最近の医療 x AWS

Transcript

1. 2026/5/23 岩浅貴⼤ さっぽろ医療IT勉強会 #1「札幌 × 医療DX」 最近の医療 x AWS

2. • 名前：岩浅貴⼤（いわさ） • 所属：クラスメソッド株式会社クラウ ド事業本部コンサルティング部 • ロール：ソリューションアーキテクト 1. 前々職で医療システム（電⼦カルテ、レセコ ン、検査システムなど）の開発業務に従事

   2. 現職は様々なお客様（医療関係もあり）への クラウドを軸にした課題解決を提案するソ リューションアーキテクトとして活動中 ⾃⼰紹介 2

3. ⽬次 3 1. 私が知っている最近の医療DX情報 2. AWSの話 ◦ 概要（汎用サービス） ◦ 医療特化サービス

   ◦ 医療業界コンプライアンス対応 ◦ AWS利用リファレンス（3省2ガイドライン準拠マッピングツールキット） 3. AWS事例 ◦ 藤田医科大学：FHIR準拠PHR基盤のAWS構築＆生成AIで退院サマリー自動生成 ◦ 国立病院機構（NHO）：診療データ基盤AWS移行 ◦ 日本医師会ORCA管理機構：レセコンのAWS移行＆WebORCAとして提供 4. 私の業務例 ◦ 医療SaaSの3省2ガイドライン準拠対応 ◦ 医療パッケージへのAmazon Bedrock統合 5. まとめ

4. 私が知っている最近の医療DX情報 4 政府の「医療DX推進工程表」（医療DX令和ビジョン2030）が示す3本柱 1. 全国医療情報プラットフォームの創設 全国の医療・介護情報を連携する共通基盤。電子カルテ情報共有サービスが2025年度中に本稼働 予定。 2. 電子カルテ情報の標準化・標準型電子カルテの開発 ベンダー乱立で連携できない現状を解消するため、FHIR準拠の標準仕様を策定し国主導で電子カル

   テを開発。要件として「マルチテナント方式の SaaS型クラウドサービスとする」と明記 3. 診療報酬改定DX 2年ごとの改定で全医療機関が同じ改修作業を繰り返す非効率を解消するため、共通算定モジュール に集約。提供基盤として「クラウド原則」と明記 出典：厚生労働省 標準仕様書（基本要件）, 内閣官房 医療DX推進本部 / 厚生労働省 医療DXについて

5. AWSのはなし

6. AWS の概要 6 やりたいこと 代表的なサービス システムを動かす基盤 EC2 / ECS /

   Fargate 生成AIを使う Amazon Bedrock データを保存・分析する S3 / RDS / Redshift セキュリティ・認証 Cognito / WAF / VPC 従来 → サーバーを購入・設置・管理・更新する AWS → 必要な分だけ利用し、使った分だけ支払う（セキュリティ・バックアップはAWSが提供）

7. AWS の医療特化サービス 7 サービス 概要 GA年 東京対応 日本語対応 Amazon Comprehend

   Medical 医療テキストから病名・薬剤・症状を抽出するNLP 2018年 未対応 英語のみ Amazon HealthLake FHIR準拠のヘルスデータ統合・検索基盤 2021年 未対応 英語のみ Amazon Transcribe Medical 診察音声の文字起こし（医療用語辞書付き） 2020年 対応 英語のみ AWS HealthImaging 医療画像（DICOM）のクラウドストレージ 2023年 未対応 — AWS HealthOmics ゲノム・オミクスデータの解析基盤 2023年 未対応 — AWS HealthScribe 診察会話から自動でカルテ下書きを生成 2023年 未対応 英語のみ 医療・ライフサイエンス向けに設計された専用サービス群（2018年以降順次リリース） ※ 東京リージョンで使えるのは Transcribe Medicalのみ。さらに全サービス英語専用のため、現状では日本の医療現場への直接適用は限定的。

8. 3省2ガイドライン（厚労省・総務省・経産省が発行する医療情報システム向けガイドライン）に対するAWSの対応状況 AWS の医療業界コンプライアンス対応 8 要求事項 AWSの対応 物理セキュリティ・データセンター管理 SOC 1 /

   SOC 2 / SOC 3 監査報告書 情報セキュリティ管理体制 ISO 27001 / ISO 27017 / ISO 27018 取得済み ISMAP登録（公的機関・独立行政法人の採用根拠） 登録済み（東京・大阪含む28リージョン） 要件とクラウド制御の対応関係の証明 3省2ガイドライン準拠マッピングツールキットをAWSが提供 出典：AWS 医療情報ガイドライン対応ページ / ISMAP / ISO認証

9. AWS利⽤リファレンス（3省2ガイドライン準拠マッピングツールキット） 9 AWSパートナー5社がAWS Japan協力のもと作成・無償公開。医療システム事業者がガイドライン準拠を証明するための雛形 構成（3シート） シート 内容 ①リスクアセスメントシート リスク特定→分析→評価→対応の選択肢→実施 を一連の表に整理。AWSの責任範囲と事業者の責任範囲も明記

   ②リファレンスシート リスク対応の実施を中心に、AWSのセキュリティ機能との対応関係をまとめたもの ③制度上の要求事項シート ガイドラインの要求事項を列挙したルールベース部分 ポイント：「準拠確認」ではなく「リスク判断」 単なるチェックリストではなく、リスクを自社で特定・評価・対応することが求められる設計。リスクを自ら評価できれば、従来ガイドラ インで使用が難しかったAWSサービスも採用できるようになる 出典：AWS 医療情報ガイドライン対応ページ / リファレンス配布元（キヤノンITS）

10. AWS事例

11. AWS事例①：藤⽥医科⼤学 11 FHIR基盤構築から生成AI活用へ（退院サマリー作成時間90%削減） 概要 日本最大の私立医科大学。FHIR準拠のPHR基盤をAWSで構築後、その基盤上で生成AI（Amazon Bedrock）による退院サマリー 自動生成を実現 ポイント • 退院サマリー作成時間：最大10分

    → 約1分（90%削減） • データ基盤（2022年）→ AI応用（2024年）という段階的展開 • 使用サービス：ECS / Fargate / Cognito / WAF / Amazon Bedrock 出典：AWS Public Sector Blog（退院サマリー自動生成 2024年） / PR Times（PHR基盤リリース 2022年）

12. AWS事例②：独⽴⾏政法⼈国⽴病院機構（NHO） 12 全国75病院・患者300万人規模の診療データ基盤をAWSへ移行 概要 全国の国立病院から電子カルテデータを集約するNCDA（National Clinical Data Archives）をオンプレからAWSへ移行。2016年稼 働のシステムがリプレース時期を迎えたことが契機 ポイント

    • 10年総コストでオンプレ継続比約27%削減（クラウド移行＋改修の場合） • Aurora PostgreSQLで100億行超のテーブルも安定稼働 • 使用サービス：Aurora（PostgreSQL）/ Lambda / S3 / Direct Connect / GuardDuty 出典：AWS Summit Tokyo 2023 CUS-07（国立病院機構 堀口裕正氏）

13. AWS事例③：⽇本医師会ORCA管理機構 13 レセコン「日レセ」のプライベートクラウドからAWSへの移行（WebORCA） 概要 約17,000医療機関が利用するレセプト（医療費計算）ソフト「日レセ」を、プライベートクラウドからAWS上の「WebORCA」として提 供。マルチAZ・マルチアカウント構成で可用性を確保 ポイント • 軽量化・高速化、運用コスト低減 •

    AWS CDKによる開発期間・コスト削減 • 使用サービス：マルチAZ/マルチアカウント構成 / AWS SSO / AWS CDK 出典：AWS 事例（日本医師会ORCA管理機構）

14. 私の業務例

15. 私の業務例①：医療SaaSの3省2ガイドライン準拠対応 15 やったこと • 3省2ガイドライン準拠のためのAWS設計 • AWS以外の部分（オンプレ・SaaS基盤）のSOC報告書等、セキュリティ認証情報の収集・整理 • JAHISチェックリスト（医療機関への開示用）の整理・作成 気づき

    • マッピングツールキットを埋めれば完了、ではなくて結構大変だった • システム提供者の場合、医療機関の基幹システムへの準拠状況の開示方法を求められる。マッピングツールキット（事業者内 部の証明）に加えて、JAHISチェックリスト（医療機関向け開示資料）を用意しておくと現場での導入がスムーズになる

16. 私の業務例②：医療パッケージへのAmazon Bedrock統合 16 やったこと • 既存の医療パッケージにAmazon Bedrockを使ったAI機能を統合 • 推論を国内リージョンで完結させるための設計（クロスリージョン推論プロファイルの選択） 気づき：

    • AIサービスへの通信経路をどう設計するか a. VPN導入済みであれば既存経路を活用しやすく、GenUなどのリファレンス実装も導入しやすい b. オープンネットワーク（インターネット経由）の場合はクライアント証明書などによるアクセス制御の検討が必要 c. 既存のネットワーク構成によって設計難度が大きく変わる。導入前に現状構成を把握することが重要 • AIの出力を診断に使うと薬機法上の医療機器扱いになるリスクがある。用途の定義と免責の設計が必要

17. まとめ

18. まとめ 18 • AWS採用の事例もよく聞くようになってきており、自分の周りでも医療×AWSの支援案件が増えてきている • 診療報酬改定DXや標準型電子カルテなど、政策面でのクラウド・AI活用の後押しも続いており、流れとしては加速している • ただし「このサービスを使えば終わり」ではなく、医療ガイドラインとのマッピングや開示資料の整備など、経験や慣れが必要な 部分が多い

19. None