よむ、つかう、まなぶ。
【参考資料1-9】「医療情報システムの安全管理に関するガイドライン第6.0版(案)」に関する御意見の募集について (20 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_33201.html |
出典情報 | 健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ(第17回 5/24)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
「委託事業者におかれても」の委託事業者は何を指すのか明記がない。
御意見として参考にさせていただきます。
システム運用編
(Control)
【はじめに】
230 その他・全般
システム運用編
(Control)
10.医療情報ス
テム・サービス事
業者による保守対
応等に対する安全
管理措置
P26
231 その他・全般
他(参考資料)
Q&A (案)
-
232 その他・全般
他(参考資料)
-
-
企画管理編
(Management)
16.5 運用の利
便性のためにス
キャナ等により電
子化を行うが、紙 P60
等の媒体もそのま
ま保存を行
う場合
システム運用編
(Control)
医療機関等が具体的な対応方法としての参考に、可搬媒体の耐久性の経年変化に対応する有益な参考情報として、JIS Z 6017電 御意見として参考にさせていただきます。
12.3.1 記録
子化文書の長期保存方法があるため、本文あるいはQ&Aで、「JIS Z 6017を参照すると良い」などの記載を追加していただき
媒体等の経年変化
P60 たい。
の管理・委託事業
者への配送等
229 その他・全般
233 その他・全般
234 その他・全般
P1
本資料は医療機関等のシステム運用担当者編であるため、【遵守事項】②の対象は「事業者」ではなく「医療機関等」ではない 医療機関等が事業者に遵守させるべき事項として記載してい
か。
るため原案通りとします。
なお書きの一文は、医事システムや同一ネットワーク上にある情報システムが対象でないように誤認される恐れがあるため、
「なお、医療情報を含まない情報しか取り扱わない会計・経理システム等は、本ガイドラインにおける医療情報システムには含
まない。」と、「患者への費用請求に関する」を削除するべきではないか。
(2)見読化手段の管理について第6.0 版での記述箇所として5.1と記載されているが、5.1に記載されているのは、「可用性」
の話であり、可用性を満たせば見読性が満たされるように誤解される恐れがあるため、第5.2版で求めていた「電子媒体に保存
P50 された全ての情報とそれらの見読化手段を対応付けて管理すること。また、見読化手段である機器、ソフトウェア、関連情報等
は常に整備された状態にすること。」に関する記載をすることで見読性への対応を明確に記載しておくことが必要ではないか。
御意見として参考にさせていただきます。なお、医療情報シ
ステムの範囲については、Q&A(概Q-5)に記載があります。
Q&A (案)
シQ-66
236 その他・全般
概説編
(Overview)
2.3 医療情報シ
P2
ステムの範囲
【別添】1.「見
読性」確保のため
の対策
御意見として参考にさせていただきます。
①「14.法令で定められた記名・押印のための電子署名」
は、診療情報提供書や診断書等の法令で記名・押印すること
が定められた文書等を対象としています。これら以外の文書
等に一枚一枚タイムスタンプを付加することは必須ではあり
ません。
②御意見として参考にさせていただきます。
他(参考資料)
システム運用編
(Control)
御意見として参考にさせていただきます。
今後の検討にあたっての参考とさせていただきます。
2パラは「スキャナよりも適切に動画撮影をすることでの電子化が望ましい」との記載に読めるが、
①これは、撮影された動画ファイルについて、これまでと同様に電子署名法に基づき、電子署名およびタイムスタンプを付すこ
P10 とで真正性を担保するという理解で正しいか。
②この記載は動画ファイルを原本とするとも読み取れるため、動画の解像度や転送レート、圧縮伸張方式などのガイドラインが
3
必要ではないか。
235 その他・全般
237 その他・全般
目次を作成いただきたい。
5.2版にある「付表1 一般管理における運用管理の実施項目例」のようなBCPの下地になるような資料を用意していただきた
い。
AIなどを活用した高精度OCRも実用化されているため、患者名や薬剤師名で文字検索できると検索性、すなわち利便性があがる
と思われ、「例えば電子化化した後の利便性のためOCRの活用が望ましい」等の追加があればよいのではないか。
238 その他・全般
すべて
-
-
239 その他・全般
経営管理編
(Governance)
1.4 第三者提供
P8
における責任
240 その他・全般
経営管理編
(Governance)
3.4.3 情報セ
キュリティインシ
P18
デントへの対応体
制
見読性については、システム運用編「5.システム設計の見直
し」【遵守事項】④に記載があります。
概説編「4.1.1 医療情報システムで取り扱う医療情報の重要性」にて医療情報システムで取り扱う医療情報の重要性につ 御意見として参考にさせていただきます。
いて又「4.3 医療情報システムの安全管理に関連する法令」にて医療情報システムに直接関連する法令として、個人情報保
護法を挙げているが、医療者の守秘義務は刑法134条(医師・歯科医師・薬剤師・助産師)をはじめ、貴省資料
(http://www.mhlw.go.jp/shingi/2004/06/s0623-15p.html)に列挙されている多くの法令で求められていることから以下の修
正等をしてはどうか。
・概説編4.1.1の2行目は「当該情報は、刑法第134条及び各医療関係資格法において定められた守秘義務の対象であ
り、適切な管理がなされなければ、患者の生命、身体の安全に直接影響を及ぼす可能性があるものであるため、慎重な取扱いが
求められる。」に改訂。
・概説編4.3に上記法令を追記或いは別紙として一覧を添付。
・経営管理編1.1.1:医療者の守秘義務に関する記載として、「患者等との関係において、医療情報を取り扱う医療情報シ
ステム」を「患者等との関係において、守秘義務の対象である医療情報を取り扱う医療情報システム」に改訂。
・企画管理編1.1.2:「さらに、医療従事者等が作成する医療情報を含むデータに対して電子署名を施す必要がある場合に
は、」から始まる一文は、「e-文書法で電子保存が認められた文書への署名押印については、同法厚生労働省令において、電子
署名法で求める電子署名を持って代えることができるとされている。」という根拠に基づく記載箇所と考えられるため、「電子
署名法等に従うこと」を「e-文書法及び関連法令等に従うこと」に改訂。
2項目目において第三者提供を行った情報に対する情報提供元の管理責任は、提供完了を持って離れることが記載されている
ご指摘を踏まえ、提供元の医療機関等に残る医療情報に対す
が、提供と直接関わらない記載が書かれていることで理解が困難になっていると思われ、同項「責任は離れるが、」を「責任は る適切な管理責任については、なお書きで記載いたします。
離れる。」とし、以降の文を削除もしくは注記扱いでの記載に改訂してはどうか。
セキュリティインシデント発生時に各所に連絡をする必要があるのであれば、経営管理編に別紙等の形で連絡することが求めら 今後の検討にあたっての参考とさせていただきます。
れている連絡先一覧を提供いただきたい。
20
御意見として参考にさせていただきます。
システム運用編
(Control)
【はじめに】
230 その他・全般
システム運用編
(Control)
10.医療情報ス
テム・サービス事
業者による保守対
応等に対する安全
管理措置
P26
231 その他・全般
他(参考資料)
Q&A (案)
-
232 その他・全般
他(参考資料)
-
-
企画管理編
(Management)
16.5 運用の利
便性のためにス
キャナ等により電
子化を行うが、紙 P60
等の媒体もそのま
ま保存を行
う場合
システム運用編
(Control)
医療機関等が具体的な対応方法としての参考に、可搬媒体の耐久性の経年変化に対応する有益な参考情報として、JIS Z 6017電 御意見として参考にさせていただきます。
12.3.1 記録
子化文書の長期保存方法があるため、本文あるいはQ&Aで、「JIS Z 6017を参照すると良い」などの記載を追加していただき
媒体等の経年変化
P60 たい。
の管理・委託事業
者への配送等
229 その他・全般
233 その他・全般
234 その他・全般
P1
本資料は医療機関等のシステム運用担当者編であるため、【遵守事項】②の対象は「事業者」ではなく「医療機関等」ではない 医療機関等が事業者に遵守させるべき事項として記載してい
か。
るため原案通りとします。
なお書きの一文は、医事システムや同一ネットワーク上にある情報システムが対象でないように誤認される恐れがあるため、
「なお、医療情報を含まない情報しか取り扱わない会計・経理システム等は、本ガイドラインにおける医療情報システムには含
まない。」と、「患者への費用請求に関する」を削除するべきではないか。
(2)見読化手段の管理について第6.0 版での記述箇所として5.1と記載されているが、5.1に記載されているのは、「可用性」
の話であり、可用性を満たせば見読性が満たされるように誤解される恐れがあるため、第5.2版で求めていた「電子媒体に保存
P50 された全ての情報とそれらの見読化手段を対応付けて管理すること。また、見読化手段である機器、ソフトウェア、関連情報等
は常に整備された状態にすること。」に関する記載をすることで見読性への対応を明確に記載しておくことが必要ではないか。
御意見として参考にさせていただきます。なお、医療情報シ
ステムの範囲については、Q&A(概Q-5)に記載があります。
Q&A (案)
シQ-66
236 その他・全般
概説編
(Overview)
2.3 医療情報シ
P2
ステムの範囲
【別添】1.「見
読性」確保のため
の対策
御意見として参考にさせていただきます。
①「14.法令で定められた記名・押印のための電子署名」
は、診療情報提供書や診断書等の法令で記名・押印すること
が定められた文書等を対象としています。これら以外の文書
等に一枚一枚タイムスタンプを付加することは必須ではあり
ません。
②御意見として参考にさせていただきます。
他(参考資料)
システム運用編
(Control)
御意見として参考にさせていただきます。
今後の検討にあたっての参考とさせていただきます。
2パラは「スキャナよりも適切に動画撮影をすることでの電子化が望ましい」との記載に読めるが、
①これは、撮影された動画ファイルについて、これまでと同様に電子署名法に基づき、電子署名およびタイムスタンプを付すこ
P10 とで真正性を担保するという理解で正しいか。
②この記載は動画ファイルを原本とするとも読み取れるため、動画の解像度や転送レート、圧縮伸張方式などのガイドラインが
3
必要ではないか。
235 その他・全般
237 その他・全般
目次を作成いただきたい。
5.2版にある「付表1 一般管理における運用管理の実施項目例」のようなBCPの下地になるような資料を用意していただきた
い。
AIなどを活用した高精度OCRも実用化されているため、患者名や薬剤師名で文字検索できると検索性、すなわち利便性があがる
と思われ、「例えば電子化化した後の利便性のためOCRの活用が望ましい」等の追加があればよいのではないか。
238 その他・全般
すべて
-
-
239 その他・全般
経営管理編
(Governance)
1.4 第三者提供
P8
における責任
240 その他・全般
経営管理編
(Governance)
3.4.3 情報セ
キュリティインシ
P18
デントへの対応体
制
見読性については、システム運用編「5.システム設計の見直
し」【遵守事項】④に記載があります。
概説編「4.1.1 医療情報システムで取り扱う医療情報の重要性」にて医療情報システムで取り扱う医療情報の重要性につ 御意見として参考にさせていただきます。
いて又「4.3 医療情報システムの安全管理に関連する法令」にて医療情報システムに直接関連する法令として、個人情報保
護法を挙げているが、医療者の守秘義務は刑法134条(医師・歯科医師・薬剤師・助産師)をはじめ、貴省資料
(http://www.mhlw.go.jp/shingi/2004/06/s0623-15p.html)に列挙されている多くの法令で求められていることから以下の修
正等をしてはどうか。
・概説編4.1.1の2行目は「当該情報は、刑法第134条及び各医療関係資格法において定められた守秘義務の対象であ
り、適切な管理がなされなければ、患者の生命、身体の安全に直接影響を及ぼす可能性があるものであるため、慎重な取扱いが
求められる。」に改訂。
・概説編4.3に上記法令を追記或いは別紙として一覧を添付。
・経営管理編1.1.1:医療者の守秘義務に関する記載として、「患者等との関係において、医療情報を取り扱う医療情報シ
ステム」を「患者等との関係において、守秘義務の対象である医療情報を取り扱う医療情報システム」に改訂。
・企画管理編1.1.2:「さらに、医療従事者等が作成する医療情報を含むデータに対して電子署名を施す必要がある場合に
は、」から始まる一文は、「e-文書法で電子保存が認められた文書への署名押印については、同法厚生労働省令において、電子
署名法で求める電子署名を持って代えることができるとされている。」という根拠に基づく記載箇所と考えられるため、「電子
署名法等に従うこと」を「e-文書法及び関連法令等に従うこと」に改訂。
2項目目において第三者提供を行った情報に対する情報提供元の管理責任は、提供完了を持って離れることが記載されている
ご指摘を踏まえ、提供元の医療機関等に残る医療情報に対す
が、提供と直接関わらない記載が書かれていることで理解が困難になっていると思われ、同項「責任は離れるが、」を「責任は る適切な管理責任については、なお書きで記載いたします。
離れる。」とし、以降の文を削除もしくは注記扱いでの記載に改訂してはどうか。
セキュリティインシデント発生時に各所に連絡をする必要があるのであれば、経営管理編に別紙等の形で連絡することが求めら 今後の検討にあたっての参考とさせていただきます。
れている連絡先一覧を提供いただきたい。
20