オンライン診療 安心安全への取り組みについて

適切なオンライン診療の
普及に向けて

外来、入院、訪問診療に次ぐ、4つめの診療スタイルとして注目を集めているオンライン診療。特に「かかりつけ機能」の強化のため、クリニックを中心として普及が進んでいます。その一方で、オンライン診療はあくまでも対面診療と組み合わせて行われるものであること、初診では原則的に対面診療が必須であることなど、適切に利用されるために必要な情報も、十分に浸透していないのが現状です。株式会社メドレーは、オンライン診療をリードする企業として、適切な普及に貢献できるよう情報発信を続けていきます。

オンライン診療を受ける前に

オンライン診療は、予約から受診、支払いまでをインターネットを通して行うことができる新しい通院のかたちです。仕事が忙しい方、育児中の方、定期的な治療が必要で通院がご負担になっている方でも、ご自宅から診察を受けることができます。 適切に治療を継続できるよう、患者様にはオンライン診療を受ける前に以下の注意事項を確認いただいています。

対面診療との組み合わせが必須
オンライン診療は、対面診療と組み合わせることでご利用いただけます。初診では原則的に対面診療が必要となります。また、診療内容や患者様の状態によって、初診・再診に関わらず対面診療が必要になる場合があります。
かかりつけ医と相談を推奨
オンライン診療にご関心のある方はまずかかりつけ医に相談することを推奨しています。初診は来院のうえ受診し医師がオンライン診療を利用可能と判断した場合のみ利用できます。

このような場合、まずは最寄りの医療機関への受診を推奨しています

  • 急性の症状がでている場合
  • 初めて当該医療機関を受診する場合
  • 検査や手術を受ける場合
  • その他、医師からオンライン診療での受診を許可されていない場合

CLINICSの安心安全への
取り組み

株式会社メドレーでは、医療機関のみなさまおよび医療を必要とするあらゆる人がCLINICSにより安心・安全にオンライン診療を活用できるよう、さまざまな取り組みを実施しています。

倫理委員会の設置

オンライン診療はすでに世界的には広まっているシステムであり、医療に新たな価値を生み出しています。メドレーでも、日本の医療にとってオンライン診療が価値あるシステムになると考えていますが、その革新性や利便性がゆえに、最も大切な「診療の質」が疎かになる危険性もはらんでいます。当社では、CLINICSの提供に際し、科学的かつ医学的に慎重な判断をしていただける医師・医療機関を募集するとともに、複数医師及び複数弁護士、その他有識者による倫理委員会を設け、医療機関への客観的な提言等を行っています。

情報発信・講演活動

適切なオンライン診療の普及に向けた活動の一環として、各種情報発信・講演活動を行っています。

主な講演活動記録

CLINICSサミット

2016年12月,2018年4月 主催:株式会社メドレー

オンライン診療をテーマとしたイベントを過去2回開催いたしました。
2016年12月 「CLINICSサミット ~共に考え、共に創る遠隔診療の未来~」
2018年4月 「CLINICSサミット2018 〜今、オンライン診療にどう取り組むべきか〜」

地域における人とくらしのワーキンググループ(第13回)

2017年4月 内閣府

医師・川田が、オンライン診療の課題と今後の展望についてお話させていただきました。 資料はこちら

システムの安全性について

CLINICSでは、暗号化によるすべての通信の保護、秘匿性の高いオンライン診療の仕組み、情報漏洩リスクの最小化、不正ログインを防ぐアカウントロックの仕組みなど、セキュリティ強化に取り組んでいます。

1

暗号化により全ての通信を保護

データのやり取りの内容を外部から見ることができないよう、SSL通信を採用しています。また、SSL通信には、最高水準の暗号方式「2048bitのRSA鍵」を利用した方式を採用しています。

2

秘匿性の高いオンライン診察

診察ごとにユニークでランダムなURLを使い捨てているため、オンライン診察用のURLを推測することは不可能です。また、オンライン診察は医師と患者間の1対1にのみ限定され、仮に第3者がオンライン診察用のURLを入手したとしても、当該診察を傍受することはできません。

3

最小限に抑えられた個人情報

CLINICSでは、診察に必要なカルテ情報やクレジットカード情報は保管せず、ログインID、パスワード等、オンライン診療を行うのに必要最低限の情報のみ保管しています。決済には国内外の大手企業でも採用されている、信頼性の高い外部サービスを活用しており、万が一の際の情報漏洩リスクも最小限に抑えています。

4

不正ログインを防ぐアカウントロック、セッション管理

誤ったログインID・パスワードで一定回数以上ログインを試みられた場合、自動的にアカウントがロックされ、悪意のあるアクセスから保護します。セッションにも短い有効期限を設定しており、不正アクセスのリスクを低減しています。

その他セキュリティの取り組みについて

第三者認証機構の認定

国際規格に基づくISMSクラウドセキュリティ認証を取得
(2018年12月〜)

医療情報という機密性の高い情報を取り扱うサービスを提供する企業として、社内の情報管理体制やクラウドのセキュリティ対策をさらに強化し、社内外の環境変化に応じて継続的にセキュリティ水準を向上させていくことを目指し、 オンライン診療システム「CLINICS」 クラウド型電子カルテ「CLINICSカルテ」 において、 ISMSクラウドセキュリティ認証「ISO/IEC 27017:2015」 ISMS認証「ISO/IEC 27001:2013」 を取得しました。

※ ISO/IEC 27001:2013(ISMS:Information Security Management System) は、情報資産の保護、利害関係者からの信頼を獲得するための“セキュリティ体制の確保”を目的としたフレームワークの国際規格です。


※ ISO/IEC 27017:2015 は、ISO/IEC 27001:2013 の認証取得を前提としたクラウドサービスの提供及び利用に関わる情報セキュリティ管理策のための指針を示した国際規格です。クラウドサービスを提供する組織と利用する組織の両方を対象としたものです。


TRUSTe 取得
(2018年2月〜)

CLINICS(https://clinics.medley.life/)ではTRUSTeの認証を取得しています。TRUSTeは独立系非営利組織であり、同組織が定めたプライバシー保護方針順守などの条件を満たしたサイトに対して「TRUSTeマーク」の掲載を認め、個人情報保護に配慮がなされたサイトであることを保証しています。
プライバシーステートメントはこちら