厚生労働省の「医療情報システムの安全管理に関するガイドライン第5.2版」について、その概要を把握してみます。
「医療情報システムの安全管理に関するガイドライン第5.2版」の2章~5章の概要を把握してみます。
医療情報システムの安全管理に関するガイドライン第5.2版
各章の把握
2章 本ガイドラインの読み方
・1章~6章、10章は医療情報を扱うすべての医療機関が参照すべき内容
・7章、8章、9章それぞれの対象ケース
・記載方法(A~D)
A=制度上の要求事項
B=考え方
C=最低限のガイドライン
D=推奨されるガイドライン
B=考え方
C=最低限のガイドライン
D=推奨されるガイドライン
・運用的対策>技術的対策の場合、導入コストは下がる
・運用的対策<技術的対策の場合、運用負担は軽くなる
3章 本ガイドラインの対象システム及び対象情報
3.1章 7章、9章の対象となる文書について
・e-文書法の対象範囲となる医療関係文書が対象
・詳細は別冊3.1章を参照
3.2章 8章の対象となる文書等について
・「「診療録等の保存を行う場所について」の一部改正について」で定められた文書等が対象
・詳細は別冊3.2章を参照
3.3章 紙の調剤済み処方箋と調剤録の電子化・外部保存について
・紙の処方箋を受け付けた時点で電子化して原本としてはならない
3.4章 取扱いに注意を要する文書等
・3.1章の文書のほか、個人情報の保護について留意しなければならいもの
・これらは3.1章に示す文書等に準じて取り扱う必要がある
4章 電子的な医療情報を扱う際の責任のあり方
4.1章 医療機関等の管理者の情報保護責任について
・通常運用における責任
①説明責任
②管理責任
③定期的に見直し必要に応じて改善を行う責任
・事後責任
①説明責任
②善後策を講ずる責任
4.2章 委託と第三者提供における責任分界
・委託における責任分界
・第三者提供における責任分界
4.3章 例示による責任分界点の考え方の整理
・想定例ごとの責任分界
・クラウドサービスを利用する場合の留意点
・詳細は別冊4.3章を参照
4.4章 技術的対策と運用による対策における責任分界点
・技術的な対応は主にシステム提供側
・組織的な対応は利用者側の責任で実施
5章 情報の相互運用性と標準化について
・相互運用性、可用性の確保について
・HELICS協議会が利用目的ごとに採択すべき標準規格を推奨
・「厚生労働省標準規格」の実装を強く推奨
・詳細は別冊5章を参照
6章は今後記載していきます。