中小病院向けクラウド型電子カルテ・レセコンシステムHenryが国が定める3省2ガイドラインに対応
[23/12/13]
提供元:PRTIMES
提供元:PRTIMES
クラウドネイティブだからこそ医療情報を安全かつ適切に運用・管理しやすいシステムを提供
ビジネスを通して継続的な社会課題の解決を目指し、クラウド型電子カルテ・レセコンシステム「Henry」を提供する株式会社ヘンリーは、厚生労働省、経済産業省、総務省の3省庁が発行している医療に関する情報を取り扱う事業者が準拠すべき医療情報の保護に関するガイドライン『3省2ガイドライン』に対応したことをお知らせいたします。
[画像1: https://prtimes.jp/i/102549/7/resize/d102549-7-f3fd34decd0bcba47a2c-0.png ]
■ 医療機関のセキュリティ対策における国の動きと当社の対応
『3省2ガイドライン』は、厚生労働省、経済産業省、総務省の3省庁が発行しており、医療情報システムを用いて安全かつ適切に情報を運用・管理するための指針を示しています。
医療情報システムの安全管理に関するガイドライン: 医療機関が医療情報システムを安全かつ適切に管理するための指針。
https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html
医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン: 医療情報を取り扱う情報システム・サービスの提供事業者が安全管理を行うための指針。
https://www.meti.go.jp/policy/mono_info_service/healthcare/teikyoujigyousyagl.html
日本を対象としたサイバー攻撃は、3年間で倍増しており(※1)、医療機関に対する攻撃も急増しています(※2)。医療機関がサイバーセキュリティ対策に関する正しい認識を持ち必要な対策を講じることが早急に求められている中で、厚生労働省は令和5年4月1日に医療法施行規則の一部を改正する省令を施行しています。(※3)
「第4 留意事項」において「安全管理ガイドラインに記載されている内容のうち、優先的に取り組むべき事項については、厚生労働省において別途チェックリストを作成し、後日通知する。」
https://www.mhlw.go.jp/content/10808000/001075881.pdf
省令の中で上記のように示されていた「医療機関におけるサイバーセキュリティ対策チェックリスト」が令和5年6月9日に発表され(※4)、当社として事業者用チェックリストの記入と提出、サービス事業者による医療情報セキュリティ開示書(SDS)の作成と提供、医療情報システム運用管理規程雛形の提供、医療機関向けのToDoの説明を行い、対応しております。また、省令を受け医療機関の立入検査の中でサイバーセキュリティの項目が追加されており(※5)、当社の電子カルテを導入している医療機関様にはSDSの提供に加え、各項目の定義の確認や該当有無の詳細説明を行い、コミュニケーションを取りながら立入検査を支援しています。
【立入検査を受けられた 医療法人正幸会 正幸会病院 東大里 院長 よりコメント】
2023年1月より病院としては全国初となるクラウドネイティブ型電子カルテ「Henry」を導入しました。同年11月には保健所による毎年恒例の立入検査においても、運用、セキュリティ、診療記録としての機能面等において特段の指摘事項なく終えることができました。電子カルテ・レセコンは病院業務の中核をなす大切な要素です。その部分をクラウドネイティブとして運用できるようになったことは、業務効率化に大きく寄与するものですし、これからの医療DXにおける最先端の行動たるものと確信しています。
■ クラウドネイティブで安全かつ適切に運用・管理しやすいシステムを提供
当社は業界初のクラウドネイティブなレセコン(医事会計システム)一体型の電子カルテを病院向けに開発・提供しております。クラウドネイティブなシステムであることで、病院の保守運用工数削減を実現しています。
管理責任をベンダに寄せることで院内ITチームの責任範囲を小さくまた明確にでき、結果として情報セキュリティや可用性のための考慮事項を減らし負担軽減を実現する
サーバルームをなくすことで保守や監視、災害対応や攻撃に関する負担を下げられる
上記から、医療機関の人的また金銭的なコスト削減になる
「医療機関におけるサイバーセキュリティ対策チェックリスト」対応に加え、医療ISAC規定認証(※6)および情報セキュリティマネジメントシステムに関する国際規格ISO/IEC 27001認証を取得(※7)しています。今後も、医療情報を取り扱う情報システム・サービスの提供事業者として安全なサービス提供を目指すとともに、セキュリティ対策に関するセミナーなども行いながら病院のセキュリティ対策を支援してまいります。
参考:多くの事業者・医療機関の方々から高評価をいただいた「医療ISAC Security Lecture」での当社社員の登壇
https://note.com/henry_app/n/n5a559be5c038
(※1)https://www.nikkei.com/article/DGXZQOUC0971U0Z01C22A2000000/
(※2)https://www.chunichi.co.jp/article/610096
(※3)https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/kenkou_iryou/iryou/johoka/cyber-security.html
(※4)https://www.hospital.or.jp/site/news/file/1686540766.pdf
(※5)https://www.mhlw.go.jp/content/10808000/001076927.pdf
(※6)https://m-isac.jp/%e4%b8%80%e8%88%ac%e7%a4%be%e5%9b%a3%e6%b3%95%e4%ba%ba%e5%8c%bb%e7%99%82isac/%e3%82%b5%e3%83%bc%e3%83%93%e3%82%b9/certification/
(※7)https://www.jqa.jp/service_list/management/service/iso27001/
■ クラウド型電子カルテ・レセコンシステム「Henry」について
当社は、医療費の高騰が大きな問題とされる超高齢化社会にあっても、医療機関が健全な経営を続け、医療が社会のインフラとして提供され続けることを担保したいと考え、クラウド型電子カルテ・レセコンシステム「Henry」を開発・提供しています。
特に電子化が進んでいない中小病院向けに導入が容易で、業務の中心となりうる現代的なシステムを提供すべく、診療報酬のルールが複雑で20年以上新たなシステムが生まれていなかった中でゼロから新しいレセコン(医事会計システム)を開発し、使いやすさにこだわった電子カルテを開発しています。「Henry」を広めることで、医療機関のオペレーション効率を底上げし、医療サービスの持続可能性に大きなインパクトをもたらすことを目指してまいります。
https://lp.henry-app.jp/
[画像2: https://prtimes.jp/i/102549/7/resize/d102549-7-4833093dce6008cd2ba2-1.png ]
■ 会社概要
私たちは、『社会課題を解決し続け、より良いセカイを創る』ことを理念に、社会課題を継続的に解決し続けるプロダクト・ソリューションを提供していきます。将来的には、民間企業として日本初のノーベル平和賞受賞を達成したいと考えています。
社名:株式会社ヘンリー
代表:逆瀬川 光人、林 太郎
設立:2018年5月
事業内容:クラウド型電子カルテ・レセコンシステム「Henry」の開発・販売、およびコンサルティング事業
URL:https://henry.jp/
ビジネスを通して継続的な社会課題の解決を目指し、クラウド型電子カルテ・レセコンシステム「Henry」を提供する株式会社ヘンリーは、厚生労働省、経済産業省、総務省の3省庁が発行している医療に関する情報を取り扱う事業者が準拠すべき医療情報の保護に関するガイドライン『3省2ガイドライン』に対応したことをお知らせいたします。
[画像1: https://prtimes.jp/i/102549/7/resize/d102549-7-f3fd34decd0bcba47a2c-0.png ]
■ 医療機関のセキュリティ対策における国の動きと当社の対応
『3省2ガイドライン』は、厚生労働省、経済産業省、総務省の3省庁が発行しており、医療情報システムを用いて安全かつ適切に情報を運用・管理するための指針を示しています。
医療情報システムの安全管理に関するガイドライン: 医療機関が医療情報システムを安全かつ適切に管理するための指針。
https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html
医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン: 医療情報を取り扱う情報システム・サービスの提供事業者が安全管理を行うための指針。
https://www.meti.go.jp/policy/mono_info_service/healthcare/teikyoujigyousyagl.html
日本を対象としたサイバー攻撃は、3年間で倍増しており(※1)、医療機関に対する攻撃も急増しています(※2)。医療機関がサイバーセキュリティ対策に関する正しい認識を持ち必要な対策を講じることが早急に求められている中で、厚生労働省は令和5年4月1日に医療法施行規則の一部を改正する省令を施行しています。(※3)
「第4 留意事項」において「安全管理ガイドラインに記載されている内容のうち、優先的に取り組むべき事項については、厚生労働省において別途チェックリストを作成し、後日通知する。」
https://www.mhlw.go.jp/content/10808000/001075881.pdf
省令の中で上記のように示されていた「医療機関におけるサイバーセキュリティ対策チェックリスト」が令和5年6月9日に発表され(※4)、当社として事業者用チェックリストの記入と提出、サービス事業者による医療情報セキュリティ開示書(SDS)の作成と提供、医療情報システム運用管理規程雛形の提供、医療機関向けのToDoの説明を行い、対応しております。また、省令を受け医療機関の立入検査の中でサイバーセキュリティの項目が追加されており(※5)、当社の電子カルテを導入している医療機関様にはSDSの提供に加え、各項目の定義の確認や該当有無の詳細説明を行い、コミュニケーションを取りながら立入検査を支援しています。
【立入検査を受けられた 医療法人正幸会 正幸会病院 東大里 院長 よりコメント】
2023年1月より病院としては全国初となるクラウドネイティブ型電子カルテ「Henry」を導入しました。同年11月には保健所による毎年恒例の立入検査においても、運用、セキュリティ、診療記録としての機能面等において特段の指摘事項なく終えることができました。電子カルテ・レセコンは病院業務の中核をなす大切な要素です。その部分をクラウドネイティブとして運用できるようになったことは、業務効率化に大きく寄与するものですし、これからの医療DXにおける最先端の行動たるものと確信しています。
■ クラウドネイティブで安全かつ適切に運用・管理しやすいシステムを提供
当社は業界初のクラウドネイティブなレセコン(医事会計システム)一体型の電子カルテを病院向けに開発・提供しております。クラウドネイティブなシステムであることで、病院の保守運用工数削減を実現しています。
管理責任をベンダに寄せることで院内ITチームの責任範囲を小さくまた明確にでき、結果として情報セキュリティや可用性のための考慮事項を減らし負担軽減を実現する
サーバルームをなくすことで保守や監視、災害対応や攻撃に関する負担を下げられる
上記から、医療機関の人的また金銭的なコスト削減になる
「医療機関におけるサイバーセキュリティ対策チェックリスト」対応に加え、医療ISAC規定認証(※6)および情報セキュリティマネジメントシステムに関する国際規格ISO/IEC 27001認証を取得(※7)しています。今後も、医療情報を取り扱う情報システム・サービスの提供事業者として安全なサービス提供を目指すとともに、セキュリティ対策に関するセミナーなども行いながら病院のセキュリティ対策を支援してまいります。
参考:多くの事業者・医療機関の方々から高評価をいただいた「医療ISAC Security Lecture」での当社社員の登壇
https://note.com/henry_app/n/n5a559be5c038
(※1)https://www.nikkei.com/article/DGXZQOUC0971U0Z01C22A2000000/
(※2)https://www.chunichi.co.jp/article/610096
(※3)https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/kenkou_iryou/iryou/johoka/cyber-security.html
(※4)https://www.hospital.or.jp/site/news/file/1686540766.pdf
(※5)https://www.mhlw.go.jp/content/10808000/001076927.pdf
(※6)https://m-isac.jp/%e4%b8%80%e8%88%ac%e7%a4%be%e5%9b%a3%e6%b3%95%e4%ba%ba%e5%8c%bb%e7%99%82isac/%e3%82%b5%e3%83%bc%e3%83%93%e3%82%b9/certification/
(※7)https://www.jqa.jp/service_list/management/service/iso27001/
■ クラウド型電子カルテ・レセコンシステム「Henry」について
当社は、医療費の高騰が大きな問題とされる超高齢化社会にあっても、医療機関が健全な経営を続け、医療が社会のインフラとして提供され続けることを担保したいと考え、クラウド型電子カルテ・レセコンシステム「Henry」を開発・提供しています。
特に電子化が進んでいない中小病院向けに導入が容易で、業務の中心となりうる現代的なシステムを提供すべく、診療報酬のルールが複雑で20年以上新たなシステムが生まれていなかった中でゼロから新しいレセコン(医事会計システム)を開発し、使いやすさにこだわった電子カルテを開発しています。「Henry」を広めることで、医療機関のオペレーション効率を底上げし、医療サービスの持続可能性に大きなインパクトをもたらすことを目指してまいります。
https://lp.henry-app.jp/
[画像2: https://prtimes.jp/i/102549/7/resize/d102549-7-4833093dce6008cd2ba2-1.png ]
■ 会社概要
私たちは、『社会課題を解決し続け、より良いセカイを創る』ことを理念に、社会課題を継続的に解決し続けるプロダクト・ソリューションを提供していきます。将来的には、民間企業として日本初のノーベル平和賞受賞を達成したいと考えています。
社名:株式会社ヘンリー
代表:逆瀬川 光人、林 太郎
設立:2018年5月
事業内容:クラウド型電子カルテ・レセコンシステム「Henry」の開発・販売、およびコンサルティング事業
URL:https://henry.jp/