“医療情報システム向け「Amazon Web Services」利用リファレンス”の公開：APN パートナー各社

医療情報システム向け「Amazon Web Services」（以下「AWS」）利用リファレンスが AWS パートナーネットワークのパートナー(以下、APN パートナー)各社のサイトを通じて公開されましたので、お知らせさせていただきます。医療情報を取り扱うお客様がこの文書を活用することにより、医療情報システムの安全で効率的な構築が AWS 環境で可能となることを目指し、AWS は APN パートナー各社の皆様を継続して支援させていただいています。

-医療情報システム向け「AWS」利用リファレンスとは

日本において医療情報システムの構築・運用を行う上で遵守すべき厚生労働省、総務省、経済産業省の 3 省が定めた各ガイドラインに AWS 環境上で対応するための考え方や関連する情報を APN パートナー各社で整理検討したリファレンス文書となります。

-医療情報に関連したガイドラインおよび背景

日本では全ての医療行為は医療法等で医療機関等の管理者の責任で行うことが求められており、クラウドサービスを利用する場合も、医療情報システムの構築や運用に関連して、安全かつ適切な技術的及び運用管理方法を確立し、安全管理や e-文書法の要件等への対応を行う必要があります。こうした医療情報システムのデータは、個人情報保護法における「要配慮個人情報」に該当し、医療情報の取扱いにおいても、「収集」「保管」「破棄」を通じて、諸法令をはじめ、通知や指針等に定められている要件を満たす適切な取扱いができる仕組み作りが必要です。

医療情報システムでは、2018 年の現在において、厚生労働省、総務省、経済産業省の 3 省が定めた医療情報システムに関する各ガイドラインの要求事項に対して、医療情報に係る関連事業者や責任者が必要に応じて各種対策を施す必要があります。クラウド環境の導入を検討する場合には、これらのガイドラインの要求事項を整理検討し、必要となる対策項目の洗い出しや対応する情報、実施策の検討等を行う必要があります。

-AWS と APN パートナー様の取り組み

Amazon Web Services（以下「AWS」）は、AWS の環境において、医療情報を取り扱うシステムを構築する際に参照される各種ガイドラインに対応するための「医療情報システム向け AWS 利用リファレンス」の文書の作成にあたり、AWS パートナー各社様をHIPAA等実績に基づき支援してきました。AWS は米国における HIPAA に対応した医療情報システムのクラウド基盤として多くの事業者に利用された実績を有し、セキュアで柔軟かつ低コストのクラウドサービスを実現可能なAWS環境において、医療情報システムの様々な要件に対応するため各種サービスや関連情報を提供しています。AWS はお客様の医療情報システムにおける AWS 環境の活用を今後も支援していく予定です。

-「医療情報システム向け AWS 利用リファレンス」のダウンロード先

AWS の日本の医療情報ガイドラインのページに APN パートナー各社のダウンロードサイトへのリンクがありますのでご参照ください。

https://aws.amazon.com/jp/compliance/medical-information-guidelines/

-AWS HIPAA 関連情報

AWS では、AWS を活用して医療情報を処理および保存する方法の詳細をお知りになりたいお客様向けに、HIPAA 用のホワイトペーパーをご用意しています。ホワイトペーパーでは、AWS を使用して HIPAA や HITECH へのコンプライアンスを促進するシステムを処理する方法について説明しています。詳細は下記のサイトをご参照ください。

https://aws.amazon.com/jp/compliance/hipaa-compliance/

-AWS ヘルスケア・ライフサイエンス関連情報

AWS のヘルスケア・ライフサイエンスに関する事例やソリューションについては下記のサイトをご参照ください。

https://aws.amazon.com/jp/health/

https://aws.amazon.com/jp/life-sciences/

AWS Security, Office of the CISO 梅谷晃宏