IDF「医療」分科会及び一般社団法人メディカルITセキュリティフォーラムの合同委員会作成の、医療機関における医療情報の安全管理ご担当部署のシステム管理者を読者に想定した、厚生労働省発行「医療情報システムの安全管理に関するガイドライン」の手引き文書を公開いたしました。
特定非営利活動法人デジタル・フォレンジック研究会「医療」分科会
一般社団法人メディカルITセキュリティフォーラム
合同委員会編
「医療情報システムの安全管理に関するガイドライン」対応のための手引きVer1.00
背景
患者情報を含む情報およびその情報を扱うシステムを対象にした厚生労働省発行の「医療情報システムの安全管理に関するガイドライン(以下“安全管理GL”と略す)」は、2005.3 に第1版が発行され、2013.10の第4.2版に至って、医療情報システムが従うべきバイブル的文書になっています。この間に、基本は変わらないものの、IT環境の変化等に合わせて項目の追加・改変が行われています。主な追加事項だけでも、ネットワーク要件、事業継続計画について、各参加者の責任分界の考え方、無線・モバイル機器の利用、民間事業者への外部保存(危機管理のため、経済産業省・総務章のガイドライン遵守の下での日常的運用)、調剤録・調剤済処方箋の外部保存、に及んでいます。
法的要請事項とその解説も丁寧になされており、初版から量的に大部でありましたたが、第4.2版でも運用管理規程例文を含めて150ページ超の量になっています。
この間に各関係組織から、この安全管理GLに対しての医療機関内の部門別、安全管理GLの章別、技術機能別、あるいはシステムベンダ向け、医療従事者向けのガイダンスが発行されています。
しかしながら、IT知識を必要とする読み物であり、上記の様に大部であるため、存在は知られていても全体を通じての読み方を解説する文書は少なく、普及も期待された通りとは言い難い状態と言えます。
目的
本書においては、医療機関等において安全管理GLを実施するにあたっての、安全管理GL全体を通じての対応手引きとなること目指しています、過去の既に発行されている工業会や標準化組織・利用者組織の文書を繰り返す・上書きするのでは無く、それらをどのように参照すれば安全管理GLに対応し易くなるかを理解できるように記載することを目標にまとめています。当然ながら、安全管理GLに取って代わる読物では無く、安全管理GLを見ながらの参照資料の位置付けにあります。
安全管理GLはシステム管理者向けに書かれていますが、医療情報技師レベルの知識所有者を読み手として想定しています。
構成
本文では、安全管理GL各所に記されている契約・合意事項のまとめ、製品を選択するときにどういう点を見れば良いのか、また評価に役立つガイドとしての機種・サービスの選定に当たっての参考となる資料の紹介等を行っています。
お問い合わせ
J‐SFC事務局 E-MAIL:j-sfc_wg1@digitalforensic.jp