厚生労働省の「医療情報システムの安全管理に関するガイドライン第5.2版」について、その概要を把握してみます。
「医療情報システムの安全管理に関するガイドライン第5.2版」の7章以降の概要を把握してみます。
9章と付則1、付則2は電子化やネットワークと関係しないため割愛します。
各章の把握
7章 電子保存の要求事項について
7.1章 真正性の確保について
※以下すべて(C)=最低限のガイドライン
・入力者・確定者の識別・認証
・電子カルテシステム等PCでの記録作成
・入力者及び確定者を識別・認証する
・対象情報ごとに入力者の職種・所属等の区分に基づいた権限管理
・アプリが稼働可能な端末を管理する
・電子カルテシステム等PCでの記録作成
・入力者及び確定者を識別・認証する
・対象情報ごとに入力者の職種・所属等の区分に基づいた権限管理
・アプリが稼働可能な端末を管理する
・特定の装置またはシステムでの記録作成
・装置の操作者を運用管理規定で明確にする
・装置による記録をいつ・誰が行ったか明確にする
・装置の操作者を運用管理規定で明確にする
・装置による記録をいつ・誰が行ったか明確にする
・記録の確定手順
・電子カルテシステム等PCでの記録作成
・診療録等の作成・保存の場合、入力者、確定者、信頼できる時刻源を用いた作成日時を含めて確定情報を登録できる
・記録の確定の際、内容を十分に確認できるようにする
・記録の確定を実施できる権限を持った確定者が記録の確定を行う
・確定された記録に対する虚偽入力、書換え、消去、混同を防止し、現状回復の手順を検討する
・一定時間経過後に記録を自動確定する場合、入力者・確定者を特定する明確なルールを運用管理規定に定める
・確定者が記録を確定できない場合のルールを運用管理規定に定める
・電子カルテシステム等PCでの記録作成
・診療録等の作成・保存の場合、入力者、確定者、信頼できる時刻源を用いた作成日時を含めて確定情報を登録できる
・記録の確定の際、内容を十分に確認できるようにする
・記録の確定を実施できる権限を持った確定者が記録の確定を行う
・確定された記録に対する虚偽入力、書換え、消去、混同を防止し、現状回復の手順を検討する
・一定時間経過後に記録を自動確定する場合、入力者・確定者を特定する明確なルールを運用管理規定に定める
・確定者が記録を確定できない場合のルールを運用管理規定に定める
・特定の装置またはシステムでの記録作成
・当該装置により作成された記録の確定ルールを運用管理規定等に定義する
・装置の管理責任者、操作者、信頼できる時刻源を用いた作成日時を含める
・確定された記録に対する虚偽入力、書換え、消去、混同を防止し、現状回復の手順を検討する
・当該装置により作成された記録の確定ルールを運用管理規定等に定義する
・装置の管理責任者、操作者、信頼できる時刻源を用いた作成日時を含める
・確定された記録に対する虚偽入力、書換え、消去、混同を防止し、現状回復の手順を検討する
・変更履歴の保存
・確定した診療記録を更新する場合、更新履歴を保存し、更新前後を比較できるようにする
・同じ診療録に対しての更新の順序が識別できるようにする
・確定した診療記録を更新する場合、更新履歴を保存し、更新前後を比較できるようにする
・同じ診療録に対しての更新の順序が識別できるようにする
・代行入力の承認
・代行入力の業務と誰が誰を代行できるかを運用管理規定に定める
・誰が誰の代行入力を行ったか記録する
・代行入力の診療録等は、速やかに確定者が内容を確認して確定操作(承認)を行う
・代行入力の業務と誰が誰を代行できるかを運用管理規定に定める
・誰が誰の代行入力を行ったか記録する
・代行入力の診療録等は、速やかに確定者が内容を確認して確定操作(承認)を行う
・機器・ソフトウェアの品質管理
・システムの構成・場面・用途・システムの仕様を明確に定義する
・機器・ソフトウェアの改訂履歴と導入時の妥当性検証プロセスを規定する
・機器・ソフトウェアの品質管理に関する作業内容を運用管理規定に定め、従業者に教育する
・システムの構成や動作状況に関する内部監査を定期的に行う
・システムの構成・場面・用途・システムの仕様を明確に定義する
・機器・ソフトウェアの改訂履歴と導入時の妥当性検証プロセスを規定する
・機器・ソフトウェアの品質管理に関する作業内容を運用管理規定に定め、従業者に教育する
・システムの構成や動作状況に関する内部監査を定期的に行う
・ネットワークを通じて医療機関の外部に保存する場合
・通信先と相互認証を行う
・転送途中で改ざんされていないことを保証する
・必要な場合を除いてリモートログインできないようにする
・通信先と相互認証を行う
・転送途中で改ざんされていないことを保証する
・必要な場合を除いてリモートログインできないようにする
7.2章 見読性の確保について
※以下すべて(C)=最低限のガイドライン
・紙管理された情報を含め、患者ごとの全ての情報の所在が管理されている
・電子保存された情報とそれらの見読化手段を対応付けて管理する
・見読目的に応じて検索表示又は書面に表示できる
・システムの冗長化又は代替的な見読化手段を用意する
・電子保存された情報とそれらの見読化手段を対応付けて管理する
・見読目的に応じて検索表示又は書面に表示できる
・システムの冗長化又は代替的な見読化手段を用意する
7.3章 保存性の確保について
※以下すべて(C)=最低限のガイドライン
・不正ソフトウェアによる情報の破壊・混同等が起こらないように管理
・運用管理規定に以下を定め、関係者に周知徹底と教育を実施する
・記録媒体及び機器の保管・取り扱いについて
・保存する場所(内部、可搬媒体)の明示
・保存可能容量、期間、リスク、レスポンス、バックアップ頻度、バックアップ方法
・記録媒体が劣化せずに正常に保存できる期間を明確にして、使用開始日・終了日を管理、月1回程度チェックして、劣化する前に複写する
・保管および取扱いに関する作業履歴を残す
・記録媒体の保管場所やサーバの設置場所には許可された者以外が入室できないようにする
・診療録等の情報へのアクセス履歴を残し適切に管理する
・情報が毀損したとき、バックアップされたデータ等を用いて戻せるようにする
・毀損前と同じ状態に戻せない場合は、毀損された範囲が容易に分かるようにしておく
・診療録等のデータは標準形式または変換が容易なデータ形式で入出力できる機能を備える
・マスター変更時に過去の診療録等の情報に変更が起こらない機能を備える
・運用管理規定に以下を定め、関係者に周知徹底と教育を実施する
・記録媒体及び機器の保管・取り扱いについて
・保存する場所(内部、可搬媒体)の明示
・保存可能容量、期間、リスク、レスポンス、バックアップ頻度、バックアップ方法
・記録媒体が劣化せずに正常に保存できる期間を明確にして、使用開始日・終了日を管理、月1回程度チェックして、劣化する前に複写する
・保管および取扱いに関する作業履歴を残す
・記録媒体の保管場所やサーバの設置場所には許可された者以外が入室できないようにする
・診療録等の情報へのアクセス履歴を残し適切に管理する
・情報が毀損したとき、バックアップされたデータ等を用いて戻せるようにする
・毀損前と同じ状態に戻せない場合は、毀損された範囲が容易に分かるようにしておく
・診療録等のデータは標準形式または変換が容易なデータ形式で入出力できる機能を備える
・マスター変更時に過去の診療録等の情報に変更が起こらない機能を備える
【ネットワークを通じて医療機関等の外部に保存する場合】
・データ形式、転送プロトコルのバージョン管理と継続性の確保を行う
・ネットワークや外部保存を受託する事業者に設備の劣化対策の実施を求める
・データ形式、転送プロトコルのバージョン管理と継続性の確保を行う
・ネットワークや外部保存を受託する事業者に設備の劣化対策の実施を求める
8章 診療録及び診療所記録を外部に保存する際の基準
8.1章 電子保存の3基準の遵守
・7章参照
8.2章 運用管理規定
・各章の運用管理規定に関する項目参照
8.3章 外部保存を受託する事業者の選定基準及び情報の取扱いに関する基準
※以下すべて(C)=最低限のガイドライン
・病院、診療所、医療法人等が適切に管理する場所に保存する場合
・委託した医療機関等及び患者等の許可なく、診療録等を分析の目的で取り扱わせない
・保存を受託した診療録等の分析は、不当な利益を目的としない場合に限って許可すること
・個人情報保護に配慮して、匿名化の妥当性検証、及び院内掲示等で取り扱いの事実を患者等に知らせる
・患者が自らの記録を閲覧できる場合、外部保存を受託する事業者に適切なアクセス権を設定して情報漏えいや誤った閲覧防止の配慮を求める
・委託した医療機関等及び患者等の許可なく、診療録等を分析の目的で取り扱わせない
・保存を受託した診療録等の分析は、不当な利益を目的としない場合に限って許可すること
・個人情報保護に配慮して、匿名化の妥当性検証、及び院内掲示等で取り扱いの事実を患者等に知らせる
・患者が自らの記録を閲覧できる場合、外部保存を受託する事業者に適切なアクセス権を設定して情報漏えいや誤った閲覧防止の配慮を求める
・医療機関等が外部の事業者との契約に基づいて確保した安全な場所に保存する場合
・事業者、管理者、作業従業者等に対する守秘に関連する事項や違反時のペナルティを契約書等で定める
・ネットワーク回線は6.11章を遵守させる
・「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」を遵守することを契約等で定め、定期的に報告を受けて確認する
・選定に当たって「サービス仕様適合開示書」の提供を求めて、セキュリティ対策状況を示す資料を確認する
・契約書等で合意した保守作業に必要な情報以外の情報を閲覧させない
・保存した情報を独断で分析、解析等を実施してはならないことを契約書等に明記して事業者に遵守させる
・保存した情報の事業者による情報提供について、契約書等に定め、情報漏えいや誤った閲覧が起こらないようにさせる
・保存された情報を格納する機器等が国内法の適用を受けることを確認する
・選定の際に以下も確認する
a. 医療情報等の安全管理に係る基本方針・取扱規程等の整備状況
b. 医療情報等の安全管理に係る実施体制の整備状況
c. バックアップの取得及び管理の状況
d. 個人データ安全管理に関する信用度
e. 財務諸表等に基づく経営の健全性
f. プライバシーマーク認定又は ISMS 認証を取得していること
g. 下記のいずれかの認証等による外部保存に求められる技術及び運用管理能力
・ISMAP
・JASAクラウドセキュリティ推進協議会CSゴールドマーク
・米国 FedRAMP
・AICPA SOC2
・AICPA SOC3
・システム監査技術者による外部監査
・Certified Information Systems Auditor ISACA認定者による外部監査
h. 医療情報を保存する機器が設置されている場所(地域、国)
i. 受託事業者に対する国外法の適用可能性
・事業者、管理者、作業従業者等に対する守秘に関連する事項や違反時のペナルティを契約書等で定める
・ネットワーク回線は6.11章を遵守させる
・「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」を遵守することを契約等で定め、定期的に報告を受けて確認する
・選定に当たって「サービス仕様適合開示書」の提供を求めて、セキュリティ対策状況を示す資料を確認する
・契約書等で合意した保守作業に必要な情報以外の情報を閲覧させない
・保存した情報を独断で分析、解析等を実施してはならないことを契約書等に明記して事業者に遵守させる
・保存した情報の事業者による情報提供について、契約書等に定め、情報漏えいや誤った閲覧が起こらないようにさせる
・保存された情報を格納する機器等が国内法の適用を受けることを確認する
・選定の際に以下も確認する
a. 医療情報等の安全管理に係る基本方針・取扱規程等の整備状況
b. 医療情報等の安全管理に係る実施体制の整備状況
c. バックアップの取得及び管理の状況
d. 個人データ安全管理に関する信用度
e. 財務諸表等に基づく経営の健全性
f. プライバシーマーク認定又は ISMS 認証を取得していること
g. 下記のいずれかの認証等による外部保存に求められる技術及び運用管理能力
・ISMAP
・JASAクラウドセキュリティ推進協議会CSゴールドマーク
・米国 FedRAMP
・AICPA SOC2
・AICPA SOC3
・システム監査技術者による外部監査
・Certified Information Systems Auditor ISACA認定者による外部監査
h. 医療情報を保存する機器が設置されている場所(地域、国)
i. 受託事業者に対する国外法の適用可能性
8.4章 個人情報の保護
※以下すべて(C)=最低限のガイドライン
・委託先を適切に監督する
・院内掲示板等による、外部保存実施に関する患者への説明について
・患者から病態、病歴等を含めた個人情報を収集する診療開始前の説明
・診療上の緊急性がある場合は事後に説明を行い、理解を得る必要がある
・本人に説明し理解を得ることが困難な場合、原則として親権者や保護者に説明し、理解を得る
・親権者による虐待や保護者がいない等の場合、診療録等に説明が困難な理由を明記しておくことが望まれる
・院内掲示板等による、外部保存実施に関する患者への説明について
・患者から病態、病歴等を含めた個人情報を収集する診療開始前の説明
・診療上の緊急性がある場合は事後に説明を行い、理解を得る必要がある
・本人に説明し理解を得ることが困難な場合、原則として親権者や保護者に説明し、理解を得る
・親権者による虐待や保護者がいない等の場合、診療録等に説明が困難な理由を明記しておくことが望まれる
8.5章 責任の明確化
・4章、6.11章を参照
9章 診療録等をスキャナ等により電子化して保存する場合について
※紙等の媒体で作成されたものを電子化して保存・運用する規定のため割愛
10章 運用管理について
※運用管理規定に含める項目が列挙されている
付則1 電子媒体による外部保存を可搬媒体を用いて行う場合
※ネットワークを経由しない場合の規定のため割愛
付則2 紙媒体のままで外部保存を行う場合
※電子化しない場合の規定のため割愛
以上、ガイドライン全体の中で医療情報システム(ソフトウェア)を開発・運用する場合に参照する箇所をまとめてきました。
今後はポイントとなる各項目を図解等で直感的に理解できるように整理していこうと思います。