安全なクラウド型電子カルテの選び方とセキュリティの基礎知識
クラウド型電子カルテを導入するとき、気になるのが「クラウド型電子カルテは安全・安心なのか?」という点ではないでしょうか。確かに、電子カルテは患者の個人情報等を含んだデータを扱っているため、セキュリティ面は気になるところでしょう。そこで今回は、クラウド型電子カルテにおけるセキュリティの仕組みと安全な運用に必要な基礎的な知識について解説します。
目次[非表示]
- 1.クラウド型電子カルテのセキュリティ
- 1.1.ハッキングされるリスクはある?
- 1.1.1.ファイアウォール
- 1.1.2.不正侵入検知システム(IDS)・侵入防御システム(IPS)
- 1.2.誰かにデータを覗き見られる心配は?
- 2.安全なクラウド型電子カルテの見極め方
- 3.おすすめ電子カルテ「CLINICSカルテ」
- 4.まとめ
▼動画を確認したい方はこちら
下記の動画でも電子カルテの種類や選び方について解説しています。
1時間の長い動画ですが、概要から詳細までを理解するのに参考になるかと思いますので、ぜひ合わせてご視聴ください。
クラウド型電子カルテのセキュリティ
電子カルテとは、今まで医師が紙カルテに記載してきた情報や、検査結果や画像、看護記録、紹介状などのさまざまな情報を、電子データとして一元的に管理・保存できるシステムです。そのなかでもクラウド型電子カルテは、インターネットなどネットワークに接続されたサーバーにデータを保存するシステムのことを指します。
インターネットに接続できればどこからでも作業ができるのがメリットなのですが、セキュリティ面は気になる方も多いと思います。
クラウド型電子カルテのカルテデータは、電子カルテサービスを提供している会社が管理しているサーバーに送信される際、外部からでは判読することができないように暗号化が施されます。さらに暗号化されたカルテデータは、外部からアクセスすることができないように厳重なセキュリティによって守られています。
ハッキングされるリスクはある?
一般的なクラウド型電子カルテはもともとインターネットにつなぐ前提で作られていますから、不正侵入検知システム(IDS)・侵入防御システム(IPS)やアンチウィルス、ファイアウォールなどのセキュリティ対策がされていることがほとんどです。
ファイアウォール
ファイアウォール(Firewall)とは、企業などの社内ネットワークにインターネットを通して外部から侵入してくる不正アクセスや外部への許可されていない通信から守るための“防火壁”です。
ファイアウォールは、送られてくる通信情報から接続を許可するか判断し、不正アクセスであると判断した際には、管理者に通報できるよう設計されています。また、電子カルテにおいてはより高いセキュリティを保てるよう々な付加機能を持っているものが多く、さまざまなウイルスや不正アクセスに対応できるようになっています。
不正侵入検知システム(IDS)・侵入防御システム(IPS)
IDS(Intrusion Detection System)とは、侵入検知システムのことです。不正または異常な通信を検知し、管理者に通知してくれます。これにより、管理者は早期に不正アクセスに気づき、対応をとることができます。
IPS(Intrusion Prevention Systemとは、侵入防御システムのことです。不正な通信を検知したら、不正な通信を防御・遮断します。IDSの場合は通知までですが、IPSはブロックまでしてくれる点が大きな違いです。
ただし、IPSでは定期的に設定の調整が必要となる場合が多く、もし設定が誤ってされていた場合、正常な通信も不正な通信とみなして遮断してしまい、カルテ管理を妨げる恐れがあります。そのため、基本的に電子カルテではIDSが採用されることが多くなっています。
誰かにデータを覗き見られる心配は?
では、誰かにデータを盗み見られるという心配はないのでしょうか。
結論から言えば、サーバーに保存されているカルテデータを誰かが不正に入手しても、その中に含まれる情報を見ることは事実上不可能だといえます。
上述の通り、サーバーに保存されているカルテデータは送られてきた段階で暗号化されていますから、カルテデータを「読めるデータ」に戻すには、「暗号化(復元)キー」が必要なのです。つまり、仮にサーバーに保存されているデータを第三者が得たとしても、その中にあるデータは判読できないようになっています。
安全なクラウド型電子カルテの見極め方
ここまで、クラウド型電子カルテのセキュリティについての解説をしてきました。
ここからは、より具体的に安全なクラウド型電子カルテを選ぶポイントについて解説します。
「3省3ガイドライン」に準拠しているか?
第一に、「3省3ガイドライン」に準拠しているかをチェックしましょう。「3省3ガイドライン」とは、医療情報を扱うにあたって遵守すべき安全管理の方法を定めたガイドラインの総称です。厚生労働省、総務省、経済産業省の3省がそれぞれ、下記の方針を発表しています。
- 厚生労働省「医療情報システムの安全管理に関するガイドライン 第5版」
- 総務省「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン 第1版」
- 経済産業省「医療情報を受託管理する情報処理事業者における安全管理ガイドライン 第2版」
これらのガイドラインでは、クラウド型電子カルテを安全に運用するための方針が定められています。そのため、導入を検討しているクラウド型電子カルテが「3省3ガイドライン」に準拠しているのかを確認することで、そのサービスのセキュリティレベルを判別できます。
これらのガイドラインでは、クラウド型電子カルテを安全に運用するための方針が定められています。そのため、導入を検討しているクラウド型電子カルテが「3省3ガイドライン」に準拠しているのかを確認することで、そのサービスのセキュリティレベルを判別できます。
個人情報に関する規格に準拠しているか?
電子カルテで扱う情報は患者の個人情報ですから、厳重に管理する必要があります。
下記のような企画・認証を取得している電子カルテであれば、安全に情報を扱っていると考えてよいでしょう。
- 個人情報を適切に保護・管理する指標である日本産業規格「JIS Q 15001」(通称:プライバシーマーク)
- 情報の取り扱い方を定めた国際的な枠組み「ISMS認証」
- 第三者機関によって情報の取り扱いに関する国際規格「ISO27001」
おすすめ電子カルテ「CLINICSカルテ」
CLINICS予約・CLINICSオンライン診療と連携させることにより、患者のアプリとつながることができる電子カルテです。
これによって、医療機関では患者へのデータ送信や予約導線の一元管理ができ、患者側から見れば通院をサポートできるだけでなく、キャッシュレス決済ができるなど、待ち時間を短縮することもできます。
「CLINICSカルテ」は、セキュリティ対策の面も非常に優秀です。ISMSクラウドセキュリティ認証を取得しており、国際標準規格に適合する高いセキュリティを誇ります。データセンターやデータ通信にも堅牢なシステムを採用し、安心・安全なシステム・社内体制を確立してくれるでしょう。
関連記事:電子カルテとは?導入のメリットや課題について解説します
まとめ
ここまで見てきたように、信頼できるベンダーのクラウド型の電子カルテであれば、セキュリティ面でも安心して使用することができます。
電子カルテは、医療情報という機密性の高い情報を取り扱う性質を持っているため、本記事で紹介した内容をもとにしっかりと選ぶことが大切です。
また、人為的な情報流出を起こさないためにも、情報管理意識を高め、電子カルテの運用方法を策定するなども合わせて行うとよいでしょう。
