2021-2-3
千葉 雅俊(東北大学病院 医療情報室 医療情報運用管理係)
田山 智幸(東北大学病院 医療情報室 医療情報運用管理係)
中山 雅晴(東北大学大学院 医学系研究科 医学情報学分野 教授)
医療や介護の現場において,タブレットやスマートフォンなどの利用が進んでいる。本シリーズでは,毎回,モバイルデバイスを有効活用している施設の事例を取り上げる。シリーズ第12回は,東北大学病院の中村直毅氏が,新型コロナウイルス感染症(COVID-19)患者に対する遠隔診療の取り組みを解説する。
目 的
東北大学病院(以下,当院)では,COVID-19の感染が拡大する中で,当院の職員がCOVID-19の濃厚接触者となり自宅待機になった際に自宅などから業務支援することに備えて,電子カルテシステムや部門システムが動作する診療支援端末を院外から安全に利用できる遠隔診療環境を整備することになった。診療支援端末を院外から遠隔操作する環境を準備するには,VDI(Virtual Desktop Infrastructure)やSBC(Server Based Computing)技術を用いるのが一般的であるが,これらの技術を利用して実現する場合,サーバのハードウエア,VDI・SBC機能を備えるソフトウエアの購入費,構築費も含めると数千万円の費用を要し,構築期間も数か月に及ぶのが一般的である。そこで,VDIやSBC技術を用いるのではなく,診療支援端末の予備機を活用し,当院の職員だけでこの予備機に遠隔からリモートデスクトップ接続する仕組みを構築・導入することにした。
システムの概要
導入システムでは,既設の診療支援端末の予備機とNTTテクノクロスが提供する画面転送方式のリモートアクセスサービスMagicConnect(マジックコネクト)*1,1)を利用した。MagicConnectでは,下記の(1)~(6)の対応がなされており,初期費用は1接続あたり1万円,利用料が年間1万8000円と安価であり,セキュリティを担保しつつ当院の職員だけでシステムの構築が可能であることが選定の理由である。
(1) クラウド型のサービスでサーバ構築が不要であり,国内のデータセンターを利用している。
(2) 操作用端末として,iOSおよびAndroidのタブレットに対応し,平易な操作で利用可能である。
(3) IPsecもしくはTLS 1.2により通信が暗号化される。
(4) ユーザー名・パスワードに加え,端末の固有情報による多要素認証によって,接続許可する端末を制御する対策が講じられている。
(5) 利用者が接続する端末を介したウイルスの流入や情報漏えいを防止する機能を備えている。
(6) クラウド画面上で接続端末の登録・制御ができ,利用ログを一括管理する機能を備えている。
構築したシステムの概要を図1に示す。本システムでは,診療支援端末および接続するタブレット端末(iPad)にMagicConnectのクライアントプログラムをインストールし,診療支援端末からMagicConnectのクラウド上のサーバへhttps通信することで,院外のタブレット端末から院内の診療支援端末に接続することが可能となる。細かい設定は,MagicConnectのクラウドの管理画面で行うことができる。Magic Connectのクラウドの管理画面では,管理者が許可するタブレット端末からのみ利用を許可し,Windows OSの端末からの利用を禁止した。また,院内にウイルスが侵入するリスクを低減するため,クリップボードを介したコピー機能を禁止するとともに,システムの利用状況画面から,システムの利用状況を一括して確認することができる。
タブレット端末では,専用のMagic Connectのビューアプログラムを起動し,接続用のユーザー名およびパスワードを入力して診療支援端末に接続した後は,診療支援システムの利用者アカウントを使って,電子カルテシステムや部門システムのアプリケーションをそのまま利用可能である。ビューアプログラムには,リモート接続機能に加えて,Windows OS特有の操作(右クリック等)の入力支援機能,画面上でのピンチイン・ピンチアウト,マウス操作の支援機能などが提供されており,タブレット端末の操作性を向上する仕組みを備えている。
運用方法
本システムは,濃厚接触者となり自宅待機になった職員が自宅から診療を継続して行う必要が生じた場合を想定して整備したものである。当院では,院外から診療情報の参照・記載を許可することは初めて試みであった。そのため,システムの利用範囲を限定し,個人情報保護および注意事項の順守を示す申請書・誓約書の提出をもって利用を許可することになっている。システムの利用が許可されると,診療支援端末の予備機および遠隔接続するための操作用タブレット端末をセットにして希望部署に提供している。操作用タブレット端末のBYOD(Bring Your Own Device)は禁止し,Window OS端末ではなくシステム管理者によって機能制限が施された操作用タブレット端末(iPad)を提供している。
利用者は,部署内の院内ネットワークに診療支援端末を接続し,操作用タブレット端末を自宅のWi-Fiやモバイルルータなどに接続して利用する。診療支援端末には,MagicConnectのクライアントプログラムが導入されており,診療支援端末の電源が入りネットワークに接続されると,操作用タブレット端末から診療支援端末を遠隔操作できるようになる。遠隔操作を行わないときには,診療支援端末の電源を落とし,遠隔操作が必要になった際に,院内にいる職員が診療支援端末の電源を入れて遠隔操作を許可する。その後,遠隔操作が不要になり次第,利用前と同じように診療支援端末の電源を落とし,院外から診療支援端末の遠隔操作をできなくする運用としている(図2)。操作用タブレット端末の画面を図3に示す。
評 価
当初,COVID-19の濃厚接触者となり自宅待機になった職員向けに提供するために本システムを整備していたが,自宅待機になる職員が利用する事態には至ってなく,本システムが利用されていないことは幸いなことである。一方,COVID-19の感染者の増加に伴って,ドライブスルーPCR検査場のPCR検査やCOVID-19患者宿泊施設への往診を当院が支援することになり,これらの施設から電子カルテシステムを利用したいという希望があり,本システムが利用されるようになった。これらの業務を通して,本システムが有効活用できることが確認され,今では必要不可欠な存在となっている。ドライブスルーPCR検査場およびCOVID-19患者宿泊施設における利用の様子を図4と図5に示す。
本システムは,既存の診療支援端末の画面を遠隔から操作用タブレット端末上で表示・操作するものであるため,サーバやアプリケーションの修正が不要で,ベンダーを介さずに自前で安価かつ短期間でシステムを構築することができた。また,実際の運用を通してシステムが安定して機能し,本システムの有用性を確認した。一方,利用している操作用タブレット端末が小型であることに起因している運用上の課題がいくつか生じた。操作用タブレット端末の一体型キーボードが小型であり入力しにくいという指摘があり,利用者の希望に応じてBluetooth対応のキーボードを別途用意して利用してもよいことにした。また,主に据え置きで利用している利用者からピンチアウト・ピンチインして画面の拡大・縮小操作が煩わしく,画面の大きいPCで利用したいという希望が寄せられたが,当面PCでのサービスの提供は想定していないため,図5に示すように大きなディスプレイに操作用タブレット端末の画面を外部出力して利用してもらうことにした。これ以外に発生した課題としては,診療支援端末を無線LAN接続で利用していたため,電波状況により操作時の画面の反応に遅延が生じることがあったが,有線LAN接続で利用するように運用を見直すことで対応した。
本システムでは物理サーバの維持管理が不要となるとともに,システムのアクセスコントロールも診療科に管理を委ねているため,システム管理者側の負荷を増やすことなくシステムを運用することができている。
今後の展望
本システムは,COVID-19患者に対する診療活動で効果的に機能することが明らかになった。2021年1月4日にCOVID-19患者宿泊施設を追加し,定員を200人から500人に増強することが宮城県から発表され,いっそう本システムが活用されることが期待されている。これらの活動を円滑に支援するため,利用者にとって操作性の良いタブレット端末を選定し,より良い環境を提供できればと考えている。また,院外から診療支援端末が利用できるようになり利便性が向上する一方,利用者の使い方次第で,個人情報の漏えいのリスクが増大することも懸念される。そのため,利用者の情報リテラシー向上のための啓発活動も並行して行いながら,システムを安全に利用するための取り組みも努めたい。
*1 「MagicConnect」は,NTTテクノクロス株式会社の登録商標である。
●参考文献
1)NTTテクノクロス株式会社 : MagicConnect.
https://www.MagicConnect.net/
(なかむら なおき)
2006年東北大学大学院情報科学研究科博士課程単位取得退学。2008年同大学博士(情報科学)取得。東北大学大学院医学系研究科助手,助教,講師を経て2018年から現職(副部長)。情報システムのインフラの構築・運用に従事。宮城県地域医療連携システムみやぎ医療福祉情報ネットワーク(MMWIN)の構築にも携わる。