ケーススタディ一覧
医療 SaaS
医療機関向けプラットフォーム保守・機能拡張
医療機関向け SaaS の継続的な機能開発・保守。患者データの機密性を守りながら、現場の業務負担を減らす機能を追加。
継続中·役割: SES
Next.jsTypeScriptPrisma
課題
- 医療情報は機微情報のため、セキュリティ要件が通常の SaaS より厳しい。
- 医療現場のスタッフは IT 専任でないケースが多く、UI は迷わず使える設計が必須。
- 既存の業務フロー (紙カルテや他院との連携) との接続が必要。
打ち手
- アクセス権限を RBAC + 業務上の職種で細かく設計し、最小権限原則を徹底。
- UI は医療従事者ヒアリングをもとに改修、「迷わない画面遷移」を優先。
- PostgreSQL + 暗号化バックアップ + 監査ログで、厚労省ガイドラインに沿った運用を可能に。
技術選定の意思決定
なぜ Prisma 中心設計か
型安全な DB 操作と自動マイグレーションで、医療情報スキーマの変更リスクを最小化。
成果
インシデントゼロ
12 ヶ月連続
セキュリティ・品質両面で・厚労省ガイドライン準拠運用
現場満足度
ヒアリング起点の改善
主要画面遷移数が平均 30% 削減
RBAC 権限粒度
職種 × 所属 × 業務役割 で多軸定義
最小権限原則を徹底
監査ログ
全アクセス・全変更を記録
保管期間は法定要件に準拠
体制
当社エンジニア 1 名 (SES)