見出し画像

医療情報システムの安全管理に関するガイドライン「第6.0版」に改定(2023年5月24日)

厚労省は5月24日、健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループを開催し、「医療情報システムの安全管理に関するガイドライン」の「第6.0版」への改定をおおむね了承した。

「医療情報システムの安全管理に関するガイドライン」は、電子カルテやレセプトコンピュータ等の医療機関等で利用される情報システムの安全な取扱いについて厚労省が示しているもの。システムベンダや医療機関に広く用いられており、診療報酬の加算要件として遵守が要求される場合もある。

今回の改定に当たって、ワーキンググループの審議結果を反映した骨子案に対してパブリックコメントが2月から実施されていた。パブリックコメントに寄せられた延べ373の意見を受けて、医療情報システム安全管理責任者や経営管理者の責務に関する文言追加等が行われた。

パブリックコメントによる修正箇所の一部

医療機関等において安全管理を直接実行する医療情報システム安全管理責任者としての職務は、経営層が担うことを想定しているが、医療機関等の規模・組織等を考慮して、企画管理者が医療情報システム安全管理責任者を兼務することは妨げられないとした。

小規模病院でサイバーセキュリティ対策の遅れ

またこの日、「病院における医療情報システムのサイバーセキュリティ対策に係る調査」の結果が報告された。結果として、多くの医療機関で求められる措置が講じられておらず、特に小規模の医療機関で対応が遅れている実態が浮き彫りになった。

回答した医療機関のうち、「関係事業者とのネットワーク接続点を全て管理下におき、脆弱性対策を実施したか」は平均44%、「リスク低減のための措置を講じたか」は平均51%、「各種ログの確認・通信の監視などを行ったか」は平均35%が対応した

この報告に対して構成員からは「ショックを受けている」「絶望的」といった落胆の声も上がった。厚労省は今後、改定されたガイドラインのほか「サイバーセキュリティ対策チェックリスト」を活用するなどしてセキュリティへの意識を改善していきたいとした。

社会保険研究所ブックストアでは、診療報酬、介護保険、年金の実務に役立つ本を発売しています。