厚生労働省「医療情報システムの安全管理に関するガイドライン」へのリスクベース対応に向けたポイント～第3回：ベンダロックイン対策としての第5章

第5章：「情報の相互運用性と標準化について」

厚労省安全管理GLの第5章「情報の相互運用性と標準化」においては、医療情報に係る基本的なデータセットやコードセットなどに係る厚生労働省標準規格が紹介されています。例えば、厚労省安全管理GLでは具体的に以下のような標準規格（※1）が紹介されていますが、これらのコードマスターなどを採用していない医療機関などはほとんど存在しないと思われます。

HS001 医薬品HOT コードマスター

HS005 ICD10 対応標準病名マスター

HS007 患者診療情報提供書及び電子診療データ提供書（患者への情報提供）

HS008 診療情報提供書（電子紹介状）

（～～以下略）

HS025 地域医療連携における情報連携基盤技術仕様

HS026 SS-MIX2 ストレージ仕様書および構築ガイドライン

医療機関などがこれらのコードなどを採用する理由は、第一義的には、他の医療機関などとの患者情報連携に際した前提になっていることはもちろんのこと、組織内部の医療情報システム間の連動性を高めることもあると考えられます。

※1 「医療情報システムの安全管理に関するガイドライン」第5版 ‐ 「5.1.1 厚生労働省標準規格」より一部抜粋

ベンダロックイン対策としての相互運用性／標準化の確保

このような事態は一般的には「ベンダロックイン」と言われています。つまり、自分達はシステムベンダを利用しているつもりであっても、当該システムへの業務上の依存度が非常に高まることで、逆に該当ベンダなしでは業務を継続できなくなる（＝ロックインされる）事態です。よって、そのベンダが独自仕様で講じているシステム要件は、他のベンダによっても引き継ぐことが可能なのかという点で、システム導入時の事前検証が不可欠となります。もし、ベンダがデータの処理ロジックなどを開示しない場合、他のベンダへのシステム移行は困難を極めることになり、例えばe‐文書法が求める保存性の要件にも著しい影響を及ぼすリスクがあります。あるいは、業務継続の観点より、前任ベンダによるシステムと後任ベンダによるシステムを同時並行で稼働させざるを得ない状況となり、システム管理上の無駄なコストを背負うことにもなりかねません。

このような意味でも、先ほど紹介したポイントに記載のあるとおり、システム導入に際しては、相互運用性（標準化）に向けた説明を受け、確実な理解を行う必要があります。導入予定のシステムが保守停止になるなど、別ベンダによるシステムへ切り替えざるを得なくなるリスクシナリオを想定し、自組織では十分にコントロールできない外部業者（システムベンダ）を組織内部の業務に組み込むことのリスクを評価し、然るべき対策を講じておくことが必要です。例えば具体的な対策例としては、契約条項のなかに保守・運用サービスの停止に際する一定期間以上の告知義務を盛り込むこと、あるいはシステム保守停止に伴いデータベース仕様の開示を求めるソフトウェアエスクロー契約を結ぶことなどが考えられます。

組織内部のシステム間データ連携、あるいは外部組織とのデータ連携がスムーズに行えている場合であっても、そのスムーズさが特定のシステムベンダによる、＜よく分からない＞仕様への依存によって実現されているようであれば、リスクは高いと言えます。

重要な点は、今は安心して自組織の業務を委託している外部業者が想定外の環境変更に伴い、自組織にとっての重要業務を託せなくなるリスクを考慮した観点より、自組織の業務の継続性をしっかり検討することになります。これにより初めて医療情報システムを用いて業務を提供することに伴う管理責任を果たせるようになると言えるでしょう。

よって、第5章は特定時点における標準化や相互運用性という観点のみでなく、システムを用いた業務を継続的に運営するために、システムベンダへの盲目的な依存を諌める、「ベンダロックイン」対策という観点からも読解しなければなりません。