このシリーズの位置づけ
過去2本のnote記事で、医療機関のIT・セキュリティの「全体像」と「生成AI」の話を整理してきました。
- 第1弾:病院のIT、本当はこんなに大変。〜法律とセキュリティ、ぜんぶやさしく解説します〜
- 第2弾:「病院でChatGPT使っていいの?」5年間グレーだった問題に、ついに国が公式回答を出しました【企Q-26まるごと解説】
今回はその続編です。テーマは**「ベンダーが言ってくる単語、半分わからない問題」**。
はじめに
医療機関のIT担当や、現場で働く医療従事者から、最近こんな声をよく聞きます。
「ベンダーさんから提案書をもらったんだけど、専門用語が多くて何が何だかわからない」
「『仮想化基盤を構築してADで認証統合します』って言われても、医療機器でいうと何にあたるのか想像がつかない」
「現場のスタッフに『なぜ新しいシステムを入れるのか』を説明したいけど、自分自身がよくわかっていない」
これは、外来診療を中心とする病院でも、クリニックでも、訪問看護や在宅医療の現場でも同じです。
特に在宅医療の領域では、最近こういう話が増えています。
- 訪問看護師がタブレットで患者宅から記録を入力する
- 在宅医がモバイル端末で電子カルテにアクセスする
- 訪問先と診療所、ステーション間で情報を共有する
- 多職種(医師・看護師・薬剤師・ケアマネ)でデータを連携する
これらをベンダーに相談すると、また呪文のような単語が並んできます。「VPN」「AD」「仮想化」「NAS」「RAID」……。
さらに最近の在宅医療現場では、訪問診療のシフト最適化(HHCRSP: Home Health Care Routing and Scheduling Problem)やルーティング自動化といった話題も出てきます。「月2回訪問ルール」「複数チーム並行」「緊急往診対応」「報酬改定」をどう仕組みに落とし込むか、というテーマです。一見アルゴリズムの話に見えますが、これも実はインフラ層の設計と密接に絡みます。
本記事では、これらのインフラ用語を医療機器・病院運営・在宅医療・訪問診療オペレーションのたとえで整理します。初心者から上級者まで段階的に読めるよう、3層構造で構成しました。
⚠️ 注意事項
- 本記事は筆者の現時点での個人的見解です。製品選定や設計の判断は、必ずベンダー・システム担当者・所属組織の責任者と相談したうえで行ってください
- 医療機器・在宅医療現場のたとえはあくまで理解を助けるためのものであり、厳密な技術的等価性を主張するものではありません
🔰 初心者向け:30秒でわかる「インフラ5大用語」
まずは難しい話を抜きにして、1行でそれぞれを掴みましょう。
| 用語 | 1行でいうと | 医療現場でいうと |
|---|---|---|
| Ethernet(イーサネット) | 院内のIT機器をつなぐ「基本の配線」 | 院内の血管網(情報を運ぶ基本ライン) |
| 仮想化サーバー | 1台のサーバーを「中で複数台」に分けて使う技術 | 多機能型の医療機器(モードを切り替えて使う) |
| Active Directory(AD) | 院内の「人事システム+ロッカーキー管理」 | 病棟入退室カードの一元管理/訪問看護ステーションの職員IDカード |
| NAS | 院内・施設内みんなが使う「共有のデータ保管庫」 | 共通カルテ庫/訪問記録の共有棚 |
| VPN | 離れた拠点・訪問先をつなぐ「暗号化された専用通路」 | 滅菌ライン/訪問先からの専用ホットライン |
| RAID 6 | データを保護する「予備の保存方式」 | 透析の予備回路2本/在宅人工呼吸器の予備回路 |
ここから先は、それぞれをもう少し詳しく見ていきます。
🔧 中級者向け:それぞれをきちんと理解する
0. Ethernet(イーサネット) ― すべての土台
Ethernetとは何か
Ethernet(イーサネット)は、院内のPC・サーバー・プリンター・タブレット・医療機器などをLANケーブル(または無線)で有線・無線でつなぐ基本の規格です。
院内のITインフラの話をするとき、Ethernetは「空気のように当たり前に存在しているもの」として扱われがちですが、すべての通信の土台になります。
医療現場のたとえ
院内・透析施設での例
**「院内の血管網」**を思い浮かべてください。
血管網が患者全身に酸素・栄養を届けるように、Ethernetは院内の各機器に情報という栄養を届けています。血管網が詰まると患者の生命に関わるのと同じで、Ethernetが障害を起こすと院内の業務がすべて停止します。
在宅医療現場での例
訪問看護ステーション内のLANもEthernetで構成されます。各スタッフのPC・複合機・サーバー・無線LANのアクセスポイント(AP)を物理的につないでいる「線そのもの」がEthernetです。
規格の種類(速度の話)
Ethernetには通信速度に応じた規格があります。提案書でよく見る「1GbE」「2.5GbE」「10GbE」とは、それぞれの速度です。
| 規格 | 速度 | 主な用途 |
|---|---|---|
| 1GbE(ギガビットイーサネット) | 1Gbps | 一般的な院内LAN・小規模施設 |
| 2.5GbE | 2.5Gbps | 中規模施設・近年のNAS推奨 |
| 10GbE | 10Gbps | 大規模施設・サーバー間通信 |
Synology DS425+のような近年のNASは、本体に2.5GbEポートを内蔵しているのが一般的です。NASの性能を活かすには、接続する側のスイッチも2.5GbEに対応している必要があります。
現場視点での確認ポイント:「うちのスイッチは何GbE対応?」をベンダーに必ず聞いてください。NASの速度がフルに出ていない原因の多くがここにあります。
有線 vs 無線(Wi-Fi)の使い分け
| 用途 | 推奨 |
|---|---|
| サーバー・NAS・基幹PC | 有線(Ethernet) |
| 訪問看護用タブレット・スマホ | 無線(Wi-Fi) |
| 医療機器・モニター類 | 有線を推奨(安定性・セキュリティのため) |
無線LANの規格として「Wi-Fi 6」「Wi-Fi 6E」などもよく出てきますが、これはEthernetの無線版だと理解すれば十分です。
1. 仮想化サーバー(Hyper-V / VMware)
仮想化とは何か
物理的にはサーバーマシンが1台しかないのに、その中で**「ソフトウェア的に何台分ものサーバー」**を同時に動かす技術です。
【物理サーバー1台】(仮想化基盤)
┌────────────────────┐
│ 仮想サーバーA:認証用 │
│ 仮想サーバーB:ファイル用 │
│ 仮想サーバーC:業務AP用 │
└────────────────────┘
医療現場のたとえ
在宅医療現場での例
訪問看護で使う多機能タブレットを思い浮かべてください。1台のタブレットで、訪問記録・バイタル測定・写真撮影・ビデオ通話・電子カルテ参照ができます。本体は1台でも、その中で別々の機能(アプリ)が独立して動いています。
仮想化サーバーも同じで、1台の高性能マシンの中に、独立したサーバーが何台分も同居しているイメージです。
Hyper-V と VMware の違い
| 製品名 | 提供元 | 特徴 |
|---|---|---|
| Hyper-V | Microsoft | Windows Serverに標準搭載。追加ライセンス費用が抑えられる |
| VMware vSphere | VMware社(現Broadcom) | 機能が豊富で実績多数。専門の製品 |
現場視点での理解:「車の世界で、トヨタ系を選ぶか、専門メーカーを選ぶか」くらいの違いです。どちらも仮想化を実現する手段として広く使われています。ベンダー選定の段階でどちらかに決まるので、利用者側は**「どっちが選ばれたか」を確認するだけ**で十分です。
なぜ仮想化が必要か
- 省スペース:物理サーバー3台分の置き場所・電気代・冷却が要らない(特に診療所・訪問看護ステーションのような小規模拠点では切実)
- 保守性:1台が壊れても、別の物理サーバーへ「お引っ越し」できる
- 柔軟性:必要なときに新しいサーバーを「ソフトウェア的に追加」できる
在宅医療現場でいえば「ステーションの限られたスペースに3台のサーバーを置けないので、1台に集約する」発想です。
2. Active Directory(AD)
ADとは何か
Microsoft が提供する、社員アカウント・PC・アクセス権限を一元管理する仕組みです。
なぜ必要か
ADがない医療機関では、こんな状況になります:
| 場面 | ADなしの場合 | ADありの場合 |
|---|---|---|
| 新人が入職 | 各PCに個別にアカウント登録 | サーバーに1回登録するだけ |
| 退職者が出た | 各PCから1つずつ削除(漏れる) | サーバーから削除すれば全PCで自動的に使えなくなる |
| 共有フォルダのアクセス権 | フォルダごとに手作業設定 | 「医師グループ」「看護師グループ」「ケアマネグループ」で一括管理 |
| パスワード変更ルール | バラバラ | 全社統一で強制可能 |
| 訪問看護用タブレット | 紛失したら全データ流出リスク | 紛失時にサーバー側でアカウント無効化→端末ロック |
医療現場のたとえ
在宅医療・訪問看護ステーションでの例
**「訪問看護ステーションの職員IDカード」**です。
訪問看護では、複数のスタッフが複数の患者宅を回り、バラバラの場所で記録を入力します。ステーションのIDカード1枚で「電子カルテ」「訪問記録」「給与明細」「シフト表」のすべてに入れるようになっていれば、退職時はそのIDカードを止めるだけで、全システムから一斉にアクセスできなくなります。
ADはこれのIT版で、PC・データ・システム・タブレット・スマホなどへのアクセス権を1つのアカウントで管理できる仕組みです。
SSO(シングルサインオン)も理解しよう
ADを導入すると SSO(Single Sign-On:一度のログインで複数システムを使える仕組み)が実現できます。
医療現場でいうと、**「ID 1つで、電子カルテも、薬剤検査システムも、訪問記録アプリも、給与システムも全部入れる」**ようなイメージです。
これは特に在宅医療の現場で価値が高い機能です。訪問看護師が患者宅でタブレットを開いたとき、複数のIDとパスワードを覚えていなくても、最初の1回のログインだけで業務に必要なすべてのシステムが使える状態になります。
訪問診療シフト最適化との接続
訪問診療の現場では、月2回訪問ルール・複数チーム並行・緊急往診といった複雑な制約をシフトに組み込みます。シフト最適化アルゴリズム(遺伝的アルゴリズム+機械学習など)を導入する際、必ず必要になるのが「誰が・どのチームに・どの権限で所属しているか」というデータです。
ADを使えば「Aチームの医師」「Bチームの看護師」「緊急対応グループ」といったグループ情報をADに集約できるため、シフト最適化システムがそのグループ情報を読み取り、自動で割り当てを行えます。
ADのグループ管理は、シフト最適化の前提となるデータ基盤でもあるのです。
3. NAS(Network Attached Storage)
NASとは何か
ネットワークにつながった共有のデータ保管庫です。複数のPC・タブレット・スマホから同時にアクセスできます。
個人PC運用との違い
【個人PC運用(NASなし)】
PC-A:「Aさんのデータ」(他の人は見られない)
PC-B:「Bさんのデータ」(他の人は見られない)
PC-C:「Cさんのデータ」(他の人は見られない)
→ Aさん退職でPC-Aが廃棄されたら、データも消失
【NAS運用】
NAS:みんなのデータ(権限設定で見られる範囲を制御)
PC-A・PC-B・PC-C:それぞれNASを参照
→ PCが壊れても、NAS上のデータは無事
医療現場のたとえ
在宅医療・訪問看護ステーションでの例
**「訪問記録の共有棚」**です。
訪問看護では、Aさん(看護師)が午前中に訪問した患者さんの状態を、Bさん(夜間担当)が引き継ぐ場面がよくあります。Aさんのタブレットだけに記録があると、Bさんは内容を確認できません。
NASに記録を集約すれば、ステーションのスタッフ全員がリアルタイムで同じ情報を共有できる状態になります。
在宅医療における重要ポイント:データの集約と紛失対策
訪問看護で使うタブレットやスマートフォンは、患者宅・自家用車・訪問先で紛失・盗難リスクが高い端末です。
データを各端末に保存していると、紛失時にはその中の患者情報がそのまま流出する恐れがあります。NASにデータを集約し、端末側には「画面を表示するだけ」にしておけば、端末が手元から離れても情報自体は守られます。
訪問診療シフト最適化のデータ置き場として
訪問診療のシフト最適化(特に遺伝的アルゴリズム+機械学習を使う場合)で必要になるデータは複数あります:
- 訪問予定一覧(患者・訪問頻度・時間帯)
- スタッフ一覧(チーム構成・スキル・勤務可能時間)
- 過去の訪問所要時間ログ(学習データ)
- 緊急往診の発生履歴(モデルの精度向上に使用)
これらをスタッフ各自のPC・タブレットに分散させて持つのは管理面でもセキュリティ面でも危険です。NAS上の「シフト最適化用フォルダ」に集約し、Pythonスクリプトや最適化ツールがそこを参照する構成が、最も自然で運用負荷が低い形になります。
小規模の在宅医療クリニックではこれで十分:いきなりWebアプリやクラウドDBを組む必要はありません。NAS+スプレッドシート+Pythonスクリプトで Phase 1〜2 は十分対応できます。過剰投資を避けて、まず動く仕組みを作ることが大事です。
4. VPN(Virtual Private Network)
VPNとは何か
**インターネットの中に作る「暗号化された専用通路」**です。
なぜ必要か
複数の医療機関や拠点(本院と分院、診療所と訪問看護ステーション、医師の自宅と診療所など)が物理的に離れている場合、データをやり取りするには2つの方法があります:
| 方式 | 特徴 | コスト |
|---|---|---|
| 専用線を引く | 通信が安定・安全 | 月額数十万円〜の高額 |
| VPN(インターネット経由) | 暗号化で安全性を確保 | 月額数千円〜数万円程度 |
医療機関の多くはVPNを採用しています。
医療現場のたとえ
在宅医療・訪問看護現場での例
**「訪問先からの専用ホットライン」**を思い浮かべてください。
訪問看護師が患者宅でタブレットを開き、ステーションのサーバーに接続するとき、生のインターネット回線(WiFi・モバイル通信)越しに業務情報が流れます。
VPNは**「訪問看護師の手元のタブレットから、ステーションのサーバーまで、誰にも盗聴されない密閉された通信路」**を仮想的に作るイメージです。
患者宅のWiFiに接続していても、カフェの公衆WiFiに接続していても、VPN経由なら情報が暗号化されているため、第三者には中身が見えません。
IPsec VPN とは
医療機関の提案書でよく出てくる**「IPsec VPN」**は、VPNの代表的な実装方式です。
IPsec:Internet Protocol Security の略。データを暗号化して送受信するための国際標準規格
「鍵をかけて密封したコンテナで荷物を運ぶ」イメージで理解すれば十分です。
在宅医療における重要ポイント:MDM との組み合わせ
訪問看護用のタブレット・スマートフォンには、VPN単体ではなく**MDM(モバイルデバイス管理)**との組み合わせが推奨されます。
MDM:Mobile Device Management の略。会社が貸与するスマホやタブレットを一元管理する仕組み
MDMがあれば、紛失時にステーション側から端末を遠隔ロック・データ消去できます。VPN(通信路の安全性)とMDM(端末そのものの管理)はセットで考えるのが現代の在宅医療の標準です。
緊急往診とリアルタイム連携
訪問診療では「緊急往診の発生」によりシフトが当日中に組み変わることが日常的にあります。このとき、Aチームの医師が緊急往診に向かう・Bチームの看護師が予定外の患者を引き継ぐ、といったチーム間のリアルタイムなシフト変更が必要です。
VPN(拠点間・端末間の安全な通信路)が整っていれば、ステーションのNASに集約された最新シフト情報を、訪問先のタブレットからリアルタイムで参照・更新できます。シフト最適化ツールが「再計算」を走らせた結果も、すぐに各メンバーに反映できます。
逆に、VPNがない・各端末に古いシフト表のコピーがある状態だと、情報のズレが発生し、緊急対応が回らなくなります。
5. RAID 6(HDDの冗長化)
RAIDとは何か
複数のHDDをまとめて使うことで、故障に強くする技術です。
主なRAID方式の比較
NAS(例:4ベイ機)に4本のHDDを入れる場合:
| 方式 | 仕組み | 故障耐性 | 容量効率 | 速度 |
|---|---|---|---|---|
| RAID 0 | 4本に分散保存 | 0本(1本壊れたら全滅) | 100% | ◎ |
| RAID 1 | 2本ずつミラーリング | 1本まで | 50% | ○ |
| RAID 5 | パリティ1本 | 1本まで | 75% | ○ |
| RAID 6 | パリティ2本 | 2本まで | 50% | △ |
| RAID 10 | ミラー+分散 | ペア内1本ずつ | 50% | ◎ |
医療現場のたとえ
透析現場での例
透析の予備ラインで考えるとわかりやすいです。
| RAID方式 | 透析の予備ラインでいうと |
|---|---|
| RAID 0 | 予備ラインなし(メインが詰まったら停止) |
| RAID 5 | 予備ラインが1本(1か所詰まってもOK) |
| RAID 6 | 予備ラインが2本(2か所詰まってもOK) |
| RAID 10 | 透析装置を2台並列稼働 |
在宅医療現場での例
在宅人工呼吸器の予備回路・予備バッテリーで考えるとわかりやすいです。
| RAID方式 | 在宅人工呼吸器でいうと |
|---|---|
| RAID 0 | 予備バッテリーなし(停電したら即停止) |
| RAID 5 | 予備バッテリーが1セット(1回の停電なら持ちこたえる) |
| RAID 6 | 予備バッテリー+発電機(複数のトラブルにも対応) |
| RAID 10 | 人工呼吸器を2台並列稼働(究極のBCP) |
医療機関ではなぜ RAID 6 が定番か
医療データは消えると患者の安全に直結します。1本壊れてリビルド(修復)中に、もう1本壊れる**「ダブル故障」**が起きると、RAID 5なら全データ消失です。
RAID 6 は 2本まで耐えるので、リビルド中の故障にも余裕があります。容量効率は50%に下がりますが、データ保護を優先するため、医療機関では RAID 6 が推奨されることが多いです。
これは特に在宅医療を担う訪問看護ステーション・在宅療養支援診療所にとっても同じです。「夜間に呼ばれたとき、データが見えない」では患者の命に関わります。冗長化は最小限のマナーです。
🚀 上級者向け:3層モデルで全体像をつかむ
ここまでの用語を整理すると、ITインフラは3層で考えるとスッキリします。
┌─────────────────────────────┐
│ ③ 使う層(アプリケーション) │
│ 電子カルテ・PACS・チャット・AI │
│ 訪問記録アプリ・在宅連携アプリ │
├─────────────────────────────┤
│ ② 入れる層(プラットフォーム) │
│ 仮想化基盤・AD・NAS・OS │
├─────────────────────────────┤
│ ① つなぐ層(ネットワーク) │
│ LAN・VPN・モバイル回線・MDM │
└─────────────────────────────┘
この3層モデルの便利さ
複雑な提案書も、**「これは①②③のどの層の話か」**を判断するだけで頭の中が整理されます。
例:医療機関のシステム提案書を読むとき
医療機関では、サーバーの老朽化更新、在宅医療への対応、複数拠点間のデータ連携、新棟建設・移転など、さまざまな場面でITインフラの提案書を受け取ります。そのとき出てくる典型的な文言を3層に分けてみると:
| 提案書によく出てくる文言 | 該当する層 |
|---|---|
| 「拠点間VPN活用」「IPsec通信」 | ① つなぐ層 |
| 「訪問看護タブレットのMDM導入」 | ① つなぐ層 |
| 「Hyper-V による仮想化基盤」 | ② 入れる層 |
| 「Active Directory による認証統合」 | ② 入れる層 |
| 「NAS によるファイルサーバ構築」 | ② 入れる層 |
| 「電子カルテ・部門システム」 | ③ 使う層 |
| 「訪問看護記録アプリ・在宅連携アプリ」 | ③ 使う層 |
| 「PACS・チャットボット・AI問診」 | ③ 使う層 |
| 「訪問診療シフト最適化(GA×機械学習)」 | ③ 使う層 |
| 「ルーティング自動化・緊急往診割当」 | ③ 使う層 |
📋 在宅医療現場の特殊事情と、追加で意識したいこと
ここまで一般的な医療機関共通の話をしてきましたが、在宅医療の現場では特有のIT課題があります。最後にそれだけ整理しておきます。
1. 通信回線の不安定さ
訪問先のWiFiは患者宅のものを借りるか、モバイル回線を使います。回線の不安定さを前提にしたシステム設計が必要です。
- オフラインで記録できるアプリを選ぶ
- 回線復旧時に自動同期する仕組みを使う
2. 端末の物理的リスク
タブレット・スマートフォンは車内に置き忘れ・盗難・水没などの事故が日常的に起こります。
- 端末そのものの暗号化(BitLocker等)
- 紛失時の遠隔ロック・遠隔データ消去(MDM)
- 端末側にデータを残さない設計(NAS集約・クラウド参照型)
3. 多職種連携での権限設計
在宅医療は医師・看護師・薬剤師・ケアマネジャー・ヘルパーなど外部組織のスタッフも関わります。
- それぞれが見ていい範囲を厳密に設計(ADグループでの権限分離)
- 退職・契約終了時のアカウント停止フローの確立
- アクセスログの定期確認
4. 個人情報保護法・第1弾記事との接続
第1弾記事「病院のIT、本当はこんなに大変。」で扱った3省2ガイドライン・電子保存3要件・個人情報保護法は、在宅医療の現場でも完全に同じ重みでかかります。
「在宅だから少し緩くていい」ということは一切ありません。むしろ端末がステーション外に持ち出される分、インフラ層(①つなぐ層)の対策がより重要になるということです。
5. 訪問診療シフト最適化との接続
在宅医療の現場では、訪問予定・スタッフ配置・緊急往診の発生など、動的に変化する複雑な制約をシフトに組み込む必要があります。これは学術的には**HHCRSP(Home Health Care Routing and Scheduling Problem)**として知られる最適化問題です。
シフト最適化を導入する際、いきなり大規模なクラウドシステムを組む必要はありません。Phase 1〜2 はNAS+スプレッドシート+Pythonスクリプトで十分です。
| Phase | 規模 | インフラ要件 |
|---|---|---|
| Phase 1(PoC) | スプレッドシート+Python | NASに置けば動く |
| Phase 2(運用試験) | データ蓄積+GA+ML | NAS+ローカルAI(Ollama等) |
| Phase 3(本番) | リアルタイム連携 | NAS+ローカルAI+VPN+MDM |
ポイントは、インフラ(AD・NAS・VPN・MDM)が整っていれば、シフト最適化の高度化はあとから段階的に実現できるということです。逆にインフラが整っていないと、最適化アルゴリズムをいくら洗練させてもデータが揃わず動きません。
目指すべき分業:AIが候補案を3秒で作り、医師が10秒で選ぶ。すべてをAIに任せるのではなく、最終判断は医師・看護師に残す設計が医療AIの王道です。
6. 生成AI利用の注意点・第2弾記事との接続
第2弾記事「企Q-26まるごと解説」で整理した通り、訪問看護記録の下書きにChatGPTを使うのもNGです。
「学習オフ設定にしても、患者さんの生の個人情報を、そのままChatGPTやClaudeに入れるのはNG」
これは外来診療・透析・在宅医療すべてに共通です。AI活用したいなら、ZDR契約のクラウドAI または 院内ローカルAIを使うのが現時点での正しい選び方です。
📚 体制の話:「IT用語がわかる」だけでは足りない
ここまでEthernet・AD・NAS・VPN・RAIDといったIT用語を整理してきましたが、医療機関のITにはもう一つ大事な軸があります。それが**「誰が責任を持って情報セキュリティを守るか」という体制の話**です。
これは厚労省ガイドライン第6.0版で明確に求められている内容で、用語を理解するだけでは法令対応として不十分です。
医療機関に求められる「3層の責任体制」
厚労省ガイドライン第6.0版では、医療機関の中の役割を3層に整理しています。
┌─────────────────────────────────┐
│ 経営層(院長・理事長) │
│ → 方針を決め、全体に責任を持つ │
├─────────────────────────────────┤
│ 企画管理者(安全管理責任者) │
│ → ルールを作り、現場を管理する │
├─────────────────────────────────┤
│ システム運用担当者 │
│ → 日々の運用・点検・対応を行う │
└─────────────────────────────────┘
| 役割 | 何をする人か | 在宅医療現場での例 |
|---|---|---|
| 経営層 | 方針決定・全体責任 | 診療所院長・訪問看護ステーション管理者 |
| 企画管理者(安全管理責任者) | ルール整備・ベンダー管理・職員教育 | IT担当の事務長・看護管理者 |
| システム運用担当者 | 日常運用・ログ確認・初動対応 | 委託IT業者・院内IT係 |
「院長はIT音痴でOK」の時代は終わった
第6.0版で大きく変わったポイントは、経営層に責任を求めるようになったことです。「システムのことはよくわからないから担当者に任せている」という状態は、ガイドライン上は経営者の義務不履行とみなされます。
これは在宅医療の現場でも同じです。訪問看護ステーションの管理者・在宅療養支援診療所の院長も、情報セキュリティ方針の決定には積極的に関与する必要があります。
第6.0版が求める4つの新しい考え方
① クラウド利用の責任分界点を明確に
クラウド(インターネット経由で使う外部サービス)を使う場合、「どこまでが医療機関の責任で、どこからが業者の責任か」を書面で明確にすることが義務付けられました。
責任分界点(せきにんぶんかいてん):システムの問題が起きたとき、医療機関側とベンダー側のどちらが対応・賠償するかの境界線
これが曖昧だと、トラブル発生時に「うちは関係ない」と押し付け合いになります。
② ゼロトラスト:すべてを疑う
従来:「院内ネットワークは安全、院外は危険」
第6.0版:「院内・院外問わず、すべてのアクセスを検証する」(ゼロトラスト)
理由は、職員のUSBメモリ持ち込みや、訪問看護用タブレットからの侵入リスクが現実化したためです。在宅医療では特にこの考え方が重要になります。
③ サイバーインシデント対応の文書化
サイバー攻撃を受けたときの具体的な対応手順(誰が・何を・いつ報告するか)を、事前に文書化しておくことが義務付けられました。「発生してから考える」では間に合いません。
医療法施行規則の改正(2023年)により、病院・診療所の管理者はサイバーセキュリティの確保が法律上の遵守事項になっています。
④ 委託先(ベンダー)の管理責任
電子カルテ・訪問看護システム・電子保存ベンダーなどに業務を委託している場合、その業者のセキュリティ対策を医療機関側が確認・監督する義務が明記されました。「ベンダーに任せているから知らない」は通用しません。
ChatGPT等の外部AIに患者情報を入れてはいけない理由(再確認)
シリーズ第2弾で詳しく扱った内容ですが、本記事の文脈でも重要なので再確認します。
| 理由 | 内容 |
|---|---|
| ① 外国の第三者への提供 | ChatGPTのサーバーは米国に存在。個人情報保護法第28条「外国にある第三者への提供」に該当 |
| ② 要配慮個人情報 | 診療情報は「要配慮個人情報」(法第2条第3項) |
| ③ 学習・保存リスク | 設定で学習をオフにしてもサーバー側に最大30日〜5年間データが残る |
| ④ 三省2ガイドライン不適合 | クラウド利用の安全管理基準を満たさない |
| ⑤ 守秘義務違反 | 医師・看護師の法律上の守秘義務(医師法・保健師助産師看護師法等)に抵触の恐れ |
詳細は シリーズ第2弾「企Q-26まるごと解説」 をご参照ください。
まとめ:今日から使える「翻訳カード」
ここまで紹介した用語を、すぐ見返せるように整理しました。打ち合わせ・院内研修・現場説明のお供にどうぞ。
つなぐ層(ネットワーク・通信)
| IT用語 | 医療現場・在宅現場のたとえ |
|---|---|
| Ethernet(イーサネット) | 院内の血管網(基本のネットワーク配線) |
| VPN | 滅菌ライン/訪問先からの専用ホットライン |
| IPsec | 鍵付き密封コンテナでの輸送 |
| ファイアウォール | 院内・院外を分ける扉(受付ゲート) |
| MDM | 訪問用端末を会社管理下に置く仕組み |
入れる層(プラットフォーム・基盤)
| IT用語 | 医療現場・在宅現場のたとえ |
|---|---|
| 仮想化サーバー | 多機能型医療機器(モード切替で複数機能) |
| Hyper-V | Microsoft製の仮想化ソフト |
| VMware | 専門メーカー製の仮想化ソフト |
| AD(Active Directory) | 病棟入退室カード/訪問ステーションIDカード |
| SSO | ID 1枚で全システムに入れる仕組み |
| NAS | 共通カルテ庫/訪問記録の共有棚 |
| RAID 5 | 予備の回路1本 |
| RAID 6 | 予備の回路2本/在宅人工呼吸器の予備電源 |
| RAID 10 | 医療機器を2台並列稼働 |
体制・運用に関わる用語
| 用語 | 医療現場のたとえ |
|---|---|
| エンドポイント | 各端末(PC・タブレット・スマホ) |
| BCP | 災害時の業務継続マニュアル |
| 責任分界点 | 「ここから先はベンダー責任」と書面で決める境界線 |
| ゼロトラスト | 「院内も院外も全部疑う」という考え方 |
| インシデント対応 | サイバー攻撃時の対処マニュアル |
| 企画管理者 | 病院の情報セキュリティ責任者(安全管理責任者) |
このカードを手元に置いておくだけで、ベンダーとの打ち合わせが圧倒的にラクになります。
おわりに
ITの専門家になる必要はありません。大切なのは、**自分の専門領域(医療)と、相手の専門領域(IT)を翻訳できる「橋渡し」**ができることです。
特に在宅医療の現場では、訪問先の通信環境・端末の物理的リスク・多職種連携など、病院内とは違う独特の事情が重なります。これらを「IT用語そのまま」ではなく「自分の現場の言葉」で理解しておくことが、安全な運用と現場の納得感の両方につながります。
本記事が、医療現場とITの間で悩むみなさんの翻訳辞典として役立てば幸いです。
著者プロフィール
臨床工学技士 × AIエンジニア。
11年間、病院の医療機器の現場に立ち続けてきました。いまはAIエンジニアとしても活動しながら、酪農学園大学の研究生として論文博士の取得を目指しています。
研究テーマの主軸は遺伝子医療の未来。そのうえで、医療現場と地続きにある病院のIT・サイバーセキュリティ・医療AI導入についても、現場で起きている課題と一次情報を突き合わせながら調べ続けています。
質問・誤りの指摘・「うちの病院・うちのステーションではこうしている」という事例の共有、いつでも歓迎します。
📖 一次情報・公式資料
本記事の内容は以下の公式資料・一次情報に基づいて整理しています。詳細は必ず原典をご確認ください。
厚生労働省ガイドライン
- 医療情報システムの安全管理に関するガイドライン 第6.0版(厚生労働省)
- 医療情報システムの安全管理に関するガイドラインQ&A(企Q-26を含む)(PDF)
- 医療機関等におけるサイバーセキュリティ対策の強化について(厚労省・2022年11月)
- 医療機関向けセキュリティ教育コンテンツ(厚労省 mist)
経済産業省・総務省ガイドライン(3省2ガイドライン)
法令
- 個人情報の保護に関する法律(個人情報保護法)(e-Gov法令検索)
- 医療法施行規則第14条(サイバーセキュリティ確保の義務)(e-Gov法令検索)
- 医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律(薬機法)(e-Gov法令検索)
過去のサイバー攻撃事例(一次情報)
Synology関連
法律家による解説(参考)
🔗 シリーズの過去記事
- 第1弾:病院のIT、本当はこんなに大変。〜法律とセキュリティ、ぜんぶやさしく解説します〜
- 第2弾:「病院でChatGPT使っていいの?」5年間グレーだった問題に、ついに国が公式回答を出しました【企Q-26まるごと解説】
- 関連:【医療IT担当者向け】医療情報システム安全管理責任者って何をする人?
- 第3弾:本記事
免責事項
本記事は筆者の現時点での個人的見解です。法的助言・技術選定の最終判断ではありません。実装時は必ずベンダー・システム担当者・所属組織の責任者・関係する専門家と相談したうえで判断してください。筆者は、この記事の内容を実際の業務で使われたことに起因するいかなる損害についても責任を負いません。