ご確認ください

東芝メディカルシステムズウェブサイト(www.toshiba-medical.co.jp)は、
薬事法対象商品の情報を医療従事者向けにお届けするためのコンテンツを含んでおります。
お客様がアクセスされたページは医療従事者向けの情報を掲載しているため、
閲覧は医療従事者限定とさせていただきます。

あなたは医療従事者(医師、診療放射線技師など)ですか?

閲覧のためにJavascriptを有効にしてください。

はいいいえ

◎「いいえ」の場合は、東芝メディカルシステムズWebサイト内「一般のお客様へ」ページへリンクします。

最新号
Neuro Imaging Special Issue 2003. 9
Cardiology Special Issue 2003.3
81号~90号
71号~80号
64号~70号
メディカルレビュートップへ
    東芝メディカルシステムズ株式会社 > ライブラリー > メディカルレビュー > メディカルレビュー91号
メディカルレビュー91号
手島 文彰 医療情報テクノロジーにおけるセキュリティの現状

手島 文彰
東芝メディカルシステムズ(株) 研究開発センター 戦略開発部

●ABSTRACT

Fumiaki Teshima
Strategic Technologies Development Department, Research and Development Center, Toshiba Medical Systems Corporation

Current Status of Medical Data Security Technology

The application of information technology (IT) in medical institutions is expanding rapidly, but while IT infrastructure development offers many advantages, it also carries with it the same risks that are faced by corporate IT systems. Legal issues regarding the protection of personal medical data confidentiality are currently being clarified. In the United States, the “Standard for Privacy of Individually Identifiable Health Information”, as a part of the Health Insurance Portability and Accountability Act (HIPAA), was implemented in April 2003, with the “Security Standard” scheduled to take effect on April 21, 2005. The “Standard for Privacy of Individually Identifiable Health Information”, which is referred to as the HIPAA Privacy Rule, defines the restrictions that apply to medical institutions. The “Security Standard, known as the HIPAA Security Rule”, describes the specific measures that must be taken by medical institutions. The “Act for Protection of Computer Processed Personal Data Held by Administrative Organizations”, which was passed in May 2003 in Japan, discusses the protection of personal medical information. In Europe, “European Directive 95/46/EC” defines basic privacy rights and appropriate privacy protection measures for personal data.


●はじめに

医療機関におけるIT化は拡大の一途である。ITが医療業務のインフラとして活用される中で、社会システムと同様に各種のリスク要因が増えてくる。そのリスクマネージメントの一環として、医療情報分野においても個人情報を保護するための法整備が進められている。米国では、HIPAA(The Health Insurance Portability and Accountability Act)のうち、「Standard for Privacy of Individually Identifiable Health Information」が2003年4月14日に施行され、「Security Standard」は2005年4月21日に施行が予定されている。「Standard for Privacy of Individually Identifiable Health Information」は、「HIPAAプライバシールール」と称され、医療機関が何をしなければならないかを述べている。「Security Standard」は、「HIPAAセキュリティルール」と称され、医療機関が具体的にどのようにすればよいかを述べている。日本では、2003年5月に成立した個人情報保護法の下で、医療分野における個人情報の保護が議論されている。また、欧州では、「European Directive 95/46/EC」として、個人データの処理に関するプライバシーの基本的権利と適切な管理を保障するための要件が述べられている。
本文では、「HIPAAセキュリティルール」を代表として個人情報保護におけるセキュリティ要件を概観する。次に、それらのセキュリティ要件に対する医療情報分野の標準規格化がどのように進んでいるか、代表的な通信規格であるDICOMのセキュリティを例として紹介する。最後に、医療機関がセキュリティ対策を実施する上で費用対効果の高いネットワークセキュリティについて提案する。

<<back index page


当ウェブサイトは、医療従事者向けの情報を一部含んでおります。一般の方、患者として医療施設をご利用になる方は、「一般のお客様へ」をご覧ください。