よむ、つかう、まなぶ。
医療機関における医療機器のサイバーセキュリティ導入に関する手引書について (6 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/shingi2/0000190382_00013.html |
出典情報 | 薬事・食品衛生審議会 医療機器・再生医療等製品安全対策部会(令和5年度第1回 7/20)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
(*1)
医療機器:薬機法*6 の対象となるものが医療機器です。ヘルスソフトウェアのうち薬機法の対象とな
る SaMD(Software as a Medical Device)も対象となります。また、契約により構成、導入される
保守のためのネットワーク機器やシステムも本書の対象となります。
(*2)
医療安全:本書では患者安全を中心に、使用者、医療従事者等の安全も含めます。医療機器が同じネ
ットワークに接続される他の機器やシステムに影響を及ぼすことで患者安全にリスクが生じる可能
性も含めます。
(*3)
医療機器事業者:製造販売業者、製造業者、販売業者、貸与業者、修理業者等を指します。
(*4)
安全管理ガイドライン:医療情報システムの安全管理に関するガイドライン【参考 2】
(*5)
IMDRF:International Medical Device Regulators Forum:国際医療機器規制当局フォーラム
(*6)
薬機法:医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律【参考 3】
(*7)
製造販売業者向け手引書:医療機器のサイバーセキュリティ導入に関する手引書
(*8) 医療情報システム:本書では、例えば電子カルテシステム、オーダリングシステム、医事会計システ
ム、各部門システム等を指します。
(*9)
2 省ガイドライン:医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイ
ドライン(総務省・経済産業省)
2.本書の目的と対象
2.1 目的
医療機関における医療機器のサイバーセキュリティ対策を確実に行い医療機器の医療安全を
確保することを目的に、医療機関が主体的に実施することを示し、加えて医療機器事業者や
サービス提供者等のステークホルダーと連携して実施する内容及びその役割と責任について
説明します。また、医療機器事業者及びサービス提供者が、医療機関が安全確保を遂行する
ために実施する取り組みについても紹介します。
2.2 本書の対象について
(1)対象とする読者
医療機関等で医療機器に関わる全ての方を対象としています。大規模施設では経営者、医療
機器安全管理責任者、医療情報システム安全管理責任者、医療機器運用担当者、医療情報シ
ステム運用担当者等が主な対象となり、クリニックを含む小規模施設では経営者、施設管理
者等が主な対象と考えられます。
本書で説明する内容は大規模施設から小規模施設まで共通する項目ですが、実際の管理、運
用の体制や、具体的な内容は、施設の規模や形態、医療機器の使用状況に応じて、適切に判
断して実施していただくことが必要です。
なお、医療機器事業者、医療情報システム事業者、関連するサービス事業者等のステークホ
ルダーにも参照していただき、連携強化に役立てていただくことも想定しています。
(2)対象とする医療機器
医療安全についてサイバーセキュリティ上のリスクが懸念される医療機器を対象とします。
4
6 / 22
医療機器:薬機法*6 の対象となるものが医療機器です。ヘルスソフトウェアのうち薬機法の対象とな
る SaMD(Software as a Medical Device)も対象となります。また、契約により構成、導入される
保守のためのネットワーク機器やシステムも本書の対象となります。
(*2)
医療安全:本書では患者安全を中心に、使用者、医療従事者等の安全も含めます。医療機器が同じネ
ットワークに接続される他の機器やシステムに影響を及ぼすことで患者安全にリスクが生じる可能
性も含めます。
(*3)
医療機器事業者:製造販売業者、製造業者、販売業者、貸与業者、修理業者等を指します。
(*4)
安全管理ガイドライン:医療情報システムの安全管理に関するガイドライン【参考 2】
(*5)
IMDRF:International Medical Device Regulators Forum:国際医療機器規制当局フォーラム
(*6)
薬機法:医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律【参考 3】
(*7)
製造販売業者向け手引書:医療機器のサイバーセキュリティ導入に関する手引書
(*8) 医療情報システム:本書では、例えば電子カルテシステム、オーダリングシステム、医事会計システ
ム、各部門システム等を指します。
(*9)
2 省ガイドライン:医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイ
ドライン(総務省・経済産業省)
2.本書の目的と対象
2.1 目的
医療機関における医療機器のサイバーセキュリティ対策を確実に行い医療機器の医療安全を
確保することを目的に、医療機関が主体的に実施することを示し、加えて医療機器事業者や
サービス提供者等のステークホルダーと連携して実施する内容及びその役割と責任について
説明します。また、医療機器事業者及びサービス提供者が、医療機関が安全確保を遂行する
ために実施する取り組みについても紹介します。
2.2 本書の対象について
(1)対象とする読者
医療機関等で医療機器に関わる全ての方を対象としています。大規模施設では経営者、医療
機器安全管理責任者、医療情報システム安全管理責任者、医療機器運用担当者、医療情報シ
ステム運用担当者等が主な対象となり、クリニックを含む小規模施設では経営者、施設管理
者等が主な対象と考えられます。
本書で説明する内容は大規模施設から小規模施設まで共通する項目ですが、実際の管理、運
用の体制や、具体的な内容は、施設の規模や形態、医療機器の使用状況に応じて、適切に判
断して実施していただくことが必要です。
なお、医療機器事業者、医療情報システム事業者、関連するサービス事業者等のステークホ
ルダーにも参照していただき、連携強化に役立てていただくことも想定しています。
(2)対象とする医療機器
医療安全についてサイバーセキュリティ上のリスクが懸念される医療機器を対象とします。
4
6 / 22