医療DX シリーズ

臨床検査部門システムのクラウド化
完全ガイド

検査・細菌・病理の部門システム(LIS)をクラウドで実現する道筋を、政策の全体像から、法規制を満たす基盤、受注に必要な事業体制、そして安全なアプリ実装まで、4 つのガイドで通して解説する。

本線 4 段 + 深掘り 4 編 + リファレンスで読む

クラウド化は「なぜ進めるか(政策)」「どの基盤で守るか(インフラ)」「誰が受注できるか(事業体制)」「どう安全に作るか(アプリ)」の 4 層が積み重なる。各層を 1 ガイドで扱う(本線)。さらに、本線を横断して掘り下げる4 つの深掘り編(データインテグリティ/AI 活用/移行プレイブック/FHIR・JLAC11 実装)と、全体を1枚で引けるFAQ・用語集(リファレンス)を加える。

読む順番: 初めてなら本線 ①→②→③→④。深掘りは目的別に——記録の信頼性ならデータインテグリティ編、AI ならAI 活用編、移すなら移行プレイブック、標準で繋ぐならFHIR・JLAC11 編。迷ったらFAQ・用語集から。各ガイドは独立して読めるが、相互リンクでつながっている。

① 政策
なぜ進めるか
医療DX工程表・国の方針
② インフラ
どの基盤で守るか
法規制 × AWS 構成
③ 事業体制
誰が受注できるか
認証・人材・許可・入札
④ アプリ
どう安全に作るか
ASVS L2 × 実装
1

医療DX 工程表 全体像

政策レイヤー
2023→2030 の医療DX 推進工程表を、5 つの目的・4 つの主要施策・2030 年のゴールで俯瞰する。一般教養として全体像をつかむ。
対象経営層・全関係者(前提知識として) 主な内容医療DX令和ビジョン2030、マイナ保険証・電子処方箋・電子カルテ情報共有サービス、実施主体、2030年ゴール
開く
2

法規制対応と技術要件

インフラレイヤー
クラウド化で満たすべき法規制を、根拠条項 → 要件 → AWS 技術スタック → 残リスクまで分解。網羅性を導出フレームワークで示し「他は?」に答える。
対象設計者・経営層・調達担当 主な内容個情法・3省2GL・検体検査精度確保・感染症法・薬機法、AWS アーキテクチャ構成図、要件×技術スタック、トレーサビリティ表
開く
3

案件受注のための資格要件

事業体制レイヤー
受注する事業者に何が要るかを、組織の認証・人材の資格・事業形態の許可・入札資格・AWS パートナー認定の 5 レイヤーで、必須度別に整理する。
対象経営・営業・人材育成担当 主な内容ISMS/Pマーク/ISMAP、医療情報技師・AWS認定・CISSP、医療機器業許可・衛生検査所登録、全省庁統一資格、AWSパートナー、投資ロードマップ
開く
4

Web 基盤 セキュア実装

アプリレイヤー
機能の「上」に必要な Web 基盤実装を、OWASP ASVS 5.0 の L2 を安心ラインに整理。「何を・どこまで」を Spring/Angular の実装例で示す。
対象開発者・アーキテクト 主な内容認証・セッション・認可、入力検証・XSS/CSRF、暗号・データ保護、監査ログ・API、検査業務特有、可用性。各項目に Spring/Angular 実装例とレベル(L1-L3)
開く
深掘り編・リファレンス — 本線を横断して掘り下げる / 1 枚で引く
DI

データインテグリティ

深掘り編
記録が「作られた瞬間から保存期間の終わりまで信頼できる」ことを担保する。医療情報の 3 原則を ALCOA+ で実装に分解し、国内(3省2GL・ER/ES)+国際(Part 11・Annex 11)を架橋する。
対象設計者・品質保証・経営層 主な内容3原則×ALCOA+ マッピング、監査証跡/原本性/電子署名、データライフサイクル、AWS 実装(Object Lock/CloudTrail/QLDB 等)、残リスク 4 分類
開く
AI

AI 活用

深掘り編
医療で AI を「使う(生成AI業務活用)」と「作る(SaMD)」の両面を、法規制(個情法・次世代医療基盤法・AI事業者GL・薬機法・EU AI Act)と技術スタック(Bedrock/SageMaker)に分解する。
対象開発者・企画・経営層 主な内容使う/作る の規制マップ、生成AIの罠、SaMD・IDATEN・EU AI Act、PHIマスキング/RAG/モデル監視、落とし穴チェックリスト
開く
移行

移行プレイブック

深掘り編
稼働中のオンプレ LIS を止めずにクラウドへ移す段階移行を、評価→PoC→並行稼働→切替→旧環境廃止の 5 フェーズ、AWS 7R の検査業務への当てはめ、データ移行とロールバック基準で構造化する。
対象設計者・PM・経営層 主な内容三重制約、5 フェーズ、AWS 7R、MGN/DMS/DataSync とデータ移行リハーサル、並行稼働・カットオーバー・ロールバック基準、落とし穴
開く
FH

FHIR / JLAC11 実装

深掘り編
「FHIR 対応は要件」の実装版。検査データを HL7 FHIR R4(JP Core/JP-CLINS)と JLAC11 で相互運用可能にする。リソース設計・コード変換・電子カルテ情報共有サービス接続。
対象設計者・開発者・アーキテクト 主な内容標準の地図、DiagnosticReport/Observation/Specimen、JLAC10→JLAC11・HL7v2→FHIR 変換、JP-CLINS 接続、バリデーション
開く
REF

FAQ・用語集

横断リファレンス・配布物
シリーズ8ガイドの論点を横断した FAQ、用語集(約30語)、導入準備チェックシート。社内説明・提案の「持ち帰り資料」。印刷で配布物になる。FAQ は構造化データ対応。
対象全関係者(営業・経営・現場の入口) 主な内容頻出 Q&A(法規制/標準/移行/AI/受注)、用語集、導入準備チェックシート
開く
ABOUT

本シリーズは、医療情報システムの開発・クラウド化を手がける X Harumi が、公的な一次資料を根拠条項まで遡って再整理したものです。AI 活用支援・業務効率化・DX 推進・システム開発を提供しています。

最終更新:2026-05-25 / 次回レビュー目安:2026-08-31 / © X Harumi