医療における クラウド採用の手引き

日本の医療分野向け実践的ガイド

A Cloud for Global Good

世界最先端IT国家であること：日本の医療におけるデジタル トランスフォーメーション 概観：クラウドの採用における4つの要点 要点1：規制状況の把握

要点2：ステークホルダーによる十分な情報に基づいた全面的な関与 導入事例：国立研究開発法人 国立国際医療研究センター

要点3：適切なクラウド事業者の選択

導入事例：医療法人敬和会 大分岡病院 要点4：信頼できる契約体制

実装

日本の医療サービスを変革するかつてない機会 詳細情報

1

5

6

9

12

14

18

20

22

25

26

1

世界最先端IT国家であること：日本の医療における デジタル トランスフォーメーション私たちは技術を通じて医療の向上を目指す、劇的な進歩の時代に生きています。

技術の採用に関して、日本はすでに、アジア太平洋地域の、そして、世界最先端市場のひとつとして、医療におけるデジタル トランスフォーメーションの恩恵を受けつつあります。政府の世界最先端IT国家創造宣言、およびユニバーサル ブロードバンド アクセスへのコミットメントに支えられ、日本全国の医療機関は医療サービスの提供において大きな飛躍を遂げようとしています。

日本各地の医療機関1では、 臨床効果や業務効率の最適化、ケア チームの対応力強化、患者との関わり、そしてケアの質の向上を目指し、デジタル プラットフォームやサービスを利用しています。国立がん研究センター東病院では、臨床試験の記録や報告を原本と照合するソース データ検証プロセスにMicrosoft Azureを利用することで、コストを大幅に削減し、効率を高めています。

こうしたデジタル トランスフォーメーションは、かなりの部分がクラウド技術に支えられています。クラウド コンピューティングは、かつてない規模と速さで、莫大な社会的、経済的利益をもたらす可能性を秘めています。クラウド コンピューティングの恩恵が広く共有されるためには、好ましい変化を推進する均衡のとれた政策と技術ソリューションが必要であるとマイクロソフトは考えます。日本の医療分野のデジタル トランスフォーメーションは今後益々加速すると思われます。アジア クラウド コンピューティング協会による年次Cloud Readiness Indexで、日本はアジア太平洋地域におけるクラウド コンピューティングの上位市場のひとつに返り咲きました。2

以前は、日本の医療分野におけるクラウドの採用のペースはその他の業界に比べて緩やかなものでしたが、それは主に規制環境に関する懸念のためでした。こうした懸念は、概して日本国外へデータを移転することに対する抵抗感から来るものであったり医療機関が保有する機密情報を漏洩させることなく、高レベルのセキュリティでプライバシーが守れるのかどうかという、クラウド 事業者側の能力に関してのものでした。しかし、幸いなことに、今やこうした認識は変わってきています。

データ プライバシーやセキュリティといった問題が医療の規制環境の中核にあることには変わりなく、いかなる技術の採用においてもこれらの問題に対処しなければなりませんが、今やクラウド サービスは日本において必要な規制要件を遵守できる（そしてそれ以上のサービスを提供できる）ということが広く認められ始めています。

日本で注目された技術プロジェクトの多くでパートナーや医療機関と連携してきた当社は、各機関がクラウド採用を進めるための知識や、実践的なノウハウを蓄積してきました。

1 本書では、「医療機関」という用語を日本の公的・民間医療機関を広く指すために使用します。

2 http://www.asiacloudcomputing.org/images/documents/cri2016_acca.pdf

当社はマッキンゼー・アンド・カンパニーの医療分野主任担当者および医療分野専門家と協力し、デジタル成熟度モデルを作成、デジタル トランスフォーメーションにおいて最も大きなインパクトを与える可能性が高い要素に医療機関が集中して取り組めるようにしました。

本書は日本の医療分野のデジタル トランスフォーメーションにさらに貢献することを目的としたものです。本書は実践的ロードマップとして作成されており、日本の医療機関が規制上の枠組みに対する十分な理解に基づき、クラウド技術の変革的な恩恵を最大限活用いただけることを期待しています。また、本書では、クラウド技術が日本において医療サービスの提供をどのように変えているかについての事例も挙げています。

当社は、信頼できる包括的なクラウドを提供することで日本の医療機関のデジタルトランスフォーメーションをサポートするという使命を全うすることを目指しており、今後も皆様とより良いサービス提供に向けた双方向のコミュニケーションを続けたいと考えています。日本の医療機関がこの新たなイノベーションの恩恵を受けられるよう、全力を尽くす所存です。本書が皆様のお役に立つことを願っています。

2

「今やクラウド サービスは日本において必要な規制要件を遵守できる（そしてそれ以上のサービスを提供できる）ということが広く認められ始めて

います」

Hiroyoshi Oda織田 浩義日本マイクロソフト株式会社執行役員 常務パブリックセクター担当

Susanna Mäkeläスサンナ マケラ日本マイクロソフト株式会社執行役員 政策渉外・法務本部長

なぜクラウドか？がんの治療のような最先端医療の推進のため、また2025年に約60兆円に達すると見込まれる3医療費を、医療のクオリティを維持しつつ削減するため、政府は予防・健康管理と自立支援に軸足を置いた新しい医療・介護システムを2020年までに本格稼働させるとしています4。

平成29年1月に設立されたデータヘルス改革推進本部（厚生労働省）は、これを受け「保健医療分野におけるICT活用推進懇談会」を実施し、ICTを活用した「次世代型保健医療システム」の構築を提言しました。それによって、ビックデータ活用やAIによる分析を利用した検査・治療や、遠隔医療や見守り、全国的な健康・医療・介護情報ネットワークの構築等による、患者・国民一人ひとりに寄り添った保健医療の実現を目指しています5。

上記次世代型保健医療システムにおいては、データを「つくる」（AIによるビッグデータ分析による診療支援）、「つなげる」（患者・国民の基本的な保健医療データの統合）、「ひらく」（保健医療分野のデータの安全かつ開かれた利用）を柱としていますが、その実現のためにはより多くのコンピューティングパワーが必要となるクラウド技術の活用が不可欠と考えます。さらに、未来投資会議（第7回 平成29年4月14日）においても、在宅医療におけるクラウドの活用事例やAI開発用のクラウド環境の整備の必要性が明記されています。

また、2014年に日本マイクロソフトが調査した「医療クラウド導入・活用ガイダンス」においても医療学会や臨床分野の有識者から、クラウドの活用が情報処理の面からも、安全性の面からも求められるとの意見が多く出されています6。クラウドの活用は今後の医療システム構築において必須となっていると言えます。

東京大学大学院 医学系研究科 医療経営政策学講座 特任准教授 山本 隆一 先生「パブリッククラウドが実用的になり、医療への応用を真剣に考える時期にあります。医療従事者はコンピューターの管理から解放され、サービスとして情報処理能力を自由に活用できる時代が見えてきました。」

3

※「医療クラウド導入・活用ガイダンス」からの引用となり、所属や役職については2014年当時のものになります。

3 経済産業省「次世代ヘルスケア産業協議会－中間取りまとめ」（平成26年6月5日）

4 日本経済再生本部「未来投資会議（第2回）」 (H28.11.10 http://www.kantei.go.jp/jp/singi/keizaisaisei/miraitoshikaigi/) 5 厚生労働省「データヘルス改革推進本部（第1回）」（H29.01.12 http://www.mhlw.go.jp/stf/shingi2/0000148424.html）

6 マイクロソフト「医療クラウド導入・活用ガイダンス―医療におけるクラウド利用の現状と展望」(https://www.microsoft.com/ja-jp/business/industry/healthcare/ cloud_wp.aspx) ※所属／役職は2014 年 8～10 月のインタビュー実施時のものです

医療法人鉄蕉会 亀田メディカルセンター CIO　中後 淳 様「診療情報のクラウド化も必然的な流れです。病院が自前で情報を管理するよりも、クラウドのほうが安全という認識が浸透しつつあります。」

医療法人鉄祐会 祐ホームクリニック 理事長　武藤 真祐 先生「医療・介護分野で、日本の仕組み・ノウハウをITネットワークとクラウドに載せれば、高齢化社会の先進技術・サービスとして、世界に届ける価値が出ると思います。」

川崎医科大学 医療資料学 准教授　宮原 勅治　先生「今後、医療は在宅にシフトし、在宅の現場を支えるクラウド基盤が重要になります。診療所同士が患者情報を共有できる簡単・迅速なクラウド基盤が必要になります。」

福井大学 医学附属病院 医療情報部 副部長　山下 芳範　先生「クラウドは、医療が求める機能性、効率性、安全性、柔軟性、コストメリットを実現します。これからは、医療も医療以外の分野も、クラウドサービスの時代だと思います。」

マイクロソフトの強みマイクロソフトは世界90ヵ国以上においてクラウド事業を展開しており、100ヵ所以上のデータセンターを持ち、150億ドルを超える投資を行い、各国の法令に遵守する取り組みを進めています。お客様の中には医療機関はもちろん、同様に高い基準のセキュリティ要件を持つ政府機関や金融機関も数多くご契約いただいております。また、日本国内においてもデータセンターを設置し、管轄裁判所を東京地方裁判所とすることで国外へのデータ移転や海外の法令に対して不安を持たれる日本のお客様に安心してご利用いただけるよう取り組んでいます。日本独自の規格で、厳しい審査が必要となるクラウドセキュリティゴールドマークを日本で初めて取得し、2016年には株式会社三菱総合研究所、そして日本ビジネスシステムズ株式会社よりMicrosoft AzureそしてOffice 365の3省4ガイドライン対応に関するセキュリティレファレンスガイドが発行されました。2017年6月にはDynamics CRM Onlineのレファレンスガイドの発行が予定されています。マイクロソフトの機密性とセキュリティに関する詳細は、Microsoft Trust Center microsoft.com/ja-jp/TrustCenter/からアクセスいただけます。

また、技術面においてもハイブリッド クラウドという強みがあります。ハイブリッドクラウドとは、プライベート クラウド (自社データセンター) とパブリック クラウド (クラウド サービス) の両方をハイブリッドで利用する運用形態です。マイクロソフトのクラウドの特徴は、自社運用のプライベート クラウドと、マイクロソフトが運用するパブリック クラウドが同じテクノロジーで実装されている事です。これまで利用していたデータセンターのアーキテクチャーの一部だけをクラウドに移行することも可能であり、共通化された環境の下で、これまでのスキルやノウハウをそのまま活用でき、開発や運用なども効率化しながら、プライベートクラウドとパブリッククラウドのシナジーを生み出していくことが可能になります。また閉域網接続サービス (ExpressRoute) によりあたかも自社データセンターの延長として利用することも可能です。 

4

概観：

クラウドの採用における4つの要点

規制状況の把握ステークホルダーによる十分な情報に基づいた全面的な関与

適切なクラウド 事業者の選択 信頼できる契約

5

これらの要点については次頁以降でさらに詳しく説明します。

マイクロソフトが日本や世界中の医療機関と共に取り組んだ経験によると、クラウドの効果的な採用には下に示す4つの要点があります。重要なことですが、マイクロソフトは、これらの要点が相互に関連し、依存していると考えています。例えば、選定基準に応じてクラウド 事業者が行った確約は、信頼できる契約で定められた拘束力のあるコミットメントによって裏付けられる必要があります。

これら4つの要点に重点的に取り組むことで、日本の医療機関は規制上、コンプライアンス上考慮すべき重要な点に対処する方法でクラウドに移行できます。

6

要旨クラウドの効果的な採用は、医療機関が技術の採用にかかる上での規制状況を把握することから始まります。本章では、医療機関にとって全プロセスの効率化を図ることを目的として、日本におけるクラウドの採用に関する規制環境とプロセスの詳細を以下に示します。

規制状況

要点1:

規制状況の把握

クラウド サービスは認められていますか？

総務省 (MIC)厚生労働省（MHLW) 経済産業省 (METI)個人情報保護委員会 (PPC)

はい。日本におけるクラウドの採用に関して最もよくある誤解のひとつとして、医療機関が機密性のある医療情報をクラウドに移すことは法律により禁じられているというものがあります。実際には、患者の記録やその他の医療情報をクラウドでホストすることについて一律に規制する障害はありません。

関連規制機関、当局はどこですか？

ガイドラインにはどのようなものがありますか？

適用される法令とガイドラインには、以下を含めたものがあります。

個人情報の保護に関する法律（および関連ガイドライン）7

診療録等の保存に関する通達8

医療情報を受託管理する情報処理業者における安全管理ガイドライン 9

医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン10

医療情報システムの安全管理に関するガイドライン11

電気通信事業における個人情報保護に関するガイドライン12

7 参照: http://www.ppc.go.jp/en/legal/

8 参照: http://www.mhlw.go.jp/seisakunitsuite/bunya/kenkou_iryou/iyakuhin/dl/01-08.pdf

9 参照: http://www.meti.go.jp/policy/it_policy/privacy/iryougl.pdf

10 参照: http://www.mhlw.go.jp/file/06-Seisakujouhou-12600000-Seisakutoukatsukan/0000144825.pdf

11 参照: http://www.mhlw.go.jp/file/05-Shingikai-12601000-Seisakutoukatsukan-Sanjikanshitsu_Shakaihoshoutantou/0000119598.pdf 12 参照: http://www.soumu.go.jp/main_content/000365000.pdf

7

ASP・SaaSにおける情報セキュリティ対策ガイドライン13

ASP・SaaS 事業者連携ガイド 14

SaaS 向けSLAガイドライン15

ASP・SaaS 事業者が医療情報を取り扱う際の安全管理に関するガイドラインに基づくSLA参考例16

クラウド サービスの安全・信頼性と情報開示にかかる指針17

クラウド サービス提供における情報セキュリティ対策ガイドライン18

クラウド サービス利用のための情報セキュリティ マネジメント ガイドライン19

ASP・SaaS 事業者が医療情報を取り扱う際の安全管理に関するガイドライン20

データの国外移転について、明示的には禁止されていません。総務省は、患者データを「日本の法律が適用される場所に保管する」ことを義務付けるガイドラインを出していますが、(1) 法律の下、このガイドラインにどのような効力があるのか、また、(2) これは患者データの国外移転の実質的な禁止ということになるのかどうか、については明記されていません。しかしながらマイクロソフトとして、日本のお客様についてはデータの保管場所を日本国内のデータセンターとすることで、お客様側にそうしたリスク評価を行っていただくことを不要にします。

日本国外へのデータ移転は認められていますか？

いいえ。21 規制当局の承認は必要ですか？

15 参照: http://www.meti.go.jp/committee/materials/downloadfiles/g80207c05j.pdf 16 参照: http://www.soumu.go.jp/main_content/000095028.pdf 17 参照: http://www.soumu.go.jp/menu_news/s-news/01ryutsu02_02000030.html

18 参照: http://www.soumu.go.jp/main_content/000283647.pdf 19 参照: http://www.meti.go.jp/press/2013/03/20140314004/20140314004-2.pdf 20 参照: http://www.soumu.go.jp/main_content/000095031.pdf

21 承認要件が適用される可能性のある唯一の状況としては、地方公共団体情報システム機構（JLIS）からLGWAN-ASPサービスを公的医療機関に提供することに関するもの があります。

はい。マイクロソフトのパブリック クラウド サービスはデュー デリジェンス（価値やリスクなどの適正評価）を実施することで多くのお客様にご理解いただいていることですが、患者の記録といった機密情報と非機密情報のいずれについても、プライベート クラウドやオンプレミス ソリューションと比較して、高いレベルの運用セキュリティとリスク管理、およびコンプライアンスを提供します。

パブリック クラウド サービスは安全ですか？

8

マイクロソフトのサポートについて マイクロソフトは、日本で成功したいくつものクラウドの採用に関連して第三者認証機関や医療機関と密接に協力したことにより、規制の枠組みとプロセスに関して深い知見を得ることができました。本書を発行することは医療分野のお客様に対するマイクロソフトのコミットメントの表れであり、規制の枠組みがクラウド サービスに適用される際、お客様がそれに対応し、遵守することをサポートするものです。

クラウドの採用プロセスの途中で疑問が生じた場合には、マイクロソフトのチームがサポートします。また、Microsoft Trust Center https://www.microsoft.com/ja-jp/TrustCenter/ にもアクセスいただけます。ここにはマイクロソフトが提供するすべてのクラウド サービスに関するセキュリティとプライバシー、およびコンプライアンスについての詳細情報が記載されています。

18 See: microsoft.com/ja-jp/TrustCenter/ for the Japanese version.

9

要点2:

ステークホルダーによる十分な情報に基づいた全面的な関与要旨マイクロソフトの経験では、クラウドが円滑に導入されるかどうかは関係するステークホルダーが最初から十分な情報に基づいて全面的に関わるかにかかっており、ステークホルダーは提案されているクラウド ソリューションに対して完全に理解した上で意思決定を行うべきです。ここでカギを握るのは技術ソリューションに対する詳細な理解です。これは具体的な規制上の要件ではありませんが、適切なチームを設置し、提案されている技術のあらゆる側面を理解することは、クラウド導入の必要要件を医療機関が納得する上で非常に重要です。意思決定者が、十分な情報に基づいて選択を行えるように製品とサービスの詳細情報を提供することは、クラウド事業者の責任であるとマイクロソフトは考えます。

提案最初に複数の専門分野のメンバーからなる一つのチームを設置すべきです。導入計画の策定においては、クラウド サービスの採用決定を促す運用上、業務上、そして患者の治療上の要因に重点を置きながら、技術および調達チームが主導的な役割を果たすべきです。これらの議論には、法律、リスク、およびコンプライアンスに関するチームを初期の段階から関与させるべきです。これは、法律と規制にかかる要件に対するソリューション案を検討するためであり、規制に対応するにあたってあらかじめ必要な時間枠を組み込むためでもあります。多くの技術プロジェクトで遅れが見られますが、それは法律、リスク、およびコンプライアンスに関するチームがプロセスに関わることが遅れたことによって生じることが多いと考えられます医療機関の理事会や経営幹部は通常、クラウド サービスの利用に関する業務ニーズや監督、レビュー、報告およびレスポンスにかかるクラウド事業者との取り決めに関して、早い段階での概要説明を必要とするでしょう。

主要ステークホルダー チームを設置し、導入計画を策定する

技術調達プロジェクトでは、意思決定者全員が展開予定の技術ソリューションについて十分理解することが求められます。 これはまず、中核チームのメンバー全員が提案されているクラウド サービスと展開モデルについてしっかりと理解することから始まります。パブリック、プライベート、ハイブリッド、およびコミュニティクラウドなどさまざまな選択肢がありますが、顧客にとっての運用上、業務上の利益を考慮すると、パブリック クラウドが多くの組織にとっての標準的な展開モデルであると考えられるようになってきています。

マイクロソフトのサービスや展開モデルに関する詳細情報は、Microsoft Trust Center microsoft.com/ja-jp/TrustCenter/を通じてアクセスいただけます。

利用可能な技術的ソリューションを理解する

10

要点1で述べた通り、患者の記録やその他の医療情報をクラウドでホストすることに対して、一律に規制する障害はありません。しかし、あらゆる技術プロジェクトがそうであるように（オンプレミスやクラウドに関わらず）、医療機関は、どのような種類のデータが保管され、処理されるのか、そしてデータ保護のためにどのようなプロセスが導入されるのかを考慮すべきです。

データのカテゴリ化を考える

マイクロソフトのサポートについてデジタル トランスフォーメーションとは旅のようなものです。どのような旅でも、自分達がどこから出発するのかが分かっていなければなりませんし、また目的地を念頭に置いておかなければなりません。

マイクロソフトの専門チームは、初期のステークホルダー エンゲージメントからソリューションの展開まで、クラウド プロジェクト全般にわたってお客様をサポートする態勢にあります。当社のクラウド製品はあらゆるクラウド サービスと展開モデルにわたっています。当社が日本国内にデータ センターを設置し、データの所在に対して透明性の高いアプローチを取ることで、お客様はデータをどのように、どこで保管し、処理するかについて、しっかりとした理解ををしていただけます。お客様が決断を下すために必要なあらゆる情報を入手できるように、当社では製品ファクト シートやオンラインのTrust Center等、さまざまな説明資料を用意しています。当社の専門チームはお客様とお客様の中核ステークホルダーに対してクラウド プロジェクト案の技術、契約、実践的側面に関して具体的かつ詳細な情報を提供いたします。

変革をもたらすデジタル プロジェクトについて徹底したアドバイスとサポートを必要としている医療機関のために、当社はデジタル成熟度モデルを開発しました。マッキンゼー・アンド・カンパニーの医療分野主任担当者と医療分野専門家、およびマイクロソフトの関連分野専門家が共同開発したデジタル成熟度モデルは、デジタル トランスフォーメーションにおいて最も大きなインパクトをもたらす可能性が高い分野にお客様が集中して取り組んでいただけるように設計されています。

デジタル成熟度モデルは、以下の4つの要点に関する取り組みを分析することで、デジタル トランスフォーメーションの行程におけるお客様の現在位置を評価することができます。

患者への関与を深める： 患者中心の取り組みで、患者を健康にし、健康維持を助ける

ケア チームの対応力を強化する: ケア チームの生産性向上のためデジタル能力を利用する

臨床と業務の効率を最適化する: 診断、治療の改善のためにデジタル化したプロセスを用いる

ケアの連続体を変革する: インサイトをもたらすプラットフォームを通じてケアの提供を定義し直す

技術ソリューションについての全体像を理解した上で、医療機関はさらにクラウド事業者から製品やサービスに関する詳細情報を入手する必要があります。すべてのクラウド サービスについて、日本の医療機関による利用が認められている（または将来認められるようになる）わけではありません。そのため、関連規制要件を確実に満たすために、クラウド ソリューションに関してより詳細に理解することが重要です。これについては、次の要点である「適切なクラウド事業者の選択」で詳しく述べます。

製品、サービスの詳細情報を入手する

11

デジタル成熟度モデルに関するより詳細な情報は、貴社のリクエストに応じてマイクロソフトの担当者よりご説明申し上げます。

加えて、デジタル成熟度モデルは、詳細に関する下記の二点により、それぞれのお客様が自身の優先事項に基づいて、デジタル トランスフォーメーションを形成する上で重要なツールとなります。

それぞれの要点に関する一連の能力、および1（遅延）～4（ベストプラクティス）からなるそれぞれの能力に関する成熟度スケール

それぞれの能力を実現するためのアプローチ

10

ケース・スタディ1

国立研究開発法人 国立国際医療研究センター (NCGM) 創立以来約 150 年にわたって、わが国における医療、看護の中心的存在となってきた国立研究開発法人 国立国際医療研究センター。研究所、臨床研究センター、センター病院、国府台病院、国際医療協力局および国立看護大学校からなり、高度総合医療を推進しています。

あらゆる企業や組織でクラウドの利用が進む現在、そこで扱われる情報セキュリティの確保は、情報システム管理における最重要課題のひとつです。中でも PC だけでなく、個人の所有するスマートフォンやタブレットなども含めたさまざまなデバイスを介して組織内のデータにアクセスすることは、エンド ユーザーにとって端末利用の利便性を向上させる半面、セキュリティを懸念する管理者には敬遠されがちです。

現在の病院も情報共有や伝達に課題を抱えています。そこで国立国際医療研究センターでは、2016年4月、関連する制度やシステムの全面的改革に踏み切り、具体的なアクションの1つとして、「院内メール システムの見直し」を行いました。

国立国際医療研究センターでは、従来、病院全体のメール システムと電子カルテのメール システムがそれぞれ独立していました。そこで、仮想デスクトップ環境を構築し、新しく構築したメール システムを電子カルテ システムからも利用できるようにして全職員にメール アドレスを配布することで、1 つのメール システムを通じて情報を伝達、共有することにしました。しかし、病院内でメールを送受信するだけではなく、病院外からも個人の端末経由で電子メールにアクセスできるようにするとなると、従来の ID とパスワードの組み合わせだけでは心配です。

その点、Azure MFA により、病院外から Office 365 にアクセスする際に、ID とパスワードだけではない、よりセキュアなアクセス環境を実現できます。また、Azure MFA では ID とパスワードに加えて電話やテキスト メッセージ、モバイル アプリによる通知などの確認オプションを用いた認証により、データ アクセスへの強力な制限が可能になります。

12

「2,000 名近くのユーザーがいれば、人によって情報リテラシーにもかなりの差があります。Azure RMS を導入したことで、そうした知識や技術レベルを問うことなく、全員が病院の外からメールを読める環境と、同時に高いセキュリティ レベルを担保できたことも、今回の大きな成果です。全員にメール アドレスが付与され、電子カルテ端末からも仮想デスクトップ環境を利用して Office 365 にアクセスでき、職員の意識にも変化が起こっています」

国立国際医療研究センター病院 副院長橋本 政典 氏

13

Azure MFA について、国立研究開発法人 国立国際医療研究センター 理事長特任補佐・センター病院医療情報管理部門長 美代 賢吾 氏は「毎回必ず認証を要求されるのも、ユーザーにとっては面倒なものです。Azure MFA ならば、ユーザーが病院の施設内にいるときは通常の認証だけで済み、外からのアクセス時のみ多要素認証が要求されるといった要求されるセキュリティ レベルによる使い分けが可能です」と評価します。

国立国際医療研究センターではメールだけでなく、さまざまな重要データをよりセキュアに活用するためのツール導入を進めています。その 1 つが Azure Rights Management System(RMS) です。Azure RMS は、暗号化や承認のポリシーなどの情報保護のテクノロジーを用いて、PC からモバイル端末までさまざまなデバイスによるデータへのアクセス制限を可能にします。同センターでは現在、「トランスポート ルール」と組み合わせた利用を行っています。これはたとえばメールのタイトルに「機密」と入れておくと、Microsoft Exchange Online がこの文字列を識別。これに Azure RMS が連動してメールを暗号化するといった自動化のしくみをルールとして設定できるというものです。

こうして実現した新しいメール システムのユーザー数は、およそ 2,000 名弱。国立研究開発法人 国立国際医療研究センター病院 看護副部長 中村 直子 氏は、「病院外からのアクセスが可能になった結果、マネージャーとして自分が担当している業務や部署が問題なく動いているかを、常に確認できる安心感がある」と評価します。

Azure MFA と Azure RMS、そして Office 365 によるメール システムの刷新がほぼ完了した現在、同センターではさらにセキュアな情報共有、伝達を実現するべく、Azure RMS のさらなる活用に向けた検証に力を入れています。さらに、イントラネットを SharePoint Online へ移行する作業も進行中です。より良い医療環境や新しい医療技術の開発の基盤となる情報共有、伝達の基盤づくりに向けて、国立国際医療研究センターのチャレンジは休むことなく続けられています。

14

要旨クラウド事業者が運用セキュリティやリスク管理、コンプライアンスに関して日本の要件を満たすことを確実にするため、医療機関は適切なデュー デリジェンスを実施する必要があります。医療機関は要件を満たすソリューションを確実に得るため、主な規制要件に対するデュー デリジェンスと選定基準を作成するべきです。

提案 本書は関連するすべてのコンプライアンス義務についての概要を扱っているわけではありませんが、下表は、基礎となる法令とガイダンス、およびお客様との対話に基づき、クラウド事業者の主要選定基準であると当社が考える内容の要約です。医療機関には、これらの選定基準をクラウド調達の一環として参考にしていただければ幸いです。

要点3：

適切なクラウド事業者の選択

医療機関の保有する情報の機密性を考えれば、選択すべきクラウド ソリューションが安全である必要があることは言うまでもありません。デュー デリジェンスのプロセスでは、クラウド事業者が日本で義務付けられている機密性やセキュリティ基準を確実に遵守する手段を持っているかどうかをしっかりと確認すべきです。確認すべき点には以下が含まれます。

個人情報保護のための組織的、人事的、物理的、技術的対策が取られるための「個人情報の保護に関する法律」に基づく要件

業務の性質にもよりますが、情報の機密性を保持するという医療関係者に課せられた義務

主に患者情報のセキュリティが中心となっている、厚生労働省、総務省、経済産業省、および個人情報保護委員会の各種安全管理ガイドラインおよび通達

ISO/IEC 27001、ISO/IEC 27018等の国際セキュリティ基準、 および日本独自のクラウド セキュリティ (CS) ゴールド マークへの準拠は業界基準となっています。

機密性およびセキュリティ基準

医療機関は、自身がクラウド 事業者を監督できる適切な措置をその事業者が確実に設けるようにすべきでしょう。これは適切な運用上の慣行であり、日本の法令で求められる具体的な要件でもあります。また実務レベルにおいて、医療機関はクラウド事業者が独立した第三者により評価され、その評価結果が顧客に共有されるかどうかについても検討すべきでしょう。

監督

要点1で述べた通り、データの国外移転については法律上、明示的に禁止されてはいませんが、データは日本国内に保管したいと考える医療機関は多いと思います。こうした医療機関は、クラウド事業者

データの所在と透明性

15

クラウド事業者は、クラウド サービス提供以外の目的のために医療機関のデータを使用してはなりません。したがって、クラウド事業者はデータを広告などの副次目的に使用しないことを確約すべきです。これは業務上の重要事項であり、日本の法令の具体的な要件でもあります。

法令では、データの分離について具体的な要件はありません。つまり、パブリック クラウドを含め、すべてのクラウド展開モデルが認められているということです。医療機関は、どのモデルが利用されようとも、データの機密性やセキュリティが損なわれないように、クラウド事業者が適切な技術的、論理的対策を取っていることを確認すべきでしょう。

データの分離

業務の性質を考えると、医療機関が保有するシステムのレジリエンスは何よりも重要です。そのため、緊急時に関係者が医療情報にアクセスできるよう、日本の法令は医療機関に業務継続計画の整備を義務付けています。したがって、医療機関は高い安定性とレジリエンスを持ち、医療機関にデータへのアクセスとコントロールを提供し、自身の業務継続および災害復旧計画を定期的に点検しているクラウド事業者を選択することが不可欠です。こうした取り組みにより、第三者サービスを利用しても医療機関の業務継続性は脅かされないことが保証されます。

レジリエンスと業務継続性

医療機関は、日本国内のみならず世界中の医療分野におけるクラウド事業者の実績について慎重に検討すべきでしょう。このことは必要なデュー デリジェンス要件を遵守するためだけではなく、事業者の世界的な取引と評価に関する貴重な知見を得るためにも重要です。

クラウド事業者の評判と能力

データ使用の制限

日本の法令による下請けに関する具体的な要件はありませんが、もしクラウド事業者が必要な要件を満たさない恐れがある第三者にすべての業務を下請けに出すとしたら、適切なクラウド事業者を見つける意味はほとんどありません。クラウド事業者が連携するすべての下請け業者が含まれているリストを要求することは多くの場合、現実的ではなく（特に、こうした下請け業者は業務上の理由により変わる可能性があるため）、こうしたリストの提供は法令やガイダンスにより義務付けられていません。しかし、医療機関は、契約上の観点からクラウド事業者がコンプライアンス上の一義的な責任を負い、事業者が自社に適用するものと同等のコントロールが適用される下請け業者のみを使うことを確認すべきでしょう。

下請けに関する条件

がデータの所在に対して透明性の高い取り組みを行っているかどうか、またデータが日本国内で確実に保管されるようサービスを構成できるかどうかを確認すべきでしょう。

多くの場合、医療機関はクラウド サービスを長期的なソリューションとして考えると思われますが、クラウド サービスが終了するというシナリオにも備えておくべきです。この問題について日本の規制当局のガイダンスでは、クラウド サービスの終了時にクラウド事業者がデータの返却と消去を確約するよう推奨しています。

サービス終了に関する条件

16

マイクロソフトのサポートについて クラウドの採用プロセスのどの段階においても、信頼できる事業者と協力することが不可欠であるとマイクロソフトは考えます。すべてのクラウドが同じように作られているわけではありません。情報を確認し、クラウドを導入することによってどのような効果を得ようとしているのかを理解することが極めて重要です。

マイクロソフトには上記の基準すべてを満たす能力があります。医療分野に関する当社の理解は、長年にわたり世界中の医療機関や業界のステークホルダーと緊密に協働した経験に基づくもので、市場をリードするものです。マイクロソフトには40年以上のIT経験があり、そこにはクラウド事業者として複数の世界最大のオンライン サービスを数十年にわたって運用した実績と、日本や世界中の医療機関向けのクラウド展開の実績が含まれます。当社は、医療機関が関連法令と主要な国際基準を遵守し続けることを可能にするクラウド サービスを提供することにおいて、先進的な役割を担っているという責任を感じています。

当社は、信頼という基本原則に基づきクラウド サービスを構築します。マイクロソフトは、お客様のデータが安全に保管されること、データはお客様のものでありお客様のコントロール下に置かれること、そしてお客様がマイクロソフトのクラウドを利用すれば、たとえ法令や基準に進展があっても、お客様がコンプライアンスを守り続けられる取り組んでいきます。また、当社のセキュリティとプライバシー、およびコンプライアンスの透明性についてもコミットします。当社は、お客様のデータがどのように保管され、アクセスされ、保護されているかをお客様にお知らせし、さらにこれをお客様が独自に検証できるようにします。

また、当社は信頼性と選択をお約束します。すなわち、お客様が必要な時にデータやサービスにアクセスできるようにするために、当社のソフトウェアやサービスは強固なものとなっています。

マイクロソフトは複数の規制基準に対応するため、コンプライアンスに大きな投資をしています。当社は共通のコントロールを使ってサービスを設計、構築しており、たとえ規制が進んでも、さまざまな規制に対するコンプライアンスを達成することがより簡単になっています。セキュリティ コンプライアンスへの当社のアプローチには、テストおよび監査段階、セキュリティ分析、リスク管理ベスト プラクティス、セキュリティ ベンチマーク分析が含まれます。当社は、お客様がご自身の顧客や監査人、規制当局に対してコンプライアンス態勢を説明する際に示すことができる第三者機関による豊富な認証や証明を維持、拡大してきました。それらには日本独自の規格であるクラウド セキュリティ ゴールド マーク、ISO/IEC 27001、ISO/IEC 27018、 SOC 1、およびSOC 2が含まれます。透明性への取り組みの一環として、当社は第三者機関による検証結果をお客様と共有しています。

支払い者 医療提供者 公衆衛生・ 社会福祉

生命科学・ 医薬品

ISO 27001/ISO 27018

EUモデル条項HIPAA BAAFedRAMP

ISO 27001/ISO 27018

EUモデル条項HIPAA BAA

ISO 27001/ISO 27018

EUモデル条項HIPAA BAAFedRAMP

ISO 27001/ISO 27018

EUモデル条項HIPAA BAA

オーストラリア政府シンガポールMTCSイギリスG-CloudArticle 29 WP

日本 クラウド セキュリティ ゴールド マーク

グローバル

また、2016年には株式会社三菱総合研究所および日本ビジネスシステムズ株式会社による 「医療機関向けセキュリティレファレンスガイド」が発行され、Microsoft AzureそしてOffice 365の3省4ガイドライン対応状況についての詳細なレポートとなっています。2017年にはDynamics CRM Onlineについてもレファレンスガイドが発行される予定です。マイクロソフトの各クラウド サービスの中核にある強力な機密性とセキュリティに関する詳細は、Microsoft Trust Center microsoft.com/ja-jp/TrustCenter/からアクセスいただけます。

17

1715

ケース・スタディ2

社会医療法人敬和会 大分岡病院医療法人敬和会 大分岡病院 (以下、大分岡病院) は、二次救急医療機関および地域医療支援病院として、地域一帯の急性期医療に貢献しています。救急車の受け入れも年間 2,000 台を越え、県内民間病院ではトップクラスです。 こうして地域医療に大きな役割を果たす大分岡病院では、南海トラフ巨大地震による津波・浸水の被害が予想されていることから、「災害時診療継続計画 (BCP) を支える、医療データのバックアップと、復旧方法の確立」を急いできました。

大分岡病院の電子カルテ データは、従来、日次でテープにバックアップをとっていましたが、浸水等の災害発生時にテープを運び出すことも、再生するためのサーバー ハードウェアを確保することも困難を極めることは明白でした。そのため、テープ バックアップとは異なる方法でデータの保全と災害時の復旧を図る手段を確保することが求められてきましたが、実現には、「3 省 4 ガイドラインの遵守」や「コストの制限」、「セキュリティの確保」、「広く、共有・活用することも可能な、汎用性の確保」など、いくつものハードルがありました。

そこで、2015 年、大分岡病院は、Microsoft Azure 日本データセンターを活用した、電子カルテ データの “リアルタイム フル バックアップ” と “あらゆる Windows PC を電子カルテ端末化する復旧方法”を採用しました。

大分岡病院が実現した BCP 対策は、実にシンプルなシステム構成によって成り立っています。

まず、電子カルテ システムをAzure 上に仮想化して複製します。さらに、データベースは数秒

18

19

～ 数分以内に、オンプレミス環境からクラウド上へとコピーします。被災などによってオンプレミスのデータベースが停止した場合には、クラウド上のデータベース活用へと切り替わります。広範囲の被害が想定される南海トラフ巨大地震を前提にしても、Azure の東日本リージョンのデータセンターを活用することで、データ喪失のリスクが可能な限り低減されています。

さらに、あらゆる Window PCを電子カルテ端末化することで、非常時にはどのPCからもクラウド上のカルテ データを参照できるようになっています。カルテ データは Azure 上に設定された非常時参照用 Web サーバーに VPN 接続して「参照するだけ」であるため、PC 上には一切データが残らず、情報漏えいや第三者によるデータの改ざんなどのリスクも避けられます。

こうして実現した BCP 対策のメリットは、広範におよびます。

データセンターは日本マイクロソフトが運用していますので、大分岡病院には一切の運用上の負担がかかりません。オンプレミス環境と比較した場合のコスト差も大きく、緊急時にテープを持って逃げるためだけに 24 時間 365 日サーバー室に勤務する人員を配置する場合に比べて、Azure のランニング コストは 5 分の 1 で済みます。オンプレミス環境の導入・運用・保守にかかる場合と比較しても、3 ～ 4 割近いコストを削減できていると試算されています。

クラウド化された電子カルテの活用方法は、今後、拡大することが期待されます。たとえば、高齢化が進む大分市では、在宅ケアの需要が増えると予想されており、モバイル端末から電子カルテを活用できれば、在宅でも各種データの確認や収集が円滑になり、医療の質的向上につながります。

社会医療法人敬和会 統括院長 大分岡病院院長 森 照明 氏は次のように話します。「医療データを適正かつ安全に共有、活用し、敬和会内部および地域の連携施設とのコミュニケーションの質を高めていくことで、敬和会ヘルスケアリンクの質を高め、地域にますます貢献していくことができると考えています。今後も、より安全かつ効果的な活用を検討していきたいと思います。」

「東日本大震災を機に、当院でも BCP のポリシーを策定し、備蓄品等の準備を進めてきましたが、今回のプロジェクトが完了したことで、ようやくひと区切りがつきまし

た。当院の病棟は、医療への IT 導入が進むよりも、はるか以前に建てられています。そのため、サーバー類を冷やすための空調設備や電源の確保、そして部屋ごとの耐荷重から考えても、増え続けるサーバー ハードウェアや膨大なテープ類を安心して運用するには無理がありました。さらに、浸水の危険がある立地ゆえに、病院の移築計画も進んでいました。クラウドに移行できたことが、実に多くの課題解消につながって

いるのです。」大分岡病院 事務長

後藤 公成 氏

20

要旨選択基準に応じてクラウド事業者が行った確約は、適切な契約上のコミットメントにより裏付けられねばなりません。クラウド契約には、根拠となる法令の遵守について医療機関が納得できるように、適切な条件が含まれるべきです。

提案下記の条件は、根拠となる法令や日本国内のお客様との話し合いに基づき、マイクロソフトが重要だと考える条件です。医療機関は、最低限これらの主要条件を含む拘束力のあるクラウド契約を結ぶべきでしょう。実際には、クラウド 事業者は、自社のクラウド契約がこれらの条件をどのように満たすかを示すことで医療機関をサポートすべきです。

要点4：

信頼できる契約体制

医療機関が本来の責務を果たせるように、契約には適切な要件が含まれる必要があります（例えば、すべての医療情報と個人情報はプライバシーおよびデータ保護法令に基づいて扱われることが確認できるなど）。

プライバシーおよびデータ保護

情報やデータが安全に保管されることを確認するため、契約にはクラウド 事業者からの適切なコミットメントが含まれるべきです。またクラウド契約では万が一の情報漏洩時に備え、適用される通知や調査、被害を最小化するプロトコル等も扱われるべきです。

セキュリティおよび情報漏洩時のプロトコル

クラウド契約では、医療機関がクラウド事業者を監督する能力が言及されるべきです。実際、医療機関は通常、クラウド 事業者が独立した第三者による評価を定期的に受けること、そして評価の結果が医療機関と共有されることを望みます。

監督

適切な運用上の慣行として、また業務継続性とレジリエンスに関する要件への対応が確実にとられるために、医療機関は、クラウド事業者に対して、予定外のサービスの途絶時には特定の改善措置を取るとともに、サービスの安定的供給について拘束力のあるコミットメントをすることを確認すべきでしょう。

可用性

業務継続性 また、基本的な業務継続要件を満たすために、契約には、適切な検査プロセスと共に災害復旧／業務継続計画について規定があるべきです。

患者に関する守秘義務を遵守するため、医療機関は、クラウド事業者に対して、クラウド サービスに保管される情報の機密性に関して拘束力のあるコミットメントをすることを確認すべきでしょう。

機密性

21

マイクロソフトのサポートについてマイクロソフトのクラウド サービスの契約条件は、医療分野のお客様を含む世界中の最も規制が厳しい業界の何千ものクラウド カスタマーからのフィードバックに基づいて作成されています。マイクロソフトのクラウド サービスの契約条件が関連規制上の要件とガイドラインを遵守しているという確信をクラウド カスタマーにどのように持っていただいているかについて、マイクロソフトの専門家チームは契約のレビュー プロセスを通じてお客様の質問にお答えする態勢になっています。

要点3で述べた通り、医療機関は情報が確実に返却または消去されることをクラウド事業者に確約させるべきでしょう。

サービス終了

下請けは認められていますが、クラウド事業者は、自身がコンプライアンスに関して責任を負い、自身に適用するものと同等のコントロールがどの下請け業者にも適用されることを医療機関に確約すべきでしょう。

下請けに関する条件

医療機関は、クラウド事業者が契約上のコミットメントに違反した際に受けられる救済措置について契約で確実に明らかにすべきでしょう。実際、救済措置には一般的にサービス クレジットおよび解除権の両方、またはいずれかが含まれますが、これは違反の性質や状況によります。

法的救済措置

22

実装シナリオ1: Azureを使って公衆衛生の向上に役立つデータ インサイトを引き出す データに基づく診断は患者ケアの向上やコストの削減、治療や臨床経路の最適化につながる可能性があり、大規模な研究を促進する可能性もあります。

大量のデータを分析する能力は医療の将来にとって不可欠です。しかしながら、増加するデータに対応し、そこから価値を生み出すには、これまでにない高速コンピューティング資源と記憶容量の急増が必要となります。これらはクラウドの中核的な能力であり、クラウド サービスを医療分析における合理的な選択肢にします。

クラウド ベースの分析は医療分野に大きな恩恵をもたらします。クラウド ベースの分析により、患者をモニターし、リスクに基づき分類するために必要となるリアル タイム インサイトが手に入ります。このリアル タイム インサイトにより、他にも、より信頼性の高い、データに基づく診断をしたり、費用の非効率性とケア経路の障害を特定したり、また有害事象やその他予期せぬ標準以下の患者のアウトカムを検知することができます。クラウド ベースの分析は、スタッフの生産性や資源配置管理のためにデータを詳細に調べる際にも役立ちます。新しい治療の最適化や発見のための研究にデータを利用することも可能です。

規制上考慮すべき事柄集約化され、非識別化された医療情報の使用に関する規制義務は、クラウド ホスト型モデルについても従来のオンプレミス モデルの場合と何ら変わりありません。医療情報が特定可能な個人としての患者に関する場合、その情報の濫用は個人のプライバシーの侵害であり、禁止されています。合理的に身元を確定できる特定の個人に関連しない情報またはデータは個人情報ではなく、そうした情報の使用については規制上の制限はありません。日本の法律では、個人、医療、その他の機密情報は、それが特定の個人を合理的に識別できないように非識別化されていた場合、プライバシー規制の対象とはなりません。したがって、医療機関は、研究や業務改善のために、Microsoft Azureなどのクラウド ホスト型の分析の使用にあたり、追加の規制要件を遵守する必要はありません。

マイクロソフトは自社クラウド サービスのオプションの付加価値として、データ分析サービスを提供することが可能です。データ分析サービスでは集約化され、非識別化された医療情報を使用し、プロセス改善、保健研究と発見、そしてその他の有益な健康上のアウトカムを促進する用途においてお客様の業務や組織をサポートします。

マイクロソフトは、お客様が明示的に承認した目的にのみ医療情報を使用します。マイクロソフトはオプトイン ベースで明示的な許可を得ない限り、集約データの分析を行うことはありません。

お客様がデータ分析サービスへの参加を選択された場合、マイクロソフトはその顧客データの使用に関して、医療機関に対し拘束力のある契約上のコミットメントをいたします。当社のほぼすべてのクラウド サービスに関して、当社のコミットメントは、クラウド サービスの提供という目的、そしてトラブルシューティングやマルウェア防止といった、サービスの提供に沿う目的にのみお客様のデータを使用するというものです。ただし、Azure Cognitive Servicesの限られたサービスについて、マイクロソフトはCognitive Services提供のためのみならず、サービス改善

23

必要なステップお客様は、データ分析サービスのご利用時にはデータ セットにかかる使用制限をご確認ください。

使用制限は以下により異なります。データ セットに含まれるのが医療情報か、機密情報ではない個人情報か、あるいは非識別化された情報のみなのか

医療研究および分析がそれぞれデータ収集の目的として明示されていたかどうか、直接関連する合理的な副次目的かどうか、あるいは日本の関連法令で認められているかどうか（例えば、データ セットが適切に匿名化されている場合）

シナリオ2： Office 365 を使ってスタッフの生産性を向上させるOffice 365に移行することで、多くの医療機関は診療、業務、管理スタッフの生産性および業務の効率性の向上を目指しています。強力な協働、コミュニケーション ツールであり、複数のデバイスが同期した安全で単一のメール受信トレイを使用することで、スタッフはこれまで以上に効率的にチームで働くことができます。従来、データを施設内でローカル保存していた医療機関にとって、クラウド型の業務管理システムを使用することで、モバイルや自宅、他の施設などからのコントロールされたアクセスへの機会がはるかに大きくなります。

規制上考慮すべき事柄 オンプレミスの技術ソリューションの場合と同様、医療機関は一般的なプライバシー要件を遵守しなければなりません。そうした要件には、患者データの収集、使用または開示について患者の同意を得ることが含まれます。また、医療機関はデータの安全性と機密性の保持も確認しなければなりません。このため、マイクロソフトは情報の使用と開示、およびセキュリティに関して拘束力のある契約上のコミットメントを行います。

患者情報に関しては、日本国外にあるデータ センターの使用が明示的に禁止されてはいないというのがマイクロソフトの理解するところですが、一定の種類のデータについては日本国内で安全に保管されるようにクラウド サービスを構成したいと考える医療機関もあるかもしれません。マイクロソフトは日本においてもデータセンターを設置しており、国内のデータセンターにおいて情報が保管されます。

のために集約化、匿名化されたデータを使用、保持、複製、創出するというより広範な権利を有しています。お客様の医療機関が参加をご希望の場合は、Online Services Termsに記載されている通り、マイクロソフトがデータを処理することについての同意を各データの主体について得る必要があります。

現在、お客様の医療機関がOffice 365 に相当するオンプレミス システムをどのように使用しているかについて把握しますそのソリューションは安全ですか？　それはOffice 365で利用できるさまざまなサービスや機能を提供していますか?

Office 365の潜在的な活用事例を考えますクラウド ベースのソリューションを用いることでどのように生産性の向上と効率化が実現できるでしょうか？

保管、処理されるデータの種類を考えますこれには患者情報が含まれますか？

一定の種類のデータは日本国内に安全に保管するようソリューションを構成したいかどうかを考えます。サービスの構成についてのご質問はマイクロソフトやマイクロソフトパートナーの担当者にお尋ねください。

1必要なステップ

2

3

4

24

21

最近の活用事例をいくつか挙げると、業務の効率化やコスト削減のための業務データ分析、患者とケア チームの連携を改善するための遠隔医療など、より多くの情報に基づいた選択を可能にする臨床分析、あるいは確認されたゲノム変異に関する報告書を作成するための配列読解装置からの生データ収集など、機会の範囲は広範であり、常に拡大しています。

クラウド技術は日本の医療の将来、そして日本の力強い医療技術セクターの地域的、世界的な拡大において重要な役割を果たすとマイクロソフトは考えます。当社は、日本の医療機関や患者の利益のために、信頼性の高い、責任ある、包括的なクラウド ソリューションを展開し、医療のデジタル トランスフォーメーションの最先端における役割を果たし続けたいと考えます。

日本の医療サービスを変革する かつてない機会

25

A Cloud for Global Good A Cloud for Global Good | Microsoft: news.microsoft.com/cloudforgood

医療におけるマイクロソフト: microsoft.com/health

医療におけるデジタル トランスフォーメーション: healthdigitaltransformation.com

Trust Center (英語): microsoft.com/trust

トラスト センター(日本語): microsoft.com/ja-jp/TrustCenter

サービス トラスト ポータル: aka.ms/trustportal

オンライン サービス 条件: microsoft.com/contracts

サービス レベル アグリーメント: microsoft.com/contracts

SAFE ハンドブック: aka.ms/safehandbook

© Microsoft Corporation 2017. 本書はすべての法令やそれらの要件の総合的分析、または法律上の見解を意図したものではなく、現時点において日本の医療機関が検討すべき問題についてその要旨および参考情報を提供することを意図したものです。