よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン 第6.0版(令和5年5月)第5.2版→第6.0版項目移行対応表 (6 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第6.0版(5/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
第5.2版記載内容
項番
区分
第6.0版
内容
概説
経営管理編
企画管理編
システム運用編
(Overview)
(Governance)
(Management)
(Control)
2. 記録の確定手順の確立と、識別情報の記録
レ
1.1
レ
(1) 電子カルテシステム等でPC等の汎用入力端末により記録が作成される場合
13.⑧
レ
14⑧
レ
14⑧
レ
14⑧
Q&A
15⑬
a 診療録等の作成・保存を行おうとする場合、確定された情報を登録できる仕組みをシステムに備えるこ
と。その際、登録する情報に、入力者及び確定者の氏名等の識別情報、信頼できる時刻源を用いた作成日時を
含めること。
b 「記録の確定」を行うに当たり、内容を十分に確認できるようにすること。
c 「記録の確定」は、確定を実施できる権限を持った確定者に実施させること。
d 確定された記録に対する故意の虚偽入力、書換え、消去及び混同を防止するための対策を実施するととも
に、原状回復のための手順を検討しておくこと。
e 一定時間経過後に記録が自動確定するような運用の場合は、入力者及び確定者を特定する明確なルールを
運用管理規程に定めること。
f 確定者が何らかの理由で確定操作ができない場合における記録の確定の責任の所在を明確にすること。例え
ば、医療情報システム安全管理責任者が記録の確定を実施する等のルールを運用管理規程に定めること。
(2) 臨床検査システム、医用画像ファイリングシステム等、特定の装置又はシステムにより記録が作成される
場合
a 運用管理規程等に当該装置により作成された記録の確定ルールを定義すること。その際、当該装置の管理
責任者や操作者の氏名等の識別情報(又は装置の識別情報)、信頼できる時刻源を用いた作成日時を記録に含
めること。
b 確定された記録が、故意の虚偽入力、書換え、消去及び混同を防止するための対策を実施するとともに、
原状回復のための手順を検討しておくこと。
3. 更新履歴の保存
レ
1.1
レ
(1) 一旦確定した診療録等を更新する場合、更新履歴を保存し、必要に応じて更新前と更新後の内容を照らし
13.⑧
15⑬
合わせることができるようにすること。
(2) 同じ診療録等に対して複数回更新が行われた場合でも、更新の順序性が識別できるようにすること。
4. 代行入力の承認機能
レ
1.1
レ
(1) 代行入力を実施する場合、具体的にどの業務等に代行入力を認めるか、誰が誰を代行してよいかを運用管
13.⑧
15⑬
理規程で定めること。
(2) 代行入力が行われた場合には、誰の代行がいつ誰によって行われたかの管理情報を、代行入力の都度記録
すること。
(3) 代行入力により記録された診療録等は、できるだけ速やかに確定者による「確定操作(承認)」が行われ
るようにすること。この際、内容の確認を行わずに確定操作を行ってはならない。
5. 機器・ソフトウェアの品質管理
レ
1.1
レ
15⑬
レ
9.2
レ
15⑦
レ
13⑫
レ
15⑦
レ
13⑧
レ
7⑫
レ
4①
(1) システムがどのような機器、ソフトウェアで構成され、どのような場面、用途で利用されるのかを明らか
にするとともに、システムの仕様を明確に定義すること。
(2) 機器、ソフトウェアの改訂履歴、その導入の際に実際に行われた作業の妥当性を検証するためのプロセス
を規定すること。
(3) 機器、ソフトウェアの品質管理に関する作業内容を運用管理規程で定めるとともに、従業者等への教育を
実施すること。
(4) システム構成やソフトウェアの動作状況に関する内部監査を定期的に実施すること。
C.最低限のガイ
6. 通信の相手先が正当であることを認識するための相互認証を行うこと
ドライン
診療録等のオンライン外部保存を受託する事業者と委託する医療機関等が、互いに通信目的とする正当な相手
【ネットワーク かどうかを認識するための相互認証機能が必要である。
を通じて医療機
関等の外部に保
存する場合】
7. ネットワーク上で「改ざん」されていないことを保証すること
ネットワークの転送途中で診療録等が改ざんされていないことを保証できるようにすること。なお、可逆的な
15⑬
情報の圧縮・解凍、セキュリティ確保のためのタグ付け、暗号化・復号等は改ざんにはあたらない。
8. リモートログイン機能を制限すること
レ
保守作業等のどうしても必要な場合を除いてリモートログインを行うことができないように、適切に管理され
8⑧
15⑬
たリモートログインのみに制限する機能を設けなければならない。
7.2 見読性の確保について B.考え方
(略)
レ
C.最低限のガイ
1. 情報の所在管理
ドライン
紙管理された情報を含め、各種媒体に分散管理された情報であっても、患者ごとの全ての情報の所在が日常的
1.1
レ
8④
15⑬
に管理されていること。
2. 見読化手段の管理
レ
15⑬
レ
5④
レ
15⑬
レ
9④
レ
15⑬
レ
11.2
電子媒体に保存された全ての情報とそれらの見読化手段を対応付けて管理すること。また、見読化手段である
機器、ソフトウェア、関連情報等は常に整備された状態にすること。
3. 見読目的に応じた応答時間
目的に応じて速やかに検索表示又は書面に表示できるようにすること。
4. システム障害対策としての冗長性の確保
レ
1.1
システムの一系統に障害が発生した場合でも、通常の診療等に差し支えない範囲で診療録等を見読可能とする
ため、システムの冗長化(障害の発生時にもシステム全体の機能を維持するため、平常時からサーバやネット
ワーク機器等の予備設備を準備し、運用すること)を行う又は代替的な見読化手段を用意すること。
D.推奨されるガ 1. バックアップサーバ
イドライン
レ
システムが停止した場合でも、バックアップサーバと汎用的なブラウザ等を用いて、日常診療に必要な最低限
【医療機関等に の診療録等を見読できるようにすること。
保存する場合】
2. 見読性確保のための外部出力
レ
システムが停止した場合でも、見読目的に該当する患者の一連の診療録等を汎用のブラウザ等で見読ができる
ように、見読性を確保した形式で外部ファイルへ出力できるようにすること。
3. 遠隔地のデータバックアップを使用した見読機能
レ
大規模火災等の災害対策として、遠隔地に電子保存記録をバックアップするとともに、そのバックアップデー
タ等と汎用的なブラウザ等を用いて、日常診療に必要な最低限の診療録等を見読できるようにすること。
4. 緊急に必要になることが予測される診療録等の見読性の確保
レ
緊急に必要になることが予測される診療録等は、内部に保存するか、外部に保存しているものの複製又は同等
の内容の情報を医療機関等の内部に保持すること。
5. 緊急に必要になるとまではいえない診療録等の見読性の確保
レ
緊急に必要になるとまではいえない情報についても、ネットワークや外部保存を受託する事業者の障害等に対
応できるような対策を実施しておくこと。
7.3 保存性の確保について B.考え方
(略)
C.最低限のガイ
1. 不正ソフトウェアによる情報の破壊、混同等の防止
レ
ドライン
(1) 不正ソフトウェアによる情報の破壊、混同等が起こらないように、システムで利用するソフトウェア、機
【医療機関等に 器及び媒体を適切に管理すること。
保存する場合】
6 / 9 ページ
4.4
レ
3、4
レ
3、4
レ
15⑥
15⑬
レ
8.1
項番
区分
第6.0版
内容
概説
経営管理編
企画管理編
システム運用編
(Overview)
(Governance)
(Management)
(Control)
2. 記録の確定手順の確立と、識別情報の記録
レ
1.1
レ
(1) 電子カルテシステム等でPC等の汎用入力端末により記録が作成される場合
13.⑧
レ
14⑧
レ
14⑧
レ
14⑧
Q&A
15⑬
a 診療録等の作成・保存を行おうとする場合、確定された情報を登録できる仕組みをシステムに備えるこ
と。その際、登録する情報に、入力者及び確定者の氏名等の識別情報、信頼できる時刻源を用いた作成日時を
含めること。
b 「記録の確定」を行うに当たり、内容を十分に確認できるようにすること。
c 「記録の確定」は、確定を実施できる権限を持った確定者に実施させること。
d 確定された記録に対する故意の虚偽入力、書換え、消去及び混同を防止するための対策を実施するととも
に、原状回復のための手順を検討しておくこと。
e 一定時間経過後に記録が自動確定するような運用の場合は、入力者及び確定者を特定する明確なルールを
運用管理規程に定めること。
f 確定者が何らかの理由で確定操作ができない場合における記録の確定の責任の所在を明確にすること。例え
ば、医療情報システム安全管理責任者が記録の確定を実施する等のルールを運用管理規程に定めること。
(2) 臨床検査システム、医用画像ファイリングシステム等、特定の装置又はシステムにより記録が作成される
場合
a 運用管理規程等に当該装置により作成された記録の確定ルールを定義すること。その際、当該装置の管理
責任者や操作者の氏名等の識別情報(又は装置の識別情報)、信頼できる時刻源を用いた作成日時を記録に含
めること。
b 確定された記録が、故意の虚偽入力、書換え、消去及び混同を防止するための対策を実施するとともに、
原状回復のための手順を検討しておくこと。
3. 更新履歴の保存
レ
1.1
レ
(1) 一旦確定した診療録等を更新する場合、更新履歴を保存し、必要に応じて更新前と更新後の内容を照らし
13.⑧
15⑬
合わせることができるようにすること。
(2) 同じ診療録等に対して複数回更新が行われた場合でも、更新の順序性が識別できるようにすること。
4. 代行入力の承認機能
レ
1.1
レ
(1) 代行入力を実施する場合、具体的にどの業務等に代行入力を認めるか、誰が誰を代行してよいかを運用管
13.⑧
15⑬
理規程で定めること。
(2) 代行入力が行われた場合には、誰の代行がいつ誰によって行われたかの管理情報を、代行入力の都度記録
すること。
(3) 代行入力により記録された診療録等は、できるだけ速やかに確定者による「確定操作(承認)」が行われ
るようにすること。この際、内容の確認を行わずに確定操作を行ってはならない。
5. 機器・ソフトウェアの品質管理
レ
1.1
レ
15⑬
レ
9.2
レ
15⑦
レ
13⑫
レ
15⑦
レ
13⑧
レ
7⑫
レ
4①
(1) システムがどのような機器、ソフトウェアで構成され、どのような場面、用途で利用されるのかを明らか
にするとともに、システムの仕様を明確に定義すること。
(2) 機器、ソフトウェアの改訂履歴、その導入の際に実際に行われた作業の妥当性を検証するためのプロセス
を規定すること。
(3) 機器、ソフトウェアの品質管理に関する作業内容を運用管理規程で定めるとともに、従業者等への教育を
実施すること。
(4) システム構成やソフトウェアの動作状況に関する内部監査を定期的に実施すること。
C.最低限のガイ
6. 通信の相手先が正当であることを認識するための相互認証を行うこと
ドライン
診療録等のオンライン外部保存を受託する事業者と委託する医療機関等が、互いに通信目的とする正当な相手
【ネットワーク かどうかを認識するための相互認証機能が必要である。
を通じて医療機
関等の外部に保
存する場合】
7. ネットワーク上で「改ざん」されていないことを保証すること
ネットワークの転送途中で診療録等が改ざんされていないことを保証できるようにすること。なお、可逆的な
15⑬
情報の圧縮・解凍、セキュリティ確保のためのタグ付け、暗号化・復号等は改ざんにはあたらない。
8. リモートログイン機能を制限すること
レ
保守作業等のどうしても必要な場合を除いてリモートログインを行うことができないように、適切に管理され
8⑧
15⑬
たリモートログインのみに制限する機能を設けなければならない。
7.2 見読性の確保について B.考え方
(略)
レ
C.最低限のガイ
1. 情報の所在管理
ドライン
紙管理された情報を含め、各種媒体に分散管理された情報であっても、患者ごとの全ての情報の所在が日常的
1.1
レ
8④
15⑬
に管理されていること。
2. 見読化手段の管理
レ
15⑬
レ
5④
レ
15⑬
レ
9④
レ
15⑬
レ
11.2
電子媒体に保存された全ての情報とそれらの見読化手段を対応付けて管理すること。また、見読化手段である
機器、ソフトウェア、関連情報等は常に整備された状態にすること。
3. 見読目的に応じた応答時間
目的に応じて速やかに検索表示又は書面に表示できるようにすること。
4. システム障害対策としての冗長性の確保
レ
1.1
システムの一系統に障害が発生した場合でも、通常の診療等に差し支えない範囲で診療録等を見読可能とする
ため、システムの冗長化(障害の発生時にもシステム全体の機能を維持するため、平常時からサーバやネット
ワーク機器等の予備設備を準備し、運用すること)を行う又は代替的な見読化手段を用意すること。
D.推奨されるガ 1. バックアップサーバ
イドライン
レ
システムが停止した場合でも、バックアップサーバと汎用的なブラウザ等を用いて、日常診療に必要な最低限
【医療機関等に の診療録等を見読できるようにすること。
保存する場合】
2. 見読性確保のための外部出力
レ
システムが停止した場合でも、見読目的に該当する患者の一連の診療録等を汎用のブラウザ等で見読ができる
ように、見読性を確保した形式で外部ファイルへ出力できるようにすること。
3. 遠隔地のデータバックアップを使用した見読機能
レ
大規模火災等の災害対策として、遠隔地に電子保存記録をバックアップするとともに、そのバックアップデー
タ等と汎用的なブラウザ等を用いて、日常診療に必要な最低限の診療録等を見読できるようにすること。
4. 緊急に必要になることが予測される診療録等の見読性の確保
レ
緊急に必要になることが予測される診療録等は、内部に保存するか、外部に保存しているものの複製又は同等
の内容の情報を医療機関等の内部に保持すること。
5. 緊急に必要になるとまではいえない診療録等の見読性の確保
レ
緊急に必要になるとまではいえない情報についても、ネットワークや外部保存を受託する事業者の障害等に対
応できるような対策を実施しておくこと。
7.3 保存性の確保について B.考え方
(略)
C.最低限のガイ
1. 不正ソフトウェアによる情報の破壊、混同等の防止
レ
ドライン
(1) 不正ソフトウェアによる情報の破壊、混同等が起こらないように、システムで利用するソフトウェア、機
【医療機関等に 器及び媒体を適切に管理すること。
保存する場合】
6 / 9 ページ
4.4
レ
3、4
レ
3、4
レ
15⑥
15⑬
レ
8.1