医療機関が「Microsoft Teams」を使う4大メリットと3大リスクは？：HIPAAをベースに考える

「Microsoft Teams」は、医療環境でのコミュニケーションやコラボレーションにメリットをもたらす可能性がある。ただし医療情報の送受信に利用するときは、コンプライアンスを最優先にしなければならない。

[Reda Chouffani，TechTarget]

　Microsoftのクラウドサービス群「Office 365」を利用する医療機関は、コラボレーションツール「Microsoft Teams」を利用して、病院職員間のリアルタイムでの共同作業とコミュニケーションを実現できる。ただしMicrosoft Teamsの利用に当たっては、コンプライアンス（法令順守）面でのリスクに注意する必要がある。医療従事者は業務の中で、治療のために患者の医療情報を扱うことがあるからだ。

　医療機関の職員間でのITを介したやりとりには課題が伴う。コラボレーションツールを使用して、職員間で医療関連の情報を送受信している場合は、特に大きな問題となる。HIPAA（米国における医療保険の相互運用性と説明責任に関する法令）では、医療情報を扱うソフトウェアに対して、厳格なガイドラインの順守と、患者のプライバシーを保護することを義務付けている。IT部門は、Microsoft Teamsを始めとしたコラボレーションツールがHIPAAの要件を満たしているかどうか確認することが必要だ。

併せて読みたいお薦め記事

医療現場における、セキュリティと利便性のトレードオフ

• 生体認証導入で医療機関でもパスワードはなくなる？　そのメリットと課題
• 病院の情報セキュリティは、ベストプラクティスとユーザーニーズのバランスが難しい

医療現場のセキュリティは今

• 医療機関に求められるサイバーセキュリティ5訓
• AIから法令順守まで　医療機関のセキュリティ製品選び「4つのポイント」
• SaaSアプリが医療現場のセキュリティリスクを軽減する4つの理由

　病院や診療所でMicrosoft Teamsの導入を検討するとき、コラボレーションにおけるコンプライアンスの懸念に対処することは欠かせない。Microsoft Teamsのメリットとリスク、コラボレーションツール利用時に確認すべきHIPAAの要件について、詳しく説明する。

医療機関でMicrosoft Teamsを利用するメリット

メリット1．チャットによる医師間の連携

　医療業界のトレンドに、治療連携がある。これは、同じ患者の治療においてさまざまな専門医が協力することを指す。医師と看護師は、互いに患者に関する事柄について継続的にコミュニケーションを取る。指示した検査の状況を医師が確認するときや、同僚の支援を求めるときに、Microsoft Teamsのチャット機能や在席状況の確認機能などを使用すれば、コミュニケーションがより取りやすくなる可能性がある。

メリット2．電子カルテとの連携によるデータの集約

　Microsoft TeamsはAPI（アプリケーションプログラミングインタフェース）を使ってサードパーティー製品と連携できる。これにより医師はMicrosoft Teamsのアプリケーションで、サードパーティーのアプリケーションや電子カルテ（EMR：電子診療記録）が提供する外部データを表示／操作することが可能だ。Microsoftは、Microsoft Teamsが「Fast Healthcare Interoperability Resources」（FHIR）に準拠した連携インタフェースを備えることもアピールしている。FHIRは、医療情報をソフトウェア間でやりとりするための一般的な規格だ。

メリット3．医師の代理人の割り当て

　医師がMicrosoft Teamsに備わる代理アクセス権を設定する機能を使用すると、チーム内の誰かを代理に立てることができる。その医師の不在時には、代理人がMicrosoft Teamsのアクセス権限を引き継ぐ。Microsoft Teamsは、別のユーザーをバックアップに指名しやすくする機能が充実している。これは担当医師とは別の医師が患者対応をする際に役立つ。

メリット4．保護された医療情報への院外からのアクセスを管理

　Microsoft Teamsのセキュリティ機能の一つに、データ損失防止（DLP）機能がある。IT管理者はDLP機能を利用して、医療情報などの機密情報が院外のユーザーと共有されるときにフラグを設定し、セキュリティ担当者に通知するなどの設定ができる。

Microsoft Teamsによるコラボレーションのコンプライアンスリスク

リスク1．データ漏えい