第385号コラム:野津 勤 幹事(株式会社システム計画研究所  特別顧問)
題:「“『医療情報システムの安全管理に関するガイドライン』対応のためのガイド(仮称)”の作成活動」

現在、医療分科会は首記のドキュメントを作成しつつあります。ここでは、活動の中間報告いたします。
なお、この内容は作業途中のものであり、最終的には変わる可能性があることを付記いたします。

背景
患者情報を含む情報およびその情報を扱うシステムを対象にした厚生労働省発行の「医療情報システムの安全管理に関するガイドライン(以下“安全管理GL”と略す)」は、2005.3 に第1版が発行され、2013.10の第4.2版に至って、医療情報システムが従うべきバイブル的文書になっています。この間に、基本は変わらないものの、IT環境の 変化等に合わせて項目の追加・改変が行われています。主な追加事項だけでも、ネットワーク要件、事業継続計画について、各参加者の責任分界の考え方、無線・モバイル機器の利用、民間事業者への外部保存(危機管理のため、経済産業省・総務省のガイドライン遵守の下での日常的運用)、調剤録・調剤済処方箋の外部保存、に及んでいます。
初版から丁寧な解説を心掛けられたこともあり大部でありましたが、第4.2版でも運用管理規程例文を含めて150ページ超の量になっています。
この間に各関係組織から、この安全管理GLに対しての医療機関内の部門別、安全管理GLの章別、技術機能別、あるいはシステムベンダ向け、医療従事者向けのガイダンスが発行されています。
しかしながら、IT知識を必要とする読み物であり、上記の様に大部であるため、存在は知られていても全体を通じての読み方を解説する文書は少なく、普及も期待された通りとは言い難い状態と言えます。

目的
本書においては、安全管理GLの全体を通して医療現場における運用の仕方等のガイダンスとなることを目指しています。過去の既に発行されている工業会や標準化組織・利用者組織の文書を繰り返す・上書きするのでは無く、それらをどのように参照すれば、安全管理GLに対応し易くなるかを心掛けてまとめようとしています。
安全管理GLはシステム管理者向けに書かれていますが、医療情報技師に先導してもらうということで、医療情報技師を読み手として想定しています。

構成
本文では、安全管理GL各所に記されている契約・合意事項のまとめ、製品を選択するときにどういう点を見れば良いのか、また評価に役立つガイドとしての機種・サービスの選定に当たって参考となる資料の紹介を行うつもりです。
たとえば、(一社)日本画像医療システム工業会(JIRA)/(一社)保健医療福祉情報システム工業会(JAHIS)のベンダ向け資料、メディカルITセキュリティフォーラム(MITSF)、(一社)医療情報安全管理監査人協会(iMISCA)、(一社)保健医療福祉情報安全管理適合性評価協会(HISPRO)等の医療機関向け資料、標準化団体である(一社)日本IHE協会等の資料を紹介します。
付録においては、システム管理者の業務に関係する1)ベンダとの契約事項に謳うべき条項 2)実務者向けに理 解を求める事項のマーク付けを行っています。
内容の量を抑え、安全管理GLとの冗長化を避ける意味で、安全管理GLを見てわかる・重複する内容は、(悩みそうな事項の)補充説明以上は記載しない方針を取っています。

スケジュール・体制
この作業等に当たっては、医療情報にまつわるセキュリティ等に関して、活動の方向性を同じくする他団体と協同する方針で、MITSF、iMISCAとの有志共同チームで開始しています。
今年内にあらかた完成させ年明けに公開を目指しています。

今後
IT分野の変化は速く、安全管理GLの改訂は今後も行われることが予想されますので、完成後も継続してのブラッシュアップが必要です。
また、医療機関側の希望、ベンダ側の希望が出されるものと思われ(期待でもありますが)、内容の充実が必要と考えています。

終わりに
医療ICTを推進していく上での現行法制の執行指針である各種指針、とりわけ「安全管理GL」への理解を促し、医療機関等において具体的な行動に参照して役立ててもらえるように、チーム一同願っています。

【著作権は、野津氏に属します】