資料3 |
個人情報保護に対応したシステム運用のあり方、 および、電子カルテ安全対策ガイドライン |
2005年1月27日 東京大学大学院情報学環 山本 隆一 |
>S63 | 診療録等のOA機器による入力 |
>H6 | 医療画像の電子媒体への保存 |
>H11 | 診療録および診療諸記録の電子媒体への保存 |
>H14 | 外部保存容認(制限付き) |
> | 平成11年4月22日通知 |
> | 健政発517号、医薬発587号、保発82号 |
> | 平成6年の医用画像の保存に関する通知は廃止 |
> | 真正性、見読性、保存性の確保 |
> | 自己責任、運用規則の制定 |
> | プライバシー保護 |
> | 署名・捺印の必要な書類は保留 |
> | 原則は平成11年の電子保存と同じ
| ||
> | 事故等があった場合の責任の所在の明確化(契約等) | ||
> | オンライン電子保存は限定的
| ||
> | 紙・フィルム媒体に関しては現状追認? |
> | 平成15年6月に医政局長の私的検討会として設置された |
> | 安全に情報を伝達・参照できるような環境整備を図る必要性 |
> | 医療情報を取り扱う際の運用面においても適正を期する必要性 |
> | 上記確保のための基盤整備のあり方について、患者・国民の視点を重視しつつ検討する |
> | 通則法 民間事業者が行う書面の保存等における情報通信の技術の利用に関する法律 |
> | 整備法 民間事業者が行う書面の保存等における情報通信の技術の利用に関する法律の実施に伴う関係法律の整備等に関する法律 |
> I | はじめに
| ||||||
> II | 医療における公開鍵基盤について
| ||||||
> III | 医療に係る文書の電子化
| ||||||
> IV | 医療に係る文書の電子保存
| ||||||
> V | おわりに |
> | 安全管理・従業者の監督
|
> | 電子カルテの現状と普及のための課題 | ||||||
> | 課題解決に向けた検討の視点と方向性
| ||||||
> | 論点検討にあたっての考慮すべき事項 |
電子保存および外部保存のガイドライン・解説資料の編集等
|
保健医療分野での認証基盤の整備に関連した、 認証局証明書ポリシー標準化やガイドライン等の作成
|
> | 1. | はじめに |
> | 2. | 本ガイドラインの読み方 |
> | 3. | 本ガイドラインの対象システムおよび対象情報 |
> | 4. | 自己責任について |
> | 5. | 情報の相互利用性と標準化について |
> | 6. | 医療情報システムの基本的な安全管理 |
> | 7. | 電子保存の要求事項について |
> | 8. | 診療録および診療諸記録を外部の保存する際の基準 |
> | 9. | 診療諸記録をスキャナ等で電子化して保存する場合について |
> | 10. | 運用管理について |
> | 付表1. | 一般管理における運用管理の実施項目例 |
> | 付表2. | 電子保存における運用管理の実施項目例 |
> | 付表3. | 外部保存における運用管理の実施項目例 |
>A. | 制度上の要求事項 法律・通知・他の指針など |
>B. | 考え方 要求事項の解説および原則的な対策 |
>C. | 最低限のガイドライン Aの要求事項を満たすためにかならず実施しなければならない事項 |
>D. | 推奨されるガイドライン 実施しなくても要求事項を満たすことはできるが、説明責任の観点から実施したほうが理解が得やすい対策 |
> | A.個人情報保護法 方針の制定、情報の把握、リスク分析 |
> | 組織的安全管理対策 B.−−、C.−−、D.−− |
> | 物理的安全管理対策 B.−−、C.−−、D.−− |
> | 技術的安全管理対策 B.−−、C.−−、D.−− |
> | 人的安全管理対策 B.−−、C.−−、D.−− |
> | 診療情報システムに格納されている電子データ
| ||
> | 入力の際に用いたメモ・原稿・検査データなど
| ||
> | データを格納した可搬型媒体など
| ||
> | ーーーーー |
> | B. | 考え方
|
> | C. | 最低限のガイドライン
| ||||||||||||
> | D. | 推奨されるガイドライン
|
> | 人的安全管理対策
| ||
> | 情報の破棄 | ||
> | システムの改造・保守 |
> | 外部保存を受託する施設の限定
|
> | 都度発生する書面(フィルム)のスキャン 原則は可。 技術的に診療に差し支えない精度。 電子署名による責任の所在の明確化。 |
> | すでに蓄積された書面(フィルム)のスキャン 原則は不可。 技術的に診療に差し支えない精度。 電子署名等による責任の所在の明確化。 計画から監査まで第三者監査に相当する厳格な監視。 |
> 1. | 運用管理項目 安全管理上の要求事項で多少とも運用的対策が必要な項目 |
> 2. | 実施項目 上記管理項目を実施レベルに細分化したもの |
> 3. | 対象 医療機関の規模の目安 |
> 4. | 技術的対策 技術的に可能な対策、ひとつの実施項目に対して選択可能な対策を列挙した |
> 5. | 運用的対策 4.の技術的対策をおこなった場合に必要な運用的対策の要約 |
> 6. | 運用管理規程文例 運用的対策を規定に記載する場合の文例 |
PDCAサイクル (通常ポリシは参照されるだけ)