相互運用性とセキュリティをどう両立させるか医療機関が電子カルテを共有したがらない“本当の理由”と、その解決策

医療機関は、セキュリティを保つために医療情報の共有を避ける傾向がある。しかし情報の共有は、適切な医療を提供する上でメリットが大きい。医療情報の相互運用性を実現しつつ、セキュリティを保つ方法とは。

[Makenzie Holland，TechTarget]

　「サイバーセキュリティは、患者のデータを保護するために必要だ。だが、それが相互運用性の妨げになってはならない」。こう話すのは、電子カルテベンダーのathenahealthでバイスプレジデント兼最高情報セキュリティ責任者（CISO）を務めるテイラー・レーマン氏だ。医療機関におけるサイバーセキュリティは、医療機関が医療情報を共有する際に障害となることが少なくない。そのため改革が必要だというのがレーマン氏の見解だ。

併せて読みたいお薦め記事

医療情報の相互運用性に向けた取り組み

• 患者の不安だけではない　「医療API」が普及しない残念な理由
• 命を守り、費用と時間を節約する「診療診断支援機能」（CDSS）の可能性

医療現場のセキュリティ事情

• 医療機関に求められるサイバーセキュリティ5訓
• AIから法令順守まで　医療機関のセキュリティ製品選び「4つのポイント」
• 病院がセキュリティ対策に手を抜いてはいけない納得の理由

　情報セキュリティの主要な要素には、機密性、完全性、可用性がある。中でも医療機関で重視されているのが機密性だ。しかし今後の医療機関のセキュリティ対策では、機密性ではなく、完全性や可用性へと重点を移すべきだとレーマン氏は述べる。

　機密性の過度な重視は医療情報へのアクセスを制限する恐れがある。そのため医療情報のセキュリティを確保しつつ、そうしたデータへ確実にアクセスできる方向に進むべきだというのだ。これを実現するには、電子カルテベンダーと医療機関はよりオープンなデータ連携システムを導入し、セキュリティをデータ共有にとって貴重な要素だと捉える方法を探らなければならない。

　2019年に米ボストンで開催された医療情報の相互運用性に関する年次サミット「Redox Healthcare Interoperability Summit」で、レーマン氏は次のように語った。「医療業界は医療情報の共有について、安全ではないという理由で拒否する風潮がある。こうしたハードルを乗り越えなければならない」

医療データの共有が進まない理由は“患者の過小評価”？