宝塚あんしんネット

宝塚あんしんネットの紹介

宝塚市医師会では以前より末岡会長を中心に、今後の高齢社会における宝塚市の地域包括ケアについて宝塚市行政と話し合いを進めてきました。このたび、ICT( Information and Communication Technology )を活用した在宅医療・介護情報連携システムを構築し、一層の医療介護連携を推進するために「宝塚あんしんネット」を構築することとなりました。 この宝塚あんしんネットを運営するために、2017年8月1日、宝塚市医師会は宝塚市と協定を結び事務局を担います。 ぜひこの「宝塚あんしんネット」に参加して頂き、宝塚市の医療介護連携を促進して参りましょう。

宝塚あんしんネット 各種資料ダウンロード(PDF)

宝塚あんしんネットに関する、Q & A

A1. 確かに、登録申請したメールアドレスは、日本エンブレースに登録依頼をすることから、日本エンブレースの知るところになります。しかし、日本エンブレースはこのMedical Care Station(MCS)という医療介護連携ソフトを開発、運用する会社ですから、個人情報保護の点からは、最大限の注意を払っていると思います。
 実際にMCSを利用しますと、この登録したメールアドレスには、「メッセージがあります。」という通知が届きますが、メールの本文内容が届くわけではありません。
 また患者グループを作成した場合も、登録した氏名は表示されますが、メールアドレスは表示されません。メールアドレスと付与されたパスワードは、MCSというインターネット上の閉鎖空間に参加するために認証キーとして利用されます。MCSを閲覧するために、本人が使用する以外には利用することはありません。MCSを閲覧する際に、会社のパソコンに、メールアドレス、パスワードを入力して閲覧して頂ければ良いと思います。個人のメールアドレスであっても、特にMCSの利用にあたって、心配したり問題になることはないと言えます。どうしても個人メールアドレスの利用に抵抗のある方は、Gmailなどのフリーメールアドレスを取得して利用して頂ければと思います。
 問題は、個人持ちのスマートフォンや、タブレットを利用することです。
この個人持ち機器の使用は、運用規則では原則禁じております。
個人持ち機器の使用と、個人メールアドレスの使用は、分けて考えて頂ければよいと思います。

▼以下、日本エンブレースの見解です。
 MCSは「完全非公開」のために、お知らせメールに患者名やメッセージのやり取りが一切表示されないような設計をとらせていただいております。
 また、弊社についてですが、
1)Pマークを取得している会社であること(ですのでセキュリティについてシステムはもちろん、社員教育、運用も徹底していること)
2)MCSのIDとして利用するメールアドレスは、おっしゃるとおり、あくまでお知らせ通知としてのみの使用であること
3)さらにセキュリティ強化のために、クライアント証明書対応を準備しており、年内にはリリース予定であること
 等がポイントかと思いますのでご参考ください。
 また、MCSにIDとして登録するメールアドレスは、MCS用に1つ Gmail などのフリーメールアドレスを取得してもよいと思います。

A2. 宝塚あんしんネットを安全に利用する方法 (日本エンブレースからの回答)
・利用端末内に、投稿した情報を残さないこと
・紛失や感染が発覚した際は早急に弊社サポートデスクまで連絡すること等に留意ください。
 例えば紛失やウイルス感染が発覚した場合、弊社にご連絡いただけましたらアカウントを一時的に停止をし、ログインができないように対処をいたします。利用再開ができる状況になりましたら、再度アカウントの利用を戻す作業を致します。この時、データは今までご利用のものが引き継がれます。 その他にも、利用端末でウイルス対策ソフトを導入することや、 不審なアプリはインストールしないなど、基本的なウイルス対策も併せて行って頂ければと存じます。
  詳しくはIPA(情報処理推進機構)が提示している添付の資料及び下記をご参照頂ければ幸いでございます。
https://www.ipa.go.jp/security/antivirus/shiori.html

A3. かかりつけ医が決まっている場合には、患者グループの作成は、主治医(かかりつけ医)が行うことを原則にしています。
患者グループを作成する際には、同時に患者本人の同意書(様式4)を得ることも必要です。
 かかりつけ医が決まっていない場合には、患者の全体像を把握できるケアマネージャーもしくは訪問看護ステーションの管理者が、患者グループを作成することができると規定しています。
 実際に患者グループを作成するときは、患者リストに患者氏名、属性などを入力し、患者リスト画面から患者グループを作成します。その後、その患者グループに、関係者を招待てください。
  一方、グループという画面からは、多職種連携や勉強会など医療介護関係者のみなさんが施設を問わず情報共有をする場として自由グループを作成する際にご利用してください。
患者グループは患者リストから、自由グループはグループから、作成して頂くのが正しい利用方法です。

A4. まず患者グループの管理者は、患者グループを作成した施設のメンバーのみがその権限を持つことができます。(つまり、A先生が管理者となっているクリニックのスタッフで、施設の管理者権限を持っている方は自動的に患者グループの管理者となります。)
 また、招待は、管理者権限の有無や施設内外関係なくグループに参加していればどなたからでも招待をすることはできますが、管理者権限をもっていないユーザが招待をした場合は、管理者権限のあるユーザがその招待に対して「承認」をする必要があります。(つまり、訪問看護ステーションの代表者がスタッフを招待した場合、その招待に対して患者グループの管理者が「承認」をしていただく必要がございます。)
  管理者以外のユーザが招待をした場合は、承認が完了してはじめて招待通知が相手に届く、という仕組みです。
 招待はグループに参加している方であればどなたからでも招待をすることができますので、その承認を管理者権限のあるユーザで行っていただければ、グループ作成者(=管理者でもある)のご負担を減らすことができるかと存じます。
 管理者権限の付与方法は下記のとおりです。
1)MCSにログイン
2)画面右上にある三本線(メニュー)から「スタッフ」を選択
3)管理者権限を付与するユーザの名前横にある「管理者に設定」を選択
4)完了(「管理者」と表示が変わっていることが付与完了の証です。)
※権限を外す時は、「管理者」を選択することで完了します。

A5. 個人所有の端末の業務利用(以下、「BYOD」;(Bring your own device )という。)は、平成29年5月公開の、厚生労働省の「 医療情報システムの安全管理に関するガイドライン 第5版 」にも、原則として行うべきではない。と記載されています。
医療情報の扱いについては、現在、関係省庁から、いわゆる3省4ガイドラインが提示され遵守が求められています。

なかでも、臨牀現場では、厚生労働省の「 医療情報システムの安全管理に関するガイドライン 第5版 」が、最も中心的なガイドラインとなります。その厚生労働省の「医療情報システムの安全管理に関するガイドライン 第5版?」に、6.9として情報および情報機器の持ち出しについて、という項目がありますが、65ページに、「個人の所有する、個人の管理下にある端末の業務利用(以下、「BYOD」; (Bring your own device) という。)は原則として行うべきではない。」という記載があります。

一方、同じく平成29年5月に公開された、この「医療情報システムの安全管理に関するガイドライン 第5版」に関するQ&A においては、下記の記載があります。

Q-30) 6.9 章B項において、「上記の要件を実現するためには端末の OS の設定を変更する必要があるが、この機能は管理者に限定されなければならない。管理者以外による設定の変更を技術的あるいは運用管理上、禁止できない限り、BYOD は行えない。」とあるが、他の対策は認められないか。

A )下記の対策等が挙げられます。 技術的対策としては、従業者のモバイル端末で、他のアプリケーション等からの影響を遮断しつつ、仮想デスクトップのような技術を活用して端末内で医 療情報を取り扱うことを制限し、さらに個人でその設定を変更できないようにすること等が考えられます。この場合、OS レベルで業務利用領域(仮想デス クトップ)と個人利用領域を切り分け、管理領域を分離する必要があります。 また、サービスや製品によっては十分な安全性が確保されない場合があるため、 十分な知見を有する者が判断する必要があります。 また、運用による対策として、運用管理規程によって利用者による OS の設定変更(例えば、「設定」用のアプリケーションにより、医療情報システムへの接続に使用するアプリケーションに対して、他のアプリケーションが自動的にアクセスできるようにする等)を禁止し、かつ安全性の確認できないアプリ ケーションがモバイル端末にインストールされていないことを、管理者が定期的に確認すること等が想定されます。

BYOD を行うに当たって、運用管理規程に記載すべき事項の例を下記に示します。
【BYOD に係る運用管理規程への記載事項(例)】
BYOD を認める場合、管理者は下記を遵守すること。
・利用者に対し、端末や OS 等に応じて推奨されている適切な方法により、ア プリケーションをインストールするよう指導すること。
・アプリケーション等の脆弱性に関する情報を収集し、利用者が脆弱性の明ら かになったアプリケーションを使用していないか、定期的に確認すること。
上記を踏まえ、宝塚市医師会でも検討を重ね、宝塚あんしんネットにおいても、運用管理規定に上記の文言を追加することにより、BYODの業務利用については事業所の実情に応じて管理者が適切な運用を判断頂くものとする。

【宝塚あんしんネット 運用規定 追加:2018.06.12】
第12条 IT 機器のセキュリテイ対策については、(11)を追加する。
(10)BYOD(Bring Your Own Device;ユーザー個人所有の端末の業務使用)は原則、認められない。事業所ごとの判断により運用を認める場合は紛失時等の情報漏えいリスクを考慮し、厚生労働省による医療情報システムの安全管理に関するガイドライン最新版等を 参考に、適切な運用ルールを定めることとする。
(11)平成29年5月に公開された、「医療情報システムの安全管理に関するガイドライン 第5版」に関するQ&Aの、Q30に対する回答を参考にすると、管理者は下記を遵守することにより、BYODの業務利用については事業所の実情に応じて管理者が適切な運用を判断頂くものとする。
・利用者に対し、端末や OS 等に応じて推奨されている適切な方法により、アプリケーションをインストールするよう指導すること。
・アプリケーション等の脆弱性に関する情報を収集し、利用者が脆弱性の明ら かになったアプリケーションを使用していないか、定期的に確認すること。

A6. 宝塚あんしんネットが利用するICTツールであるMedical Care Station は、個人情報を扱うにあたり、医療介護ならではの体制を整え、各種ガイドラインに準拠しています。
以下のリンクを参考にしてください。
MCSのセキュリテイーについて(日本エンブレース社 HPより)

A7. 宝塚あんしんネットへの参加方法を簡単に解説します。
(1)登録希望メールアドレスを、指定の用紙に記入して、事務局の宝塚市医師会まで郵送する。
   宝塚市医師会 事務局
   〒665-0827 宝塚市小浜4丁目5?4
   宝塚医療会館内 宝塚市医師会 宝塚あんしんネット 事務局 

(2)上記の登録希望メールアドレスの郵送とともに、誤記を避けるために、氏名、登録希望メールアドレス、職種を、mcs@takarazuka.hyogo.med.or.jpまで、メールにても連絡してください。

(3)事務局にて、アドレスを宝塚あんしんネットに登録するとともに仮パスワードを発行し、返信します。

(4)宝塚あんしんネット登録希望者は、届け出たメールアドレスと事務局から返信された、仮パスワードにて、本登録を済ませてください。

(5)登録にあたっては、以下の資料も参考にしてください。
   https://www.medical-care.net/html/howto/

(6)個人での参加も可能ですが、事業所単位で参加される場合は、各事業所にて、管理者を指定し、管理者が登録希望メールアドレスをまとめて、事務局まで、連絡してください。

A8. 以下、10のルール を遵守して頂きますようにお願いします。
「 宝塚あんしんネット 10のルール 」
1)宝塚あんしんネットは、患者個人情報を取り扱うものであることを充分に自覚し、各自、情報管理に充分に留意してください。

2)宝塚あんしんネットの利用希望者は、各人のメールアドレスを所定の用紙(宝塚市医師会HPに掲載)を用いて、事務局である宝塚市医師会に届け出てください。

3)登録する利用者は、各人固有のアドレスを登録することを原則とします。アドレスの共有は原則として認められません。

4)事務局に所定の用紙をもって届け出た利用者は、医療介護従事者の認証が与えられるとともに、宝塚あんしんネット全ユーザーグループへ自動登録されることをご了承ください。

5)宝塚あんしんネットは、個人でも参加できますが、事業所で参加される場合は、管理者を指定して頂き、管理者が、登録希望メールアドレスをまとめて事務局に連絡ください。

6)宝塚あんしんネットは、在宅療養患者の多職種連携を支援するコミュニケーションツールですが、万一の災害などの場合には、宝塚あんしんネット全ユーザーグループを用いて、広報を行うこともあります。

7)利用する情報端末は、業務専用であることが勧められますが、個人所有端末の使用も事業所管理者の判断においてその利用が認められます。(宝塚あんしんネット Q&A (5) 参照)

8)患者グループの作成においては、患者本人の同意書の取得が必要です。同意書は主治医が取得することが望ましいですが、主治医不在の場合などは、ケアマネージャー、看護師をはじめ、患者の全体像を把握できるものであれば、同意書の取得ならびに患者グループの作成が可能とします。

9)患者グループの管理者は、患者の死亡などによって不要となったグループを削除するなど、患者グループの管理に留意してください。

10)各事業所の管理者は、利用者の追加、あるいは退職に伴う削除など、宝塚あんしんネット利用者の管理に留意してください。