よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン 第6.0版(システム運用編)(令和5年5月) (48 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
出典情報 | 医療情報システムの安全管理に関するガイドライン 第6.0版(5/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
d
確定された記録に対する故意の虚偽入力、書換え、消去及び混同を防止するための対策
を実施するとともに、原状回復のための手順を検討しておくこと。
e
一定時間経過後に記録が自動確定するような運用の場合は、入力者及び確定者を特定す
る明確なルールを運用管理規程に定めること。
f
確定者が何らかの理由で確定操作ができない場合における記録の確定の責任の所在を明
確にすること。例えば、医療情報システム安全管理責任者が記録の確定を実施する等の
ルールを運用管理規程に定めること。
-
臨床検査システム、医用画像ファイリングシステム等、特定の装置又はシステムにより記
録が作成される場合
a
運用管理規程等に当該装置により作成された記録の確定ルールを定義すること。その
際、当該装置の管理責任者や操作者の氏名等の識別情報(又は装置の識別情報)、信頼で
きる時刻源を用いた作成日時を記録に含めること。
b
確定された記録に対する故意の虚偽入力、書換え、消去及び混同を防止するための対策
を実施するとともに、原状回復のための手順を検討しておくこと。
-
一旦確定した診療録等を更新する場合、更新履歴を保存し、必要に応じて更新前と更新後
の内容を照らし合わせることができるようにすること。
-
同じ診療録等に対して複数回更新が行われた場合でも、更新の順序性が識別できるように
すること。
-
代行入力が行われた場合には、誰の代行がいつ誰によって行われたかの管理情報を、代行
入力の都度記録すること。
-
代行入力により記録された診療録等は、できるだけ速やかに確定者による「確定操作(承
認)
」が行われるようにすること。この際、内容の確認を行わずに確定操作を行ってはならな
い。
14.1 利用者認証
14.1.1
利用者の識別・認証
医療情報システムへのアクセスを正当な利用者のみに限定するために、医療情報システムは利用者
の識別・認証を行う機能を持たなければならない。システム運用担当者は、リスク分析の結果を踏ま
えて、企画管理者と協働して、適切な利用者認証のための措置を講じるほか、その運用に必要な具体
的な手順の作成を行う必要がある。
小規模な医療機関等で医療情報システムの利用者が限定される場合においても、一般的にこの機能
は必須である。
認証を実施するためには、医療情報システムへのアクセスを行う全ての職員及び関係者に対し ID・
パスワードや IC カード、電子証明書、生体認証等、本人の識別・認証に用いる手段を用意し、医療機
関等の内部で統一的に管理する必要がある。また更新が発生する都度速やかに更新作業が行われなけ
ればならない。
- 42 -
確定された記録に対する故意の虚偽入力、書換え、消去及び混同を防止するための対策
を実施するとともに、原状回復のための手順を検討しておくこと。
e
一定時間経過後に記録が自動確定するような運用の場合は、入力者及び確定者を特定す
る明確なルールを運用管理規程に定めること。
f
確定者が何らかの理由で確定操作ができない場合における記録の確定の責任の所在を明
確にすること。例えば、医療情報システム安全管理責任者が記録の確定を実施する等の
ルールを運用管理規程に定めること。
-
臨床検査システム、医用画像ファイリングシステム等、特定の装置又はシステムにより記
録が作成される場合
a
運用管理規程等に当該装置により作成された記録の確定ルールを定義すること。その
際、当該装置の管理責任者や操作者の氏名等の識別情報(又は装置の識別情報)、信頼で
きる時刻源を用いた作成日時を記録に含めること。
b
確定された記録に対する故意の虚偽入力、書換え、消去及び混同を防止するための対策
を実施するとともに、原状回復のための手順を検討しておくこと。
-
一旦確定した診療録等を更新する場合、更新履歴を保存し、必要に応じて更新前と更新後
の内容を照らし合わせることができるようにすること。
-
同じ診療録等に対して複数回更新が行われた場合でも、更新の順序性が識別できるように
すること。
-
代行入力が行われた場合には、誰の代行がいつ誰によって行われたかの管理情報を、代行
入力の都度記録すること。
-
代行入力により記録された診療録等は、できるだけ速やかに確定者による「確定操作(承
認)
」が行われるようにすること。この際、内容の確認を行わずに確定操作を行ってはならな
い。
14.1 利用者認証
14.1.1
利用者の識別・認証
医療情報システムへのアクセスを正当な利用者のみに限定するために、医療情報システムは利用者
の識別・認証を行う機能を持たなければならない。システム運用担当者は、リスク分析の結果を踏ま
えて、企画管理者と協働して、適切な利用者認証のための措置を講じるほか、その運用に必要な具体
的な手順の作成を行う必要がある。
小規模な医療機関等で医療情報システムの利用者が限定される場合においても、一般的にこの機能
は必須である。
認証を実施するためには、医療情報システムへのアクセスを行う全ての職員及び関係者に対し ID・
パスワードや IC カード、電子証明書、生体認証等、本人の識別・認証に用いる手段を用意し、医療機
関等の内部で統一的に管理する必要がある。また更新が発生する都度速やかに更新作業が行われなけ
ればならない。
- 42 -