参加機関の実証環境

限られた診察時間・スペースの中で、患者の診察を行いながら情報システムを利用する ことを考えると、可能な限り利用者にとって負荷がかからないよう配慮すべきである。ア プリケーションが使いやすいものであることはもちろんのこと、端末についても、複数の 端末を使い分けたり、USB メモリ等でデータを手動で受け渡すような作業が必要になった りすると、利用者にとっての負荷が大きくなる。

医療機関等のポリシーによっては、機能ごとに端末を分けていたり、外部ネットワーク と直接接続することを不可としていたり、といった現状もある中で、医療情報連携ネット ワークの普及に向けては、セキュリティ面に配慮しつつも、利用者の利便を損なわないよ うな構成とすることが必要である。

本事業においては、通常の診療で使用する端末を利用可能とすることを目指し、実証参 加機関の現状把握と、セキュリティポリシー上、許容されるために必要な対策について検 討した。参加機関の実証環境は、参加機関のポリシーや業務で利用しているシステムの機 能によって異なる。パターンの分類を表 3.4-3に示す。

表 3.4-3 実証環境パターン分類

※１利用端末については、主なものを記載した。参加機関の状況によって、実証専用の端 末を事業側から貸与した場合もある。

※２データ移動方法とは、院内システムで診療情報を出力後、送信用プログラム（診療EXP、 調剤EXP）が入った端末にデータを移動する手段のことである。

次ページ以降、それぞれについて詳細を記載する。

No. ネットワーク接続 利用端末※１ データ移動 方法※２

デ ー タ 送 信 方法

１ 常時接続VPN（閉域網） 業務端末 不要（院内システ ムから直接送信）

自動

２ オンデマンドVPN：ルータ型

（インターネット網）

実証専用端末 LAN経由 手動

３ オンデマンドVPN：USBトークン型

（インターネット網）

業務端末 LAN経由 手動

４ オンデマンドVPN：USBトークン型

（インターネット網）

インターネット 接続用端末

USBメモリ 手動

５ オンデマンドVPN：USBトークン型

（インターネット網）

インターネット 接続用端末

不要（院内システ ムとの連携なし）

手動

124

(1) 常時接続VPN接続で院内システムからデータ送信

図 3.4-5 実証環境パターン①

パターン①では、参加機関とセンターの間を常時接続VPNで接続し、参加機関からのデ ータの送信は、院内システムからセンターへ定期的にシステムが自動的に行う。データの 閲覧は、通常の業務で使用している端末（院内システム利用可）上で実施することができ る。

参加機関からのデータ送信は、利用者が意識することなく連携することができる。また、

通常の業務で使用している端末からシステムが利用できるため、４つのパターンのうち、

最も利便性が高くセキュリティ上も強固であるが、参加機関とセンター間で常時接続VPN 回線を引く必要があり、コストが高くなる。

本実証において、パターン①を採用したのは、地域の基幹病院である市立輪島病院と恵 寿総合病院の２ヶ所であった。

125

(2) ルータ型のオンデマンドVPNで業務端末からデータ送信

図 3.4-6 実証環境パターン②

パターン②では、参加機関とセンターの間をルータ型のオンデマンドVPNで接続し、参 加機関からのデータの送信は、インターネット接続用端末にて（１）院内システムのデー タを内部ネットワーク経由で取得（２）データ送信用アプリにて送信の手順で行う。デー タの閲覧は、同端末上で実施することができる。

ネットワークの切替えは、端末の設定にて行うため、利用者が意識する必要はない。利 用者によってデータ送信アプリの起動が必要であることから、パターン①よりは運用の手 間がかかる。

本実証において、パターン②を採用したのは、薬局２ヶ所であった。

126

(3) ＵＳＢトークン型のオンデマンドVPNで業務端末からデータ送信

図 3.4-7 実証環境パターン③

パターン③では、参加機関とセンターの間をUSBトークン型のオンデマンドVPNで必 要都度接続し、参加機関からのデータの送信は、通常の業務で使用している端末にて（１）

院内システムのデータを内部ネットワーク経由で取得、（２）VPNに接続、（３）データ送 信用アプリにて送信の手順となる。データの閲覧は、同端末上で実施することができる。

パターン②のルータ型とは異なり、USBトークン型では、利用者によってネットワーク の接続操作が必要である。またパターン②と同様にデータ送信手続きが必要であることか ら、パターン①②よりは運用の手間がかかる。

本実証において、パターン③を採用したのは、診療所１ヶ所、薬局２ヶ所であった。

127

(4) ＵＳＢトークン型のオンデマンドVPNでインターネット接続用端末からデータ送信

※ＵＳＢメモリにてデータ移動

図 3.4-8 実証環境パターン④

パターン④では、参加機関とセンターの間をUSBトークン型のオンデマンドVPNで必 要都度接続し、参加機関からのデータの送信は、インターネット接続用端末にて（１）院 内システムのデータを一旦USBメモリにコピー、（２）USBメモリからインターネット接 続用端末にデータをコピー、（３）VPNに接続、（４）データ送信用アプリにて送信の手順 となる。データの閲覧は同端末で実施することができる。

利用者によってＵＳＢメモリによるデータの移動が必要であることから、利用者によっ てUSBメモリを使ったデータの移動や、ネットワークの接続、データ送信手続きが必要で あることから、他のパターンと比較して、最も運用の手間がかかり、利便性も低いパター ンである。また、USBメモリの紛失等によるセキュリティ事故を防ぐための運用上のルー ルを守ることが必要である。端末についてもパターン③と違い、通常の業務で使用してい る端末ではなく、インターネット接続用の端末を利用することから、より利便性が低くな る。

本実証において、パターン④を採用したのは、病院１ヶ所、診療所１０ヶ所、薬局５ヶ 所であった。

128

(5) ＵＳＢトークン型のオンデマンドVPNでインターネット接続用端末にて閲覧

※院内システムからのデータ出力はなし

図 3.4-8 実証環境パターン⑤

パターン⑤では、参加機関とセンターの間をUSBトークン型のオンデマンドVPNで必 要都度接続し、参加機関からのデータの送信は、インターネット接続用端末にて（１）VPN に接続、（２）データ送信用アプリ（歯科 EXP）にて手入力、（３）データの送信の手順と なる。データの閲覧は同端末で実施することができる。

データ送信アプリでの手入力が必要であるが、実証では手入力する項目が少ないことか ら、パターン④よりは手順がシンプルとなった。ただし、今後入力する項目が多くなると 運用の手間が増加する。

本実証において、パターン⑤を採用したのは、診療所２ヶ所、歯科診療所３ヶ所であっ た。※診療所においてはデータ送信アプリでの手入力は実施不可。ただし検査情報は検査 センター経由で登録可能であり、電子版疾病管理手帳のWeb画面上の入力は他施設と同様 に実施可能。

129