よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


医療情報システムの安全管理に関するガイドライン 第6.0版(システム運用編)(令和5年5月) (50 ページ)

公開元URL https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html
出典情報 医療情報システムの安全管理に関するガイドライン 第6.0版(5/31)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

14.2 アクセス権限の管理
医療情報システムの利用に際しては、情報の種別、重要性と利用形態に応じて情報の区分管理を行
い、その情報区分ごと、組織における利用者や利用者グループ(業務単位等)ごとに利用権限を規定
する必要がある。また付与する利用権限は必要最小限にすることが重要である。
知る必要のない情報は知らせず、必要のない権限は付与しないことでリスクを低減できる。医療情
報システムに、参照、更新、実行、追加等のようにきめ細かな権限の設定を行う機能があれば、さら
にリスクを低減できる。
アクセス権限の見直しは、人事異動等による利用者の担当業務の変更等に合わせて適宜行う必要が
あるため、システム運用担当者は、組織の規程等と照合して、アクセス権限の設定を行う必要がある。
クラウドサービスを利用する場合、利用するサービスによっては、医療機関等の規程に基づいて定
めたシステム上の設定(ポリシー)が、デフォルトの設定となる等、自動的に意図しない内容に変更
されてしまう危険性がある。これにより、アクセス権限等が変更され、医療情報が意図しない相手先
に送信されるなどのリスクが想定される。
このような状況を防ぐため、意図せぬ設定の変更に関して検知できる措置を講じることが求められ
る。特に自動的に検知し、運用に反映できることが必要となる。
システム運用担当者は、利用するクラウドサービスの事業者から必要な情報を収集し、これらに対
応できる措置を講じることが求められる。
14.3 電子カルテデータの確定
法的に保存義務のある文書等を電子的に保存するためには、日常の診療や監査等において、電子化
した文書を支障なく取り扱えることが当然担保されなければならないことに加え、その内容の正確さ
についても訴訟等における証拠能力を有する程度のレベルを担保することが要求される。誤った診療
情報は、患者の生命や身体に関わることであるので、電子化した診療情報の正確さの確保には最大限
の努力が必要である。また、診療に係る文書等の保存期間について各種の法令に規定されているため、
所定の期間において安全に保管されていなくてはならない。
法律上、保存義務のある文書等の電子保存の要件として、施行通知では真正性などを要件としてい
る。真正性とは、正当な権限で作成された記録に対し、虚偽入力、書換え、消去及び混同が防止され
ており、かつ、第三者から見て作成の責任の所在が明確であることである。なお、混同とは、患者を
取り違えた記録がなされたり、記録された情報間での関連性を誤ったりすることをいう。
ネットワークを通じて外部に保存を行う場合、委託元の医療機関等から委託先の外部保存施設への
転送途中で、診療録等が書換えや消去されないように、また他の情報との混同が発生しないよう、注
意する必要がある。
したがって、システム運用担当者はネットワークを通じて医療機関等の外部に保存する場合は、医
療機関等に保管する場合の真正性の確保に加えて、ネットワーク特有のリスクにも留意しなくてはな
らない。例えば虚偽入力、書換え、消去及び混同を防止するためには、故意又は過失、使用する情報
機器・ソフトウェアなどそれぞれの原因に対して、運用も含めて対応することが求められる。
また作成の責任の所在を明確にすることも求められる。具体的には入力者及び確定者の識別・認証、
記録の確定、識別情報の記録、更新履歴の保管において、対策を講じる必要がある(代行入力を行う
場合には、確定者の識別・認証において留意が必要である)


- 44 -