見出し画像

医療機関等のサイバーセキュリティ対策のガイドラインを改定へ(2023年3月29日)

厚労省の健康・医療・介護情報利活用検討会は3月29日、同検討会の下部組織である各ワーキンググループのそれぞれの検討状況について報告を受けた。具体的には、「医療情報システムの安全管理に関するガイドライン」の第6.0版改定や、全国的に電子カルテ情報を閲覧可能とする仕組み、全国医療情報プラットフォームを用いて共有する介護情報、電子処方箋の運用などの検討状況が報告された。

ガイドラインについては、2023年4月から医療機関・薬局に対して、オンライン資格確認のシステム導入が原則義務化される。これに伴い、概ねすべての医療機関などで、ガイドラインに記載されているネットワーク関連のセキュリティ対策が必要になる。最近、医療機関に対するサイバー攻撃の事案が生じていることも踏まえ、「医療情報システムの安全管理に関するガイドライン」の全体の構成を見直し、第6.0版に改定する。

第6.0版改定に対するパブリックコメントを募集し、その結果を踏まえ、5月中旬に公表する予定となっている。

優先的事項のチェックリストを作成

また、医療法施行規則第14条2項を新設し、医療機関の管理者が遵守すべき事項として、サイバーセキュリティの確保において必要な措置を講じることを追加する。「必要な措置」としては、最新ガイドラインを参照の上、サイバー攻撃に対する対策を含めセキュリティ対策全般について適切な対応を行うことを求めるとしている。

安全管理ガイドラインに記載されている内容のうち、優先的に取り組むべき事項については、厚労省がチェックリストを作成し、各医療機関で確認できる仕組みとする。

一方、健康・医療・介護情報を医療機関などが取得し、それを活用する場合の本人同意のあり方をめぐる議論も行われた。認知症であるなど本人同意を得ることが難しい場合がある。しかし、それが本人の不利益になってしまうのであれば、本人同意の規制を緩和し、情報の利活用が妨げられない仕組みとすることを求める意見が相次いだ。

 

社会保険研究所ブックストアでは、診療報酬、介護保険、年金の実務に役立つ本を発売しています。