医療情報システムの安全管理に関するガイドライン第6.0版(令和5年5月)Q&A (105 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
出典情報 | 医療情報システムの安全管理に関するガイドライン 第6.0版(5/31)《厚生労働省》 |
ページ画像
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
シQ-55 認証を伴う情報機器を通じた不正アクセスを防止するためにどのような対策
が必要か。
A
まず、情報機器やソフトウェアに関しては、出荷時の初期パスワード、可能であればI
Dも含めて変更することが求められます。そのうえで、情報機器のログインや情報への
アクセス時には複数の認証要素を組み合わせて用いてください。
シス14章第⑧条
シQ-56 「虚偽入力、書換え、消去及び混同を防止する」ために、はどのように、ど
のような対応が求められるのか。
A
保存義務のある文書等の電子保存に際して、電子保存を実施する医療情報システム安
全管理責任者は、正当な手続を経ずに、あるいは過失により、電子化した診療情報等が
誤入力、書換え・消去及び混同されたりすることを防止する対策を講じる必要がありま
す。また、システムで診療録等の情報の作成、書換え、消去等の作業をする入力者(以
下「入力者」という。)、記録の確定(※)を実施する権限を有する確定者(以下「確定
者」という。)は、情報の保存を行う前に情報が正しく入力されており、過失による書換
え、消去及び混同がないことを確認する義務があります。
※ 記録の確定とは、入力者により入力された情報に対して、確定を実施する権限を有
する確定者によって入力の完了が確認されることや、検査、測定機器による出力結果
の取込みが完了することです。
虚偽入力、書換え、消去及び混同に関しては、入力者等の故意又は過失に起因するもの
と、使用する機器、ソフトウェアに起因するものの 2 つに分けることができます。
前者は、例えば、入力者が故意に診療録等の情報を改ざんする場合や、入力ミス等の過
失により誤った情報が入力されてしまう場合等が考えられます。
後者は、例えば、入力者は正しく情報を操作しているが、使用している機器やソフトウ
ェアの誤動作やバグ等により、入力者の入力した情報が正しくシステムに保存されない
場合等が考えられます。
これらの虚偽入力、書換え、消去及び混同の防止は、機器やソフトウェアにおける技術
的な対策だけで防止することが困難なため、運用的な対策も含めて防止策を検討する必
要があります。
① 故意又は過失による虚偽入力、書換え、消去及び混同の防止
故意による虚偽入力、書換え、消去及び混同はそもそも違法行為であるが、それを防止す
るためには、以下が守られなければなりません。
・ 情報の入力や記録の確定に係る作業の手順等を運用管理規程に記載すること。
・ 情報の入力者、及び入力者と確定者が異なる場合はその両者(以下「入力者及び確定
者」という。)が明確で、いつでも確認できること。
104