Amazon Web Services ブログ
【開催報告】AWS 環境上での医療情報ガイドライン対応の最新動向 ウェビナー
アマゾン ウェブ サービス ジャパン株式会社 インダストリー事業開発部 の佐近です。
ヘルスケア領域のシステム企画・開発・運用にご興味をお持ちのエンドユーザーおよびパートナーを主な対象として2020年7月16日に開催したウェビナー「AWS 環境上での医療情報ガイドライン対応の最新動向」は、400名以上の方々にご視聴いただけました。
本記事では医療情報システム向けAWS利用「リファレンス」作成パートナー5社の登壇内容を含む当日の資料・動画と、ウェビナー視聴者にAWSの活用を今後1年以内で新規にご検討中の分野を伺ったアンケートの回答結果を皆様にご紹介します。
本ウェビナー開催の背景
日本では全ての医療行為は医療法等で医療機関等の管理者の責任で行うことが求められています。クラウドサービスを利用する場合も、医療情報システムの構築や運用に関連して、安全かつ適切な技術的及び運用管理方法を確立し、安全管理や e-文書法の要件等への対応を行っていく必要があります。具体的には厚生労働省、総務省、経済産業省の 3 省が定めた医療情報システムに関する各ガイドラインに対して、関連事業者や責任者が要求事項を整理検討し、必要に応じて対策を施す必要があります。
AWS 環境上で医療情報ガイドラインに対応するための考え方や関連する情報をパートナー5社で整理検討し作成した「リファレンス」は、2018年8月に各社のサイトを通じて公開開始、2019年6月にはAWS Summit 2019のセッションにて概説 (資料 | 動画) いただきました。
2020年には各省のガイドライン改定の動きが発表されています。厚生労働省においては健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ第1回にて医療機関向けガイドライン改定に向けた素案が議論されています。一方、総務省と経済産業省からは、事業者向けの2省のガイドラインを統合・改定する案に対する意見の公募がなされています (総務省 | 経済産業省)。
本ウェビナーでは2020年7月現在の情報をもとに、ガイドラインがどのように改定される予定と考えられ、それらに合わせていつ頃どのように「リファレンス」を改定するかをパートナー5社にご発表いただきました。
1. オープニング・ご挨拶 [Slides]
アマゾン ウェブ サービス ジャパン株式会社
インダストリー事業開発部 シニア事業開発マネージャー
佐近 康隆
AWS は、生活者・患者をとりまく様々なステークホルダーのインフラをご支援しています。国内における製薬関連やヘルスケア関連のお客様を紹介した上で、海外のお客様が約50セッション登壇したオンラインイベント “AWS Healthcare & Life Sciences Web Day” の紹介をしました。特に、ヘルスケア関連のお客様のご要望に応じてHIPAA on AWS、HITRUST on AWS、GDPR on AWS などのコンプライアンス対応をご支援していることを再確認しました。
2. クラウドコンプライアンスの現在 [Slides]
アマゾン ウェブ サービス ジャパン株式会社
セキュリティ アシュアランス本部 本部長
松本 照吾
松本からは、まずは「世界はどのように動いているか」をご紹介しました。現在では20を超える国と地域でクラウド・バイ・デフォルト原則、クラウドファースト、クラウドネイティブといった方針が掲げられていることを確認した上で、”AWS Public Sector Summit Online” の速報を概説しました。
(参考記事: キーノート編 | ブレイクアウト・セッション編)
次に、「日本はどのように動いていくのか」を考察しました。行政情報システム研究所から「パブリッククラウド活用」の報告書が発表されたことなどを受けて、クラウドへの認識は日本でも既に高まっていること、お客様がクラウドの特性を理解しその価値を最大化することでより良いサービスの実現が期待できること、お客様の求めるニーズを具現化する力を持つパートナー様の役割がより重要になってきていること、とまとめました。
3. 医療情報ガイドラインとAWS利用リファレンス改定の動向と概要 [Slides]
医療情報システム向けAWS利用「リファレンス」作成パートナー5社 (ご登壇順)
- 上島 努 様 (キヤノンITソリューションズ株式会社)
- 松本 一敏 様 (株式会社 日立システムズ)
- 影浦 正一 様 (DXCテクノロジー・ジャパン株式会社)
- 鴻池 明 様 (フィラーシステムズ株式会社)
- 岡田 真一 様 (日本電気株式会社)
まずはキヤノンITソリューションズ 上島様からは、「1. 医療情報ガイドラインとリファレンスの活用事例」として、医療情報を取り巻く規制等を確認し、「リファレンス」作成の現在までの取り組みと、「リファレンス」を活用することで医療情報ガイドライン対応や社内業務の標準化などを効率よく行えた事例を3社ご紹介いただきました。
次に、日立システムズ 松本様とDXCテクノロジー・ジャパン 影浦様からは、「2. 医療情報ガイドライン改定の概要」として、各省から発表されている改定案をもとに解説いただきました。特に松本様からは、事業者向けの2省ガイドライン統合案で採用される予定のリスクベースアプローチの背景や内容、ひいては、そもそもリスクとは何かなどをご説明いただきました。影浦様からは、リスクマネジメントプロセスを大きく3つのプロセス (リスクアセスメント、リスク対応、リスクコミュニケーション) で構築することと、ガイドライン案に記載されているリスクマネジメントの実施例、特に医療機関等との合意形成や事業者の説明義務等を整理していただきました。
フィラーシステムズ 鴻池様からは、「3. AWS ユーザにとっての影響と対応の考え方」として、具体的にAWS のお客様 (中でも、医療情報システムを提供する事業者) が、どのような責任を負っていて、リスクアセスメント (リスクの特定、リスク分析、リスク評価) やリスク対応の実施手順などを進めると良いかを概説いただきました。
最後に、日本電気 岡田様からは、「4. リファレンス改定について」として、新しく変わる医療情報ガイドラインに対して「リファレンス」がどのようなものになる予定かを「予告編」としてお話しいただきました。2省統合版への対応としては、リスクベース部分の検討を支援する新たなシートを提供し、ルールベース部分は従来の「リファレンス」を踏襲したもので検討を支援する予定とご紹介いただきました。一方、厚生労働省版への対応としては、フォーマットは変更無く、新たな要求事項への対応を追加するのみの予定とのことです。そして、2省統合版に関してはガイドラインが公開されてから約2か月後、厚生労働省版に関しては公開されてから約1か月後に、それぞれに対応する「リファレンス」を公開するようなスケジュール感で作成活動を続けていくことをお話しいただきました。岡田様からは「この『リファレンス』が、皆様の医療情報システムの開発に役立ち、さらには、患者様にもお役に立つことができれば幸いと思っております」と締めていただきました。
アンケートの回答結果
ウェビナーを視聴いただいた方々から、150組織、297名のアンケート回答をいただきました。
今後1年以内でAWSの活用を新規にご検討中の分野を伺った回答結果 (上位抜粋) を、皆様にも共有します。
医療情報のアーカイブやバックアップ・災害対策に並んで、データレイク構築や、医療情報をデータ源としたAI・機械学習のニーズが顕在化してきているようです。先進的な技術を活用しながら、低コストで素早く新しい取組みを開始するために、ぜひAWSの活用を引き続きご検討いただければ、と思います。
まとめ
AWS にとって、セキュリティ・コンプライアンス対応は最重要事項です。ヘルスケア領域のシステム企画・開発・運用にご興味をお持ちのエンドユーザーやパートナーの皆様にとって信頼おけるインフラとしてAWSをご活用いただけるように、引き続き皆様をご支援し、情報提供・情報共有を心がけていきたいと考えております。
本記事では2020年7月時点での AWS 環境上で医療情報ガイドラインに対応するための考え方や関連するAWSの情報を概説しました。最新状況は、ぜひAWS コンプライアンス「日本の医療情報ガイドライン」のページをご確認ください。
このブログの著者
佐近 康隆 (Sakon, Yasutaka)
インダストリー事業開発部 シニア事業開発マネージャー (ヘルスケア・ライフサイエンス)
松本 照吾 (Matsumoto, Shogo)
セキュリティ アシュアランス本部 本部長