医療情報システムの安全管理に関するガイドライン第6.0版(令和5年5月)Q&A (106 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
出典情報 | 医療情報システムの安全管理に関するガイドライン 第6.0版(5/31)《厚生労働省》 |
ページ画像
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
いような運用操作環境を整備すること。
・ 入力者やシステムを操作できる者の権限に応じてアクセスできる情報を制限するこ
と。
・ 入力者及び確定者が行った操作に関して、いつ、誰が、どこで、どの情報に対して、
どんな操作を行ったのかが記録され、必要に応じて、操作記録に対して医療機関等が
定めた運用管理規程に準拠した適正な利用であることが監査されること。
・ 確定された情報は、確定者によって確定操作が実施されたことが医療機関等で定めた
運用管理規程に準拠して監査できること。
・ 確定され保存された情報は、運用管理規程で定めた保存期間内は履歴を残さないで改
変、消去ができないようにすること。
・ システムの改造や保守等で診療録等にアクセスされる可能性がある場合には、真正性
確保に留意し、システム運用編 10 に記載された手続きに従うこと。
過失による虚偽入力、書換え、消去及び混同は、単純な入力ミス、誤った思い込み、情
報の取り違えによって生じます。誤入力等を問題ないレベルにまで低減する技術的方法
は存在しないため、入力ミス等は必ず発生するとの認識の下、運用上の対策と技術的対
策の両面から誤入力等を防止する対策を講じることが求められます。例えば、情報の確
定を行う前に十分に内容の確認を行うことを運用管理規程に定めるとともに十分な教育
訓練を行う、あるいは、ヒヤリ・ハット事例に基づき誤操作の発生しやすい箇所を色分け
表示する等、操作者に注意喚起を行う技術的対策を施すことが望ましいです。
②
使用する機器、ソフトウェアに起因する虚偽入力、書換え、消去及び混同の防止
使用する機器、ソフトウェアに起因する虚偽入力、書換え、消去及び混同とは、入力者
が正当に入力したにも関わらず、利用しているシステム自体に起因する問題により、結
果が入力者の意図したものと異なる状況となるリスクを指す。このような状況が発生す
る原因として下記のケース等が考えられます。
・ システムを構成する機器、ソフトウェア自体に問題がある場合(故障、熱暴走、ソフ
トウェアのバグ、バージョン不整合等)
・ 機器、ソフトウェアに問題はないが、正しく設定されていないために所定の機能動作
をしない状態になっている場合
・ 正当な機器、ソフトウェアが悪意ある第三者により別のものに置き換えられている場
合
・ 不正ソフトウェアが混入し、データの不正な書換え、消去や、ソフトウェアの誤動作
が発生している場合
これらの脅威は、システムの導入時に入念な検証を行うとともに、システムの維持と
管理を適切に行うことで防止できると考えられるため、医療機関等においてシステムの
品質管理を十分に行う姿勢が重要です。具体的な方策については、
【遵守事項】の記述を
参照してください。
105