厚生労働省の「医療情報システムの安全管理に関するガイドライン第5.2版」について、その概要を把握してみます。
医療情報システムを開発・導入・運用する立場の人間が理解しておかなければいけないガイドラインの1つに、厚生労働省の「医療情報システムの安全管理に関するガイドライン第5.2版」があります。
102ページまであり読み解くのが大変なので、その助けになる概要を目指して全体と各章について把握してみたいと思います。
医療情報システムの安全管理に関するガイドライン第5.2版
全体の把握
医療情報システムの安全管理に関するガイドライン とは
医療情報システムの安全管理や「e-文書法」への対応を行うため、技術的及び運用管理上の観点による対策を示したもの
(1章より)
記載方法
A, B, C, Dに分けて記載されている
A=制度上の要求事項
B=考え方
C=最低限のガイドライン
D=推奨されるガイドライン
B=考え方
C=最低限のガイドライン
D=推奨されるガイドライン
(2章より)
記載内容
| 章 | 記載内容 | ページ数 |
|---|---|---|
| 1章 | はじめに、改定概要 | 2 |
| 2章 | ガイドラインの読み方 | 2 |
| 3章 | ガイドライン対象者、対象となる文書 | 2 |
| 4章 | 責任分界の考え方 | 4 |
| 5章 | 相互運用性と標準化について | 2 |
| 6章 | 実際の対策内容 | 43 |
| 7章 | 文書等を電子保存する場合の事項 | 9 |
| 8章 | 外部保存する場合の事項 | 8 |
| 9章 | スキャナ等により電子保存する場合の事項 | 8 |
| 10章 | 運用管理に関する事項 | 8 |
| 付則1 | 外部保存を可搬媒体を用いる場合の事項 | 7 |
| 付則2 | 紙媒体のまま外部保存する場合の事項 | 7 |
ページ数から分かるように、6章がメインコンテンツとなっています。
各章の把握
1章 はじめに
・ガイドラインについての前置き
・このガイドラインは電子的な医療情報を扱う責任者を対象としている
・第2~5.1版までの改定概要は別冊に記載
・第5.2版の改定概要
・利用用途に応じて閲覧しやすいように本編と別冊に分冊
・6.10章にランサムウェアへの対応としてのバックアップのあり方を示した
・6.2章に全体構成図、システム責任者一覧を整備する旨を示した
・6.5章に外部アプリとの連携における認証・認可に関する記述を示した
・6.9章に安全に管理されている環境下でのBYODの利用について記述
・外部ネットワークを利用する上で医療機関が負うべき管理内容を明示した
・6.12章に文書の作成者に資格が必要な場合に求められる署名の要件を示した
・6.12章の電子署名が求められる文書の長期保存に必要なタイムスタンプについて修正を行った
・6.12章に電子署名に用いる暗号アルゴリズムをJISからISOに変更する旨を示した
・8.3章を「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」の基準にそろえて変更を行った
2章以降は今後記載していきます。