2020.09.04電子カルテ

クラウド型電子カルテのセキュリティの仕組みについて

クラウド型電子カルテのセキュリティの仕組みはどのようになっているのでしょうか？

以下でご紹介していきます。

クラウド型電子カルテのセキュリティは安全？

インターネット上でデータを管理することについて、セキュリティ面で不安があると感じる方は一定数いるのです。

電子カルテは、患者さんの様々な個人情報の塊であるため、その扱いには万全の注意が必要です。

セキュリティ面での警戒意識が強くなることも当然のことでしょう。

クラウド型電子カルテは、セキュリティ面で安心できるものです。

その理由や、仕組みについて、見ていきましょう。

クラウド型電子カルテにおけるセキュリティの仕組み

クラウド型電子カルテの仕組みは、オフラインで入力された医療記録をインターネットを通じ、電子カルテサービスを提供している企業の管理しているサーバーに送信・管理する仕様になっています。

医療記録＝カルテデータは、電子カルテサービス提供会社の管理しているサーバーに送信される際、外部からでは判読することができないように暗号化が施されます。

サーバー上で、そのままの医療記録として管理されるわけではなく、暗号化されたデータとして保存・管理されているのです。

暗号化されたカルテデータは、さらに外部からアクセスすることができないように厳重なセキュリティによって守られています。

そのうえ、通信自体も暗号化された状態で行われるため、外部からの盗聴や改ざんといった被害にもあいにくくなっているのです。

クラウド上のデータを盗まれてしまうことはないのか？

次に気になるのは、データの盗難リスクでしょう。

インターネットに対して、「ハッキング」によってデータが簡単に壊したり盗られたりしてしまう可能性があると考えている方もいます。

ただ、通常クラウド型の電子カルテは、ファイアウォールや不正侵入検知システム(IDS)などのセキュリティによって守られています。

これらが、データが盗まれたり破壊されたりといったリスクから、カルテデータを守っているのです。

ファイアウォール

ファイアウォールを日本語に訳すと、「ファイア＝火」「ウォール＝壁」。

火を防ぐための壁という名前が付けられたこのセキュリティは、サーバーとインターネットの間やパソコンからインターネットをつなぐ際に設けられていて、他者による不正なアクセスからサーバーやパソコンを守っています。

ファイアウォールが許可していない不正なアクセスがあった場合、不正なアクセスを遮断しサーバーやパソコンを保護してくれるのです。

不正侵入検知システム(IDS)

サーバーやネットワークを監視し、第三者が侵入を試みていないかを常に確認しているのが、不正侵入検知システム(IDS)です。

不正なアクセスを検出すると、管理者に速やかに報告をします。

これにより、管理者は早期に不正アクセスに気づき、対応をとることができます。

災害によりデータが失われてしまうことはない？

医療記録は、医師法によって完了より5年間保存しておくことが義務付けられています。

また、厚生労働省はデータを保存しておかなければならない期間の間、電子カルテデータを復元可能な状態で保存しておくよう定めています。

オンプレミス型の電子カルテでは、サーバーが災害やトラブルで壊れた場合、バックアップを取っていなければ復旧は困難です。

クラウド型の電子カルテであれば、災害やトラブルがあったとしても、カルテデータが失われてしまうことはありません。

おわりに

クラウド型の電子カルテは、このようにセキュリティ面でも非常に安心して使用することができます。

セキュリティを心配するクリニックでこそ、クラウド型の電子カルテを使うべきだと言えるでしょう。