ルを規程等に含めること。
④ クライアント端末のアプリケーションログイン時には、令和 9 年度までに二要素認証を採用する
こと。対応が困難な

には令和９年度以降のシステム更新時に対応可能な事業者を選

定すること。
⑤ オンプレミスのサーバが院内に存在する

は OS（Operation、 System）のログイン時に

二要素認証を採用すること。対応が困難な

には、令和９年度以降のシステム更新時

に対応可能な事業者を選定すること。
◼

医療情報システムでは、許可された利用者だ が閲覧、作成、変更、削除できることがシステム上
で実現される必要がある。このため、医療情報システムでは、適切な利用者を識別するための認証
機能や利用者ごとに適切な権限を付与する機能も要する。

◼

特に、す てのユーザに

S の管理者権限が付与されていることで、攻撃者がマルウェア対策ソフ

トを無効化やパスワードを窃取するためのソフウェアインストールが可能となり、医療情報にアク
セスされる事案が複数発生している。管理者権限を付与するユーザは最小限とすることが必須であ
り、このアクセス権限管理を事業者に委託する
◼

には、その業務の実施状況を管理すること。

退職者アカウントや使用していないアカウントは不正アクセスに利用されるリスクがある。退職者アカ
ウントや不要なテスト用アカウント等を定期的に削除する等の運用を取り決め、実行すること。この
ようなアカウント管理を事業者に委託する

には、不要なアカウントを確実に削除できる運用を

事業者と取り決め文 化すること。
◼

また、昨今ではユーザ 1 人あたりが管理すべきパスワード数の増加、 C の計算能力の向上等によ
り、パスワード単独による認証では十分な安全性を確保することが困難となってきている。
このため、医療情報システムの認証方法としては、二要素認証など、記憶情報以外の情報を併用
して認証する機能を有するシステムであることが有効である。
医療情報システムではクライアント端末上のアプリケーション（電子カルテ、オーダリングシステム等）
や、これを稼働させるサーバの OS については、令和 9 年度までに二要素認証が可能なシステムを
選定することが求められる。

◼

なお、令和 9 年度までの導入が、現状のシステム導入計画などの関係で困難な

には、次期シ

ステムの導入時に確実に対応可能な事業者を選定することが求められる。
◼

診療録等の記録については、真正性、見読性及び保存性の確保しな ればならない。電子カルテ
システムにおいては、入力者・確定者の識別、確定手順、更新履歴、代行入力等の内容が明確
になるよう、認証や権限付与が行われる必要がある。医療機関等はこのような機能を有するシステ
ムの選定を行い、これらの要件に関するルールを定めた規程等を準備すること。
➢

真正性 故意または過失による虚偽入力、 換え、消去及び混同を防止すること。
、 作成の責任の 在を明確にすること。

➢

見読性 情報の内容を必要に応じて肉眼で見読可能な状態に容易にできること。
情報の内容を必要に応じて ちに 面に表示できること。

➢
16

保存性 法令に定める保存期間内、復元可能な状態で保存すること。