遠隔医療支援システムの構築

遠隔医療支援システムの構築

日本医用画像管理学会 学術教育委員  上杉正人

1.はじめに
   遠隔医療には離島や僻地の医療施設と都市部の病院を回線で接続し医療支援を行うというイメージがある。しかし、最近では地域連携を目的に都市部の医療施設間の接続や、あるいは読影医の不足を解消するために病院と読影センターを結んで医療支援を行うケースが増えている。ADSL(Asymmetric Digital Subscriber Line)やBフレッツのような光回線の普及により大量の情報を高速に転送することが出来るようになり、遠隔医療の「遠く隔たった」医療支援というイメージは薄れてきたように思われる。特に平成18年に政府IT戦略本部から発表されたIT新改革戦略では「医療情報の活用」が重視され、「医療連携」による情報の共有が求められている。

2.病病・病診連携
   病院間あるいは病院と診療所(クリニック)を接続し連携する病病連携や病診連携、いわゆる地域連携は複数の医療施設をネットワークで結び画像や所見情報を共有することを指している。また医療の高度化に伴い専門医不足が大きな社会問題になっている(表1)。この問題の解決のため専門医のいる医療機関と支援を受ける医療機関との連携を図り、専門医に読影を依頼するシステムが広まっている。特に読影専門医を集めて読影センターを立ち上げている企業が全国に存在する。

表1  CT装置、設置施設と放射線科専門医の勤務状況(日本医放会誌 第65巻 第3号、2005年)

   CT装置を持っている病院で放射線専門医が不在の施設は50%を超えている。ヘリカルCT施設では8割を超えている。
 こうした連携のためのネットワークはセキュリティに配慮して構築しなければならない。現在、NTTをはじめ電力会社など多くの企業がネットワークサービスを提供し、専用回線や特定グループに解放されたネットワークなどさまざまなサービスを提供している。一般的に専用回線は高価で、回線の速度が上がるに従い月々のランニングコストも高くなる傾向がある。ネットワーク技術の向上と普及とともに、コストも下がると予測される。したがって、導入時点でのベストなネットワークの提案を受けながら構築していく必要がある。また、将来的に広域的な医療ネットワークを構築しようと考えている場合、導入しようとする回線サービスがその地域でサービスされているか確認する必要がある。また、もし導入時点でサービスされていなければ、将来予定している地域でサービスを行うかどうか確認する必要がある。もし中核病院がさまざまなネットワーク回線を使用して広域ネットワークを構築しようとすると、回線業者が増えるたびに工事と機器の増設が必要になり無駄な費用が発生する。もし広域ネットワークを統一して構築することを前提にするならば、中核病院側は特別な工事をしないで回線容量を増やすだけで対応可能である。
 さて、医療施設間のネットワークの速度をどのように決めるかという問題がある。運用のパフォーマンスとコストに関わる重要な決定である。医療施設間のネットワーク速度と院内のネットワーク速度を同じにすることは不可能ではないが、コストの問題や地域によっては高速ネットワークサービスが受けられない場合がある。また、医療施設間を流れるデータ量も、全ての画像データを転送するのか、一部の画像を転送するのかによりネットワークにかかる負荷も異なる。更に、緊急性・即時性をネットワークに求めるかどうか、それとも当日分の画像が翌日朝までに転送されていれば良いのか、それらによってもネットワーク速度の決定に影響を及ぼす。
 ここで、仮定するネットワークスピードでどのくらいの時間が掛かるのか計算をしてみる。いま、実効3Mbpsの回線速度のネットワークを用いてCT画像100枚送ることを例に、どのくらいの時間を要するのか計算してみる。

  はじめに、画像の容量(byte)を計算する
  512×512(画素)×2byte = 524,288byte
1kbyte=1024byteで計算すると
524,288byte= 512kbyte
byteをbitに換算すると
512kbyte = 512kbyte×8biy/byte = 4,096kbit = 4.096Mbit
これを通信速度で除して通信時間を計算
4.096Mbit / 3M(bit/sec) ×100画像= 137sec=2min17sec
CT画像100枚転送するのに最低でも約2分少々の時間を要することが分かる。

   連携するにあたって、システムの運用面を考えてみる。連携の運用を次の3つのタイプに分けて検討する。(1)依頼画像を依頼元病院から支援病院に送る。(2)依頼画像を依頼元病院から支援病院に送る。かつ依頼画像を支援病院で保存管理する。(3)依頼画像を支援病院が参照するために依頼元のシステムにログインを行う。

  (1)依頼画像を依頼元病院から支援病院に送る。
 読影支援を受けるような場合は一般的にこのような形態をとる。院内システムと読影支援システムの間にDICOM画像を検索取得できるゲートウェイ端末を設置して、読影依頼する画像をこの端末を介して送るシステムである。ゲートウェイ端末はネットワークカードを2枚実装して、院内側ネットワークと医療支援側のネットワークを切り分ける役目を持っている。支援施設では送られた画像を読影して、その結果を電子的あるいはFAX等で返す。もっともシンプルな接続であるが、回線のセキュリティの確保と支援病院側からのログインの制限を行う必要がある。

   (2)依頼画像を依頼元病院から支援病院に送る。かつ依頼画像を支援病院で保存管理する。
連携する医療施設からの画像をセンターに集約して情報を共有するような場合や、あるいは同一法人の施設間で画像を共有するような場合にこのようなシステムを構築する場合がある。上述(1)のようにゲートウェイ端末を介して選択的に送る場合や自動的に全ての画像を送る場合もある。ここで留意する点はセキュリティの確保はもちろんだが、患者IDの統一的管理である。つまり、地域の複数の施設を受診しても1つの患者IDで呼び出すことができるように、各施設の患者IDと保存管理するときの患者IDを統一する必要がある。この方法としては患者IDを書き換えて保存する方法とデータベース上でこの2つのIDの紐付けを行う方法が考えられる。導入するシステムによって方法が異なると思われるがベンダーと運用を相談しながら決める必要がある。
 また、画像の共有システムであっても、オリジナルの画像としての保存義務は検査を行った施設にあることを確認しておく必要がある。

   (3)依頼画像を支援病院が参照するために依頼元のシステムにログインを行う。
依頼元病院に専門医が常駐しておらず、遠隔で専門医がシステムにログインして読影する方式である。通信回線上のセキュリティに配慮するのはもちろんだが、システムログイン時に参照できる範囲の制限などが必要となる。これは依頼元と支援側の運用について明確にしておく必要がある。
このようなシステムで医療機関の間でネットワークを介して連携する場合、当然ながら電子保存の3原則が確保されなければならない。これに関して後述する外部保存のところで触れているので参照していただきたい。

3.画像の開示
   電子カルテを導入した病院がカルテ開示行うのに伴い画像の開示も一緒に行うケースが増える傾向にある。ユーザである患者が必要なときに容易にカルテ情報が参照できることは、利便性の向上だけでなく、セカンドオピニオンを得るためにも積極的に進められていくと予想される。しかし、情報開示をする場合、個人情報が漏れないように十分に考慮されたシステムの構築と運用を検討する必要がある。まず、ネットワークの構築はセキュリティを十分に考慮する必要がある。具体的には外部ネットワークと院内ネットワークとは完全に分離して、公開用のサーバを設置することが必要である。公開画像はオフラインで公開サーバに移す方法は完全に分離することができるが、公開する情報の範囲が広い場合(例えば全ての患者様の情報を公開する)などは、大変な労力を伴う。院内画像サーバと公開サーバをネットワークで接続する場合は、物理的に簡単に分離できるようにし、問題が発生した場合の手順書を作成するのが望ましい。次に個人情報保護の観点から公開する画像の患者基本情報を削除して公開サーバに登録する必要がある。もし、第三者に画像が漏れたとしても氏名やIDなどの情報が分からないようにする対策は必要である。ただし、内視鏡画像など画像中に患者氏名が埋め込まれている場合はそのままでは公開に向かないと考える。最後にInternet Explorerのようなブラウザを用いて画像を公開する場合、通常ブラウザのアドレス部に現在表示している画像情報の所在が示されている。この情報から他者の情報やサーバの管理を推測することができる。こうした情報を表示しない対策をとる必要がある。このようなシステム上の考慮すべき点に加えて、インターネット上にサーバを公開する場合、コンピュータウィルスやハッカーなどの攻撃の対象になる危険性に対して対策を検討しておかなければならない。攻撃を受けたときに、どこから、いつ攻撃を受けたのかを調べて、しかるべき対応をとることができるスキルをもった人材、また院内・院外への影響を調査して重大な影響がある場合にはシステムを停止させることができるような権限をもった人材を置く必要がある。

4.オフラインによる連携(画像の配布)
   他の病院との連携や患者様へのサービスとしてCDに画像を記録し渡す方法がある。フィルムに記録するよりも低コストで画像を出力できることは魅力である。DICOM規格のメディア保存規格であるDICOM DIRに準拠したメディアであれば他のシステムでも参照可能である。また、最近ではCDの中に画像だけでなく簡易ビュワも記録するシステムも存在するので、他院のパソコンでDICOM画像を参照することも可能である。IHE-Jでは、CD-Rなどの可搬媒体でのデータ交換(PDI、Portable Data for Imaging)が規定され、多くのDICOMソフトウェアがPDIに対応している。
CD等に記録して画像を配布する場合、2つの考え方が存在すると思われる。1つはまったくフィルムの代替と考え、CDにDICOMオリジナル画像を記録してCDの表面には患者様のIDや氏名、検査日等を印刷するものである。一方、病院のセキュリティポリシーの考え(個人情報保護)から画像自体を匿名化して、もし画像が何らかの原因で第三者に渡っても特定できない方法もある。この場合、CD表面にも患者氏名などを記録しないという方法もあるが患者データの取り違い防止と言う観点から注意が必要である。

5.外部保管について
    院内で発生する画像は日々増加して、サーバの増設など管理コストが増加している。更に何年か後にやってくるシステムの更新に伴う画像の移行などを考えると、全ての画像を外部に保存しようと考えるのは当然である。外部に保管することにより病院の管理コストの削減やセキュリティ上の運用が容易になる可能性がある。さて、これらの画像をどのように外部に保存すればよいか、平成17年3月に厚生労働省から出された「医療情報システムの安全管理に関するガイドライン」から見てみよう。このガイドラインの中で、外部保存を3つのタイプに分けている。つまり、電子媒体による外部保存を(1)ネットワークを通じて行う場合と(2)磁気テープ、CD-R、DVD-R等の可搬媒体で行う場合。それと(3)紙やフィルムの媒体で行う場合である。ここでは(1)のネットワークによる方法について話を進める。ネットワークによる外部保存は当然ながら真正性を確保し、安全管理を適切に行う必要がある。こうした管理を含めて全て外部にお任せとはならない。ガイドラインには「安全管理に関して医療機関等が主体的に責任を負い、技術的にも情報学的にも十分な知識を結集して推進して行くことが求められている」とある。このようにシステムの運用に当たって、十分にシステムを理解し、問題発生時に的確に判断できる知識を持ち合わされていることが求められている。外部保存システムは当然ながら“電子保存の3原則”を遵守していなければならない。画像データの転送途中で情報が改竄されない(真正性の確保)、転送中に画像データが壊れることのない(見読性の確保)、適正に保存されている(保存性の確保)ようにすることはもちろんである。ネットワークを介して外部に保存した画像を用いた診療に際して、診療の妨げにならないような適正な時間で再度画像を病院に戻す必要がある。こうした点にも配慮してシステムを構築する必要がある。

 
真正性の確保のためにガイドラインは最低限達成されるべき項目として次を上げている。
1.通信の相手先が正当であることを認識するための相互認証を行うこと
    これは専用回線のような通信事業者が提供するネットワークインフラで達成する場合もあるだろうし、外部保存システムと病院システム間の通信アプリケーションで認証を行うようにして達成する場合もある。
2.ネットワーク上で「改竄」されていないことを保障すること
    ネットワーク上を暗号化して転送するなどのセキュリティを確保する必要がある。
3.リモートログイン制限機能を利用すること
    保守目的以外のログインが行えないような仕組みをとるのは当然であり、保守運用に関してあらかじめ協議して運用マニュアルを作成しておくことが必要である。

   次に、見読性の確保についてガイドラインは、「緊急に必要になることが予測される診療録等の見読性の確保」を上げている。つまり、直近の画像、定期的に受診する患者様や入院患者様の過去にわたる画像などの情報に関しては、院内に保存もしくは外部保存機関から取得しておく必要がある。
 
最後に保存性の確保について次の4点がガイドラインに記載されている。
1.外部保存を受託する機関において保存したことを確認すること
  フィルムの預かりと同じように、確かに預かったという「預り証」が必要である。そう考えると、たとえば外部保存システムに保存されたことを、そのデータベースから確認できる必要がある。
2.データ形式及び転送プロトコルのバージョン管理と継続性の確保を行うこと
  長期に保存されることが予想されるが、その間にバージョンアップなどにより何らかの障害が発生しないとも限らない。外部受託機関の管理方法の問題だが委託する病院側もシステムのバージョンアップなどについての情報は得て、バージョンアップの前後で問題なく画像が参照できるなどの確認をする必要があるだろう。委託する病院側は標準的なデータ形式を用いることが当然である。画像の場合はDICOM規格が必須である。

3.受託機関の設備の劣化対策を行うこと
  これは受託する側として当然の対策である。
4.情報の破壊に対する保護機能や復旧の機能を備えること
  情報の保護とは、故意または過失による情報の破壊がおこらないようにすることであり、万一破壊が起こった場合に備えて回復できる機能を備える必要がある。

   更にガイドラインでは外部保存を受託する機関の限定について記載されている。昨今の個人情報漏洩という社会的問題の大きさに配慮して、個人情報保護に留意して外部保存できる機関は限定されている。
 1.病院、診療所に保存する場合。
 2.医療法人等が適切に管理する場所に保存する場合。
 3.行政機関が開設したデータセンター等に保存する場合。
 4.医療機関が震災対策等の危機管理上の目的で確保した安全な場所
以上の4つのタイプである。

  こうした外部保存の運用に際して、ガイドラインは責任の明確化を示している。
つまり、外部の保存であっても電子保存の3原則の責任は、保存義務のある病院にあるということである。具体的責任として3つの責任を明確にすることを述べている。

 
1.管理責任はシステムの選定・導入、運用管理に関する責任を言う。
  外部保存を委託する病院が主体となり、実際の管理は外部保存機関、ネットワーク事業者、ハードウェア・ソフトウェア業者に行わせる、といものである。したがって、患者様等から見た管理責任者は病院ということになる。
2.説明責任は外部保存の目的、保存システムの管理運用体制について、患者様や社会に足して十分に説明する責任を言う。
3.結果責任はネットワークを通じて情報を伝送して外部保存した結果に対する責任を言う。
  これらの責任は委託した病院自体が主体者であると記述されている。また、実際の管理や説明に関しては外部受託機関、ネットワーク事業者やソフトウェア・ハードウェア業者が行っても良いとされている。

  このようにガイドラインでは技術的な点から運用管理そして責任の所在についてまで記載されている。もし、病院で外部保存を検討しているのであれば是非、ガイドランを参照していただきたい。