よむ、つかう、まなぶ。
総ー2○医療DX(その3)について (38 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi2/0000212500_00228.html |
| 出典情報 | 中央社会保険医療協議会 総会(第569回 12/1)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
医療機関の管理者が遵守するべき事項への位置づけ
第16回 健康・医療・介護情報利活用検討
会医療等情報利活用ワーキンググループ
(令和5年3月23日)資料2-2
これまでの本WGでの議論を踏まえ、下記の通り、医療機関の管理者が遵守するべき事項に位置づけた。
これまでのWGでの議論
○ 医療機関のセキュリティ対策は、「医療情報システムの安全管理に関するガイドライン」に基づき、各医療機関が自主的に取組を進めてきた
ところ。昨今のサイバー攻撃の増加やサイバー攻撃により長期に診療が停止する事案が発生したことから実施した緊急的な病院への調査では、
自主的な取組だけでは不十分と考えられる結果であった。平時の予防対応として、脆弱性が指摘されている機器の確実なアップデートの実施等
が必要。(第11回健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ(令和4年5月27日))
○ 医療機関がサイバーセキュリティを確保するための具体的な対策を明示し、ペナルティを課すのではなく、支援・助言を行うための検査にな
るような進め方が望ましい( (第11回健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ(令和4年5月27日) ) )
○ 令和4年度中に医療機関等の管理者が遵守すべき事項に位置付けるための省令改正を行う。(第12回健康・医療・介護情報利活用検討会医療
等情報利活用ワーキンググループ(令和4年9月5日) )
改正概要・対応の方向性
○ 医療法施行規則第14条第2項を新設し、病院、診療所又は助産所の管理者が遵守すべき事項として、サイバーセキュリティの確保について必
要な措置を講じることを追加する。
○ 令和5年3月10日公布、4月1日施行(予定)
○
「必要な措置」としては、最新の「医療情報システムの安全管理に関するガイドライン」(以下「安全管理ガイドライン」という。)を参照
の上、サイバー攻撃に対する対策を含めセキュリティ対策全般について適切な対応を行うこととする。
○ 安全管理ガイドラインに記載されている内容のうち、優先的に取り組むべき事項については、厚生労働省においてチェックリストを作成し、
各医療機関で確認できる仕組みとする。
○ また、医療法第25条第1項に規定に基づく立入検査要綱の項目に、サイバーセキュリティ確保のための取組状況を位置づける。
◎医療法施行規則(昭和二十三年厚生省令第五十号)
第十四条 (略)
2 病院、診療所又は助産所の管理者は、医療の提供に著しい支障を及ぼすおそれがないように、サイバーセキュリティ(サイバーセキュリ
ティ基本法(平成二十六年法律第百四号)第二条に規定するサイバーセキュリティをいう。)を確保するために必要な措置を講じなければ
ならない。
※ 下線部を新設。
38
第16回 健康・医療・介護情報利活用検討
会医療等情報利活用ワーキンググループ
(令和5年3月23日)資料2-2
これまでの本WGでの議論を踏まえ、下記の通り、医療機関の管理者が遵守するべき事項に位置づけた。
これまでのWGでの議論
○ 医療機関のセキュリティ対策は、「医療情報システムの安全管理に関するガイドライン」に基づき、各医療機関が自主的に取組を進めてきた
ところ。昨今のサイバー攻撃の増加やサイバー攻撃により長期に診療が停止する事案が発生したことから実施した緊急的な病院への調査では、
自主的な取組だけでは不十分と考えられる結果であった。平時の予防対応として、脆弱性が指摘されている機器の確実なアップデートの実施等
が必要。(第11回健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ(令和4年5月27日))
○ 医療機関がサイバーセキュリティを確保するための具体的な対策を明示し、ペナルティを課すのではなく、支援・助言を行うための検査にな
るような進め方が望ましい( (第11回健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ(令和4年5月27日) ) )
○ 令和4年度中に医療機関等の管理者が遵守すべき事項に位置付けるための省令改正を行う。(第12回健康・医療・介護情報利活用検討会医療
等情報利活用ワーキンググループ(令和4年9月5日) )
改正概要・対応の方向性
○ 医療法施行規則第14条第2項を新設し、病院、診療所又は助産所の管理者が遵守すべき事項として、サイバーセキュリティの確保について必
要な措置を講じることを追加する。
○ 令和5年3月10日公布、4月1日施行(予定)
○
「必要な措置」としては、最新の「医療情報システムの安全管理に関するガイドライン」(以下「安全管理ガイドライン」という。)を参照
の上、サイバー攻撃に対する対策を含めセキュリティ対策全般について適切な対応を行うこととする。
○ 安全管理ガイドラインに記載されている内容のうち、優先的に取り組むべき事項については、厚生労働省においてチェックリストを作成し、
各医療機関で確認できる仕組みとする。
○ また、医療法第25条第1項に規定に基づく立入検査要綱の項目に、サイバーセキュリティ確保のための取組状況を位置づける。
◎医療法施行規則(昭和二十三年厚生省令第五十号)
第十四条 (略)
2 病院、診療所又は助産所の管理者は、医療の提供に著しい支障を及ぼすおそれがないように、サイバーセキュリティ(サイバーセキュリ
ティ基本法(平成二十六年法律第百四号)第二条に規定するサイバーセキュリティをいう。)を確保するために必要な措置を講じなければ
ならない。
※ 下線部を新設。
38