よむ、つかう、まなぶ。
総ー2○医療DX(その3)について (28 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/shingi2/0000212500_00228.html |
出典情報 | 中央社会保険医療協議会 総会(第569回 12/1)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
医療機関のサイバーセキュリティ対策の現状・課題
第12回健康・医療・介護情報利
活用検討会医療等情報利活用
ワーキンググループ(令和4年
5月27日)資料1抜粋
現状・課題
医療機関のセキュリティ対策は、「医療情報システムの安全管理に関するガイドライン」に基づき、各医療機
関が自主的に取組を進めてきたところ。昨今のサイバー攻撃の増加やサイバー攻撃により長期に診療が停止する
事案が発生したことから実施した緊急的な病院への調査では、自主的な取組だけでは不十分と考えられる結果で
あった。
診療等に及ぼす影響について
1.
一般に、ランサムウェアによるサイバー攻撃は情報の暗号化、情報の詐取と金銭の要求がセットとなってい
ることが多いが、情報の詐取が確認された場合には個人情報漏洩事案となる。
※ 令和2年改正個人情報保護法において、不正アクセス等による個人情報の漏えい(疑いを含む)については、件数に関わりなく個人
情報保護委員会への報告を義務付け(令和4年4月施行)。 また、法人に対する罰金を最大1億円に引き上げ。
2.
保存すべき診療録等が滅失・毀損する。また、患者の病歴等について再度の聴取等が必要となることによる
患者側も負担増加。
※ ランサムウェアによって、診療録をはじめとする診療に関する諸記録が暗号化され、バックアップファイルも含めて、完全には復号
化できないことが判明した場合には、医療法第21 条等に抵触する恐れがある。
3.
過去の患者カルテと、来院した患者の氏名等といった基礎情報が電子的に突合できず、対面での指差し確認
等の手作業で本人確認が必要。医療従事者が慣れない紙カルテでの運用に追われることになる医療者側の負
担増加。
※
診療報酬との関係では、被害状況により請求事務に影響を及ぼすことがあるほか、診療データの継続的な提出を評価する「データ提
出加算」の算定や、「データ提出加算」届出を要件とする入院基本料の算定に影響が生じる場合がある。
28
第12回健康・医療・介護情報利
活用検討会医療等情報利活用
ワーキンググループ(令和4年
5月27日)資料1抜粋
現状・課題
医療機関のセキュリティ対策は、「医療情報システムの安全管理に関するガイドライン」に基づき、各医療機
関が自主的に取組を進めてきたところ。昨今のサイバー攻撃の増加やサイバー攻撃により長期に診療が停止する
事案が発生したことから実施した緊急的な病院への調査では、自主的な取組だけでは不十分と考えられる結果で
あった。
診療等に及ぼす影響について
1.
一般に、ランサムウェアによるサイバー攻撃は情報の暗号化、情報の詐取と金銭の要求がセットとなってい
ることが多いが、情報の詐取が確認された場合には個人情報漏洩事案となる。
※ 令和2年改正個人情報保護法において、不正アクセス等による個人情報の漏えい(疑いを含む)については、件数に関わりなく個人
情報保護委員会への報告を義務付け(令和4年4月施行)。 また、法人に対する罰金を最大1億円に引き上げ。
2.
保存すべき診療録等が滅失・毀損する。また、患者の病歴等について再度の聴取等が必要となることによる
患者側も負担増加。
※ ランサムウェアによって、診療録をはじめとする診療に関する諸記録が暗号化され、バックアップファイルも含めて、完全には復号
化できないことが判明した場合には、医療法第21 条等に抵触する恐れがある。
3.
過去の患者カルテと、来院した患者の氏名等といった基礎情報が電子的に突合できず、対面での指差し確認
等の手作業で本人確認が必要。医療従事者が慣れない紙カルテでの運用に追われることになる医療者側の負
担増加。
※
診療報酬との関係では、被害状況により請求事務に影響を及ぼすことがあるほか、診療データの継続的な提出を評価する「データ提
出加算」の算定や、「データ提出加算」届出を要件とする入院基本料の算定に影響が生じる場合がある。
28