PR

医療情報の要件を満たすクラウドプラットフォーム

 一方、マイクロソフトが管理するデータセンター上でソリューションの構築や管理などができるクラウドプラットフォーム「Microsoft Azure」を医療機関で利用する例も増えてきている。「医療機関が利用しているケースは、電子カルテのバックアップやDICOM画像のアーカイブ、あるいは災害時のBCP(ビジネス継続計画)対策として電子カルテデータベースのトランザクションデータをほぼリアルタイムにクラウド上で同期するといったケースのほか、業務システム自体をクラウド上で稼働させる例も出てきた」と指摘。その1つとして、国立がん研究センター東病院の治験業務におけるリモートSDV(Source Data Verification、または Source Document Verification)を紹介した。

 新薬の治験の評価において、製薬会社担当者が治験実施医療機関の症例報告と実際の原資料(電子カルテ情報など)との照合・検証を行う業務がSDVだ。同病院では12室の治験データ閲覧ルームを用意し、対応職員を配置しているが、常に予約で埋まった状態でモニター業務が滞ってしまうという課題を抱えていた。その解決として、Azure上にリモートSDVシステムを構築し、製薬会社担当者がAzureにアクセスして原資料(病院内の治験データ管理システム)との照合・検証が可能な環境をつくった。

国立がん研究センター東病院が構築したリモートSDVシステム(資料提供:日本マイクロソフト)
国立がん研究センター東病院が構築したリモートSDVシステム(資料提供:日本マイクロソフト)
[画像のクリックで拡大表示]

 Azureに安全にアクセスする方法として、Windows To Goという技術を用いた。製薬会社担当者は病院から配布されたUSBデバイスを自分のPCに挿入するとデバイス内のWindowsが起動しデスクトップが表示され、担当する治験データにVPNでアクセスできる仕組みだ。「USBデバイスはBitLockerという暗号化の技術で保護されており、万一紛失した場合でも他人がアクセスできない。厳格な認証プロセス、外部からのアクセスを適切に制御する仕組みを実装し、安全に治験データ管理システムを利用する環境を整備している」。

 医療機関がこうしたクラウドサービスを利用する場合、「高いレベルのセキュリティー、プライバシー保護、コンプライアンスが求められるため、最優先事項として取り組んでいる」とし、米国のHIPPA(医療保険の相互運用性と説明責任に関する法令)、日本のFISC(金融情報システムセンター)などの基準に準拠していること。セキュリティーに関しては、総務省・経済産業省の支援の下でJASA-クラウドセキュリティ推進協議会が策定したクラウド情報セキュリティー監査基準があるが、その監査・認定を受けるクラウドセキュリティーゴールドマークを取得していることを説明した。

 また、診療情報の外部保存で求められる、いわゆる“3省4ガイドライン”に対応するとともに、「データセンターは日本法を準拠法とし、裁判地は東京地方裁判所としており、医療情報のクラウド利用での諸条件を満たしている。外資系クラウドベンダーではマイクロフトが唯一であり、大きな優位性だ」と強調した。