第3回 病院ICTのセキュリティ（その2）

平成26年5月13日

3回目の講義では、前回から読み始めた「病院ICTのセキュリティ」の続きを読みました。ここでの話のエッセンスは、標準化を無視した病院の情報システムは「可用性」の確保という点においてセキュリティ上のリスクがあるというものでした。その理由は以下のとおりです。

• 一般的に病院情報システムは多くのサブシステムから構成され、しかもマルチベンダーシステムであるという特徴を持つ。それらが総体として単一のシステムのように機能しないと意味をなさない。そのためにはシステム間で用語やメッセージ交換が標準化されていなければならない。
• 紙媒体と違い、電子媒体ではデータをコードとして内部的に保持することが多い。その方が効率が良いからである。そして、コードに対応する実体は別途データベースで一元管理されており、それを様々な関連するサブシステムが利用する。そのため、コードに紐づけられた実体がなければ、それを利用するサブシステム単体だと見読性を確保できなくなる。

標準化には、用語集やコードテーブルなどコンテンツに関する標準化やシステム同士のメッセージ交換に関する標準化、そして、標準規格をどのような場合にどのように用いるかという運用面での標準化がある。わが国では、コンテンツに関してはMEDIS-DCが標準病名マスター等の標準マスターの開発や保守を行い、メッセージ交換についてはJAHISやJIRAがHL7やDICOM規格を我が国の運用に適用させる作業を行い、運用に関してはIHE-Jなどが各種ユースケースを想定した標準化を押し進めている。そして、各種標準規格の間の調整をHELICSが担っている。さらに、HELICSが策定した標準規格を厚生労働省が厚生労働省標準規格として認定している。
地域医療連携を推進するうえで医療機関どうしので患者の診療情報を交換する必要が出てくる。そこで、患者の診療情報を連携するために標準化された診療情報を交換・共有することを目的にSS-MIX標準ストレージが考案された。SS-MIXはWordやXML、PDFなどの標準化されていない文書も交換・共有できる拡張ストレージを有している。また、SS-MIXは患者の診療のための1次利用にとどまらず、医薬品の副作用状況を分析する等二次利用にも役立てている。