よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン 第5.2版(別冊)(令和4年3月)[2,057KB] (68 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00002.html |
出典情報 | 医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)(3/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
・
入力者及び確定者が行った操作に関して、いつ、誰が、どこで、どの情報に対して、
どんな操作を行ったのかが記録され、必要に応じて、操作記録に対して医療機関等
が定めた運用管理規程に準拠した適正な利用であることが監査されること。
・
確定された情報は、確定者によって確定操作が実施されたことが医療機関等で定め
た運用管理規程に準拠して監査できること。
・
確定され保存された情報は、運用管理規程で定めた保存期間内は履歴を残さないで
改変、消去ができないようにすること。
・
システムの改造や保守等で診療録等にアクセスされる可能性がある場合には、真正
性確保に留意し、6.8 章に記載された手続きに従うこと。
過失による虚偽入力、書換え、消去及び混同は、単純な入力ミス、誤った思い込み、情報
の取り違えによって生じる。誤入力等を問題ないレベルにまで低減する技術的方法は存在
しないため、入力ミス等は必ず発生するとの認識の下、運用上の対策と技術的対策の両面か
ら誤入力等を防止する対策を講じることが求められる。例えば、情報の確定を行う前に十分
に内容の確認を行うことを運用管理規程に定めるとともに十分な教育訓練を行う、あるい
は、ヒヤリ・ハット事例に基づき誤操作の発生しやすい箇所を色分け表示する等、操作者に
注意喚起を行う技術的対策を施すことが望ましい。
② 使用する機器、ソフトウェアに起因する虚偽入力、書換え、消去及び混同の防止
使用する機器、ソフトウェアに起因する虚偽入力、書換え、消去及び混同とは、入力者が
正当に入力したにも関わらず、利用しているシステム自体に起因する問題により、結果が入
力者の意図したものと異なる状況となるリスクを指す。このような状況が発生する原因と
して下記のケース等が考えられる。
・
システムを構成する機器、ソフトウェア自体に問題がある場合(故障、熱暴走、ソ
フトウェアのバグ、バージョン不整合等)
・
機器、ソフトウェアに問題はないが、正しく設定されていないために所定の機能動
作をしない状態になっている場合
・
正当な機器、ソフトウェアが悪意ある第三者により別のものに置き換えられている
場合
・
不正ソフトウェアが混入し、データの不正な書換え、消去や、ソフトウェアの誤動
作が発生している場合
これらの脅威は、システムの導入時に入念な検証を行うとともに、システムの維持と管理
を適切に行うことで防止できると考えられるため、医療機関等においてシステムの品質管
理を十分に行う姿勢が重要である。具体的な方策については、「C.最低限のガイドライン」
66
入力者及び確定者が行った操作に関して、いつ、誰が、どこで、どの情報に対して、
どんな操作を行ったのかが記録され、必要に応じて、操作記録に対して医療機関等
が定めた運用管理規程に準拠した適正な利用であることが監査されること。
・
確定された情報は、確定者によって確定操作が実施されたことが医療機関等で定め
た運用管理規程に準拠して監査できること。
・
確定され保存された情報は、運用管理規程で定めた保存期間内は履歴を残さないで
改変、消去ができないようにすること。
・
システムの改造や保守等で診療録等にアクセスされる可能性がある場合には、真正
性確保に留意し、6.8 章に記載された手続きに従うこと。
過失による虚偽入力、書換え、消去及び混同は、単純な入力ミス、誤った思い込み、情報
の取り違えによって生じる。誤入力等を問題ないレベルにまで低減する技術的方法は存在
しないため、入力ミス等は必ず発生するとの認識の下、運用上の対策と技術的対策の両面か
ら誤入力等を防止する対策を講じることが求められる。例えば、情報の確定を行う前に十分
に内容の確認を行うことを運用管理規程に定めるとともに十分な教育訓練を行う、あるい
は、ヒヤリ・ハット事例に基づき誤操作の発生しやすい箇所を色分け表示する等、操作者に
注意喚起を行う技術的対策を施すことが望ましい。
② 使用する機器、ソフトウェアに起因する虚偽入力、書換え、消去及び混同の防止
使用する機器、ソフトウェアに起因する虚偽入力、書換え、消去及び混同とは、入力者が
正当に入力したにも関わらず、利用しているシステム自体に起因する問題により、結果が入
力者の意図したものと異なる状況となるリスクを指す。このような状況が発生する原因と
して下記のケース等が考えられる。
・
システムを構成する機器、ソフトウェア自体に問題がある場合(故障、熱暴走、ソ
フトウェアのバグ、バージョン不整合等)
・
機器、ソフトウェアに問題はないが、正しく設定されていないために所定の機能動
作をしない状態になっている場合
・
正当な機器、ソフトウェアが悪意ある第三者により別のものに置き換えられている
場合
・
不正ソフトウェアが混入し、データの不正な書換え、消去や、ソフトウェアの誤動
作が発生している場合
これらの脅威は、システムの導入時に入念な検証を行うとともに、システムの維持と管理
を適切に行うことで防止できると考えられるため、医療機関等においてシステムの品質管
理を十分に行う姿勢が重要である。具体的な方策については、「C.最低限のガイドライン」
66