医療現場のBYODを実現するシステムの必要条件とは?VDI導入や認証設定でセキュリティを確保

ユーザーが私物のモバイル端末から医療システムにアクセスする環境を実現するために必要なこととは? セキュアなデータアクセスに不可欠なポイントを紹介する。

2012年08月02日 08時00分 公開
[Brien Posey,TechTarget]

 目下、ITの世界で起きている大きな流れの1つに、私物端末の業務利用を認めるBYOD(Bring Your Own Device)がある。今日、ユーザーはデスクトップPCだけでなく、タブレットやスマートフォンなどのコンシューマー端末からも業務データにアクセスすることを望んでいる。だが医療従事者が無線端末から業務データへのアクセスを認めるとなると、米HIPAA法(医療保険の相互運用性と説明責任に関する法律)など法規制への順守を維持することが一層難しいことになりかねない。本稿では、医療現場におけるモバイル端末の使用をサポートする上で考慮すべき幾つかのポイントを解説する。

 HIPAAの規制に端末ごとの区別はない。ユーザーがネットワークリソースへのアクセスに用いる端末は全て「ワークステーション」と定義される。それがデスクトップであれ、タブレットであれ、スマートフォンであれ、その他のタイプの端末であってもだ。最初に考慮すべき規制条項の1つは、「164.310(C) Standard Workstation Security」(一般的なワークステーションのセキュリティ)となる。この条項は組織に対し、「保護されるべき電子医療情報(ePHI)にアクセスする全てのワークステーションについて、アクセスを正規ユーザーに限定するための物理的な保護対策を設けること」を義務付けている。

 対処すべきもう1つの重要な条項は、「164.310(D)(1) Device and Media Control」(端末とメディアの制御)だ。この条項は組織に対し「ePHIを含む電子媒体やハードウェアに関して、施設への出入りや施設内での移動を管理するためのポリシーと手順を設定すること」を義務付けている。

 つまり、これらの条項の意味するところは「電子健康記録(EHR)にアクセスするコンピューティング端末には全てセキュアな設定を施さなければならず、また端末にデータを保存する場合、その端末の所在を追跡しなければならない」ということだ。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news191.jpg

Omnicomが Interpublic Groupを買収 世界最大級の広告会社が誕生へ
OmnicomがInterpublic Group(IPG)を買収する。これにより、世界最大の広告会社が誕生し...

news110.jpg

インテントデータ×キーエンス出身者のノウハウで実現 ABMを先に進める最先端の営業手法とは?
ユーソナーとGrand Centralは提携し、営業売り上げ拡大のためのBPOパッケージを提供開始...

news061.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2024年12月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...