医療情報システムの安全管理に関するガイドライン「第6.0版」に改定(2023年5月24日)
厚労省は5月24日、健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループを開催し、「医療情報システムの安全管理に関するガイドライン」の「第6.0版」への改定をおおむね了承した。
「医療情報システムの安全管理に関するガイドライン」は、電子カルテやレセプトコンピュータ等の医療機関等で利用される情報システムの安全な取扱いについて厚労省が示しているもの。システムベンダや医療機関に広く用いられており、診療報酬の加算要件として遵守が要求される場合もある。
今回の改定に当たって、ワーキンググループの審議結果を反映した骨子案に対してパブリックコメントが2月から実施されていた。パブリックコメントに寄せられた延べ373の意見を受けて、医療情報システム安全管理責任者や経営管理者の責務に関する文言追加等が行われた。
医療機関等において安全管理を直接実行する医療情報システム安全管理責任者としての職務は、経営層が担うことを想定しているが、医療機関等の規模・組織等を考慮して、企画管理者が医療情報システム安全管理責任者を兼務することは妨げられないとした。
小規模病院でサイバーセキュリティ対策の遅れ
またこの日、「病院における医療情報システムのサイバーセキュリティ対策に係る調査」の結果が報告された。結果として、多くの医療機関で求められる措置が講じられておらず、特に小規模の医療機関で対応が遅れている実態が浮き彫りになった。
この報告に対して構成員からは「ショックを受けている」「絶望的」といった落胆の声も上がった。厚労省は今後、改定されたガイドラインのほか「サイバーセキュリティ対策チェックリスト」を活用するなどしてセキュリティへの意識を改善していきたいとした。