Upload
others
View
9
Download
0
Embed Size (px)
Citation preview
www.***.com
【秘密】SEC Confidential
導入資料
2020年11月19日 10.1版
株式会社エスイーシーID-Linkサポートセンター
1
www.***.com
【秘密】SEC Confidential
目次
2
1. 全体スケジュール
2. mykarte.comとの接続➢ インターネット回線
➢ 常時接続VPN
➢ Internet VPN
➢ F/W装置
➢ ID-Link Appliance
➢ L3スイッチ• HIS側を自施設で保護するための方法
• 既存の外部ネットワーク接続がある場合について
• HIS端末からの接続
➢ システム連携• RDBMSのViewを介しPULL型で接続
• インターフェースサーバを経由し会話型接続
• HIS側でSS-MIX2標準化/拡張ストレージを介した接続
• Web参照サーバからJPEGを生成する接続
➢ DICOM Q/R(PACSとの接続)• 動作について
• 画像閲覧時の動作について
• 読影レポート キー画像なしについて
• 読影レポート キー画像つきについて
➢ HIS(電子カルテ)連動
3. 運用検討➢ データ公開に対して①
➢ データ公開に対して②
➢ 院内の体制
4. 広報活動
5. 接続テスト➢ 公開病院
➢ 閲覧施設(OD-VPN)
➢ 閲覧施設(SSL/TLS)
6. 操作説明
7. 閲覧施設テスト
8. 本稼働
9. 閲覧施設展開
◆補足:文書/ファイルアップロードについて
◆補足:AntiVirus対応について
お問い合わせ
改訂履歴
www.***.com
【秘密】SEC Confidential
1.全体スケジュール
作業内容 分担 2ヶ月前 1ヶ月前 S-In後
Internet 環境準備 病院
Gateway環境構築 HIS, NEFI, SEC
運用検討
・公開データの選定
・地域連携ボタン
・同意の取得方法
病院、HIS、SEC
広報活動
・ 院内、連携先他
病院
接続テスト
・オーダー/電子カルテ
・DICOM Q/R
・各種レポート
HIS、 SEC
操作指導 病院、HIS
閲覧施設テスト 病院、HIS
本稼動 病院、HIS、SEC
閲覧施設展開 病院
※閲覧施設の総数によりますが、先方の都合もあるため、S-In後順次展開するのが望ましいと考えます。
※HISは、HISベンダー様の意味です。
3
◀ 目次
www.***.com
【秘密】SEC Confidential
2. との接続(全体)
INTERNET
Trust
UnTrustDMZ1 2
4
3
1
2
3
4
Internet接続、ONUなど
Firewall装置(VPN装置)
ID-Link Gateway Server (以降、Gateway)
L3 スイッチ
5 HIS ネットワーク
6 PACS、他部門 ネットワーク
6
公開施設内
以下のような構成で サービスをご利用頂きます。
※L3 スイッチとHIS、PACSサーバ群の接続は各施設の環境により異なります。
5
7
4
Internet VPN 機器Or
常時接続VPN 機器
7 クライアント
ID-Link Appliance
◀ 目次
www.***.com
【秘密】SEC Confidential
インターネット接続、ONUについて1
◼ ONU等は、通信キャリア が推奨する機器を使用してください。
◼ PACS画像を公開する場合は、光ケーブルによる接続回線(フレッツ光ネクスト等)を推奨します。
◼ 既設の光回線がある場合、ISPへマルチセッションの申し込みをして頂き、HUBを介し ID-Link 用のVPN接続に割り当てることも可能です。(下図 右側)
回線引き込み工事、ONUの費用は、
ID-Link Appliance構築費用、 の月額使用料に含まれません。
1
2. との接続(インターネット回線)
5
2Internet VPN
Or常時接続VPN
HUB
既設 Router or FireWall
1
2Internet VPN
Or常時接続VPN
新規 or 既設の回線と共用しない場合 既設の回線を分岐させて利用する場合
◀ 目次
www.***.com
【秘密】SEC Confidential
常時接続VPN について
◼ NTT-DATA ※1 が提供する、VPN接続サービスです。
◼ VPN接続用Routerは、2台(本機と予備機)を用意します。 (緑点線枠囲みの部分)この機器の費用は、VPN環境構築初期費用の利用料に含まれます。
◼ VPN接続用Routerと、DMZ、Trust 接続を接続するためのFirewall(以下、F/W) が必要です。F/Wは、ID-Link Applianceの見積もりに含まれています。
◼ NTT-フレッツ光ネクストの契約が必要ですが、グローバルIPは不要です。
VPN環境構築費用およびVPNサービス利用料は、
ID-Link Appliance構築費用、 の月額使用料に含まれません。
HUB
VPN接続用Router(予備機)
2
6
VPN接続用Router(本機)
1
2
4
3
F/W
※1 サービス契約窓口はNECです。申請については https://www.cdmnote.com/start/intro.html の「VPN接続をご希望の場合」の常時接続VPNサービス欄をご覧ください。
2. との接続(常時接続VPN)
◀ 目次
www.***.com
【秘密】SEC Confidential
◼ インターネット接続業者との契約が必要です。(プロバイダーの制限はありません。CATV経由でも構いません)
◼ グローバルIPが1つ必要です。
◼ Internet と、DMZ、Trust 接続を接続するためのF/Wが必要です。F/Wは、ID-Link Applianceの構成に含まれています。
◼ F/WのConfig 作成にあたり、 ISPへの接続時のアカウント名、パスワードが必要です。
インターネット接続業者が請求する接続費用は、ID-Link Appliance構築費用、 の月額使用料に含まれません。
7
2
1
4
3
Internet VPN について2
F/W
2. との接続(Internet VPN)
◀ 目次
www.***.com
【秘密】SEC Confidential
2 F/W装置について(Internet VPN、常時接続VPN 共通)
◼ F/W装置を現地へ設置する際、弊社SEが現地を訪問します。
◼ 接続対象システムへの接続情報(IPAddress, Port)が必要です。
• RDBMSのView公開方式の場合は、サーバのIPアドレス、RDBSで必要なPort番号。
• PACSでQuery/Retrieveを受けつける、DICOMサーバーのIPアドレス、Q/R用のPort番号。
• 読影レポートが格納されたサーバーのIPアドレス、接続に必要なPort番号。
• 各種データが格納されたサーバーのIPアドレス、接続に必要なPort番号。
◼ ID-Link Appliance の各IPアドレスは、SECにて指定します。
• 基本的に10.XXX.x.x を割り当てますが、現地環境に合わせ重複しないアドレスを設定します。
8
2. との接続(F/W装置)
◀ 目次
www.***.com
【秘密】SEC Confidential
ID-Link Appliance Server について
◼ ID-Link Applianceには、ID-Link がHIS、PACSからデータ収集をするLinuxVM、HIS端末からID-Link へ接続するProxyサーバ(LinuxVM)が組込済みです。
◼ ラックの空き、UPSの共用、スイッチボックスの共有、接続ケーブルの手配が必要かどうか、ご判断下さい。
3
Linux VM
Widfly(※1)
Application ServerSquid
Proxy Server
DICOM Viewerdcm4chee
PACS GatewayService
Apache Web Server
仮想マシン
オープンソース/ミドルウエア
SEC保守範囲
NECフィールディングHW保守範囲
Linux VM
VMWare ESXi仮想化ソフト
以下に、アプリケーションスタックと、SEC、NECフィールディング の保守範囲を示します。
9
NIC1(DMZ)
Windows VM
ApplianceServer
2. との接続(ID-Link Appliance)
◀ 目次
(※1)Application更新が完了していない施設は、Jboss
www.***.com
【秘密】SEC Confidential
L3 スイッチについて
◼ Gatewayから、 への通信を可能にするための Config 変更が必要です。
4
Networkベンダーの対応費用は、 ID-Link Appliance構築費に含まれません。
Trust
DMZ2
4
3
5
6
10.XXX.x.100
10.XXX.x.10
Windows Server
LinuxVM Gateway
ネットワークベンダーから付与
5 6
7
10.XXX.x.254
3
UnTrust
ISP/VPNサービス提供者から付与
10
2. との接続(L3スイッチ)
◀ 目次
www.***.com
【秘密】SEC Confidential
Cv
L3スイッチについて(HIS側を自施設で保護するための方法)
◼ HIS側LANと、ID-Link との接続境界にHIS側ファイアウォールを設置したり、VLANも別にすることなど、
セキュリティ強度を高める方法についてはHIS側ネットワークベンダー様とご検討ください。
4
ID-Linkデータセンター
HIS側LAN
ファイアウォール
Gateway
HIS側ファイアウォール
ID-Link側LAN
VLAN01
VLAN02 VLAN03
VLAN99
11
2. との接続(L3スイッチ)
◀ 目次
www.***.com
【秘密】SEC Confidential
L3スイッチについて(既存の外部ネットワーク接続がある場合について)
◼ 原則、”他の外部ネットワークと接続することは禁止される“ と規定がある既存ネットワークと接続する場合には、それぞれの側に対する内側のファイアウォールを設置し、お互いの情報が他へ流れ出さないようご検討をお願いします。
◼ 弊社が、 、 の範囲に対してのみ限定的な通信を行うことで、原則禁止の例外申請を行って下さい。
4
XXXXnet管理範囲
ID-Link側内部
ファイアウォール
XXXXnet
XXXXnet接続用ルーター
XXXXnet接続用サーバー
病院情報サーバー等
SEC
施設側構築管理範囲
ファイアウォール
GatewayXXXXnet側
内部ファイアウォール
12
2. との接続(L3スイッチ)
◀ 目次
www.***.com
【秘密】SEC Confidential
Proxy Server(LinuxVM)IP Address 10.xxx.xxx.88
Port xxxx
L3 スイッチについて(HIS端末からの接続)
◼ Internet 接続が出来ないHIS端末からも、Gateway 上のProxyServerを経由しを利用する事ができますが、 HIS端末から、 の Proxy Server へ通信を可能にする為、
L3 スイッチのConfig 変更が必要です。
◼ ProxyServerを利用するためには、HIS端末のWebブラウザのProxy設定が必要です。https://www.mykarte.org/idlink/downloads.html?id=systemにある、[HIS端末へのプロキシ設定]をご参照下さい。
4
Networkベンダーへの費用は、ID-Link Appliance構築費に含まれません。
7 3
13
4
2
4
3
ネットワークベンダーから付与
7DMZ
10.XXX.x.254Internet
2. との接続(L3スイッチ)
◀ 目次
www.***.com
【秘密】SEC Confidential
HIS側について(RDBMS のView を介しPULL型で接続するパターン)
◼ Gateway から、HIS側のRDBMS を読み取り専用 Viewで設定して頂きます。
◼ Gateway は、各社 HIS の RDBMS 毎にModule を用意し View 経由でデータを取り込みます。
5
2
4
35
TABLE
TABLE
VIEW
OracleJDBC
B社Module
C社Module
D社Module
SQL ServerJDBC
PostgreSQLJDBC
A社Module
TABLE
TABLE
VIEW
TABLE
TABLE
VIEW
SQL ServerJDBC
OracleJDBC
PostgreSQLJDBC
LinuxVM Gateway
14
2. との接続(システム連携)
◀ 目次
www.***.com
【秘密】SEC Confidential
5 HIS側について(インタフェースサーバーを経由し会話型接続するパターン)
◼ Gateway は、各社 HIS の インタフェースサーバー 毎にModule を用意し、SOAPプロトコルでデータを取り込みます。
2
4
3 5
SOAPEngine
X社Module
Y社Module
Z社Module
W社Module
TABLE
TABLE
TABLE
TABLE
TABLE
TABLE
SOAPEngine
RDBMS
HIS ベンダーが設置したインタフェースサーバー
LinuxVM Gateway
※インタフェース仕様、サンプルプログラムは、https://www.mykarte.org/idlink/downloads.html?id=systemからダウンロード可能です。
15
HISModule
2. との接続(システム連携)
◀ 目次
www.***.com
【秘密】SEC Confidential
5 HIS側について(HIS側でSS-MIX2標準化/拡張ストレージを介し接続するパターン)
◼ Gateway が、HISベンダーが用意したSS-MIX2標準化ストレージを参照しデータを取り込みます。
2
4
3 5
SS-MIX処方
Module
SS-MIX注射
Module
SS-MIX基本情報
Module
SS-MIX標準化/拡張Storage
LinuxVM Gateway
16
・・・
VfsEngine
HIS
http://www.ss-mix.org/cons/cons_soshiki01.html に参加しているHISベンダーであれば情報の出力が可能です。HL7フォーマット以外のデータの場合は、拡張ストレージの仕様に基づき出力することになります。
2. との接続(システム連携)
◀ 目次
www.***.com
【秘密】SEC Confidential
5 HIS側について(Web参照サーバからJPEGを生成するPULL接続パターン)
◼ LinuxVM Gateway の、HTMLレンダリングエンジンが HTTP GET のレスポンスから、Web参照時のHTML表示イメージをJPEG 画像として生成します。
2
4
3 5
HTML RenderringEngine
T社Module
U社Module
V社Module
S社Module
TABLE
TABLE
TABLE
TABLE
TABLE
TABLE
HTTPServer
RDBMS
Web参照サーバー
LinuxVM Gateway
17
注)この方式は、Web参照サーバへのURLQueryStringの生成方法や、HTMLの複雑性により、ID-Link が正確な表示イメージを生成出来ない可能性が高く、推奨できません。この方式で接続したい場合は事前にご相談ください。
2. との接続(システム連携)
◀ 目次
www.***.com
【秘密】SEC Confidential
PACS(DICOMサーバ接続)について
◼ 画像を取得するためには、DICOMサーバへ AETitle (通信設定)が必要です。
AETitle の設定、テスト費用はPACSベンダーに対して見積りが必要です。
6
PACSベンダーへの費用は、ID-Link Appliance構築費に含まれません。
18
2. との接続(DICOM Q/R)
◀ 目次
www.***.com
【秘密】SEC Confidential
PACS(DICOM Q/R の動作)について
◼ Q/R の要求は、外部医療機関から、随時実行されます。
6
Gateway にデータが無ければ、全てのStudy を要求しますが、その後は、Gateway
と PACS の差分のStudy を要求します。
5名/日の全てのStudy を要求。(これまでの導入実績からの平均値です)
30名/日の差分のStudy を要求。 (これまでの導入実績からの平均値です)
Studyを要求される対象は、患者さんからの同意を得た方のみです。(地域連携室等で設定)
INTERNET
PACS
画像同期要求(SOAP)
Gateway
Query(DICOM通信Study Level )
Retrieve(DICOM通信 C-MOVE)
外部医療機関
19
2. との接続(DICOM Q/R)
◀ 目次
www.***.com
【秘密】SEC Confidential
PACS(画像閲覧時の動作)について
◼ 画像閲覧要求は、Gateway が応答するため、PACSの負荷は全く生じません。
6
Q/R が実行されたのちの画像閲覧要求に対しては、Gatewayが応答します。
INTERNET
PACS画像閲覧要求(HTTP)
Gateway外部医療機関
20
2. との接続(DICOM Q/R)
◀ 目次
www.***.com
【秘密】SEC Confidential
PACS(読影レポート、キー画像なし)について
◼ 14頁の方式で、読影レポートをキー画像なしの文字情報のみで公開する場合は、以下の例を参考にRDBMSのView公開を検討してください。
◼
6
21
2. との接続(DICOM Q/R)
◀ 目次
www.***.com
【秘密】SEC Confidential
PACS(読影レポート、キー画像付き)について
◼ キー画像を含むかたちで公開する場合は、
『汎用メッセージoverSOAP』のインタフェースプログラムの作成を
お願いします。
また、ファイル形式は、PDFに限定します。
◼ 『汎用メッセージoverSOAP』は、
https://www.mykarte.org/idlink/downloads.html?id=system
の[汎用メッセージoverSOAPサンプルプログラム]より
サンプルプログラムをダウンロード出来ます。
6
22
2. との接続(DICOM Q/R)
◀ 目次
www.***.com
【秘密】SEC Confidential
電子カルテ連動について
◼ 電子カルテの画面から、 のページへ遷移する機能を設定できます。
13頁にもご説明しているID-LinkのProxyServerを利用し、HIS端末にプロキシ設定の上、
電子カルテの種類に応じて下記のように設定してください。
➢ MIRAIsシリーズ の場合は、設定(iniやConfig)ファイルの変更が必要です。
➢ MegaOakHRの場合は、NECよりRPQを入手し、適用してください。
➢ その他のベンダーの場合は、 が提供する実行モジュールを適用してください。
詳細は、下記をご覧ください。
https://www.mykarte.org/idlink/downloads.html?id=system > [HIS端末連動(.Net版)]
7
※電子カルテ担当SE費用は、ID-Link Appliance構築費に含まれません。
23
必須の機能ではありませんが、お客様のご要望に応じて、この対応を行うには、
電子カルテ担当SEの作業費が発生します。
2. との接続(HIS連動)
◀ 目次
www.***.com
【秘密】SEC Confidential
◼ データ公開に関する患者向け広報(院内掲示、リーフレット作成)手段の検討、スケジュール。
◼ 患者から同意を得た記録をどう残すか?
※ 同意書に直筆のサインをいただき、保管するのが一般的。
◼ データ公開範囲
投薬(処方、注射)、検査(検体検査結果、細菌検査結果、画像指示等)
DICOM画像 ※非DICOM画像の場合は、そのデータを持つベンダーが公開することが前提。
読影レポート ※読影レポートベンダーがデータ公開することが前提。
文書 ※公開したい文書種別(退院時要約等)を選択し、そのデータを持つベンダーが公開することが前提。
◼ 閲覧側施設からも、文書等のアップロードを可能にするか?
公開したいデータが個別にある場合はご相談ください。
3.運用検討(データ公開に対して①)
24
【秘密】 SEC confidential◀ 目次
www.***.com
【秘密】SEC Confidential
公開したいデータが個別にある場合はご相談させてください。 25
コンテンツ
患者基本情報(ADT-00)
入院実施(ADT-22)
退院実施(ADT-52)
処方依頼(OMP-01)
注射依頼(OMP-02) ★
注射実施(OMP-12) ★
検体検査結果(OML-11)
放射線画像依頼(OMG-01)
内視鏡画像依頼(OMG-02)
生理検査画像依頼(OMG-03)
病名情報(PPR-01)
アレルギー情報(ADT-61)
食事情報(OMD)
コンテンツ 詳細
文書情報 返書/報告書
文書情報 診療情報提供書
文書情報 看護サマリ
文書情報 退院サマリ
文書情報 手術記録
文書情報 健診記録
文書情報 その他文書
細菌検査結果
バイタル情報
★注射については、依頼か実施の
何れか一方を選択して下さい。
-- 標準ストレージ -- -- 拡張ストレージ --
※公開期間についても、指定できますので
別途ご相談下さい。
◼ HISや部門システムとの公開方法により、公開コンテンツが異なります。
※ 下記は、SS-MIX2標準化ストレージおよび拡張ストレージの場合の公開コンテンツです。
◀ 目次
3.運用検討(データ公開に対して②)
www.***.com
【秘密】SEC Confidential
◼ の運用(患者登録、アクセス権設定)を行っていただく部署を明確にする。
◼ 連携先施設からの問い合わせ先を明確にする。(地域医療連携室、情報システム部門 など)
◼ 公開データの承認(例. 退院サマリは公開するか等)を院内調整する部署を明確にする。
◼ 本稼動後、閲覧施設への展開(TLSクライアント証明書のインストール、操作指導)はどの部門が行なうか。
◼ を利用する職員の選定。
※ 導入時に限り、職員情報を弊社指定のCSVファイルで戴ければ、一括登録支援を行います。
CSVは、ID-Linkログイン後のメニュー[マニュアル一覧]からダウンロードをお願いいたします。
26
【秘密】 SEC confidential◀ 目次
3.運用検討(院内の体制)
www.***.com
【秘密】SEC Confidential
◼ 連携施設に対して、連携サービス開始時期とその内容を通知。
◼ 医局に対して、連携サービス開始時期とその内容を通知。
◼ 医師会に対して、連携サービス開始時期とその内容を通知。
◼ 患者に対して、連携サービス開始時期とその内容の通知。
※連携先を選定した場合、その理由や、選定外施設から、連携を希望する申し出があった場合に
どう応じるかも、広報に際して事前検討しておく必要があります。
27
◀ 目次
4.広報活動
www.***.com
【秘密】SEC Confidential
◼ 各種テストは、SECからGatewayにリモート接続して実施します。
◼ 実際の電子カルテと に取り込んだデータに相違がないかを確認して頂きます。
◼ HIS端末からの接続を行う場合は、http://www.mykarte.com/mykarte/ を
Webブラウザのアドレスバーに入力し、ログインページが表示される事を確認します。
◼ HIS連動を行う場合は、HIS上のボタンを押し、カレンダー画面が表示することを確認します。
5.接続テスト(公開病院)
28
◀ 目次
www.***.com
【秘密】SEC Confidential
5.接続テスト(閲覧施設・OD-VPN)
29
OD-VPNアダプター
HUBInternet
OD-VPNアダプター
HUBInternet
OD-VPNは、厚生労働省の医療情報システムの安全管理に関するカイドライン第5.0版(平成29年5月)に準拠した接続方式です。
他Internet サイト
他Internet サイト
OD-VPN ON
◼ クライアントPC側で、OD-VPN 接続がOFF時は、Internet 接続に制限はありません。
◼ 複数台のPCをがInternetに接続されている場合、1台のPCがVPN接続中は他のPCの接続も、VPN側に向けられるため、他のInternetサイトへの接続が出来なくなります。
閲覧施設
閲覧施設
◀ 目次
www.***.com
【秘密】SEC Confidential
5.接続テスト(閲覧施設・SSL/TLSクライアント認証)
30
HUBInternet
他Internet サイト
閲覧施設
SSL/TLSクライアント認証は、厚生労働省の医療情報システムの安全管理に関するカイドライン第5.0版(平成29年5月)に準拠した接続方式です。
◼ 閲覧施設内のInternet に接続が出来る端末であれば、TLSクライアント証明書をイントールしたPCのみ、ID-Link へ接続が可能です。
ID-LinkのTLSクライアント証明書の対応OS,ブラウザ,インストール方法についてはhttps://www.mykarte.org/idlink/support.html をご覧ください
◀ 目次
www.***.com
【秘密】SEC Confidential
◼ 公開施設に対しては、特に時間をとることなく、簡単な資料配布で十分と思われます。
◼ 閲覧施設に対しては、
・ ご挨拶を兼ね、訪問して説明する方法。
・ 操作説明会に集まって頂き、一度に説明する方法。
の2つがありますが、訪問する方法では、TLSクライアント証明書のインストールと現地確認が同時に出来ること、
顔の見える関係になることが出来るため、お勧めです。
◼ 公開施設の地域連携室又は情報システム室に対しては、職員登録、患者ID登録他、
管理面の機能を覚えて頂くため、1時間/回の時間を必要とします。
6.操作説明
31
◀ 目次
www.***.com
【秘密】SEC Confidential
◼ 閲覧施設から、数箇所を選定して、実際の紹介患者のやりとりを行なうことは、
運用上の問題点を把握するうえで有効です。
◼ 閲覧施設やタイミングにもよりますが、実際の紹介患者が現れない場合もありますので、
テスト対象の施設選定は、そのあたりを考慮して行なってください。
◼ また、テスト期間を延長(1ヶ月程度)することも有効です。
7.閲覧施設テスト
32
◀ 目次
www.***.com
【秘密】SEC Confidential
◼ 基幹システムと異なり、利用頻度が高くないため、本稼動としての特別な準備を必要としません。
◼ 弊社が本番立会いする必要があるかどうかについては、ご相談させてください。
8.本稼動
33
◀ 目次
www.***.com
【秘密】SEC Confidential
◼ 閲覧施設展開とは、訪問してID-Linkへの接続設定と操作説明を行うことです。
◼ 接続設定は、TLSクライアント証明書の場合と、OD-VPNによる接続方式で異なります。
事前に各閲覧施設のクライアントPCの環境、ネットワーク環境を調査しておく事をお薦めします。
◼ 閲覧施設との訪問スケジュール調整に時間がかかりますので、閲覧施設数に応じてスケジュールを
立てる必要があります。1~2施設/日、1~2時間/施設が展開時の目安です。
9.閲覧施設展開
34
◀ 目次
www.***.com
【秘密】SEC Confidential
SEC
◼ Gateway を保有しない閲覧施設がアップロードを行うためには、下記のいづれかを事前に決定する必要があります。① ID-Link拡張サービス[ストレージサービス]の利用(5GBまで無料、5GBを超える毎に2,980円/月 課金)
② 公開施設のGatewayに保存
◼ 上記いづれかの設定を行うと、アップロードの機能が有効になり、カレンダー、文書一覧、ファイル一覧に“新規作成” ボタンが表示されます。
補足資料
文書/ファイルのアップロード機能について
35
閲覧施設XPC
公開病院 Bサーバー等
Gateway
閲覧施設YPC
アップロード元 アップロード先
公開施設X 公開病院B
閲覧施設Y 公開病院A
定義情報
文書アップロードが有効なファイル拡張子は、jpg、jpeg、png、gif、pdf、swf、xhtml、html、odt、sxw、doc、docx、rtf、wpd、txt、wiki、ods、sxc、xls、xlsx、csv、tsv、odp、sxi、ppt、pptx、odg、svgです。
ファイルアップロードが有効なファイル拡張子に制限はありません、アップロードされたファイルは、全てZIP形式で圧縮されます。
公開病院 Aサーバー等
Gateway
② 公開施設のGatewayに保存
○メリット:無料 ✕デメリット:バックアップ機能なし、公開病院のメンテナンス、障害時は利用不可。
① ストレージサービスに保存
SEC閲覧施設X
PC
閲覧施設YPC
○メリット:バックアップ機能付き ✕デメリット:5GBを超えると課金発生
これまでの実績では、多くのファイルをアップロードしている施設でも1年1GB程度です。また、不要なファイルは削除が可能ですので、無料の範囲内でお使いいただくことも可能です。
◀ 目次
www.***.com
【秘密】SEC Confidential
◼ ID-Link データセンターのVPN装置内で、AntiVirus を行っています。
万が一、他施設が AntiVirusに未対応の場合にも、HIS側へのVirusの侵入を防ぎます。
補足資料
AntiVirus対応について
36
AntiVirusアプライアンス
公開病院サーバー等
Gateway
公開病院サーバー等
検疫フォルダ
閲覧施設内に感染したファイルが存在し、それをアップロードしようとしても、ID-Link側でAntiVirus処理がなされ検疫フォルダに隔離されます。
AntiVirusは、閲覧施設内が感染しないためのものではなく、連携関係にある他施設へその影響が及ばないための施策です。各施設でAntiVirus対策を検討してください。
◀ 目次
www.***.com
【秘密】SEC Confidential
37
ご不明点につきましては、
株式会社エスイーシー ID-Linkサポートセンターまでお問い合わせください。
⚫ メールでのお問い合わせ
[email protected]お問い合わせの際には、下記情報の記載をお願いいたします。
・ご所属(会社、医療機関等)
・お客様のお名前
・Emailアドレス
・ご連絡先(住所、電話番号)
※ お問い合わせに対して返信を差し上げるまでに数日を要する場合がございます。
⚫ お電話でのお問い合わせ
0138-22-7227受付時間:月曜~金曜9:00~12:00、13:00~17:00 (祝日および年末年始を除く)
◀ 目次
お問い合わせ先
www.***.com
【秘密】SEC Confidential
38
版数 項目 説明 日付
第10版 全般リンク切れURLの修正、不要説明の削除。『補足資料:文書/ファイルアップロード機能について』にストレージサービスの説明を追記。お問い合わせ頁の追加。
2020-01-27
第10.1版 全般 “証明書”を“TLSクライアント証明書”に統一 2020-11-19
改訂履歴◀ 目次