福祉・医療事業:医療事業者がクラウドサービス導入を検討する場合の重要な視点

医療事業を営んでいると、患者のプライバシーにかかわる個人情報などセンシティブな情報まで様々なものと取り扱うことになります。そのため情報の漏えい事故は患者だけでなく、医療機関にも多大な被害となってしまいます。


クラウドサービスの魅力は?
個人情報管理を確実に行うために、クラウドサービスなどの活用を検討する機関も増えています。他の施設と連携することもでき、さらには保守管理の手間が省けるといったメリットが魅力です。
クラウドサービスで扱うシステムは?
電子カルテやPACS、臨床検査関連システム、調剤薬局システム、経営支援システムなどサービスは多岐に渡ります。
医療業界では同じ医療の提供だとしても、医療機関ごとにシステム運用には個性があるため、クラウドサービスによって必ずしもコスト削減が可能になるとは言い切れません。
クラウドサービスの利用にあたり尽力すべきこと
医療情報は患者のセンシティブな個人情報が多く含まれますので、クラウドサービスの利用には多くの自己責任が発生します。
医療機関でクラウドサービスを利用するのであれば、保存・保管・編集・更新といった患者情報を保護するためにサービス内容をしっかりと理解する必要があります。
医療機関が尽力すべきこととして、患者の個人情報は医療機関が定めた利用目的以外では利用しないこと、患者と医療機関が望まない流通をさせないこと、患者へ利益還元が損なわれる利用をしないことなどです。
個人情報の利用目的を掲示し患者に安心を提供することが必要となり、さらには情報漏えい防止策として情報セキュリティポリシーを順守して安全を提供します。
最後に個人情報の利用は患者への利益還元について意識して行われることで安心を提供することができるでしょう。
クラウドサービスを医療機関が利用した場合のリスク
医療機関がクラウドサービスを利用した場合に、どのようなリスクを負うかは次のとおりです。回避や低減できるリスクは対策を講じておくことが必要となります。

・カスタマイズのリスク
ハードウェア、ソフトウェアのリソースが業務利用できるまでの期間調整に時間が必要になること、そしてハードウェアを追加・拡張する際にも時間が必要になります。

・セキュリティ面のリスク
リカバリー態勢やバックアップ周期、保管場所など自由度が少ないという傾向にあります。サイバーテロやクラウド事業者の不正行為などによるデータ消失、ウィルス感染といったシステム利用停止による復旧対応は利用者側で調整できません。クラウド事業者が経営破綻した場合にも、その後のデータベースの取り扱いや利用者の事業継続に関する保証が難しいというデメリットがあります。
クラウドサービスを導入するのであれば
他にもクラウドサービスによる運用でのリスクは多々ありますが、特に注意したいリスクを挙げています。
リスクを回避するためには、クラウドサービス事業者の提示するSLAについて十分時間を取ってレベルと条件を確認の上是正することになります。