セキュリティに関する医療ガイドラインの改定と問われる内容
第一版は平成11年4月の「法令に保存義務が規定されている診 療録及び診療諸記録の電子媒体による保存に関する通 知」、及び平成14年3月通知「診療録等の保存を行う場所 について」に基づき作成された各ガイドラインを統合しました。そして法令に保存義務が規定されている診療録及び診療諸記録の電子媒体による保存に関するガイドライン及び医療・介護関連機関における個人情報保護のための情報システム運用管理ガイドラインを作成しました。
- 第二版の内容
<平成18年1月の高度情報通信技術戦略本部(IT戦略本部)から発表された「IT 新改革戦略」(平成18年1月) において、「安全なネットワーク基盤の確立」が掲げられたこと、及び平成17年9月に情報セキュリティ政策会議により決定された「重要インフラの情報セキュリティ対策 に係る基本的考え方」において、医療をIT基盤の重大な障害によりサービスの低下、停止を招いた場合、国民の生活に深刻な影響を及ぼす「重要インフラ」と位置付け、医療におけるIT基盤の災害、サイバー攻撃等への対応を体系づけ、明確化することが求められたことを踏まえ> 以下の内容を実施しました。
★医療安全関係
医療機関等で用いるのに適したネットワークに関するセキュリティ要件定義について、想定される用途、ネットワーク上に存在する脅威、その脅威への対抗策、普及方策とその課題等、様々な観点から医療に関わる諸機関間を結ぶ際に適したネットワークの要件を定義し、「6.10 外部と個人情報を含む 医療情報を交換する場合の安全管理」として取りまとめる等の改定を実施。
★サイバー対策
自然災害・サイバー攻撃による IT 障害対策等について、医療の IT への依存度等も適切に評価しなが ら、医療における災害、サイバー攻撃対策に対する 指針として「6.9 災害等の非常時の対応」を新設 して取りまとめる等の改定を実施。
- 第三版の内容
改定後、さらに医療に関連する個人情報を取り扱う種々の施策等の議論が進行している状況を踏まえ、
★ 「医療情報の取扱に関する事項」について、医療・ 健康情報を取り扱う際の責任のあり方とルールを策 定し、「4 電子的な医療情報を扱う際の責任のあり 方」に取りまとめる等の改定を実施。また、この考 え方の整理に基づき「8.1.2 外部保存を受託する機 関の選定基準及び情報の取扱いに関する基準」を改 定。
★ 「無線・モバイルを利用する際の技術的要件に関す る事項」について、無線 LAN を扱う際の留意点及び モバイルアクセスで利用するネットワークの接続形 態毎の脅威分析に基づき、対応指針を 6 章と 10 章の 関連する個所に追記。特にモバイルで用いるネット ワークについては、「6.11 外部と個人情報を含む医 療情報を交換する場合の安全管理」に要件を追加。 さらに、情報を格納して外部に持ち出す際の新たな リスクに対して「6.9 情報及び情報機器の持ち出し について」を新設し、留意点を記載。
- 近代の流れ
医療機関等を対象とするサイバー攻撃の多様化・巧妙化、地域医療連携や医療介護連携等の推進、IoT等の新技術やサービス等の普及への対応として、標準規格等への対応を行いました。また、改正個人情報保護法や「医療・介護関係事業者に おける個人情報の適切な取扱いのためのガイダンス」等への対応を行いました。 他にもガイドラインの対象に病院、一般診療所、歯科 診療所、助産所、薬局、訪問看護ステーション、介護事業者、医療情報連携ネットワーク運営事業者等における電子的な医療情報の取扱いに係る責任者が含まれる旨を明確化しました。また、改正個人情報保護法や「医療・介護関係事業 者における個人情報の適切な取扱いのためのガイダンス」 等を踏まえた修正を行いました。
- 診療録等の保存場所などについて
本ガイドラインで「診療録等の保存を行う場所について」で定められているものは以下の文章等を対象としています。
- 1 医師法(昭和 23 年法律第 201 号)第 24 条に規定されている診療録
- 2 歯科医師法(昭和 23 年法律第 202 号)第 23 条に規定されている診療録
- 3 保健師助産師看護師法(昭和 23 年法律 203 号)第 42 条に規定されている助産録
- 4 医療法(昭和 23 年法律第 205 号)第 46 条第 2 項に規定されている財産目録、同法第
51 条の 2 第 1 項に規定されている事業報告書等、監事の監査報告書及び定款又は寄附 行為、同条第 2 項に規定されている書類及び公認会計士等の監査報告書並びに同法第 54 条の 7 において読み替えて準用する会社法(平成 17 年法律第 86 号)第 684 条第 1 項に規定されている社会医療法人債原簿及び同法第 731 条第 2 項に規定されている議 事録
- 5 医療法(昭和 23 年法律第 205 号)第 21 条、第 22 条及び第 22 条の 2 に規定されてい る診療に関する諸記録及び同法第 22 条及び第 22 条の 2 に規定されている病院の管理 及び運営に関する諸記録
- 6 診療放射線技師法(昭和 26 年法律第 226 号)第 28 条に規定されている照射録
- 7 歯科技工士法(昭和 30 年法律第 168 号)第 19 条に規定されている指示書
- 8 薬剤師法(昭和 35 年法律第 146 号)第 27 条に規定されている調剤済みの処方せん
- 9 薬剤師法第 28 条に規定されている調剤録
- 10 外国医師等が行う臨床修練に係る医師法第 17 条等の特例等に関する法律(昭和 62 年法律第 29 号)第 11 条に規定されている診療録
- 11 救急救命士法(平成 3 年法律第 36 号)第 46 条に規定されている救急救命処置録
- 12 医療法施行規則(昭和 23 年厚生省令第 50 号)第 30 条の 23 第 1 項及び第 2 項に規定されている帳簿
- 13 保険医療機関及び保険医療養担当規則(昭和 32 年厚生省令第 15 号)第 9 条に規定されている診療録等
- 14 保険薬局及び保険薬剤師療養担当規則(昭和 32 年厚生省令第 16 号)第 6 条に規定されている調剤済みの処方せん及び調剤録
- 15 臨床検査技師等に関する法律施行規則(昭和33年厚生省令第24号)第12条の3に規定されている書類
- 16 歯科衛生士法施行規則(平成元年厚生省令第 46 号)第 18 条に規定されている歯科衛 生士の業務記録
- 17 高齢者の医療の確保に関する法律の規定による療養の給付の取扱い及び担当に関する 基準(昭和 58 年厚生省告示第 14 号)第 9 条に規定されている診療録等
- 18 高齢者の医療の確保に関する法律の規定による療養の給付の取扱い及び担当に関する 基準第 28 条に規定されている調剤済みの処方せん及び調剤録
- 問われる電子化の波と安全性
ここまで医療に関するガイドラインが明記され、変更される背景には巧妙化しているサイバー攻撃があります。米国や日本など国家レベルでサイバー攻撃を受ける時代に、個人事業主が多い医療機関が叶うわけがありません。そこで保存に関してしっかりと方法を決めておく必要があるのです。
特に電子媒体でのカルテ入力や保存をする場合はセキュリティに注意しなければいけません。患者の情報は個人情報の中でも特に重要となります。管理責任体制をしっかりし、漏洩が起きないよう注力します。
また、厚生労働省だけでなく総務省や経済産業省と合同で、医療情報安全管理関連ガイドライン検討ロードマップに沿って、電子的に医療情報を扱う際の情報セキュリティ等の観点から策定されたガイドラインがあります。それは3省2ガイドラインと呼ばれるものです。
厚生労働省「医療情報システムの安全管理に関するガイドライン」と経済産業省・総務省による事業者向けガイドラインの2つからなります。
- 患者の安全はいろいろなところから
患者の安全・安心は様々な観点からやってきます。自分の個人情報が管理されている点や、自分をしっかりと診察してくれる医師・看護師がいることなどです。もちろん自分の個人情報がしっかり守られていることも患者の安全・安心へつながるのではないでしょうか。
近年は、入院しながら治療することが難しくなってきています。
そこで私たちは、住み慣れたお住いに、24時間365日いつでも、どこでも、誰にでも医療をお届けするサービスを提供しております。もちろん緊急事態にも24時間体制で医師と看護師が対応いたします。好きな地元でゆっくり落ち着いて、お一人お一人その人らしく療養できるよう、患者様やご家族様に寄り添った医療を提供いたします。地域を愛し地域に根付き地域に愛される強い信念でお手伝いさせていただきますので、最期までお付き合いさせてください。