よむ、つかう、まなぶ。
「医療情報システムの安全管理に関するガイドライン第6.0版」の骨子(案) (1 ページ)
出典
| 公開元URL | https://public-comment.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000249085 |
| 出典情報 | 「医療情報システムの安全管理に関するガイドライン第6.0版」の骨子(案)に関する御意見の募集について(2/16)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
「医療情報システムの安全管理に関するガイドライン第 6.0 版」の骨子(案)について
(概要)
厚生労働省医政局特定医薬品開発支援・医療情報担当参事官室
1.趣旨
○ 「医療情報システムの安全管理に関するガイドライン」
(以下「ガイドライン」という。)
は、「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律等の
施行等について」(平成 17 年3月 31 日付け医政発第 0331009 号・薬食発第 0331020 号・
保発第 0331005 号厚生労働省医政局長・厚生労働省医薬食品局長・厚生労働省保険局長連
名通知)の別添として、医療情報システムの安全管理や、個人情報の保護に関する法律(平
成 15 年法律第 57 号)
、民間事業者等が行う書面の保存等における情報通信の技術の利用
に関する法律(平成 16 年法律第 149 号)等の法令等への適切な対応を行うため、技術的
及び運用管理上の観点から所要の対策を示したものである。
○ ガイドラインは平成 17 年3月の策定以降、技術の進展や制度改定等に対応する観点か
ら、数度の改定を行っている。直近では、令和4年3月に、最新の制度的な動向や、医療
情報システムに対するサイバー攻撃の巧妙化等の技術的な動向等を踏まえ、第 5.2 版に改
定した。
○ ガイドライン第 5.2 版の策定以降の医療情報システムに関する動向として、「経済財政
運営と改革の基本方針 2022」
(令和4年6月7日閣議決定)を踏まえ、保険医療機関・薬
局においては令和5年4月からオンライン資格確認の導入が原則義務化されることとな
った。今後はガイドラインに記載されているネットワーク関連のセキュリティ対策がより
多くの医療機関等に共通して求められることとなるため、これまで以上に医療機関等にガ
イドラインの内容の理解を促し、医療情報システムの安全管理の実効性を高めていくこと
が必要となる。
○ 加えて、第 5.2 版の策定に向けた議論を行った「第8回健康・医療・介護情報利活用検
討会医療等情報利活用ワーキンググループ」(令和3年 12 月 17 日)において、引き続き
十分な検討が必要であり、中長期的な論点として検討を継続することとされていたもの
(※)について、必要な見直しを行う必要がある。
(※)クラウドサービス利用における課題や必要な対策、ゼロトラスト思考を踏まえたネ
ットワーク上の対策、新技術並びに制度及び規格の変更への対応等。
○
以上を踏まえ、医療機関等におけるガイドラインの内容の更なる理解の促進を図るため、
全体構成の見直しを行うとともに、第 5.2 版策定時において中長期的に検討を継続するこ
ととされた論点を中心に、最新の技術的な動向、巧妙化する医療機関へのサイバー攻撃の
状況等を踏まえた内容面の必要な見直しを行うため、ガイドライン第 5.2 版を改定し、新
たにガイドライン第 6.0 版を策定する。
1
(概要)
厚生労働省医政局特定医薬品開発支援・医療情報担当参事官室
1.趣旨
○ 「医療情報システムの安全管理に関するガイドライン」
(以下「ガイドライン」という。)
は、「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律等の
施行等について」(平成 17 年3月 31 日付け医政発第 0331009 号・薬食発第 0331020 号・
保発第 0331005 号厚生労働省医政局長・厚生労働省医薬食品局長・厚生労働省保険局長連
名通知)の別添として、医療情報システムの安全管理や、個人情報の保護に関する法律(平
成 15 年法律第 57 号)
、民間事業者等が行う書面の保存等における情報通信の技術の利用
に関する法律(平成 16 年法律第 149 号)等の法令等への適切な対応を行うため、技術的
及び運用管理上の観点から所要の対策を示したものである。
○ ガイドラインは平成 17 年3月の策定以降、技術の進展や制度改定等に対応する観点か
ら、数度の改定を行っている。直近では、令和4年3月に、最新の制度的な動向や、医療
情報システムに対するサイバー攻撃の巧妙化等の技術的な動向等を踏まえ、第 5.2 版に改
定した。
○ ガイドライン第 5.2 版の策定以降の医療情報システムに関する動向として、「経済財政
運営と改革の基本方針 2022」
(令和4年6月7日閣議決定)を踏まえ、保険医療機関・薬
局においては令和5年4月からオンライン資格確認の導入が原則義務化されることとな
った。今後はガイドラインに記載されているネットワーク関連のセキュリティ対策がより
多くの医療機関等に共通して求められることとなるため、これまで以上に医療機関等にガ
イドラインの内容の理解を促し、医療情報システムの安全管理の実効性を高めていくこと
が必要となる。
○ 加えて、第 5.2 版の策定に向けた議論を行った「第8回健康・医療・介護情報利活用検
討会医療等情報利活用ワーキンググループ」(令和3年 12 月 17 日)において、引き続き
十分な検討が必要であり、中長期的な論点として検討を継続することとされていたもの
(※)について、必要な見直しを行う必要がある。
(※)クラウドサービス利用における課題や必要な対策、ゼロトラスト思考を踏まえたネ
ットワーク上の対策、新技術並びに制度及び規格の変更への対応等。
○
以上を踏まえ、医療機関等におけるガイドラインの内容の更なる理解の促進を図るため、
全体構成の見直しを行うとともに、第 5.2 版策定時において中長期的に検討を継続するこ
ととされた論点を中心に、最新の技術的な動向、巧妙化する医療機関へのサイバー攻撃の
状況等を踏まえた内容面の必要な見直しを行うため、ガイドライン第 5.2 版を改定し、新
たにガイドライン第 6.0 版を策定する。
1