「医療情報システムの安全管理に関するガイドライン」について 〜前編〜 -YouTube

2022年3月に改定された厚生労働省「医療情報システムの安全管理に関するガイドライン」。

標準化推進やクラウド活用の広がり、サイバーセキュリティ対策といった観点からますます重要性が高まっているこのガイドラインについて、今回の第5.2版への変更点もあわせて前編、後編に分けてお話します。

この前編では第1章〜第5章までについて、後編で第6章〜第10章について取り上げています。

はじめに

このガイドラインは、電子カルテの導入や運用経験のある方にはお馴染みかと思いますが、今回はその目的や内容について詳しく説明します。

このガイドラインは、厚生労働省から発出されているものです。文章の冒頭には、「医療情報システムの安全管理や適切な対応を行うため、技術的及び運用管理上の観点から所要の対策を示したもの」と記載されています。言い換えると、医療情報システムの安全な構築と運用管理に必要な対策がまとめられているのです。

このガイドラインでは、医療情報システムや電子カルテシステムがどのようなものであるべきかについて理解を深めることができます。この資料には、体系的にまとめられた情報が記載されており、これまでわからなかったことや迷っていたことが解決できるだけでなく、知識を整理することにも役立ちます。

電子カルテなどの医療情報システムに関わっている方や、これから導入を検討している方にとって、このガイドラインは必読の資料です。また、医療情報技師の勉強をされる方にも強くお勧めします。

ただし、この資料は読みにくいと言われることがあります。確かに、スクロールして読み進めていくと、難しい単語や文章がたくさんあり、一般的には読みやすい資料ではないかもしれません。しかし、その内容は非常に重要なので、ぜひ読んでみてください。

ガイドラインの効果的な読み方

先ほど述べたように、このガイドラインは非常に体系的にまとめられており、読みにくさを克服するコツを掴めば、大変便利に活用できます。ここでは、その読み方のコツやポイントについて解説していきます。

まず、最初から順番に読むことをお勧めします。一見、当たり前のように感じるかもしれませんが、実際には、セキュリティ対策に関心がある場合に目次や検索を使って該当部分だけを調べることが多いでしょう。しかし、ガイドラインは第1章から第10章までで構成されており、それらを順番に読むことで、より理解が深まります。

この記事では、1章から10章までの概要と、それらを順番に読む意義を説明します。これにより、セキュリティ対策の個別項目について、その根拠や狙いとともに納得感を持って理解できるでしょう。同時に、電子カルテや医療情報システムがどのように構築されるべきか、どのようなものであるべきかという理解も深まります。

まとめると、医療情報システムの安全管理ガイドラインは、順番に読むことで、それぞれのセキュリティ対策項目の背景や目的が理解でき、全体的な知識が整理されることで、より効果的に活用できる資料となります。ぜひ、ポイントをつかんでいただいて、医療情報システムの安全管理に役立ててください。

最新版の概要と改定ポイント

全てを読むのは大変ですが、この動画と併せて使うことで、理解がスムーズに進むことでしょう。このガイドラインは10章で構成されており、大ざっぱに言うと、1章から5章までが安全管理に関する考え方、6章から10章までが実施内容に分かれています。

2022年3月末に改定された最新の第5.2版では、ガイドラインが本編と別冊に分かれ、本編には医療機関が実施すべき内容が、別冊には考え方や具体的な対応例が示されています。以前の版では、これらが一つになっていたため、章が長く全体のページ数が非常に多かったのですが、今回の改定により全体像がつかみやすくなり、読みやすく整理されたと感じます。

また、今回の改定ポイントとして、サイバー攻撃への防御策やバックアップ対策が大きく見直されています。昨今起こっている病院へのサイバー攻撃の問題への意識が、厚生労働省による最新版の改定に影響を与えており、ガイドラインの重要性も高まっていることを感じさせます。

第1章のポイント:ガイドラインの対象事業者

第1章では、ガイドラインの位置づけと最新の5.2版への改訂概要が説明されています。重要な点として、対象となる事業者が明示されています。具体的には、病院、一般診療所、歯科診療所、助産所、薬局、訪問看護ステーション、介護事業者、医療情報連携ネットワーク運営事業者などが含まれます。訪問看護ステーションや介護施設についての質問がよく寄せられますが、これらも明確に対象とされています。

第2章のポイント:ガイドラインの読み方

第2章では、ガイドラインの読み方が説明されており、特に重要な点として第6章から第10章で用いられている A B C D のセクションが挙げられます。

  • A: 制度上の要求事項(法律や厚生労働省通知他の指針等)
  • B: 考え方(要注意事項の解説と原則的な対策方針)
  • C: 最低限のガイドライン(必須対策)
  • D: 推奨されるガイドライン(説明責任の観点から実施が望ましい対策)

ポイントは2つ:

  1. AからDまでの前後関係を理解しながら全て読むことが重要です。Cだけを読んで満足せず、全体の理解を深めるためにも全てを読むべきです。
  2. ガイドライン違反に罰則はありませんが、ガイドラインから逸脱していると結果的にAに示されるその根拠となる何らかの法令違反になる可能性があるため、注意が必要です。この理由も、前後関係を理解して全て読むことの重要性を裏付けています。

第3章のポイント:対象となるシステムと情報

第3章ではガイドラインの対象となるシステムと対象となる情報について説明されています。

ポイント:

  1. 本ガイドラインは、医療情報を扱う全ての情報システム、およびそれらのシステムの導入、運用、利用、保守、廃棄に関わる人や組織を対象としています。第1章では対象となる機関や事業所について言及されており、第3章ではそれらで利用されているシステムや組織について言及されています。
  2. また、この章では第7章と第9章の対象となる情報についても触れられています。第7章では電子カルテの3原則について、第9章ではスキャナーで読み込んで保存するための要件について説明されています。この章で示されている文章が、それぞれの章で対象とされる情報です。

第4章のポイント:責任のあり方

第4章では、電子カルテや医療情報システムを運用する際の責任のあり方について説明されています。

ポイント:

  1. 責任のあり方は、通常運用時の責任と情報漏えいなどが起きた場合の事後責任に分けて考えられます。
  2. 電子カルテや医療情報システムの運用には、ベンダーや業者が業務委託などで関わることが多いですが、管理責任の主体はあくまで医療機関等の管理者であることが強調されています。
  3. 管理者は、業務を委託する業者からサービス仕様の適合開示書やサービスレベルアグリーメント(SLA)などを提示してもらうことが推奨されています。
  4. また、受託する業者との契約では、業者側の義務や責任の分担を契約書に明記するべきとされています。

第5章のポイント:医療情報の相互運用性

第5章では、医療情報システムにおける相互運用性と標準化の重要性に焦点が当てられています。これは、医療機関間の情報共有や長期間の情報保存において重要な役割を果たします。

医療情報システムを導入する際や運用する際には、システムベンダーやサービス事業者と共に以下の点について理解を共有することが求められます。

  1. 標準化に対する基本スタンス
  2. 標準規格に対応していない場合の理由
  3. 将来のシステム更新や他社システムとの接続における相互運用性に対する対応案

医療情報の相互運用性や標準化は、医療業界において今後ますます重要になってくると考えられます。これは、医療業界全体での課題に対処するために、標準規格の利用や相互運用性の確保が求められるからです。特に、医療機関間の情報共有がスムーズに行われることで、医療の質が向上し、業務効率も向上する、そしてデータエビデンスに基づいて的確な医療政策の立案ができることが期待されます。

このような背景から、標準化や相互運用性の確保に向けた取り組みが重要とされており、このことに補助金を交付するなど政策面での支援も計画されています。医療情報システムを導入・運用する医療機関は、システムベンダーやサービス事業者と共に、標準化や相互運用性に関する理解を深めることが求められています。

これからの時代の変化に対応し、医療情報システムを安全で有効に活用するためには、標準化や相互運用性の確保が不可欠であると言えます。

これは現時点ではなかなか知られていないかもしれませんが、今後は見過ごすことができないポイントになると考えます。それは、動画の中でお示ししているように、相互運用性と標準化対応について国から明確に計画が示され、実行に移されており、補助金や診療報酬にも影響する時代になっているからです。

おわりに

この医療情報システムの安全管理に関するガイドラインについて、前編としてここまでとさせていただきます。後編では、第6章以降の内容について、具体的な安全管理やセキュリティ対策について解説していきますので、そちらもご覧いただけると幸いです。

「医療情報システムの安全管理に関するガイドライン」について 〜後編〜

厚生労働省:医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)

https://www.mhlw.go.jp/stf/shingi/0000516275_00002.html

弊社の医療ITコンサルティングサービスについて

ITコンサルティング

ヘルスケアの現場でのIT活用支援を行うコンサルティングサービスのご案内です。

Follow me!

「医療情報システムの安全管理に関するガイドライン」について 〜前編〜 -YouTube” に対して1件のコメントがあります。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です