よむ、つかう、まなぶ。
【参考7】各編間相関表 (10 ページ)
出典
| 公開元URL | https://public-comment.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000251924 |
| 出典情報 | 「医療情報システムの安全管理に関するガイドライン第6.0版(案)」に関する御意見の募集について(3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
③ 保守を実施するためにサーバに事業者の作業員(保守要員)がアクセ
10.システム・サービス事
スする際には、保守要員の専用アカウントを使用させ、個人情報へのアク
業者による保守対応等に対す
セスの有無並びに個人情報にアクセスした場合の対象個人情報及び作業内
る安全管理措置
容を記録すること。なお、これは利用者を模して操作確認を行う際の識
別・認証についても同様である。
15.技術的な対策の管理
⑩ 医療情報システムで用いるシステム、サービス、情報機器等の品質を適切に管理し、必要に
9.ソフトウェア・サービス
応じて、改善措置を講じること。品質の管理方法については、担当者と協働して検討すること。
に対する要求事項
9.ソフトウェア・サービス
に対する要求事項
15.技術的な対策の管理
15.技術的な対策の管理
⑪ 情報機器、ソフトウェアの品質管理に関する対応を運用管理規程で定めるとともに、具体的
9.ソフトウェア・サービス
な手順の作成と実施を担当者に指示すること。
に対する要求事項
⑫ システム構成やソフトウェアの動作状況に関する内部監査を定期的に実施すること。
⑬
15.技術的な対策の管理
医療情報システムが法令等で求められている要件を満たすよう適切に管理すること。特に
「施行通知」、「外部保存通知」などで求める要件を満たしていることを確認し、調達において
は当該要件を満たす内容とすること。具体的な確認項目や、医療情報システムにおける実装内容
等については、担当者に確認の上、必要な検討を行うよう指示すること。
① システムがどのような情報機器、ソフトウェアで構成され、どのよう
な場面、用途で利用されるのかを明らかにするとともに、システムの機能
仕様を明確に定義すること。
③ 医療情報システムで利用するシステム、サービス、情報機器等の品質
を定期的に管理するための手順を作成し、これに従い必要な措置を講じ、
企画管理者に報告すること。
① システムがどのような情報機器、ソフトウェアで構成され、どのよう
な場面、用途で利用されるのかを明らかにするとともに、システムの機能
仕様を明確に定義すること。
9.ソフトウェア・サービス
④ 医療情報システムの目的に応じて速やかに検索表示又は書面に表示で
に対する要求事項
きるよう措置を講じること。
9.ソフトウェア・サービス
に対する要求事項
① システムがどのような情報機器、ソフトウェアで構成され、どのよう
な場面、用途で利用されるのかを明らかにするとともに、システムの機能
仕様を明確に定義すること。
9.ソフトウェア・サービス
② 情報機器、ソフトウェアの改訂履歴、その導入の際に実際に行われた
に対する要求事項
作業の妥当性を検証するためのプロセスを規定すること。
5.システム設計の見直し
(標準化対応、新規技術導入
のための評価等)
5.システム設計の見直し
(標準化対応、新規技術導入
のための評価等)
① システム更新の際の移行を迅速に行えるように、診療録等のデータに
ついて、標準形式が存在する項目は標準形式で、標準形式が存在しない項
目は変換が容易なデータ形式で、それぞれ出力及び入力できる機能を備え
るようにすること。
② マスタデータベースの変更の際に、過去の診療録等の情報に対する内
容の変更が起こらない機能を備えること。
③ データ形式及び転送プロトコルのバージョン管理と継続性の確保を行
5.システム設計の見直し
うこと。保存義務のある期間中に、データ形式や転送プロトコルがバー
(標準化対応、新規技術導入
ジョンアップ又は変更されることが考えられる。その場合、外部保存を受
のための評価等)
託する事業者は、以前のデータ形式や転送プロトコルを使用している医療
機関等が存在する間は対応を維持すること。
5.システム設計の見直し
④ 電子媒体に保存された全ての情報とそれらの見読化手段を対応付けて
(標準化対応、新規技術導入
管理すること。また、見読化手段である情報機器、ソフトウェア、関連情
のための評価等)
報等は常に整備された状態にすること。
9.ソフトウェア・サービス
④ 医療情報システムの目的に応じて速やかに検索表示又は書面に表示で
に対する要求事項
きるよう措置を講じること。
⑧ 電子カルテシステムにおける記録の確定手順の確立と、識別情報の記
録について、以下の機能があることを確認すること。
- 電子カルテシステム等でPC 等の汎用入力端末により記録が作成され
る場合
a 診療録等の作成・保存を行おうとする場合、確定された情報を登録で
きる仕組みをシス
テムに備えること。その際、登録する情報に、入力者及び確定者の氏名等
の識別情報、
信頼できる時刻源を用いた作成日時を含めること。
b 「記録の確定」を行うに当たり、内容を十分に確認できるようにする
14.認証・認可に関する安
こと。
全管理措置
c
「記録の確定」は、確定を実施できる権限を持った確定者に実施させ
ること。
d 確定された記録に対する故意の虚偽入力、書換え、消去及び混同を防
止するための対策を実施するとともに、原状回復のための手順を検討して
おくこと。
e 一定時間経過後に記録が自動確定するような運用の場合は、入力者及
び確定者を特定す
る明確なルールを運用管理規程に定めること。
f 確定者が何らかの理由で確定操作ができない場合における記録の確定
の責任の所在を明確にすること。例えば、医療情報システム安全管理責任
者が記録の確定を実施する等のルールを運用管理規程に定めること。
① 医療に関する業務等に支障が生じることのないよう、スキャンによる
情報量の低下を防ぎ、保存義務を満たす情報として必要な情報量を確保す
16. 紙媒体等で作成した医療
① 紙媒体で作成した医療情報を含む文書等をスキャナ等で読み取り、電子化する場合には、こ
16.紙媒体等で作成した医療
情報の電子化
れに必要な情報機器等の条件や手順等を運用管理規程等に定めること。
情報の電子化
るため、光学解像度、センサ等の一定の規格・基準を満たすスキャナを用
いること。また、スキャンによる電子化で情報が欠落することがないよ
う、スキャン等を行う前に対象書類に他の書類が重なって貼り付けられて
いたり、スキャナ等が電子化可能な範囲外に情報が存在しないか確認する
こと。
① 医療に関する業務等に支障が生じることのないよう、スキャンによる
情報量の低下を防ぎ、保存義務を満たす情報として必要な情報量を確保す
16. 紙媒体等で作成した医療
② スキャナにより読み取った電子情報と元の文書等から得られる情報と同等であることを担保
16.紙媒体等で作成した医療
情報の電子化
する情報作成管理者を配置すること。
情報の電子化
るため、光学解像度、センサ等の一定の規格・基準を満たすスキャナを用
いること。また、スキャンによる電子化で情報が欠落することがないよ
う、スキャン等を行う前に対象書類に他の書類が重なって貼り付けられて
いたり、スキャナ等が電子化可能な範囲外に情報が存在しないか確認する
こと。
③ 紙媒体で作成した医療情報を含む文書等をスキャナにより電子化する場合、スキャナによる
16. 紙媒体等で作成した医療
読み取りに係る責任を明確にするため、作業責任者(実施者又は情報作成管理者)が電子署名法
情報の電子化
に適合した電子署名を遅滞なく行う旨を、運用管理規程等に定めること。なお、電子署名につい
ては「14.法令で定められた記名・押印のための電子署名」を参照すること。
① 医療に関する業務等に支障が生じることのないよう、スキャンによる
情報量の低下を防ぎ、保存義務を満たす情報として必要な情報量を確保す
16. 紙媒体等で作成した医療
④ 情報作成管理者に対して、スキャナによる読み取り作業が運用管理規程に基づき適正な手続
16.紙媒体等で作成した医療
情報の電子化
で確実に実施されるために必要な措置を講じるよう指示し、その結果の報告を求めること。
情報の電子化
るため、光学解像度、センサ等の一定の規格・基準を満たすスキャナを用
いること。また、スキャンによる電子化で情報が欠落することがないよ
う、スキャン等を行う前に対象書類に他の書類が重なって貼り付けられて
いたり、スキャナ等が電子化可能な範囲外に情報が存在しないか確認する
こと。
16. 紙媒体等で作成した医療
⑤ 診療等の都度スキャナ等で電子化して保存する場合、情報が作成されてから又は情報を入手
情報の電子化
してから一定期間以内にスキャンを行うことを運用管理規程等に定めること。
⑥ 過去に蓄積された紙媒体等をスキャナ等で電子化して保存する場合、以下の措置を講じるこ
と。
・ 対象となる患者等に、スキャナ等で電子化して保存することを事前に院内掲示等で周知し、異
議の申立てがあった場合、その患者等の情報は電子化を行わないこと。
・ 必ず実施前に実施計画書を作成すること。実施計画書には次に掲げる事項を含めること。
- 運用管理規程の作成と妥当性の評価方法(評価は、大規模医療機関等にあっては、外部の有
16. 紙媒体等で作成した医療
情報の電子化
識者を含む公正性を確保した委員会等で行うこと(倫理委員会を用いることも可))
- 作業責任者
- 患者等への周知の手段と異議の申立てに対する対応方法
- 相互監視を含む実施体制
- 実施記録の作成と記録項目(次項の監査に耐え得る記録を作成すること)
- 事後の監査人と監査項目
- スキャン等で電子化を行ってから紙やフィルムの破棄までの期間及び破棄方法
・ 事後の監査は、システム監査技術者やCertified Information Systems Auditor(ISACA 認定)等
の適切な能力を持つ外部監査人によって実施すること。
16. 紙媒体等で作成した医療
情報の電子化
⑦ 企画管理者は、紙の調剤済み処方箋をスキャナ等で電子化して保存する場合、以下の措置を
② 運用の利便性のためにスキャナ等で電子化を行うが、紙等の媒体もそ
講じること。
のまま保管を行う場合、以下の措置を講じること。
・ 紙の調剤済み処方箋の電子化のタイミングに応じて、⑤又は⑥の措置を講じること。
・ 「電子化した紙の調剤済み処方箋」を修正する場合、「『元の』電子化した紙の調剤済み処方
箋」を電子的に修正し、「『修正後の』電子化した紙の調剤済み処方箋」に対して薬剤師の電子
情報の電子化
情報の電子化
・ 医療に関する業務等に支障が生じることのないよう、スキャンによる
情報量の低下を防ぐため、光学解像度、センサ等の一定の規格・基準を満
たすスキャナを用いること。
署名が必須となる。電子的に修正する際には、「『元の』電子化した紙の調剤済み処方箋」の電
・ 緊急に閲覧が必要になったときに迅速に対応できるよう、保管してい
子署名の検証が正しく行われる形で修正すること。
る紙媒体等の検索性も必要に応じて維持すること。
⑧ 企画管理者は、運用の利便性のためにスキャナ等で電子化を行うが、紙等の媒体もそのまま
16. 紙媒体等で作成した医療
16.紙媒体等で作成した医療
保存を行う場合、以下の措置を講じること。
・ 情報作成管理者が、スキャナによる読み取り作業が適正な手続で確実に実施される措置を講
じる旨を運用管理規程等に定めること。
・ 電子化した後、元の紙媒体やフィルムの安全管理を行うこと。
10.システム・サービス事
スする際には、保守要員の専用アカウントを使用させ、個人情報へのアク
業者による保守対応等に対す
セスの有無並びに個人情報にアクセスした場合の対象個人情報及び作業内
る安全管理措置
容を記録すること。なお、これは利用者を模して操作確認を行う際の識
別・認証についても同様である。
15.技術的な対策の管理
⑩ 医療情報システムで用いるシステム、サービス、情報機器等の品質を適切に管理し、必要に
9.ソフトウェア・サービス
応じて、改善措置を講じること。品質の管理方法については、担当者と協働して検討すること。
に対する要求事項
9.ソフトウェア・サービス
に対する要求事項
15.技術的な対策の管理
15.技術的な対策の管理
⑪ 情報機器、ソフトウェアの品質管理に関する対応を運用管理規程で定めるとともに、具体的
9.ソフトウェア・サービス
な手順の作成と実施を担当者に指示すること。
に対する要求事項
⑫ システム構成やソフトウェアの動作状況に関する内部監査を定期的に実施すること。
⑬
15.技術的な対策の管理
医療情報システムが法令等で求められている要件を満たすよう適切に管理すること。特に
「施行通知」、「外部保存通知」などで求める要件を満たしていることを確認し、調達において
は当該要件を満たす内容とすること。具体的な確認項目や、医療情報システムにおける実装内容
等については、担当者に確認の上、必要な検討を行うよう指示すること。
① システムがどのような情報機器、ソフトウェアで構成され、どのよう
な場面、用途で利用されるのかを明らかにするとともに、システムの機能
仕様を明確に定義すること。
③ 医療情報システムで利用するシステム、サービス、情報機器等の品質
を定期的に管理するための手順を作成し、これに従い必要な措置を講じ、
企画管理者に報告すること。
① システムがどのような情報機器、ソフトウェアで構成され、どのよう
な場面、用途で利用されるのかを明らかにするとともに、システムの機能
仕様を明確に定義すること。
9.ソフトウェア・サービス
④ 医療情報システムの目的に応じて速やかに検索表示又は書面に表示で
に対する要求事項
きるよう措置を講じること。
9.ソフトウェア・サービス
に対する要求事項
① システムがどのような情報機器、ソフトウェアで構成され、どのよう
な場面、用途で利用されるのかを明らかにするとともに、システムの機能
仕様を明確に定義すること。
9.ソフトウェア・サービス
② 情報機器、ソフトウェアの改訂履歴、その導入の際に実際に行われた
に対する要求事項
作業の妥当性を検証するためのプロセスを規定すること。
5.システム設計の見直し
(標準化対応、新規技術導入
のための評価等)
5.システム設計の見直し
(標準化対応、新規技術導入
のための評価等)
① システム更新の際の移行を迅速に行えるように、診療録等のデータに
ついて、標準形式が存在する項目は標準形式で、標準形式が存在しない項
目は変換が容易なデータ形式で、それぞれ出力及び入力できる機能を備え
るようにすること。
② マスタデータベースの変更の際に、過去の診療録等の情報に対する内
容の変更が起こらない機能を備えること。
③ データ形式及び転送プロトコルのバージョン管理と継続性の確保を行
5.システム設計の見直し
うこと。保存義務のある期間中に、データ形式や転送プロトコルがバー
(標準化対応、新規技術導入
ジョンアップ又は変更されることが考えられる。その場合、外部保存を受
のための評価等)
託する事業者は、以前のデータ形式や転送プロトコルを使用している医療
機関等が存在する間は対応を維持すること。
5.システム設計の見直し
④ 電子媒体に保存された全ての情報とそれらの見読化手段を対応付けて
(標準化対応、新規技術導入
管理すること。また、見読化手段である情報機器、ソフトウェア、関連情
のための評価等)
報等は常に整備された状態にすること。
9.ソフトウェア・サービス
④ 医療情報システムの目的に応じて速やかに検索表示又は書面に表示で
に対する要求事項
きるよう措置を講じること。
⑧ 電子カルテシステムにおける記録の確定手順の確立と、識別情報の記
録について、以下の機能があることを確認すること。
- 電子カルテシステム等でPC 等の汎用入力端末により記録が作成され
る場合
a 診療録等の作成・保存を行おうとする場合、確定された情報を登録で
きる仕組みをシス
テムに備えること。その際、登録する情報に、入力者及び確定者の氏名等
の識別情報、
信頼できる時刻源を用いた作成日時を含めること。
b 「記録の確定」を行うに当たり、内容を十分に確認できるようにする
14.認証・認可に関する安
こと。
全管理措置
c
「記録の確定」は、確定を実施できる権限を持った確定者に実施させ
ること。
d 確定された記録に対する故意の虚偽入力、書換え、消去及び混同を防
止するための対策を実施するとともに、原状回復のための手順を検討して
おくこと。
e 一定時間経過後に記録が自動確定するような運用の場合は、入力者及
び確定者を特定す
る明確なルールを運用管理規程に定めること。
f 確定者が何らかの理由で確定操作ができない場合における記録の確定
の責任の所在を明確にすること。例えば、医療情報システム安全管理責任
者が記録の確定を実施する等のルールを運用管理規程に定めること。
① 医療に関する業務等に支障が生じることのないよう、スキャンによる
情報量の低下を防ぎ、保存義務を満たす情報として必要な情報量を確保す
16. 紙媒体等で作成した医療
① 紙媒体で作成した医療情報を含む文書等をスキャナ等で読み取り、電子化する場合には、こ
16.紙媒体等で作成した医療
情報の電子化
れに必要な情報機器等の条件や手順等を運用管理規程等に定めること。
情報の電子化
るため、光学解像度、センサ等の一定の規格・基準を満たすスキャナを用
いること。また、スキャンによる電子化で情報が欠落することがないよ
う、スキャン等を行う前に対象書類に他の書類が重なって貼り付けられて
いたり、スキャナ等が電子化可能な範囲外に情報が存在しないか確認する
こと。
① 医療に関する業務等に支障が生じることのないよう、スキャンによる
情報量の低下を防ぎ、保存義務を満たす情報として必要な情報量を確保す
16. 紙媒体等で作成した医療
② スキャナにより読み取った電子情報と元の文書等から得られる情報と同等であることを担保
16.紙媒体等で作成した医療
情報の電子化
する情報作成管理者を配置すること。
情報の電子化
るため、光学解像度、センサ等の一定の規格・基準を満たすスキャナを用
いること。また、スキャンによる電子化で情報が欠落することがないよ
う、スキャン等を行う前に対象書類に他の書類が重なって貼り付けられて
いたり、スキャナ等が電子化可能な範囲外に情報が存在しないか確認する
こと。
③ 紙媒体で作成した医療情報を含む文書等をスキャナにより電子化する場合、スキャナによる
16. 紙媒体等で作成した医療
読み取りに係る責任を明確にするため、作業責任者(実施者又は情報作成管理者)が電子署名法
情報の電子化
に適合した電子署名を遅滞なく行う旨を、運用管理規程等に定めること。なお、電子署名につい
ては「14.法令で定められた記名・押印のための電子署名」を参照すること。
① 医療に関する業務等に支障が生じることのないよう、スキャンによる
情報量の低下を防ぎ、保存義務を満たす情報として必要な情報量を確保す
16. 紙媒体等で作成した医療
④ 情報作成管理者に対して、スキャナによる読み取り作業が運用管理規程に基づき適正な手続
16.紙媒体等で作成した医療
情報の電子化
で確実に実施されるために必要な措置を講じるよう指示し、その結果の報告を求めること。
情報の電子化
るため、光学解像度、センサ等の一定の規格・基準を満たすスキャナを用
いること。また、スキャンによる電子化で情報が欠落することがないよ
う、スキャン等を行う前に対象書類に他の書類が重なって貼り付けられて
いたり、スキャナ等が電子化可能な範囲外に情報が存在しないか確認する
こと。
16. 紙媒体等で作成した医療
⑤ 診療等の都度スキャナ等で電子化して保存する場合、情報が作成されてから又は情報を入手
情報の電子化
してから一定期間以内にスキャンを行うことを運用管理規程等に定めること。
⑥ 過去に蓄積された紙媒体等をスキャナ等で電子化して保存する場合、以下の措置を講じるこ
と。
・ 対象となる患者等に、スキャナ等で電子化して保存することを事前に院内掲示等で周知し、異
議の申立てがあった場合、その患者等の情報は電子化を行わないこと。
・ 必ず実施前に実施計画書を作成すること。実施計画書には次に掲げる事項を含めること。
- 運用管理規程の作成と妥当性の評価方法(評価は、大規模医療機関等にあっては、外部の有
16. 紙媒体等で作成した医療
情報の電子化
識者を含む公正性を確保した委員会等で行うこと(倫理委員会を用いることも可))
- 作業責任者
- 患者等への周知の手段と異議の申立てに対する対応方法
- 相互監視を含む実施体制
- 実施記録の作成と記録項目(次項の監査に耐え得る記録を作成すること)
- 事後の監査人と監査項目
- スキャン等で電子化を行ってから紙やフィルムの破棄までの期間及び破棄方法
・ 事後の監査は、システム監査技術者やCertified Information Systems Auditor(ISACA 認定)等
の適切な能力を持つ外部監査人によって実施すること。
16. 紙媒体等で作成した医療
情報の電子化
⑦ 企画管理者は、紙の調剤済み処方箋をスキャナ等で電子化して保存する場合、以下の措置を
② 運用の利便性のためにスキャナ等で電子化を行うが、紙等の媒体もそ
講じること。
のまま保管を行う場合、以下の措置を講じること。
・ 紙の調剤済み処方箋の電子化のタイミングに応じて、⑤又は⑥の措置を講じること。
・ 「電子化した紙の調剤済み処方箋」を修正する場合、「『元の』電子化した紙の調剤済み処方
箋」を電子的に修正し、「『修正後の』電子化した紙の調剤済み処方箋」に対して薬剤師の電子
情報の電子化
情報の電子化
・ 医療に関する業務等に支障が生じることのないよう、スキャンによる
情報量の低下を防ぐため、光学解像度、センサ等の一定の規格・基準を満
たすスキャナを用いること。
署名が必須となる。電子的に修正する際には、「『元の』電子化した紙の調剤済み処方箋」の電
・ 緊急に閲覧が必要になったときに迅速に対応できるよう、保管してい
子署名の検証が正しく行われる形で修正すること。
る紙媒体等の検索性も必要に応じて維持すること。
⑧ 企画管理者は、運用の利便性のためにスキャナ等で電子化を行うが、紙等の媒体もそのまま
16. 紙媒体等で作成した医療
16.紙媒体等で作成した医療
保存を行う場合、以下の措置を講じること。
・ 情報作成管理者が、スキャナによる読み取り作業が適正な手続で確実に実施される措置を講
じる旨を運用管理規程等に定めること。
・ 電子化した後、元の紙媒体やフィルムの安全管理を行うこと。