[2-I-2-04] 次世代医療基盤法認定事業者におけるデータ利活用システム・サービスの構築と安全管理措置
Next Generation Medical Infrastructure Act, Data Anonymization, Security Measures
次世代医療基盤法における匿名加工医療情報の利活用への期待は大きいが、運用上の検討課題もあり、現在、法施行5年の見直しも行われている。一方で、現行法制下でも医療情報および、匿名加工医療情報、への厳重な安全管理措置が求められ、データ収集や保管、運用・管理において多岐にわたる安全管理対策が求められる。
2022年4月に認定を受けた(一財)匿名加工医療情報利活用推進機構(以降、FAST-HDJ)および日立製作所で構築した認定事業に供するシステムは、医療機関に配備されたSS-MIX2標準化ストレージからデータセンタへ医療情報を収集し、匿名加工ののちに二次利用に用いる構図となっている。また、FAST-HDJ内のセキュリティ管理区域にオンサイトセンタを設けており、提供審査会の承認を得た上で研究者等が一定程度自由にトライ&エラーで分析研究を行うことが可能である。
本認定事業用に標準化ストレージ転送用のゲートウェイを専用で開発し、データセンタへのIPsec接続、転送データのCMS暗号化、クライアント認証付きTLS通信によるデータ転送を、1サーバで実現した上で医療機関に無償で提供を行い、安全性を担保した上で医療機関の負担も減らすことを実現している。
データセンタ設備は、専用区画内に設置されており、日立製作所製の超高速データ処理が可能なHADBを主としたサーバ群で構成されている。また、オンサイトセンタは、データセンタ同様に2要素認証の入退室管理と24時間監視カメラによる記録が行われる。いずれも、専用区画への入退室は、ボディチェックや持ち込み・持ち出しなどの台帳記録を含む運用管理を義務付け、定期的な監査も行うこととしている。
現在、利活用者への利便性を高めるため、セキュアなリモートアクセスが可能なVDI環境の構築を検討している。
本稿では、上記の一連のシステム・運用設計と安全管理措置の詳細について述べる。
2022年4月に認定を受けた(一財)匿名加工医療情報利活用推進機構(以降、FAST-HDJ)および日立製作所で構築した認定事業に供するシステムは、医療機関に配備されたSS-MIX2標準化ストレージからデータセンタへ医療情報を収集し、匿名加工ののちに二次利用に用いる構図となっている。また、FAST-HDJ内のセキュリティ管理区域にオンサイトセンタを設けており、提供審査会の承認を得た上で研究者等が一定程度自由にトライ&エラーで分析研究を行うことが可能である。
本認定事業用に標準化ストレージ転送用のゲートウェイを専用で開発し、データセンタへのIPsec接続、転送データのCMS暗号化、クライアント認証付きTLS通信によるデータ転送を、1サーバで実現した上で医療機関に無償で提供を行い、安全性を担保した上で医療機関の負担も減らすことを実現している。
データセンタ設備は、専用区画内に設置されており、日立製作所製の超高速データ処理が可能なHADBを主としたサーバ群で構成されている。また、オンサイトセンタは、データセンタ同様に2要素認証の入退室管理と24時間監視カメラによる記録が行われる。いずれも、専用区画への入退室は、ボディチェックや持ち込み・持ち出しなどの台帳記録を含む運用管理を義務付け、定期的な監査も行うこととしている。
現在、利活用者への利便性を高めるため、セキュアなリモートアクセスが可能なVDI環境の構築を検討している。
本稿では、上記の一連のシステム・運用設計と安全管理措置の詳細について述べる。