医療情報システム向けAWS利用リファレンス
概要
医療情報システム向け「Amazon Web Services」(以下「AWS」)利用リファレンスとは、日本において医療情報システムの構築・運用を行う上で遵守すべき厚生労働省、総務省、経済産業省の3省が定めた2つの医療情報システムに関するガイドライン(以下「3省2ガイドライン」)にAWS環境上で対応するための考え方や関連する情報を整理検討したリファレンス文書です。
3省2ガイドラインとは?
医療情報システムの構築・運用を行う医療機関等や医療機関等から医療情報を受託管理する事業者・団体向けに医療情報の安全管理策を示した厚生労働省、総務省、経済産業省の3省が発行するガイドラインで、具体的には以下の文書となります。
- 厚生労働省「医療情報システムの安全管理に関するガイドライン 第6.0版(令和5年5月)」
https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html - 総務省・経済産業省「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン(令和4年8月改定)」
https://www.meti.go.jp/policy/mono_info_service/healthcare/teikyoujigyousyagl.html
※本リファレンスは令和2年8月版への対応となっています。
従来、3省が定めたガイドラインを指し「3省4ガイドライン」、「3省3ガイドライン」と呼ばれていましたが、2020年8月の総務省・経済産業省による2つのガイドラインの統合・改定により医療情報を取り扱う情報システム・サービスの提供事業者向けのガイドラインが1本化され、「3省2ガイドライン」となっています。2023年5月に厚生労働省「医療情報システムの安全管理に関するガイドライン」が第6.0版に改定され本リファレンスは対応を実施しました。また、2022年8月には総務省・経済産業省「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」が改定されましたが、軽微な修正のため現時点では対応を行っておりません。
全ての医療行為は医療法等で医療機関等の管理者の責任で行うことが求められており、クラウドサービスを利用する場合も、医療情報システムの構築や運用にあたっては、安全かつ確実な技術的及び運用管理方法を確立し、安全管理やe-文書法への適切な対応を行っていく必要があります。
さらに、そのシステムで利用される医療情報は、個人情報保護法における「要配慮個人情報」に該当し、医療情報の取扱いにおいても、「収集」「保管」「破棄」を通じて、諸法令をはじめ、通知や指針等に定められている要件を満たす適切な取扱いができる仕組み作りが必要です。具体的には、厚生労働省、総務省、経済産業省の3省が定めた2つの医療情報システムに関するガイドラインに対して、必要に応じて医療情報に係る関連事業者や責任者が対策を施す必要があります。
今回、米国で医療情報システムのクラウド基盤として多くの事業者に利用された実績を有し、セキュアで柔軟かつ低コストなクラウドサービスを実現可能なAWS環境において、医療情報システムの様々な要件に対応するための考え方や関連する情報を整理検討した文書を提供することにより、医療情報システムにおけるAWS環境の活用を促進するとともに、システムコストの最適化や運用管理の効率化を支援する各種のITサービスを広く提供します。
リファレンスの活用イメージ
入手方法
医療情報を受託する事業者となる立場の情報処理事業者に求められ
関連情報
CSV on AWS
Computerized System Validation on Amazon Web Service
医薬品医療機器等法(薬機法)対象企業様向け AWSクラウド利活用
情報はこちら