セッション情報
チュートリアル
チュートリアルB-2
DX(デジタルトランスフォーメーション)を見据えた医療情報システムの更新と監査の実際/医療情報の安全管理に関するガイドライン第5.2版適合性チェックリストのポイント解説
2022年11月17日(木) 15:45 〜 17:15 I会場 (207会議室)
オーガナイザー:岡峯 栄子
座長:蒲池 直樹(一般社団法人医療情報安全管理監査人協会)、岡峯 栄子(一般社団法人医療情報安全管理監査人協会)
主催:一般社団法人医療情報安全管理監査人協会
令和3年6月4日に公表された「データヘルス改革に関する工程表について(厚生労働省)」では、患者本人が閲覧できる情報(健診情報やレセプト・処方箋情報、電子カルテ情報、介護情報等)は、医療機関や介護事業所でも閲覧可能とする仕組みを整備するとしており、関連するサービス等の普及や、技術の進展が期待される。 一方で、医療業界はICT化に伴い、ランサムウェア、Emotetなどが猛威を振るい、医療機関を狙ったサイバー攻撃が急増し、被害が多発している。医療機関が新しいサービスを導入する際は、適切なリスク分析を行い、安全管理対策を講じることが大前提である。 近年、DXという言葉が一般的になりつつあり、医療においても様々な試みがなされている。第1部では、久留米大学病院の、DXを見据えた医療情報システム更新に伴う、医療情報システム監査の事例をご紹介する。 2022年3月、「医療情報の安全管理に関するガイドライン第5.2版」が公表された。本ガイドラインは利用用途に応じて閲覧しやすいように本編と別冊に分かれている。また、併せて「医療機関のサイバーセキュリティ対策チェックリスト」及び「医療情報システム等の障害発生時の対応フローチャート」が公開されている。 第5.2版では、医療情報の電子化に伴う安全管理について詳細に示しており、サイバーセキュリティ対策としてのバックアップのあり方、医療システムと連携する外部サービスやアプリケーションとの連携における利用者の認証・認可に関する記述、電子署名に関する記載を整理などが明記されている。 一般社団法人医療情報安全管理監査人協会(iMISCA)では、「医療情報の安全管理に関するガイドライン適合性チェックリスト」を公開しており、このたび第5.2版(2022年3月)に対応した適合性チェックリストを作成した。 第2部では、「医療情報システムの安全管理に関するガイドライン第5.2版」に対応した適合性チェックリストのポイントを解説する。
*七種 伸行1、*蒲池 直樹2 (1. 久留米大学病院 栄養治療部/久留米大学医学部外科学講座小児外科部門、2. 一般社団法人医療情報安全管理監査人協会)