医療情報システムの安全管理に関するガイドラインとは

  • 【読み】 いりょうじょうほうしすてむ の あんぜんかんりにかんする がいどらいん
  • 【呼称】 -

概要

「医療情報システムの安全管理に関するガイドライン」(以下「ガイドライン」という。)については、直近では令和4年3月に第5.2 版を策定し、医療情報システムの適切な取扱い等につ記したガイドラインです。なお、改定の趣旨、概要については以下のとおりです。

改定の趣旨

保険医療機関・薬局においては令和5年4月からオンライン資格確認の導入が原則義務化されており、今後はガイドラインに記載されているネットワーク関連のセキュリティ対策がより多くの医療機関等に共通して求められることとなる。よって、医療機関等にガイドラインの内容の理解を促し、医療情報システムの安全管理の実効性を高めるため、構成の見直しを行う。また、医療等分野及び医療情報システムに対するサイバー攻撃の一層の多様化・巧妙化が進み、医療機関等における診療業務等に大きな影響が生じていること等を踏まえ、医療機関等に求められる安全管理措置を中心に内容の見直しを行う。

改定の概要

1.全体構成の見直し 本文を、概説編、経営管理編、企画管理編及びシステム運用編に分け、各編で想定する読者に求められる遵守事項及びその考え方を示すとともに、Q&A等において現状で選択可能な具体的な技術にも言及するなど、構成の見直しを行う。

2.外部委託、外部サービスの利用に関する整理 クラウドサービスの特徴を踏まえたリスクや対策の考え方を整理するとともに、医療機関等のシステム類型別に責任分界の考え方等を整理する。

3.情報セキュリティに関する考え方の整理 ネットワークの安全性の考え方や認証のあり方を踏まえて、ゼロトラスト思考に則した対策の考え方を示すほか、サイバー攻撃を含む非常時に対する具体的な対応について整理する。

4.新技術、制度・規格の変更への対応 オンライン資格確認の導入に必要なネットワーク機器等の安全管理措置等について整理する。 そのほか、所要の改定を行う。

【参考文献】
https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html

編集方針・執筆体制について

このページは、オンライン診療サービス curon(クロン)を開発・運営する株式会社MICINにより運営されています。クロンは厚生労働省・経済産業省・総務省のガイドラインにも準拠した、初期費用・月額固定費用が無料で運営できるオンライン診療のシステムで、全国で多数のクリニックに導入されています。サービスの詳しい内容について、こちらをご覧ください。

オンライン診療サービス クロンはこちらへ

本サービスにおける情報提供は、診断・治療行為ではありません。診断・治療を必要とする方は、必ず近くのかかりつけ医や、適切な医療機関を受診することをお勧めいたします。

また、日々最新の情報を掲載するために過去の執筆記事も定期的に巡回し、情報の正確性に可能な限り努めて参りますが、制度改定などにより一時的に古い情報が掲載されている可能性がございます。

本サービス上の情報や利用に関して発生した損害等に関して、弊社は一切の責任を負いかねますこと予めご了承ください。