これまで病院等を含む医療機関においては、取り扱う個人情報の性質や非常時を想定した可用性の確保、および大容量な医療画像の取り扱いなどの観点から、日本国内でのクラウド利活用はあまり進んでおりませんでした。
しかしながら、ヘルスケア分野におけるデータ利活用、災害対策としての医療データの保全、院内システムのコスト低減等のニーズから、医療機関においてもクラウドサービスの採用が増加傾向にあります。さらに新型コロナウイルス(COVID-19)による公衆衛生上のリスクの顕在化により、リモート会議システム等による人的接触回数の低減、非対面による診療サービスの提供、効率的な事務手続きによる病院滞在時間の短縮等のニーズがこれまで以上に高まり、クラウドサービスを利用する医療機関が増えています。
そのような状況を踏まえ、医療業界におけるクラウドサービスの利活用促進を目的として、医療機関向けの情報セキュリティガイドラインに対して、対象とするクラウドサービスの対応状況を確認・整理しました。整理した結果を、ここでは「医療機関向けクラウドサービス対応セキュリティリファレンス」と呼んでいます。
しかしながら、ヘルスケア分野におけるデータ利活用、災害対策としての医療データの保全、院内システムのコスト低減等のニーズから、医療機関においてもクラウドサービスの採用が増加傾向にあります。さらに新型コロナウイルス(COVID-19)による公衆衛生上のリスクの顕在化により、リモート会議システム等による人的接触回数の低減、非対面による診療サービスの提供、効率的な事務手続きによる病院滞在時間の短縮等のニーズがこれまで以上に高まり、クラウドサービスを利用する医療機関が増えています。
そのような状況を踏まえ、医療業界におけるクラウドサービスの利活用促進を目的として、医療機関向けの情報セキュリティガイドラインに対して、対象とするクラウドサービスの対応状況を確認・整理しました。整理した結果を、ここでは「医療機関向けクラウドサービス対応セキュリティリファレンス」と呼んでいます。
- 厚生労働省「医療情報システムの安全管理に関するガイドライン 第5版」(平成29年5月)
- 経済産業省・総務省「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」(令和2年8月)
- 経済産業省「医療情報を受託管理する情報処理事業者における安全管理ガイドライン」(平成24年10月)
- 総務省「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン 第1版」(平成30年7月)
- 総務省「ASP・SaaSにおける情報セキュリティ対策ガイドライン」(平成20年1月30日)
- 総務省「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン 第1.1版」(平成22年12月)

出所:厚生労働省・経済産業省・総務省の公開情報をもとに三菱総合研究所にて作成