～立入検査時、チェックリストを確認します～
医療法第 25 条第１項に基づく立入検査では、病院、診療所および助産所においてサイバー
セキュリティ確保のために必要な取組を行っているかを確認することとしています。また、薬
機法に基づく立入検査では、薬局においてサイバーセキュリティ確保のために必要な取組を行
っているかを確認することとしています。
立入検査では「医療機関確認用」または「薬局確認用」、「事業者確認用」の全ての項目につ
いて、確認日と回答等が記入されていることを確認します（※）。このうち、２-①の台帳、３①の連絡体制図、３-③の事業継続計画（BCP）、４の規程類は現物を確認しますので、立入検
査までに作成してください。
日頃の確認に加え、立入検査前は改めてチェックリストを用いてサイバーセキュリティ対策
の状況を確認しましょう。
なお、医療機関等は各事業者からチェックリストを回収しておきましょう。
（※）事業者と契約していない場合には、
「医療機関確認用」または「薬局確認用」の２-②及び２-③についての
確認は求められません。

～参考資料～
◇[特集]

小規模医療機関等向けガイダンス

診療所や歯科診療所、薬局、訪問看護ステーション等の小規模医療機関等（以下「小規模医療機関等」という。）では、医療情報システムの安全
管理を専任で対応する人材が十分に確保できないというケースも多くみられます。本ガイダンスは、小規模医療機関等において、ガイドラインに
示されている安全管理対策を実施するために必要な内容の概略を簡易的に示しています。

◇[特集]

医療機関等におけるサイバーセキュリティ

本ガイダンスはサイバーセキュリティに関係する部分を要約し、サイバー攻撃の典型例など具体的な事例などもまとめています。チェックリス
トを用いた確認と併せて一読いただき、ぜひサイバーセキュリティに対する理解をさらに深めてください。

※

厚生労働省 HP「医療情報システムの安全管理に関するガイドライン第 6.0 版

4

特集」に掲載しています。