PR

セキュリティを強く意識、電子カルテの内容は直接外には出さない

電子カルテを診療所から見た場合の患者の画面(デモ)

 一方、公開用サーバー、公開用画像サーバーはデータセンターにハウジングしている。これらは、プロキシーサーバーとファイアウォールをはさんで、インターネットにつながっている。各診療所からアクセスした場合に見られるのは、このデータセンターにある公開用サーバーの情報で、病院内のサーバーには直接アクセスできないようになっている。病院内にある2つの地域連携用サーバーと、データセンターにある2つの公開用サーバーの間は、セキュリティの強固なVPN(Virtual Private Network)で接続している。このVPNは、NTT西日本のフレッツネクストVPNを利用している。コストは1か月5万円程度という。

 診療所側のセキュリティは、ベリサインのデジタル証明書とアクセスID、パスワードで担保している。具体的には、診療所のPCにエージェントソフトを入れてもらい、そのソフトが入っている端末からのみアクセスできるようにしている。

 なお河野氏は、「医療業界に関して言えば、仮想化はまだまだセキュリティ面で危ない。ただしホスティングに関しては、セキュリティ面の問題がなくなれば、将来は利用できると考えています」と付け加える。

SMILEのシステム概念図

 電子カルテにも、工夫を凝らしている。八幡記念病院では、2003年から亀田総合病院グループが開発した統合型病院情報システム「KAI」を使用している。「ただし、KAIの情報をそのままインターネットに出しても、KAIを導入している診療所しか見られません。一方当院では、KAIの統計検索の機能を補完するために、HL7形式の参照用電子カルテを作って、5年ほど前から検索用に利用していました。KAIのカルテの内容をHL7形式に変換するアプリケーションを自院で開発したのです。今回、このアプリで変換したデータを公開用サーバーに移して、Weh4ブラウザーで閲覧できるようにしてあります」と河野氏は説明する。CTなどの医用画像を閲覧する場合は、DICOM規格のビューワーが必要になるが、SMILE利用者は無料のビューアーを利用することもできる。