５．安全管理におけるエビデンス
【遵守事項】
① 医療情報システムの安全管理の状況を把握するために必要な証跡について整理し、当該証跡の整備につい
て必要な対応を行うこと。
② 証跡の整備に当たっては、証跡により管理する安全管理の対象の目的や特性に応じたものとすることに留意
すること。また証跡の改ざん等を防止する措置を講じること。
③ 収集した証跡に対するレビュー等を行い、医療情報システムの安全管理の状況を把握し、必要があれば証
跡の整備に関する改善を行うこと。
④ 法令で求められる医療情報の管理に関する証跡を、必要に応じて、説明責任等を果たせるように管理するこ
と。

５．１ 証跡の整備の目的
➢

医療情報システムの安全管理においては、医療機関等で策定した規程や規則などに基づく当該システムの適切
な利用、運用が求められる。システムの利用又は操作の証跡（操作ログ、システムログ）を収集し、レビューする
ことで、医療情報システムが適切に利用・運用されているかどうか等を確認できる。

➢

証跡のレビューでは、当該システムの利用、運用が規程や規則等に定めた内容のとおりに行われていることを確認
するほか、本来想定されていない利用や不正な利用などを確認する目的で用いることができる。例えば、外部から
侵入があった場合に、その痕跡を発見して、不正な攻撃を追跡する起点としたり、本来業務を行わない時間にも
かかわらず、職員などが頻繁に医療情報システムを利用しているなどの事実を確認して、不正利用を探知するきっ
かけとしたりすることなどが想定される。

➢

企画管理者には、このような観点から、医療情報システムに関連する証跡等の整備を行うことが求められる。

５．２ 整備する証跡の種類
➢

証跡については、あらかじめシステムの利用に際して必要な手続などが適切に行われていることを確認するためのも
のと、システムログのように、利用されている医療情報システム等が自動的に記録するものが挙げられる。

➢

前者は、例えば ID の申請など、医療情報システム・サービスを利用するに際して必要な手続や判断が適切にな
されていることをあらかじめ確認するものである。こうした予防的な確認を行うことで、不適切な利用の防止が可能
となる。

➢

後者は、医療情報システムにおける利用者の操作やシステムの動作が自動的に記録されることで、システム障害
やサイバー攻撃などが生じた際の原因の追跡、あるいは一見、正常に動作しているシステムが不適切に利用され
ていることをログのレビューから発見するなど、事後の発見に寄与するものが多い。

➢

なお、証跡に関しては、過大に収集することにより、運用上の負担が過大となり、結果として医療情報システムの
運用に支障が出ることも想定される。

➢

企画管理者は、このような特性を理解した上で、担当者と協議して、リスク評価などを踏まえて、適切な証跡を適
宜選択して整備することが求められる。

- 22 -