宝塚あんしんネット

宝塚あんしんネットの紹介

宝塚市医師会では以前より末岡会長を中心に、今後の高齢社会における宝塚市の地域包括ケアについて宝塚市行政と話し合いを進めてきました。このたび、ICT( Information and Communication Technology )を活用した在宅医療・介護情報連携システムを構築し、一層の医療介護連携を推進するために「宝塚あんしんネット」を構築することとなりました。  この宝塚あんしんネットを運営するために、宝塚市医師会は宝塚市と協定を結び事務局を担います。 ぜひこの「宝塚あんしんネット」に参加して頂き、宝塚市の医療介護連携を促進して参りましょう。

宝塚あんしんネット 各種資料ダウンロード(PDF)

宝塚あんしんネットに関する、Q & A

A1. 確かに、登録申請したメールアドレスは、日本エンブレースに登録依頼をすることから、日本エンブレースの知るところになります。しかし、日本エンブレースはこのMedical Care Station(MCS)という医療介護連携ソフトを開発、運用する会社ですから、個人情報保護の点からは、最大限の注意を払っていると思います。
 実際にMCSを利用しますと、この登録したメールアドレスには、「メッセージがあります。」という通知が届きますが、メールの本文内容が届くわけではありません。
 また患者グループを作成した場合も、登録した氏名は表示されますが、メールアドレスは表示されません。メールアドレスと付与されたパスワードは、MCSというインターネット上の閉鎖空間に参加するために認証キーとして利用されます。MCSを閲覧するために、本人が使用する以外には利用することはありません。MCSを閲覧する際に、会社のパソコンに、メールアドレス、パスワードを入力して閲覧して頂ければ良いと思います。個人のメールアドレスであっても、特にMCSの利用にあたって、心配したり問題になることはないと言えます。どうしても個人メールアドレスの利用に抵抗のある方は、Gmailなどのフリーメールアドレスを取得して利用して頂ければと思います。
 問題は、個人持ちのスマートフォンや、タブレットを利用することです。
この個人持ち機器の使用は、運用規則では原則禁じております。
個人持ち機器の使用と、個人メールアドレスの使用は、分けて考えて頂ければよいと思います。

▼以下、日本エンブレースの見解です。
 MCSは「完全非公開」のために、お知らせメールに患者名やメッセージのやり取りが一切表示されないような設計をとらせていただいております。
 また、弊社についてですが、
1)Pマークを取得している会社であること(ですのでセキュリティについてシステムはもちろん、社員教育、運用も徹底していること)
2)MCSのIDとして利用するメールアドレスは、おっしゃるとおり、あくまでお知らせ通知としてのみの使用であること
3)さらにセキュリティ強化のために、クライアント証明書対応を準備しており、年内にはリリース予定であること
 等がポイントかと思いますのでご参考ください。
 また、MCSにIDとして登録するメールアドレスは、MCS用に1つ Gmail などのフリーメールアドレスを取得してもよいと思います。

A2. 宝塚あんしんネットを安全に利用する方法 (日本エンブレースからの回答)
・利用端末内に、投稿した情報を残さないこと
・紛失や感染が発覚した際は早急に弊社サポートデスクまで連絡すること等に留意ください。
 例えば紛失やウイルス感染が発覚した場合、弊社にご連絡いただけましたらアカウントを一時的に停止をし、ログインができないように対処をいたします。利用再開ができる状況になりましたら、再度アカウントの利用を戻す作業を致します。この時、データは今までご利用のものが引き継がれます。 その他にも、利用端末でウイルス対策ソフトを導入することや、 不審なアプリはインストールしないなど、基本的なウイルス対策も併せて行って頂ければと存じます。
  詳しくはIPA(情報処理推進機構)が提示している添付の資料及び下記をご参照頂ければ幸いでございます。
https://www.ipa.go.jp/security/antivirus/shiori.html

A3. かかりつけ医が決まっている場合には、患者グループの作成は、主治医(かかりつけ医)が行うことを原則にしています。
患者グループを作成する際には、同時に患者本人の同意書(様式4)を得ることも必要です。
 かかりつけ医が決まっていない場合には、患者の全体像を把握できるケアマネージャーもしくは訪問看護ステーションの管理者が、患者グループを作成することができると規定しています。
 実際に患者グループを作成するときは、患者リストに患者氏名、属性などを入力し、患者リスト画面から患者グループを作成します。その後、その患者グループに、関係者を招待てください。
  一方、グループという画面からは、多職種連携や勉強会など医療介護関係者のみなさんが施設を問わず情報共有をする場として自由グループを作成する際にご利用してください。
患者グループは患者リストから、自由グループはグループから、作成して頂くのが正しい利用方法です。

A4. まず患者グループの管理者は、患者グループを作成した施設のメンバーのみがその権限を持つことができます。(つまり、A先生が管理者となっているクリニックのスタッフで、施設の管理者権限を持っている方は自動的に患者グループの管理者となります。)
 また、招待は、管理者権限の有無や施設内外関係なくグループに参加していればどなたからでも招待をすることはできますが、管理者権限をもっていないユーザが招待をした場合は、管理者権限のあるユーザがその招待に対して「承認」をする必要があります。(つまり、訪問看護ステーションの代表者がスタッフを招待した場合、その招待に対して患者グループの管理者が「承認」をしていただく必要がございます。)
  管理者以外のユーザが招待をした場合は、承認が完了してはじめて招待通知が相手に届く、という仕組みです。
 招待はグループに参加している方であればどなたからでも招待をすることができますので、その承認を管理者権限のあるユーザで行っていただければ、グループ作成者(=管理者でもある)のご負担を減らすことができるかと存じます。
 管理者権限の付与方法は下記のとおりです。
1)MCSにログイン
2)画面右上にある三本線(メニュー)から「スタッフ」を選択
3)管理者権限を付与するユーザの名前横にある「管理者に設定」を選択
4)完了(「管理者」と表示が変わっていることが付与完了の証です。)
※権限を外す時は、「管理者」を選択することで完了します。

A5. 個人所有の端末の業務利用(以下、「BYOD」;(Bring your own device )という。)は、平成29年5月公開の、厚生労働省の「 医療情報システムの安全管理に関するガイドライン 第5版 」にも、原則として行うべきではない。と記載されています。
医療情報の扱いについては、現在、関係省庁から、いわゆる3省4ガイドラインが提示され遵守が求められています。

なかでも、臨牀現場では、厚生労働省の「 医療情報システムの安全管理に関するガイドライン 第5版 」が、最も中心的なガイドラインとなります。その厚生労働省の「医療情報システムの安全管理に関するガイドライン 第5版 」に、6.9として情報および情報機器の持ち出しについて、という項目がありますが、65ページに、「個人の所有する、個人の管理下にある端末の業務利用(以下、「BYOD」; (Bring your own device) という。)は原則として行うべきではない。」という記載があります。

一方、同じく平成29年5月に公開された、この「医療情報システムの安全管理に関するガイドライン 第5版 」に関するQ&A においては、下記の記載があります。

Q-30) 6.9 章B項において、「上記の要件を実現するためには端末の OS の設定を変更する必要があるが、この機能は管理者に限定されなければならない。管理者以外による設定の変更を技術的あるいは運用管理上、禁止できない限り、BYOD は行えない。」とあるが、他の対策は認められないか。

A )下記の対策等が挙げられます。 技術的対策としては、従業者のモバイル端末で、他のアプリケーション等からの影響を遮断しつつ、仮想デスクトップのような技術を活用して端末内で医 療情報を取り扱うことを制限し、さらに個人でその設定を変更できないようにすること等が考えられます。この場合、OS レベルで業務利用領域(仮想デス クトップ)と個人利用領域を切り分け、管理領域を分離する必要があります。 また、サービスや製品によっては十分な安全性が確保されない場合があるため、 十分な知見を有する者が判断する必要があります。 また、運用による対策として、運用管理規程によって利用者による OS の設定変更(例えば、「設定」用のアプリケーションにより、医療情報システムへの接続に使用するアプリケーションに対して、他のアプリケーションが自動的にアクセスできるようにする等)を禁止し、かつ安全性の確認できないアプリ ケーションがモバイル端末にインストールされていないことを、管理者が定期的に確認すること等が想定されます。

BYOD を行うに当たって、運用管理規程に記載すべき事項の例を下記に示します。 
【BYOD に係る運用管理規程への記載事項(例)】 
BYOD を認める場合、管理者は下記を遵守すること。 
・利用者に対し、端末や OS 等に応じて推奨されている適切な方法により、ア プリケーションをインストールするよう指導すること。 
・アプリケーション等の脆弱性に関する情報を収集し、利用者が脆弱性の明ら かになったアプリケーションを使用していないか、定期的に確認すること。
上記を踏まえ、宝塚市医師会でも検討を重ね、宝塚あんしんネットにおいても、運用管理規定に上記の文言を追加することにより、BYODの業務利用については事業所の実情に応じて管理者が適切な運用を判断頂くものとする。

【宝塚あんしんネット 運用規定 追加:2018.06.12】
第12条 IT 機器のセキュリテイ対策については、(11)を追加する。 
(10)BYOD(Bring Your Own Device;ユーザー個人所有の端末の業務使用)は原則、認められない。事業所ごとの判断により運用を認める場合は紛失時等の情報漏えいリスクを考慮し、厚生労働省による医療情報システムの安全管理に関するガイドライン最新版等を 参考に、適切な運用ルールを定めることとする。 
(11)平成29年5月に公開された、 「医療情報システムの安全管理に関するガイドライン 第5版 」に関するQ&Aの、Q30に対する回答を参考にすると、管理者は下記を遵守することにより、BYODの業務利用については事業所の実情に応じて管理者が適切な運用を判断頂くものとする。
・利用者に対し、端末や OS 等に応じて推奨されている適切な方法により、ア プリケーションをインストールするよう指導すること。 
・アプリケーション等の脆弱性に関する情報を収集し、利用者が脆弱性の明ら かになったアプリケーションを使用していないか、定期的に確認すること。