よむ、つかう、まなぶ。
【参考資料1-9】「医療情報システムの安全管理に関するガイドライン第6.0版(案)」に関する御意見の募集について (18 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_33201.html |
| 出典情報 | 健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ(第17回 5/24)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
3.2 要求仕様適
合性の確認を踏ま P5
えた調整
『システム運用担当者はこれらの資料を収集し、医療機関等におけるリスク評価との差異などを確認し、必要があれば個別の調 御意見として参考にさせていただきます。
整を事業者と行うなどにより、技術的な対応に関するリスク分担などを行うことが求められる』との記載は、病院が事業者にこ
うした資料の提示を依頼しても対応が行われないケースが非常に多く見受けられるため、事業者のリスクコミュニケーションの
協力が得られない状況下で病院はどのような対応を行うべきかの方針を示して欲しい。
191 その他・全般
システム運用編
(Control)
192 その他・全般
システム運用編
(Control)
193 その他・全般
システム運用編
(Control)
194 その他・全般
システム運用編
(Control)
195 その他・全般
他(参考資料)
196 その他・全般
他(参考資料)
Q&A (案)
シQ-3
197 その他・全般
すべて
-
198 その他・全般
すべて
-
199 その他・全般
すべて
-
MEDISツール開発は過去のことであるため文末表現を過去形に変更してはどうか。
P63 修正案:MEDISでは、前述の相互運用性実証事業において医薬品と臨床検査については、各医療機関が定める独自の用語・コー
ドから標準的な用語、コードにマッピングするためのツールを開発しました。
レビューの質の向上、効率向上のため配布されるPDFの文書は、最低でもしおり付きPDFにして、可能でしたらWordの原ファイル
- (変更履歴付き)又はNativeなHTML又はXML+Readerなどの構成で公開して欲しい。
- 文書のルールに関して意識した校正等を徹底し、誰もが読みやすく誤解を招かない方法の記載を考慮すべき。
Wordの変更履歴付きで前版との違いを公表して欲しい。
-
200 その他・全般
すべて
-
-
201 その他・全般
概説編
(Overview)
1.はじめに
P1
『利用を想定する事業者において行うリスクアセスメントと、これを踏まえた技術的な対応における対策などを参考にすること 御意見として参考にさせていただきます。
4.2 リスクアセ
などが考えられる』との記載は、事業者がユーザー(医療機関)の立場より保身を優先した対処にならぬよう、病院はパッシブ
スメントを踏まえ
P11 な立場での確認でなく、事業者が2省ガイドラインに基づき行うリスクマネジメント結果を踏まえて、病院というユーザに依頼
た安全管理対策の
すべきセキュリティ実施事項が何であるのかをプロアクティブに求めるべき。
設計
御意見として参考にさせていただきます。
4.2 リスクアセ
『特に専任の情報システムの要員がいない医療機関等の場合には、安全な医療情報システム・サービスを事業者から導入し、構
スメントを踏まえ
P11 築と運用等は事業者に委ねるほうが、安全性や経済性で優れている』との記載は、あたかも事業者への丸投げ・盲目的な依存を
た安全管理対策の
是認するような表現に読める。
設計
遵守事項-①-の『非常時のユーザアカウントや非常時用機能」の手順を整備すること』との記載にある「非常用機能」とは特権 御意見として参考にさせていただきます。
11.システム運
ID機能のことであるのなら、安全管理GLの初期段階でインプットとされた、2000年代前半のNEMA等のブレークグラスの考え方を
用管理(通常時・ P28
なぜ今も援用するのかが理解しがたく、もしそうでないのなら、「非常時期のユーザアカウント」と「特権ID」の違いについて
非常時等)
明示すべき。
Q&Aに医療情報システムの範囲に、例えば遠隔で業者が動作状況等を監視するCT・MRIや手術用ロボット等は含まれますか?ま
医療情報システムに該当しない医療機器そのものについては
た、がん登録やNCD等、症例を集めているシステムやその通信に必要なネットワークも含まれますか?
本ガイドラインの対象ではありませんが、診断に用いる画像
等を電子化して保存する場合は本ガイドラインの対象情報と
なります。なお、医療機関においては、「医療機関における
医療機器のサイバーセキュリティ確保のための手引書」にお
いて、医療機器のサイバーセキュリティの確保が求められて
います。当該手引書は、医療安全についてサイバーセキュリ
Q&A (案)
ティ上のリスクが懸念される医療機器を対象とします。具体
P4
概 Q-5
的にはネットワークや機器との接続が可能であるプログラム
を用いた医療機器です。また、症例データベース等何らかの
かたちで患者の医療情報を保有するコンピューター及びその
ネットワークについて、医療機関等が管理するものについて
は、医療情報システムに該当します。
202 その他・全般
概説編
(Overview)
2.本ガイドライ
ンの対象
203 その他・全般
概説編
(Overview)
2.3 医療情報シ
P2
ステムの範囲
204 その他・全般
概説編
(Overview)
4.1.2 医療情
報システムの有用 P6
性
205 その他・全般
概説編
(Overview)
4.3 医療情報シ
ステムの安全管理 P7
に関連する法令
P1
本ガイドラインを利活用したガイドライン等の作成が必要になる。
本ガイドラインの位置付けをもう少し丁寧に説明すべき。根拠法はe文書法以外に個人情報保護法であり、最近、医療法施行規
則の改訂により、医療法も根拠法であうことが明確にされた。以前から医療法が根拠法の1つだが、今回、それが明確にされた
ことが重要である。
「本ガイドラインは、医療機関等において、すべての 医療情報システムの導入、運用、利用、保守及び廃棄に関わる者を対象
とする。」は、2章の対象の1つの観点であることから以下の記載が望ましい。
(変更案)
2. 本ガイドラインの適用範囲
2.1 対象者の範囲
医療機関等において、すべての 医療情報システムの導入、運用、利用、保守及び廃棄に関わる者を対象とする。
2.2 医療機関等の範囲
:
2.3 医療情報及び文書の範囲
:
2.4 医療情報システムの範囲
ご指摘通り修正いたします。
御意見として参考にさせていただきます。
御意見として参考にさせていただきます。
前版からは大幅に構成を変更しているため、変更履歴ではな
く、項目移行対応表を作成し公表いたします。
御意見として参考にさせていただきます。
ご指摘を踏まえ、医療法施行規則の改正にかかる記載を盛り
込みました。
御意見として参考にさせていただきます。
「医療情報を保存するシステムだけではなく、 医療情報を扱う情報システム全般を想定する。」は、前半が主要であるような
表現のが、より適切ではないか。
(変更案) 「医療情報を保存するシステム、その他医療情報を扱う情報システム全般を想定する。」
医療従事者の負担軽減は容易に理解できますが、患者の負担軽減は、この文脈では不要では。
御意見として参考にさせていただきます。
本ガイドラインの位置付けをもう少し丁寧に説明すべき。4.3には医療法及び施行規則も追加しておくべきではないか。
ご指摘を踏まえ、医療法施行規則の改正にかかる記載を盛り
込みました。
18
御意見として参考にさせていただきます。
合性の確認を踏ま P5
えた調整
『システム運用担当者はこれらの資料を収集し、医療機関等におけるリスク評価との差異などを確認し、必要があれば個別の調 御意見として参考にさせていただきます。
整を事業者と行うなどにより、技術的な対応に関するリスク分担などを行うことが求められる』との記載は、病院が事業者にこ
うした資料の提示を依頼しても対応が行われないケースが非常に多く見受けられるため、事業者のリスクコミュニケーションの
協力が得られない状況下で病院はどのような対応を行うべきかの方針を示して欲しい。
191 その他・全般
システム運用編
(Control)
192 その他・全般
システム運用編
(Control)
193 その他・全般
システム運用編
(Control)
194 その他・全般
システム運用編
(Control)
195 その他・全般
他(参考資料)
196 その他・全般
他(参考資料)
Q&A (案)
シQ-3
197 その他・全般
すべて
-
198 その他・全般
すべて
-
199 その他・全般
すべて
-
MEDISツール開発は過去のことであるため文末表現を過去形に変更してはどうか。
P63 修正案:MEDISでは、前述の相互運用性実証事業において医薬品と臨床検査については、各医療機関が定める独自の用語・コー
ドから標準的な用語、コードにマッピングするためのツールを開発しました。
レビューの質の向上、効率向上のため配布されるPDFの文書は、最低でもしおり付きPDFにして、可能でしたらWordの原ファイル
- (変更履歴付き)又はNativeなHTML又はXML+Readerなどの構成で公開して欲しい。
- 文書のルールに関して意識した校正等を徹底し、誰もが読みやすく誤解を招かない方法の記載を考慮すべき。
Wordの変更履歴付きで前版との違いを公表して欲しい。
-
200 その他・全般
すべて
-
-
201 その他・全般
概説編
(Overview)
1.はじめに
P1
『利用を想定する事業者において行うリスクアセスメントと、これを踏まえた技術的な対応における対策などを参考にすること 御意見として参考にさせていただきます。
4.2 リスクアセ
などが考えられる』との記載は、事業者がユーザー(医療機関)の立場より保身を優先した対処にならぬよう、病院はパッシブ
スメントを踏まえ
P11 な立場での確認でなく、事業者が2省ガイドラインに基づき行うリスクマネジメント結果を踏まえて、病院というユーザに依頼
た安全管理対策の
すべきセキュリティ実施事項が何であるのかをプロアクティブに求めるべき。
設計
御意見として参考にさせていただきます。
4.2 リスクアセ
『特に専任の情報システムの要員がいない医療機関等の場合には、安全な医療情報システム・サービスを事業者から導入し、構
スメントを踏まえ
P11 築と運用等は事業者に委ねるほうが、安全性や経済性で優れている』との記載は、あたかも事業者への丸投げ・盲目的な依存を
た安全管理対策の
是認するような表現に読める。
設計
遵守事項-①-の『非常時のユーザアカウントや非常時用機能」の手順を整備すること』との記載にある「非常用機能」とは特権 御意見として参考にさせていただきます。
11.システム運
ID機能のことであるのなら、安全管理GLの初期段階でインプットとされた、2000年代前半のNEMA等のブレークグラスの考え方を
用管理(通常時・ P28
なぜ今も援用するのかが理解しがたく、もしそうでないのなら、「非常時期のユーザアカウント」と「特権ID」の違いについて
非常時等)
明示すべき。
Q&Aに医療情報システムの範囲に、例えば遠隔で業者が動作状況等を監視するCT・MRIや手術用ロボット等は含まれますか?ま
医療情報システムに該当しない医療機器そのものについては
た、がん登録やNCD等、症例を集めているシステムやその通信に必要なネットワークも含まれますか?
本ガイドラインの対象ではありませんが、診断に用いる画像
等を電子化して保存する場合は本ガイドラインの対象情報と
なります。なお、医療機関においては、「医療機関における
医療機器のサイバーセキュリティ確保のための手引書」にお
いて、医療機器のサイバーセキュリティの確保が求められて
います。当該手引書は、医療安全についてサイバーセキュリ
Q&A (案)
ティ上のリスクが懸念される医療機器を対象とします。具体
P4
概 Q-5
的にはネットワークや機器との接続が可能であるプログラム
を用いた医療機器です。また、症例データベース等何らかの
かたちで患者の医療情報を保有するコンピューター及びその
ネットワークについて、医療機関等が管理するものについて
は、医療情報システムに該当します。
202 その他・全般
概説編
(Overview)
2.本ガイドライ
ンの対象
203 その他・全般
概説編
(Overview)
2.3 医療情報シ
P2
ステムの範囲
204 その他・全般
概説編
(Overview)
4.1.2 医療情
報システムの有用 P6
性
205 その他・全般
概説編
(Overview)
4.3 医療情報シ
ステムの安全管理 P7
に関連する法令
P1
本ガイドラインを利活用したガイドライン等の作成が必要になる。
本ガイドラインの位置付けをもう少し丁寧に説明すべき。根拠法はe文書法以外に個人情報保護法であり、最近、医療法施行規
則の改訂により、医療法も根拠法であうことが明確にされた。以前から医療法が根拠法の1つだが、今回、それが明確にされた
ことが重要である。
「本ガイドラインは、医療機関等において、すべての 医療情報システムの導入、運用、利用、保守及び廃棄に関わる者を対象
とする。」は、2章の対象の1つの観点であることから以下の記載が望ましい。
(変更案)
2. 本ガイドラインの適用範囲
2.1 対象者の範囲
医療機関等において、すべての 医療情報システムの導入、運用、利用、保守及び廃棄に関わる者を対象とする。
2.2 医療機関等の範囲
:
2.3 医療情報及び文書の範囲
:
2.4 医療情報システムの範囲
ご指摘通り修正いたします。
御意見として参考にさせていただきます。
御意見として参考にさせていただきます。
前版からは大幅に構成を変更しているため、変更履歴ではな
く、項目移行対応表を作成し公表いたします。
御意見として参考にさせていただきます。
ご指摘を踏まえ、医療法施行規則の改正にかかる記載を盛り
込みました。
御意見として参考にさせていただきます。
「医療情報を保存するシステムだけではなく、 医療情報を扱う情報システム全般を想定する。」は、前半が主要であるような
表現のが、より適切ではないか。
(変更案) 「医療情報を保存するシステム、その他医療情報を扱う情報システム全般を想定する。」
医療従事者の負担軽減は容易に理解できますが、患者の負担軽減は、この文脈では不要では。
御意見として参考にさせていただきます。
本ガイドラインの位置付けをもう少し丁寧に説明すべき。4.3には医療法及び施行規則も追加しておくべきではないか。
ご指摘を踏まえ、医療法施行規則の改正にかかる記載を盛り
込みました。
18
御意見として参考にさせていただきます。