キヤノンITソリューションズ、日本電気(NEC)、⽇⽴システムズ、フィラーシステムズら4社は6月19日、アマゾン ウェブ サービス(AWS)の環境において、医療情報を取り扱う際に参照される各種ガイドラインに対応するための「医療情報システム向けAWS 利⽤リファレンス」を共同で作成し、2018年7月をめどに無償提供を開始することを発表した。
同リファレンス文書により、医療機関や医療情報システム事業者は、各ガイドラインで定められたセキュリティ対策・安全管理に対し、AWSのクラウドサービスが適合するか簡単に調査することができ、調査期間を大幅に短縮することが可能になるという。さらに、共同でリファレンス文書を作成した4社は、医療情報の取り扱いや各ガイドラインに関する知⾒を⽣かして、AWS導入支援サービスなど関連するサービスを各社それぞれ提供し、システムコストの最適化や運⽤管理の効率化を⽀援していくとしている。
今回、第1弾として、医療情報を受託する情報処理事業者に求められる経済産業省発⾏の「医療情報を受託管理する情報処理事業者向けガイドライン」に関するリファレンスを顧客に提供を開始する。また、今後その他のガイドラインに対応するリファレンスも年内を目途に順次提供していく予定だ。そのなかでは、現在改訂作業が進められており2018年7月を目途に公開が予定されている「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン(第1版)」にもいち早く取り組む予定だとしている。
今回提供開始するリファレンスは、経済産業省発⾏の「医療情報を受託管理する情報処理事業者向けガイドライン」の要求事項について「AWS の該当事項に関する対応情報」「ユーザーが医療情報システムをAWS 上に構築する際の該当事項」「ユーザーの該当事項に関するAWS テクノロジーの活用方法」を解説。AWS 環境上での医療情報システムを実装する際に考慮すべき事項や、AWS 環境全体の安全で効率的な活⽤⽅法についての情報を整理して記載している。