セキュリティの観点から考えるオンライン診療サービスの選び方

  • このエントリーをはてなブックマークに追加
  • LINEで送る
               

サイバーセキュリティシリーズ③

2020年4月に厚生労働省から発出されたオンライン診療に関する事務連絡(1)により、診療だけでなく服薬指導もオンラインで完結することが可能になりました。オンライン診療の活用が進む要因となり、多くの医療機関でオンライン診療サービスの利用開始が進んでいます。オンライン診療のサービス提供形態には、オンライン診療に特化したサービス(オンライン診療専用サービス)と、既存のビデオ通話システム(汎用サービス)を活用したオンライン診療の大きく2つがありますが、どのシステムを採用したらよいかわからないと悩む医療機関の声をしばしば耳にします。

そこでMICINでは10月20日に「セキュリティの観点からみたオンライン診療」をテーマに勉強会を開催しました。今回はこの勉強会での内容を元に、オンライン診療に使うサービスを選定するにあたって、セキュリティを中心に考慮したいポイントについて解説したいと思います。

コロナ禍により医療機関は急遽オンライン診療の環境整備を求められた

今年は医療業界にとっても、様々な変化を求められる年になりました。その代表例が新型コロナウイルス感染症対策として、接触を可能な限り避けるという形でオペレーションの見直しを迫られたことです。これは医療機関に限った話ではありませんが、医療機関は、特にその要求が高かったのではないでしょうか。

そこで選択肢としてあがってきたのが、コミュニケーションのオンライン化、医療で言えば診療や服薬指導のオンライン化でした。コロナ禍前のオンライン診療は、多くの制限が課せられており、大きくオンライン診療が広がってはいなかったのが実情でした。しかしながら、コロナ禍に伴い、厚生労働省からオンライン診療に関する事務連絡が発信され、この事務連絡の中でこれまでの厳しかった制限が一部緩和され、オンライン診療が急速に広まる契機となりました。

Pasted Graphic 1.pdf
表1 「プライマリ・ケアにおけるオンライン診療ガイド」(一般社団法人 日本プライマリ・ケア連合学会)を参考に株式会社MICIN作成

表1は、プライマリ・ケア連合学会が公開しているオンライン診療ガイドに記載されているオンライン診療サービスと汎用ビデオ通話サービスの比較表です。この表の中で「包括的オンライン診療システム」と書かれているのが弊社の提供するオンライン診療クロンを含むオンライン診療に特化したサービスを指し、「汎用サービス」がzoomやLINEなどのビデオ通話サービスを指します。この中からいくつかポイントとなる事項について、以降で取り扱いたいと思います。

汎用サービスの活用は迅速な診療体制の立ち上げを可能とした

汎用サービスの良さは、なんと言っても既に患者にとってもすでに馴染みがあるという点にあります。LINEやzoomといった汎用サービスは患者も医師も日頃から使っているサービスであり、例えば「LINEでコミュニケーションをします」と伝えれば、多くの方は、LINEで医療機関のユーザと友だちになってそれでビデオ通話をすれば良く、細かな手順を開示せずともすぐに始められます。

今回のコロナ禍のようにとにかく早く対応しなければならないという状況下において、医師患者双方にとっての「始めやすさ」は重要な要素であり、4月の事務連絡で一部の規制が緩和されたことも追い風となって利活用が進んでいます。

尚、厚生労働省から出ているオンライン診療に関するガイドライン(2)には、「汎用ビデオ通話サービス等」あるいは「汎用サービス」という言葉が明記されており、汎用的なオンラインコミュニケーションツールが医療現場で使われることを想定した上で、オンライン診療を行うにあたって遵守すべき事項がセキュリティを含めて運用面全般で定められています。

汎用サービス利用の場合、医療機関が運用を構築する必要がある

このようにすぐに始められることが利点の汎用サービスですが、一方で、オンライン診療をする際には、厚生労働省から発出されているオンライン診療ガイドラインを意識して運用を構築する必要があります。特にオンライン診療のビデオ通話を不正に傍受されたり、病名や処方に関する情報が漏洩・改竄・破壊されるようなことが発生しにくいようにセキュリティの観点も含めた環境整備が重要です。

オンライン診療におけるプライバシーやセキュリティを確保するためには、次の点に留意し、医療機関が独自に運用を構築しなければなりません。

1-2)医師が汎用サービスを用いる場合に特に留意すべき事項

医師が汎用サービスを用いる場合は、1-1)に加えて下記の事項を実施すること。

・ 医師側から患者側につなげることを徹底すること(第三者がオンライン診療に参加することを防ぐため。)。

・ 汎用サービスのセキュリティポリシーを適宜確認し、必要に応じて患者に説明すること。

・ 汎用サービスを用いる場合は、医師のなりすまし防止のために、社会通念上、当然に医師本人であると認識できる場合を除き、原則として、顔写真付きの「身分証明書」(マイナンバーカード、運転免許証、パスポート等。ただし、マイナンバー、住所、本籍等に係る情報は含まない。以下同じ。)と「医籍登録年」を示すこと(HPKI カードを使用するのが望ましい。)。

・ オンライン診療システムを用いる場合と異なり、個別の汎用サービスに内在するリスクを理解し、必要な対策を行う責任が専ら医師に発生するということを理解すること。

・ 端末立ち上げ時、パスワード認証や生体認証などを用いて操作者の認証を行うこと。

・ 汎用サービスがアドレスリストなど端末内の他のデータと連結しない設定とすること。

抜粋:オンライン診療の適切な実施に関する指針(平成30年3月)(令和元年7月一部改訂)
より

情報システムの専門職員を抱える医療機関は限られており、専門職員のいない医療機関にとってはこれらの点を守って運用を構築することは負担が大きいように思われます。例えばですが、電子カルテをお使いの診療所がまたオンライン診療のために個別に回線を契約し、オンライン診療専用のPCやタブレットなどを購入し、その上で国内法にサービスが準拠しているかなどのガイドラインの内容を十分に理解して業務フローを整理し…と、安全管理のために行うべき事項がかなり多いことが懸念されます。

特に患者目線では、保険証の取り扱いに注意が必要

特に守るべき患者の情報の一つに患者の健康保険証画像があります。これはあくまで一般的な話で、サービスによってはそうではないことがあることは前置きした上ですが、汎用サービスにおいては、オンライン診療だけではなく日常的な会話などの画像、音声、テキスト情報が数多くやりとりされ、患者が健康保険証の画像をアップロードした場合に、健康保険証情報だけを検知して他の画像とは分けて厳格に管理するというような運用が難しいのが実情です。

図1 株式会社MICIN作成

したがって、汎用サービスにを使う上では、健康保険証の画像をアップロードするという行為は推奨できません。医療機関は患者の健康保険証の見読性を確保するための工夫をする必要があります。

オンライン診療専用サービスは機能や運用でガイドラインの内容をカバーしたセキュリティ対策を実施

汎用サービスは特にオンライン診療を意識したものではないため、オンライン診療をする環境について専門性のあるサポートが得られにくいという点も、医療機関が運用を構築する際の懸念になります。

一方で、オンライン診療専用システムの場合、オンライン診療に関するガイドラインや医療情報の安全管理のガイドラインを準拠、少なくとも強く意識して構築しているものが大半です。例えば、MICINが提供するクロンにおいては図2のようにフローごとでガイドラインに沿った設計がされています。

図2 株式会社MICIN作成

オンライン診療において医療機関や医師がどのような責任を果たさなければならないかを十分に理解した上で機能やサービスメニューを整備しており、オンライン診療という医療行為に専念することができます。

尚、オンライン診療専用サービスを提供しているサービスには、オンライン診療に関するガイドラインのみではなく、医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン(3)にも準拠しているものもあり、こうした事業者のサービスであればさらに安心してオンライン診療を行うことが可能です。

恒久的な仕組として導入する場合はオンライン診療専用サービスの方がメリットは大きい

オンライン診療専用サービスは、初期導入費用が多いもので数十万円かかったり、導入まで手続き事項が多く、サービスをすぐに使い始めるまでに時間がかかるシステムが多いです。これはガイドラインに準拠した設計になっているために、各医療機関ごとの通常診療における運用に合わせて準備する必要があるためです。

このため、4月の事務連絡で急激にオンライン診療の需要や必要性が高まり、今日明日にでも使い始められるようにしたい、という状況下では、汎用サービスと比較するとスピード感という点で足かせとなっていました。

ただ、4月の事務連絡のような、当時は時限的と言われていたオンライン診療の規制緩和が今後も継続されそうな状況においては、今後も継続して改訂されるガイドラインへの対応等、運用面で安心できるオンライン診療専用サービスに一日の長があるように思われます。

最後に

オンライン診療恒久化の議論が活発になっていることもあり、今後、オンライン診療を導入する医療機関は増加するものと思われます。スピード重視でオンライン診療を始めたい時には、まず汎用サービスで患者とのコミュニケーション経路を確保しつつ、それと並行しながら、ガイドラインに準拠しており安心して利用できるオンライン診療専用サービスを利用した運用の整備を進めてシフトしていくという、ハイブリッドな進め方をしていくのは一つの選択肢かもしれません。オンライン診療導入を検討されていっる医療機関の皆様の一助になれば幸いです。

MICINでは、今後も様々な切り口での勉強会を開催し、オンライン診療に関する情報提供に努めていきたいと考えています。

注釈

(1)厚生労働省:新型コロナウイルス感染症の拡大に際しての電話は情報通信機器を用いた診療等の時限的・特例的扱いについて

(2)厚生労働省:オンライン診療の適切な実施に関する指針

(3)経済産業省:医療情報を取り扱う情報システム・サービスの 提供事業者における安全管理ガイドライン

SNSでもご購読できます。