開発コラム:医療ITと医療DX
医療におけるクラウド活用・ガバナンス推進を担当している、デジタルソリューション開発本部の上島です。
今回は3回目までとは少し趣を変え、医療におけるDX・クラウド活用について考察してみたいと思います。
過去の開発コラムはこちら
はじめに
みなさん、医療ITと聞くとどのようなイメージを持たれるでしょうか?電子カルテやレセプトコンピュータ、WEB問診システムなどが思い浮かぶでしょうか?ひと昔前まではシャーカステンにフィルムを挟んで参照していたX線画像も、最近では診察室のモニターでX線画像を御覧になる機会も増えたと思います。これら昨今の医療機関を支えるITが医療ITで、主に医療機関内の電子化や効率化が目的とされてきました。
では、医療DXとは何なのでしょうか?私は、医療DXとは単なる医療情報の電子化ではなく、医療に関わるプロセスを、デジタル技術を用い現代の社会に適合するプロセスに変革し、医療が抱える課題を解決することにあると考えています。
医療ITと医療DX
先にも書きましたが、医療ITは医療機関内の電子化・効率化を目的としています。対して医療DXは、医療に関わるプロセスの変革です。そのため、医療機関内に留まらない患者さんを始めとした医療に関わるステークホルダー全体のプロセス・仕組みの変革を指向します。どちらも医療情報の電子化を伴いますが、医療DXでは医療機関内に閉じないオープンなITの活用が必要となってきます。コロナ禍で注目されたオンライン診療が良い例ではないでしょうか?従前まで診療というと、病院やクリニックに行き検査を受け診察室で診断を受け薬の処方を受けるというのが一般的なプロセスであったと思います。オンライン診療では、自宅から医師による診察を受け薬の処方から電子処方箋による薬局への送信、宅配便での薬の配達といままでとはプロセスが異なり、医療機関の枠に留まらないITの拡がりがキーになっていると考えています。
医療DXに必要なこと
では、医療機関内に閉じないオープンなITの活用にとって必要なことは何でしょうか?私は以下の点が重要だと考えています。
①医療情報の標準化
こちらは長年必要性が論じられている分野で、改めて取り上げるまでもない所ではありますが、近年HL7 FHIRが盛り上がりを見せるなど、日本国内においても本格的な普及が期待される状況になってきています。
②クラウド活用
医療機関内に閉じずにデジタル技術を活用するためには、外部と繋がる場が必要となってきます。医療機関に設置するシステムをインターネットと接続するという手段も考えられますが、様々なサービスや外部機関との接続点を内部に持つことになり、管理負荷などが課題となります。そのため、外部に持つことが自然な選択肢になってきますが、やはり第一の候補はクラウドになると思います。クラウドは仮想化・ソフトウェア技術によりソフトウェアで定義されたネットワークやサーバーリソース・ストレージ等のコンピューティング資源が即座に利用可能です。また、接続先の追加等も容易に可能です。オープンなIT活用のプラットフォームとしてのクラウド活用が期待されます。
③情報セキュリティ
2021年の徳島や2022年の大阪でのランサムウェア被害の事例にみられるように、昨今医療機関における情報セキュリティの脅威が高まっています。このような事例からも医療機関におけるオープンなIT利用には情報セキュリティの確保は欠かせません。
クラウドを利用するとセキュリティ的に心配という話も聞きますが、前記2つの事例はどちらもクラウドを利用した環境での被害ではなく、医療機関内に設置したシステムへのVPN装置の脆弱性を介した侵入であったことが明らかとなっています。
医療機関ではインターネットと電カルネットワークを分離し内部のネットワークの安全性を確保する境界型セキュリティが主流です。これらの考え方はファイアウォールやIDS/IPSでのネットワーク境界を守ることを主眼とし、ネットワーク内部は安全との考えから認証やセキュリティは不要との立場に立っています。そのため一度ネットワーク内に侵入されると、内部での感染・拡大には歯止めが掛かりません。
当局も昨今の事態に対応し、医療情報安全管理ガイドラインの改定や、診療報酬改定等で対策の強化を図っています。これからの医療DXの推進には国の施策への対応と共に情報セキュリティの確保が必然となってくると思われます。
④透明性
医療情報を標準化し、オープンなITの結節点となるクラウドを利用し、情報セキュリティを確保する。これで医療DXに必要な要素は十分でしょうか?私はもう一つ重要なポイントがあると考えています。それはITの透明性です。機器やデータがどこに配置・格納され、システムに対し誰がいつ何をしたかが管理・トレースできる。さらには、ベンダーが預けた医療情報にアクセスするのか否か、またどういった場合にアクセスをするのか、はたまた第三者への提供や利用目的など明示的に示され契約で規定されていることが重要だと考えます。皆さんが利用されているクラウドやデータセンターではタイムリーにこれらの情報が把握でき、データへのアクセスが明示的に確約されているでしょうか?
医療DXに適したプラットフォームとは?
では、医療DXのインフラとして利用できるプラットフォームはなんでしょうか?
そういった要件を満たすプラットフォームとしてAmazon Web Servicesをご紹介します。
AWSはコンピューティング基盤としてのプラットフォームを提供するため直接医療情報の標準技術を取り扱わないと思われるかもしれません。意外かもしれませんが、AWSでは医療情報の標準規格であるHL7 FHIR等の規格への対応が積極的に行われています。
FHIR Works on AWSでは、既存のヘルスケアアプリケーションとデータ上に Fast Healthcare Interoperability Resources (FHIR) インターフェイスを作成するために使用できるオープンソースソフトウェアツールキットの実装を提供しています。
https://aws.amazon.com/jp/about-aws/whats-new/2020/12/introducing-fhir-works-on-aws/
Amazon Healthlakeでは、個人または患者の集団のヘルスデータを時系列で表示し、大規模なクエリと分析を行うことを可能にするデータレイクのサービスを提供しています。(2023年3月時点でUS East(N.Virginia、Ohio)およびUS Westリージョン(Oregon)でのみ提供)
また、医療機関においてもHL7 FHIRを用いたRWD基盤をAWS上に構築している事例があります。
私はAWSの真の価値はコントローラブルなリソースにあると考えています。すべてのリソースはAPIや管理コンソールによって操作が可能で、そこで行った操作はAWS CloudTrailですべての操作が記録されいつでも参照することが出来ます。構成変更は、AWS Configで記録され、変更前後の構成の差異を明確に識別することが可能です。さらには、AWS IAMにてきめ細やかにリソースに対するアクセス権限のコントロールが可能ですし、外部・内部からの不正アクセスはAmazon GuardDutyによりAWSアカウントとそのうえでのワークロードやネットワーク通信が継続的にモニタリングされ、悪意あるアクティビティを検出することが出来ます。Amazon Inspectorを用いて自ら構築したサーバーの脆弱性についても検査することが可能です。
さらには、AWSカスタマーアグリーメントでは、「サービス利用者コンテンツにアクセスもしくはそれを利用しない」ことが明記されていますし、「サービス利用者が選択したAWS リージョンからサービス利用者コンテンツを移動しない」ことが明記されています。他にもサービス利用者コンテンツへアクセスするケースが明記されていますし、第三者への提供についても明記されており、透明性が確保されています。
2023年3月現在では、日本国内で契約するAWSアカウントに適用されるアマゾン ウェブ サービス ジャパン合同会社との契約においても準拠法は日本法、管轄裁判所は東京地方裁判所と定められており、準拠法の観点でも医療でのクラウド利用の環境整備が完了していることが見て取れます。
これらの宣言的なコミットメントは、医療情報を扱う上での前提となり、医療DXを進めるうえで必要なプラットフォームの要件を満たしているといえるでしょう。
今回は医療ITと医療DXの目的の違いから、オープンなIT利用を指向する医療DXに適したインフラを考察してきました。みなさんの医療におけるデジタル化・トランスフォーメーションの一助になれば幸いです。次の機会には具体的な活用事例・活用方法についてお伝えできればと思います。
キヤノンITソリューションズでは高い技術力を元にDXにお役にたてるソリューションを多数ご用意しております。
お困りのことがありましたら、お気軽にご相談ください。
※本記事に記載されている会社名、製品名はそれぞれの会社の商標または登録商標です
★―☆。.:*:・゜――――――――――――――――――――――――
キヤノンITソリューションズ 公式Webサイト
医療DX関連ページ
過去の開発コラムはこちら