HIPPA改訂と医療のクラウド・コンピューティング
公開日時 2013/06/26 05:00
医療業界ほどプライバシー問題に敏感な業界はない。医療情報の機密性、とりわけ患者のプライバシーは厳重に守られなければならないと考えられているからだ。米国では医療情報の機密保持はHIPPAによって規定されている。HIPPAとは1996年に成立したThe Health Insurance Portability and Accountability Actで、患者のプライバシーの保護に関しては患者情報にアクセスできる職権までを規定している法律だ。
http://www.hhs.gov/ocr/privacy/hipaa/understanding/index.html
HIPPAに則り、患者のプライバシー保護を最優先するため、従来、米国の医療機関はそのほとんどが電子化された医療情報を機関単位に閉じたシステムのファイヤー・ウォールの内側に厳密に保存してきた。
だが、最近のHIPPA改正により、米国の医療情報システムは数年内に大きな変化を遂げることになった。オバマ政権かで成立した経済復興法(The American Recovery and Reinvestment Act)の一部である、いわゆる HITECH法(The Healthcare Information Technology for Economic and Clinical Health Act) がHIPPAに適用されることになったからである。
これにより、2015年を目処に米国医療業界がクラウド・コンピューティングに移行することが確実になった。2015年までには電子化された医療・健康情報(EMR : Electronic Medical RecordsおよびHER : Electronic Health Records)が標準となるからだ。
http://www.gpo.gov/fdsys/pkg/FR-2013-01-25/pdf/2013-01073.pdf
2013年現在、米国の医療業界のわずか4%がクラウド化しているのみ。今後2017年までに医療業界がクラウドへの移行に費やす経費は約5000億円と見積もられている。医療機関に採用されるためには、クラウド・サービス・プロバイダーはHIPPAからの「お墨付」となる認定を得なければならない。目下、米国のあらゆる関連業者がHIPPAに特化したサービスの開発競争にしのぎを削っている。