2012年12月21日

医療クラウドの有用性とリスクを知る

このほど東京都内で開催された「第9回デジタル・フォレンジック・コミュニティ2012」(主催=デジタル・フォレンジック研究会)では、クラウドサービスにおけるリスクなどをテーマにしたシンポジウムが行われ、ITや法律などの専門家が議論を行った。この中で、医療分野でクラウドを活用する上での課題などが示された。
という記事。

医療クラウドの有用性とリスクを知る - 医療介護CBニュース - キャリアブレイン

記事より一部抜粋。

その後のディスカッションでは、中安氏はデータが流出したり、消えたりしたらどうするのかも、考えておく必要があると指摘。セキュリティについて考えると、残留リスク(リスク対策をしてもなお残るリスク)が必ずあるとした。
 その上で、中安氏は「(クラウドは)本来はこの程度のものだと分かって使うと、非常に有用なもので、情報化が進むということはいいことだと思う」と述べ、医療の分野において「残留リスクがあるために、『責任を取らされそうだからやめようかな』という委縮が働いてしまうことを恐れる」とした。


情報を電子化すると、
一度にたくさん漏洩するリスクや、
一度にたくさん失ってしまうリスクが高まる。

病院に保管された紙のカルテの情報が一度に消えてしまうのは、
巨大地震後の火災とか、
そういう場合ぐらいだろう。

電子情報のそのようなリスクは、
メリットと表裏一体で、
完全にはなくせない。

デメリットが完全になくならないといことで、
メリットも捨てることはないということだな。


posted by もり at 17:00| Comment(0) | 医療クラウド | このブログの読者になる | 更新情報をチェックする

2012年12月08日

失敗しない医療クラウドの選び方

2010年2月、関連省庁のガイドラインの順守を前提に認められた「民間事業者による診療録などの外部保存」によって、医療分野のクラウドサービス提供が始まった。そのサービス選定の視点について、ヘルスケアIT分野のコンサルティングに長年従事しているAnnexe R&D 代表取締役の井形繁雄氏にそのポイントを聞いた(関連記事:医療のIT化が遅れている原因は何か?)。
という記事。

失敗しない医療クラウドの選び方 − TechTargetジャパン 医療IT

ポイントについて書かれた部分は、
読むために会員登録が必要になっているため、
ここでも参照はしないけど、
大切なことは、
各種ガイドラインに従っていることと、
「将来性」ということだろうと思う。


医療クラウドに関係しているガイドラインは沢山あって、
以下のものが挙げられていた。

経済産業省「医療情報を受託管理する情報処理事業者における安全管理ガイドライン」
「医療情報を受託管理する情報処理事業者向けガイドライン」を改定しました(METI/経済産業省)

総務省「ASP・SaaSにおける情報セキュリティ対策ガイドライン」
ASP・SaaS における情報セキュリティ対策ガイドライン | 法規制とガイドライン || Materials

「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン」
総務省|「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドラインに基づくSLA参考例」及び「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン第1.1版」の公表

厚生労働省「医療情報システムの安全管理に関するガイドライン」
厚生労働省:医療情報システムの安全管理に関するガイドライン 第4.1版(平成22年2月)

posted by もり at 19:00| Comment(0) | 医療クラウド | このブログの読者になる | 更新情報をチェックする