*山本 隆一1 (1. 一般財団法人医療情報システム開発センター)
- PDF Download
-
Schedule
-
Like
Session information
チュートリアル
[TS8] チュートリアル8
「医療情報システムの安全管理に関するガイドライン第6.0版」改定の概要
Thu. Jun 29, 2023 4:00 PM - 5:30 PM 第3会場 (会議場A2)
オーガナイザー:岡峯 栄子(一般社団法人医療情報安全管理監査人協会)
座長:蒲池 直樹(一般社団法人医療情報安全管理監査人協会)、岡峯 栄子(一般社団法人医療情報安全管理監査人協会)
主催:一般社団法人医療情報安全管理監査人協会
医療情報システムの安全管理に関するガイドラインが、第5.2版から第6.0版に改定される。いよいよ2023年4月から保険医療機関、薬局のオンライン資格確認導入が原則義務化されるが、これを踏まえたネットワーク関連のセキュリティ対策について対応した改定が行われた。また、全体の構成も見直され、経営管理(ガバナンス)編、企画管理(マネジメント)編、システム運用(コントロール)編の3編構成となる。別添資料としてQ&Aや用語集などが整備され、オンライン資格確認導入の診療所や小規模医療機関向けの特集もされるなど、より読み手ごとに分かりやすくなるよう構成される。
近年、医療現場ではクラウドシステムが利用されているが、複数の事業者が関与するケースがあり複雑である。委託における責任分界、接続する機器などの安全性の確認、ソフトウェアの構成管理、バージョンアップを含む保守など、クラウドサービスを利用する場面を踏まえた対策が追記された。ネットワークについては、オープンなネットワークと接続的が限定され管理されているものについて、ゼロトラストネットワーク型思考を取り入れた考え方が整理された。また、非常時の運用について、災害時、サイバー攻撃時、システム障害時ごとに具体的な対応について整理された。さらに本人確認(身元確認と当人認証)の手段に求められる信頼性の考え方が示されると共に、オンライン資格確認に必要なネットワーク機器などの安全管理措置がQ&Aに記載される。
本チュートリアルでは、「医療情報システムの安全管理に関するガイドライン第6.0版」改定の概要とポイントをお届けする。