遠隔手術支援技術ユーザーのためのデータプライバシーおよびセキュリティコンプライアンスの確保

医療技術担当者や医療従事者にとって、手術室(OR)との接続に遠隔支援技術を使用する場合、通常2つの重要な疑問があります。そして、データは安全なのか?

外部からのサイバー攻撃や、ヒューマンエラーや偶発的なデータ漏洩などの内部脅威のリスクが高まる中、データプライバシーとセキュリティのコンプライアンスは、ますますCスイートレベルで語られるようになってきています。例として、2021年には、ほぼ 40% の組織がサイバー攻撃を受けたと報告しています。 

医療業界のように規制が厳しい業界では、医師の手術室と病院の間で患者データを共有したり、医療機器メーカー内のセキュリティコンプライアンスなど、データプライバシーとセキュリティのコンプライアンスが長い間重要な検討課題となってきました。

遠隔手術支援技術の利用に関して、医療従事者や医療機器メーカーは、どのように安全性とコンプライアンスを確保すればよいのでしょうか。

 

リスクを知る

データ漏洩は、その修復に費用がかかるだけでなく、専門家や組織の評判、患者の信頼に大きなダメージを与えます。  

インターネット接続を介してライブ手術をストリーミングすることは、表面的には「ボンネットの下」にあるセキュリティを適切に理解することなく、明らかなリスクを伴います。私たちは、大手外科医、ヘルスケアプロバイダー、医療機器メーカーと提携しているため、データプライバシーとセキュリティのコンプライアンスは、Rods&Conesの技術に標準的に組み込まれているのです。 

会社として、私たちの情報セキュリティプログラムは、管理、技術、および運用管理にわたる明確で簡単に行動できる会社慣行を定めています。しかし、私たちの提供が業界標準を上回ることを保証するために、Rods&Conesは最高のプライバシーとセキュリティの詳細を提供することに尽力してきました。リモートアクセス技術で発生するプライバシーとセキュリティの意味を認識することから始まり、必要な場所に適切なリソースを割り当て、専念します。そのため、データ・プライバシーの専門家でありコンサルタントでもあるOriol Llauradoを起用し、レベルを上げ、セキュリティ・リスクをさらに下げることに貢献しています。 

 

データプライバシーとセキュリティの専門知識

「まず、お客様との間で、データをどのように保護するかという法的拘束力のある契約を結んでいます。次に、GDPRに記載されている最小化原則を適用しています。設計上、当社の製品やアプリは、サービスを提供するために必要最小限のデータを収集します。"

- Rods&Cones社 プライバシーオフィサー Oriol Llaurado氏 

Oriol Llauradoは、テクノロジーがプライバシーに与える影響を専門としています。彼の経歴は企業部門で、主に顧客のデータ収集にまつわる法令遵守に重点を置いています。2014年以降、Oriolはデータプライバシーとデータ保護に注力しています。

MedTech企業も病院も、患者データを安全かつ正しく取り扱うための倫理的・法的責任を負っています。顧客データを保護する法的拘束力のある契約や、一般データ保護規則(GDPR)のような法律があります。しかし、患者さんや医療関係者に対する倫理的な義務もあります。そのため、手術室から手術を生中継できるような機器を持ち込むことは、明らかにセキュリティ上の懸念があるため、セキュリティとデータ保護がどのように守られているかを知ることが重要です。 

Rods&Conesは、医療分野への応用から、医療機器メーカーとみなされることもあります。そのため、Rods&Conesが医療データにアクセスできないことを知ると、驚かれることが多い。患者のデータはすべて病院が持っており、Rods&Conesの技術が必要とするものでも、アクセスする必要があるものでもないのです。記録された映像も同様で、Rods&Conesが保存しているわけではありません。社内では、GDPRの最小化原則に従い、必要最小限の顧客データのみを繋いでいます。 

手術室からの放送はエンドツーエンドで暗号化されています。これにより、visorヘッドセットから遠隔地の外科医のコンピュータなど、あるデバイスから別のデバイスに安全に転送される際に、第三者によるアクセスから保護されます。当社のプラットフォームと保存された個人データは、256ビットAES暗号化、バックアップ、災害対策など、最高のセキュリティ基準(ISO 27018)を満たすMicrosoft Azureを介して、クラウドでホストされています。 

128ビットSSL暗号化通信でのリカバリー、Web通信。   

堅牢なデータセキュリティ対策と継続的・継続的なトレーニングへのコミットメントの組み合わせにより、Rods&Conesは規制上の責任を果たしています。しかし、データプライバシーとセキュリティのコンプライアンスがお客様にとっていかに重要かを知っているからこそ、法定外のセキュリティ規格であるISO27001の認証取得に向けて、それ以上の取り組みを行っています。 

 

遠隔支援技術利用者の安心感

結論は?ヘルスケア分野に適用される新しいデバイスやテクノロジーには、堅牢なデータプライバシーとセキュリティのコンプライアンスが不可欠です。 

医療従事者、患者、そして医療機器メーカーにとって、セキュリティ機能はオプションや「あったらいいな」ではなく、ビジネスに不可欠な要素であり、最初から正しくあるべき規制要件なのです。

 

Rods&Conesのリモートアシスタンス技術のセキュリティ認証について、より詳細な情報をお探しですか?私たちの完全な 安全宣言.

営業に相談する