よむ、つかう、まなぶ。
【参考資料1-4】医療情報システムの安全管理に関するガイドライン第7.0版 システム運用編(案) (42 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
状回復のための手順を検討すること。
(e)
一定時間経過後に記録が自動確定するような運用の場合は、入力者及び確定者を特定する明
確なルールを運用管理規程に定めること。
(f)
確定者が何らかの理由で確定操作ができない場合における記録の確定の責任の所在を明確にす
ること。例えば、医療情報システム安全管理責任者が記録の確定を実施する等のルールを運用管理
規程に定めること。
(2) 臨床検査システム、医用画像ファイリングシステム等の装置又はシステムにより記録が作成される場合
(a)
運用管理規程等に当該装置により作成された記録の確定ルールを定義すること。その際、当該装
置の管理責任者や操作者の氏名等の識別情報(又は装置の識別情報)、信頼できる時刻源を用
いた作成日時を記録に含めること。
(b)
確定された記録に対する故意の虚偽入力、書換え、消去及び混同を防止するための対策を実施
するとともに、原状回復のための手順を検討しておくこと。
(3) 一旦確定した診療録等を更新する場合、更新履歴を保存し、必要に応じて更新前と更新後の内容を
照らし合わせることができる。
(4) 同じ診療録等に対して複数回更新が行われた場合でも、更新の順序性が識別できる。
(5) 代行入力が行われた場合には、誰の代行がいつ誰によって行われたかの管理情報を、代行入力の都度
記録すること。
(6) 代行入力により記録された診療録等は、できるだけ速やかに確定者による「確定操作(承認)」が行わ
れるようにすること。この際、内容の確認を行わずに確定操作を行ってはならない。
14.1 利用者認証
14.1.1 利用者の識別・認証
➢
アクセスを正当な利用者のみに限定するため、医療情報システムは利用者の識別・認証を行う機能を備えなけれ
ばならない。システム運用担当者は、リスク分析の結果を踏まえ、企画管理者と協働して、適切な利用者認証の
ための措置を講じるほか、その運用の具体的な手順の作成を行うこと。
➢
これは、小規模な医療機関等で医療情報システムの利用者が限定される場合においても、同様である。
➢
認証をするためには、医療情報システムへアクセスする全ての職員及び関係者に対し ID・パスワードや IC カード、
電子証明書、生体認証等、本人の識別・認証に用いる手段を用意し、医療機関等の内部で統一的に管理す
る必要がある。また更新が発生する都度速やかに更新作業を行うこと。
➢
このような利用者の識別・認証に用いられる情報は、本人しか知り得ない、又は持ち得ない状態を保つ必要があ
る。利用者認証を ID とパスワードにより行う際には、システム運用担当者は、推定困難なパスワードが設定され
るよう、安全性を考慮した機能仕様とすること。また、システム運用担当者も利用者のパスワードが把握不能とな
るような措置を講じることが求められる。
➢
本ガイドラインでは令和3年度より二要素認証技術の実装を促してきた。令和 9 年度時点(令和 9 年 4 月 1
日時点)で稼働していることが想定される医療情報システムを、今後、導入又は更新する場合、原則として二要
素認証を採用すること。
➢
ここでいう、医療情報システムとは、医療情報を作成、更新、閲覧、削除等を行うアプリケーションまたはサービスの
ほか、医療情報を格納するサーバも含まれる。アプリケーションまたはサービスについては、これらを提供する事業者
が技術的な対応を行っていないことで、二要素認証が実装不能なケースも想定される。令和 9 年度時点までに
- 36 -
(e)
一定時間経過後に記録が自動確定するような運用の場合は、入力者及び確定者を特定する明
確なルールを運用管理規程に定めること。
(f)
確定者が何らかの理由で確定操作ができない場合における記録の確定の責任の所在を明確にす
ること。例えば、医療情報システム安全管理責任者が記録の確定を実施する等のルールを運用管理
規程に定めること。
(2) 臨床検査システム、医用画像ファイリングシステム等の装置又はシステムにより記録が作成される場合
(a)
運用管理規程等に当該装置により作成された記録の確定ルールを定義すること。その際、当該装
置の管理責任者や操作者の氏名等の識別情報(又は装置の識別情報)、信頼できる時刻源を用
いた作成日時を記録に含めること。
(b)
確定された記録に対する故意の虚偽入力、書換え、消去及び混同を防止するための対策を実施
するとともに、原状回復のための手順を検討しておくこと。
(3) 一旦確定した診療録等を更新する場合、更新履歴を保存し、必要に応じて更新前と更新後の内容を
照らし合わせることができる。
(4) 同じ診療録等に対して複数回更新が行われた場合でも、更新の順序性が識別できる。
(5) 代行入力が行われた場合には、誰の代行がいつ誰によって行われたかの管理情報を、代行入力の都度
記録すること。
(6) 代行入力により記録された診療録等は、できるだけ速やかに確定者による「確定操作(承認)」が行わ
れるようにすること。この際、内容の確認を行わずに確定操作を行ってはならない。
14.1 利用者認証
14.1.1 利用者の識別・認証
➢
アクセスを正当な利用者のみに限定するため、医療情報システムは利用者の識別・認証を行う機能を備えなけれ
ばならない。システム運用担当者は、リスク分析の結果を踏まえ、企画管理者と協働して、適切な利用者認証の
ための措置を講じるほか、その運用の具体的な手順の作成を行うこと。
➢
これは、小規模な医療機関等で医療情報システムの利用者が限定される場合においても、同様である。
➢
認証をするためには、医療情報システムへアクセスする全ての職員及び関係者に対し ID・パスワードや IC カード、
電子証明書、生体認証等、本人の識別・認証に用いる手段を用意し、医療機関等の内部で統一的に管理す
る必要がある。また更新が発生する都度速やかに更新作業を行うこと。
➢
このような利用者の識別・認証に用いられる情報は、本人しか知り得ない、又は持ち得ない状態を保つ必要があ
る。利用者認証を ID とパスワードにより行う際には、システム運用担当者は、推定困難なパスワードが設定され
るよう、安全性を考慮した機能仕様とすること。また、システム運用担当者も利用者のパスワードが把握不能とな
るような措置を講じることが求められる。
➢
本ガイドラインでは令和3年度より二要素認証技術の実装を促してきた。令和 9 年度時点(令和 9 年 4 月 1
日時点)で稼働していることが想定される医療情報システムを、今後、導入又は更新する場合、原則として二要
素認証を採用すること。
➢
ここでいう、医療情報システムとは、医療情報を作成、更新、閲覧、削除等を行うアプリケーションまたはサービスの
ほか、医療情報を格納するサーバも含まれる。アプリケーションまたはサービスについては、これらを提供する事業者
が技術的な対応を行っていないことで、二要素認証が実装不能なケースも想定される。令和 9 年度時点までに
- 36 -