よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


【資料1-3】医療情報システムの安全管理に関するガイドライン第6.0版 経営管理編(案) (4 ページ)

公開元URL https://www.mhlw.go.jp/stf/newpage_33201.html
出典情報 健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ(第17回 5/24)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

【はじめに】
<経営管理編が想定する読者>
経営管理編は、主に医療機関等において組織の経営方針を策定し、意思決定を担う経営層に認識して
いただく考え方や関連法制度等を示している。具体的には、経営層として遵守又は判断すべき事項並び
に、企画管理やシステム運営の担当部署及び担当者に対して指示及び管理すべき事項、並びにその考え
方を示している。
<医療機関等における情報セキュリティ>
紙又はフイルムの媒体だけでなく、電磁的記録媒体、情報通信機器、その他情報通信環境を用いて電
子的に医療情報を取り扱う医療情報システムの利用が進んでいる中、サイバー攻撃の脅威も近年増大し
ている。その攻撃手法は日々高度化、巧妙化しており、対策が十分に行われていなかったことで、医療
機関等の経営や地域医療の安全性に直接影響が生じる事案も生じている。また、サイバー攻撃の被害が
一医療機関等内で止まることなく、直接的にサイバー攻撃を受けた医療機関等を踏み台にし、他の医療
機関等にも被害が拡大するなど、一医療機関等に限定されない重大な影響を及ぼす危険性も生じている。
情報セキュリティインシデントが起きた場合、医療の提供が停止し、患者の生命・身体に影響を与え
る可能性が生じることはもちろん、安全管理上のリスクに対する対応の是非、さらには経営責任や法的
責任が問われる可能性がある。その結果、行政処分の対象となったり、民事上の賠償責任などを負った
りする可能性があるほか、医療機関等の公共社会インフラとしての役割からの謝罪を求められたり、イ
ンシデントによる被害拡大の防止を図るための初動対応やインシデントからの復旧に多大な費用の捻
出を余儀なくされるなど、医療機関等の経営や運営に大きな影響を及ぼすことも想定される。
安全管理対策は、事業継続性の確保やサイバー攻撃に対する防衛力の向上にとどまるものではなく、
医療情報を高度に活用して、質の高い医療の提供や個人の健康の維持増進の前提にもなる。安全管理対
策の実施を「コスト」と捉えるのではなく、質の高い医療の提供に不可欠な「投資」と捉え、その実施
に必要となる資源(予算・人材等)の確保に努めることも重要である。
本ガイドラインの「経営管理編」では、このような医療機関等の経営管理の観点から求められる医療
情報システムの安全管理についての遵守事項及びその考え方を示す。
医療機関等の経営層においては、本編を閲読し、理解した上で、必要な措置を講じることが求められ
る。

-1-