに応じて提供されます。 基本的な考え方 AIは意思決定を代替するものではなく、人間の判断を支援する道具として位置づけています。少子高齢化が進む日本社会の持続性という社会課題の解決手段として、質を担保しながらも効率性も両立する新しい医療を実現するために活用します。 AI提供におけるリスク対策 実装時におけるリスク対策 当社ではAIを活用医療情報システム運用管理規定を知りたい
基本的な考え方やひな型にご利用いただける文章をご案内します。Henryのセキュリティについて教えてほしい(セキュリティホワイトペーパー)
「医療情報システムの安全管理に関するガイドライン」や「医療情報システムの契約における当事者間の役割分担等に関する確認表」に事業者に確認するように記載されている事柄をご案内します。Henryをご利用いただく際に必要な安全面での配慮について
本資料は、Henryをご利用いただく際に医療情報システム安全管理責任者の皆様に留意いただきたいリスク等について説明しているものです。Henry導入に際しまして、必ず内容をご確認ください。また厚生労働省が公開している「医療機関におけるサイバーセキュリティ対策チェックリスト」「[特集] 医療機関等におけるサイバーセキュリティ 」に加え、当社よりお渡しする以下の資料も合わせてご確認ください。 1. 医療情報システム運用管理規程 ひな型 2. サービス事業者による医療情報セキュリティ開示書(SDS) 医療情報システムにおけるサイバーセキュリティ対策について 2023年の省令改正で「サイバーセキュリティの確保について必要な措置を講じること」が医療機関の管理者が遵守すべきことと定められました。令和5年度以降の立入検査をはじめとして、すでにお客様でも対応を進めていらっしゃることと思われます。 ところが近年、医療機関向け事業者が契約時に責任分界点を明確にしない・医療機関に情報を提供しないことが問題視されています。医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第2.0版プライバシーポリシー
プライバシーポリシーは株式会社ヘンリーのホームページに掲載しています。 ホームページ先のプライバシーポリシーでご確認くださいマルウェア対策ソフトウェアを設定する場合の注意点
マルウェア対策ソフトウェアを設定する場合の注意点 Microsoft Defenderのようなマルウェア対策ソフトウェア(アンチウイルスソフトウェアとも)を導入する場合、以下についてご確認ください。 Henryのサーバとの接続が遮断されないか確認ください ウイルス対策ソフトウェアによっては、ブラウザ(Google Chrome)とサーバとの接続を遮断するものがございます。そのため、以下のドメインに対して接続可能であることをご確認ください。 - *.henry-app.jp - henry-app.jp - *.googleapis.com - googletagmanager.com - tools.google.com - dl.google.com - *.sentry.io - *.sentry-cdn.com - *.channel.io - *.desk-ws.channel.io - *.front-ws.channel.io その他、時刻合わせに必要なNTPサーバやWindows Updateに必要なサーバとの通信が遮断された事例もございますので、ご注意ください。 システHenryが行うバックアップについて
Henryが行うバックアップについて このページでは医療機関様が実施するバックアップについての判断基準としていただくため、Henryが行うバックアップについてご紹介します。 ユーザ情報や診療録などのバックアップ ユーザ情報や診療録についてはデータベースを利用した管理をしております。 このデータベースのバックアップは毎日夜間にフルバックアップを取得しています。 このフルバックアップは30世代を東京に保管しています。加えて日中の変更についても変更ログを取得し、バックアップからの復旧時に発生するデータの損失を抑えています(ポイントインタイムリカバリ)。 東京での大規模災害に備えて、夜間のフルバックアップは大阪にも転送し30世代を保管しています。このため最悪の場合でも、1日前のデータを復旧できます。 処方箋や領収証などのバックアップ 処方箋や領収証、画像などのファイルは東京と大阪の2拠点にて管理しています。このため東京あるいは大阪にて大規模災害が生じても、ファイルの損失を防ぐことができます。 オフラインでのバックアップについて 医療機関様においてオフラインでのバックアップが求められるのは、ネッサービス利用規約
サービス利用規約 株式会社ヘンリー(以下「当社」といいます)が提供するサービス「Henry」(以下「本サービス」といいます)における契約条件は、以下の本利用規約(以下「本規約」という)に定めるとおりとします。 1. 適用 本規約は、本サービスを利用する医療機関又は医療従事者(以下「ユーザー」といいます)と当社との間の権利関係を定めることを目的とし、ユーザーと当社との間の本サービスの利用に関わる一切の関係に適用されます。 2. 本サービスの内容 本サービスは、ユーザー会員に対して、電子カルテサービスをはじめとする医療事務支援サービスを提供します。当該サービスには、本サービスの利用に係る技術的なサポート、運用に係る報告等を含みます。 2.1 本サービスには以下のサービスは含まれません。 (a) 本サービスの利用に際して必要となるネットワーク(ネットワーク回線およびVPNを含むがこれらに限られない) (b) 本サービスの利用に際して必要となる端末PC、ネットワーク機器等の提供およびこれらに係る技術的サポート (c) 本サービスの利用に際して必要となるOSおよびブラウザならびにこれらのセットア生成AIを利用した機能をご利用される場合に行っていただく必要がある検討
はじめに Henryに搭載された生成AIを利用した機能をご利用される場合、医療機関の皆様には医療情報システム安全管理責任者を中心にご検討いただく必要のある点がいくつか存在します。このページではその内容についてまとめます。 弊社の「AI提供方針」、ならびに医療AIプラットフォーム技術研究組合(HAIP)の「医療・ヘルスケア分野における生成AI利用ガイドライン(第2版)」も合わせてご確認ください。 院内掲示物の更新 個人情報保護委員会の「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」では、通常必要と考えられる個人情報の利用範囲を施設内への掲示(院内掲示)により明らかにしてする運用について述べています。これを受けて多くの医療機関では、個人情報の利用範囲を院内掲示により説明していらっしゃると思われます。 透明性確保の観点から生成AIを利用している旨の説明が必要だと医療機関様にて判断される場合は、次のような文章を院内掲示に含めることをご検討ください: 当院では、診療録作成補助や文書作成補助、医療安全向上などを目的として、生成AI技術を用いた情報処理を行うことがあります。入令和6年度「医療機関におけるサイバーセキュリティ対策チェックリスト」事業者確認用シートの記載内容を教えてほしい
令和6年度の「医療機関におけるサイバーセキュリティ対策チェックリスト」に事業者確認用シートの記載内容をご案内します。令和7年度「医療機関におけるサイバーセキュリティ対策チェックリスト」事業者確認用シートの記載内容を教えてほしい
令和7年度の「医療機関におけるサイバーセキュリティ対策チェックリスト」に事業者確認用シートの記載内容をご案内します。ブラウザ拡張などによるHenry画面の操作・編集についての注意喚起
Henryの画面はHTMLと呼ばれる技術で構成されており、これをブラウザ拡張などの技術で操作・編集することが技術的には可能です。このページではそのリスクについてご説明さしあげるとともに、特にご注意いただきたいことをまとめています。 ブラウザ拡張とは ブラウザ拡張とは、Google ChromeやMicrosoft Edgeなどのブラウザにインストールして、ブラウザに機能を追加するために利用する技術です。弊社でも Henryレコーダー の利用をご案内しております。 ブラウザ拡張には様々なリスクが存在しますが、このページではその中でも Henryの機能不全 ならびに 意図しないタイミングでの運用影響 についてご説明しています。 Henryを機能不全にするリスク ブラウザ拡張にはHenryを人間の代わりに操作する、あるいはHenry画面そのものを変更する機能が実装可能です。これらの機能は運用を簡素化する可能性を秘めている一方で、次のようなリスクを持っています 1. 人間では不可能な方法で Henry を操作し、サーバに対して不正なリクエストを送信することで、操作がサイバー攻撃であると判断され介護情報基盤への対応方針
1. 概要 2026年2月時点では、Henryは主治医意見書の介護情報基盤への電子的送信機能を提供しておりません。今後の対応時期についても、現時点では未定です。 2. 対応方法 Henryから介護情報基盤へ直接電子送信することはできません。 電子的送信が必要な場合は、介護情報基盤ポータル にて案内されている方法をご確認ください。 - 介護情報基盤ポータル(外部サイト) 3. 補足・注意点 - 本機能の提供には、介護情報基盤側で公開される連携仕様・機能への対応が必要となります。 - 株式会社ヘンリーでは、介護情報基盤ポータルの個別導入支援は提供しておりません。 ん。 4. 関連リンク - 介護情報基盤ポータル(外部サイト)Henryが稼働するクラウド基盤をAWSに変更します
この情報は2025年9月時点のもので、今のところ変更は2026年中旬を予定しています。 変更に際しては改めて事前に通知する予定です。