2026年5月29日 第32回健康・医療・介護情報利活用検討会 医療等情報利活用WG  議事録

日時

令和8年5月29日(金)13:00~15:00

場所

WEB会議
AP虎ノ門 Bルーム

出席者

構成員(五十音順、敬称略)
オブザーバー(五十音順、敬称略)

議題

(1)  電子カルテ情報共有サービスに関する検討事項について
(2)  全国医療情報プラットフォームで共有される情報について
(3) 「令和7年度地域医療情報連携ネットワーク調査研究事業」の結果について
(4) 救急時医療情報閲覧に関する検討事項について
(5) 「医療情報システムの安全管理に関するガイドライン第7.0版(案)」について
(6) サイバーセキュリティ対策チェックリストの改定について
(7) 病院における医療情報システムのサイバーセキュリティ対策に係る調査の結果について
(8) その他

議事内容

開会

【高橋室長補佐】 定刻になりましたので、ただいまより「第32回 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ」を開催いたします。皆様におかれましては、ご多用のところ本ワーキンググループにご出席を賜り、誠にありがとうございます。
本日は、構成員の皆様はオンラインによる開催としております。その他の傍聴希望者は、傍聴用 Zoom ウェビナーから傍聴しております。また、正確な議事録作成や、いただいたご意見等の整理を事務局で正確に行うために録画させていただきますことを、ご承知おきください。
次に資料の確認をさせていただきます。議事次第、資料1から7、参考資料1-1から1-5、参考資料2-1から2-4、参考資料3の計18点を事前に送付しております。Web 会議の画面上で見えにくい時は、お手元の当該資料をご覧ください。
次に本日の委員の出欠状況について申し上げます。本日は、笠木構成員、高倉構成員、武田構成員、田宮構成員から欠席、印南構成員から遅れて参加される旨、小野寺構成員、山口構成員からは途中退席される旨、ご連絡をいただいております。また、橋本構成員については、代理で日本看護協会の小林様にご出席いただいております。
会議中ご発言の際は「手を挙げる」ボタンをクリックし、澤主査の指名を受けてからマイクのミュートを解除し、ご発言ください。ご発言終了後は、再度マイクをミュートにしていただきますようお願いします。事務局からは以上です。
それでは、澤主査、議事進行をよろしくお願いします。
 

議事

(1)電子カルテ情報共有サービスに関する検討事項について、(2)全国医療情報プラットフォームで共有する情報について

【澤主査】 本日の議題は7つです。
(1)電子カルテ情報共有サービスに関する検討事項について
(2)全国医療情報プラットフォームで共有する情報について
(3)「令和7年度地域医療情報連携ネットワーク調査研究事業」の結果について
(4)救急時医療情報閲覧に関する検討事項について
(5)「医療情報システムの安全管理に関するガイドライン第7.0版(案)」について
(6)サイバーセキュリティ対策チェックリストの改定について
(7)病院における医療情報システムのサイバーセキュリティ対策に係る調査の結果について
(8)その他
です。(1)、(2)、(5)、(6)は審議事項、(3)、(4)、(7)は報告事項となっています。議題が多いため、円滑な審議にご協力をお願いします。
まず議題1「電子カルテ情報共有サービスに関する検討事項について」、議題2「全国医療情報プラットフォームで共有する情報について」として、資料1、2について事務局から併せて説明をお願いします。
【高橋室長補佐】 まず資料1についてご説明させていただきます。今回は前回4月24日のワーキンググループでのご議論を踏まえたものをお持ちしています。
資料5頁をご覧ください。1つ目の論点は、アレルギー等情報の範囲についてです。前回、事務局からは、アナフィラキシー症状が生じたものから登録を開始してはどうか、とご提案させていただきました。その際、委員の皆様から、アナフィラキシー以外の重大なアレルギー症状についても共有すべきではないか、とのご意見をいただいたと認識しています。
資料6頁をご覧ください。アレルギー等情報の登録範囲について、背景と具体的な進め方をご説明します。モデル事業を実施する中で、医療現場から「どのような情報が登録の対象なのかが明確でなければ、登録作業もその後の利活用もしづらい」との声をいただいていました。事務局としては、対象をなるべく具体化してスタートし、実際の現場での登録状況等を見極めながら、徐々に運用の最適化に取り組んでいきたいと考えています。一方、前回のワーキンググループにおける「アナフィラキシー以外の重篤なものについて登録できるようにするべきではないか」とのご意見も踏まえ、医療機関等間・患者へ共有するアレルギー等情報は「重篤なアレルギー等」とした上で、まずはアナフィラキシー(疑いを含む)を登録していただく。その上で劇症肝炎等が見られる場合には、医師等の判断で登録を可能とする、ただし、無尽蔵に登録される状況では、当初想定していた「情報が登録されても利活用しづらい」との懸念が生じるため、症状が記述されたものについて登録するという形でどうかと考えています。
資料8頁をご覧ください。2つ目は、登録する食品アレルギー情報のマッピングの粒度についてです。方針としては、食品表示法で定められている29品目、直近で28品目から29品目にアップデートされましたが、これについては、優先して標準コードへのマッピングをお願いし、それ以外の項目については、一旦マッピングを必須とはせず、中長期的に対応を促していく段階的なアプローチを考えています。ここで課題となるのが、前回ワーキンググループでもご指摘いただいた、医療機関が独自に設定している粒度が細かいコードの扱いです。例えば、事務局が指定する標準的な JFAGY コードが「小麦」であるのに対し、医療機関側は、より詳細な「小麦粉」というコードを使用している場合に、標準の「小麦」に丸めてマッピングすべきか、詳細な「小麦粉」のまま扱うべきか、という論点です。
資料9頁をご覧ください。事務局が示した標準的なコードの「小麦」に合わせていただくのも一つの運用ですが、現場の負担を考慮すると、自院で使っているコードと同じレベル感の詳細なコードにマッピングして送信いただくほうがシステム的な準備のハードルが低く、単純に当てはめやすいのではないかと考えています。いずれにせよ、標準的なルールとして線引きを示す必要があるため、より細かいコードを使用している場合は、細かい粒度のまま送信してよいという方針を、標準的な考え方としたいと考えています。また、できる限りマッピングの支援策なども検討していきたいと考えています。
資料12頁をご覧ください。3つ目は、医療従事者向けの指針の策定についてです。前回のワーキンググループにおいて、医療従事者向けの電子カルテ情報共有サービスの利用指針(仮)を作成し、そこで提示していく旨を何度かお答えしましたが、具体的にどのようなものかイメージが湧きづらかったかと思います。
資料13頁をご覧ください。現時点では、まだ粗い案ではありますが、内容のイメージをお示ししています。今回は、一例として傷病名に関する部分を青色で記載していますが、具体的には入力時のシステム操作、入力する情報の基本的な考え方、いつ入力できる情報かといったタイミング、現場での具体的な活用例などを整理していく予定です。当然、傷病名だけでなく、検査情報など多岐にわたる項目が対象となります。これらについては医療現場の方々にも直接ご意見を伺いながら、現場で本当に役立つ実践的な指針へとブラッシュアップしていきたいと考えています。現時点では詳細がまだできていないため、経過のご報告となります。今後、詳細な指針ができましたら、お示ししたいと考えています。
続いて、資料2についてもご説明します。
資料2頁をご覧ください。これまで議論してきた既存の枠組みに加え、全国医療情報プラットフォーム上で取り扱う情報をもっと拡充していくべきではないか、とのご意見を各所からいただいており、現在その方向で検討を進めています。基本的な考え方としては、1年半ほど前に第23回ワーキンググループでお示しした方針をベースに若干リバイスしたものを、本日提示しています。本資料はあくまで大枠の整理ではありますが、医療機関等の間での情報連携を今後より一層拡充していく方向性をお示ししたものです。各論については、次の頁以降でご説明します。
資料3頁をご覧ください。1つ目が、医療機関・薬局間の情報連携についてです。現在、患者が薬局で薬を受け取る際に、薬剤師から処方元の医師に対して、次回診療時に気を付けたほうがよいことなどをフィードバックする、いわゆるトレーシングレポートがやりとりされています。この概念としては、電子カルテ情報共有サービスの診療情報提供書に近いものと考えています。現在構築している電子カルテ情報共有サービスの基盤を活用するなどし、調剤報酬上の要件等も踏まえながら、トレーシングレポート等のやりとりをシステムに乗せていく方法を検討しています。
資料4頁をご覧ください。歯科診療に関する情報連携についてです。歯科診療の現状や情報連携で想定されるユースケースを踏まえつつ、対応案を考えています。まず診療情報提供書については、歯科医療機関間あるいは歯科医療機関・医科医療機関間でも一定のやりとりがあることを踏まえ、歯科医療機関でも送受信を行えるようにしてはどうか、また、臨床情報については、医科の5情報から始めて、歯科特有の情報も含め、歯科医療機関における共有の必要性から検討を行うこととしてはどうかと考えています。さらに、患者サマリーについても同様です。全体として関係者へのヒアリング等を実施し、検討の上、必要な項目について順次、標準化等を行うこととしてはどうか、と考えています。
資料5頁をご覧ください。ACP に関する情報連携についてです。こちらは医療 DX の推進に関する工程表でも検討を進めることになっていますが、極めて慎重な取扱いが求められる領域です。患者の意思表示を正確に伝える必要がありますが、万が一、最新ではない過去の意思表示が共有され、それが救急現場等での医療判断に影響を及ぼすことはあってはならないと考えています。共有すること自体のメリットは大きいものの、患者に不利益が生じない仕組み作りが必要と考えています。現在、別の事業において ACP の記録として共有すべき項目の検討が進められているので、その議論も踏まえ、全国医療情報プラットフォーム上でどのように安全に情報を共有していくべきか、引き続き検討を深めていきます。
説明は以上です。本日欠席されている構成員の方々から事前にご意見をいただいているので、ご紹介とご回答をさせていただければと思います。
まず資料1のアレルギー等情報の範囲と登録運用についてです。武田構成員から「アレルギー等情報の範囲と登録の運用について、今般重篤なアレルギー等と記載いただいているが、重篤と書くとすると、医療機関ごとに重篤の判断が異なる可能性があるため、継続的な議論が必要である」とのご意見をいただいております。「令和6年度の厚生労働科学研究においては、クリティカリティを判断する根拠として CTCAE というものが挙げられています。CTCAE のグレード4は、生命を脅かす緊急的な処置を要すると定義されており、重篤と合致し、CTCAE はそれぞれの項目に対し具体的な基準を提示されていますので、判断基準が明確となります。ただし CTCAE を知らない医師の存在も想定されます。もう一つの判断基準として、重篤と書くより、医療機関が再投与禁止と判断するアレルギー等情報を共有するとしたほうが、判断のぶれは少なくなるのではないでしょうか」というご意見です。こちらについて、ご意見をありがとうございました。まず始めることが大切であると考えているため、この表記で進めさせていただければと思っています。何をもって重篤と判断するかは医学的な判断になるため、こちらで詳細に規定することは難しいと考えていますが、医療従事者向けの指針等で例示することなどは考えられると考えています。
続いて、同じく武田構成員からのコメントです。登録する食品アレルギーのコードのマッピングの粒度についてです。「指定のコードを作ってくださることは、とても良いことだと思っています。その上で、前回と同様の発言となりますが、電子カルテ情報共有サービスには指定のコードの粒度でマッピングを行うべきだと考えています。その理由として「小麦粉」のコードで登録されると、理屈上はグルテンの食用は問題ないと判断されることになる可能性があります。登録元の医療機関がしっかりとした考えのもと、「小麦粉」と「グルテン」を使い分けていれば良いですが、多くの医療機関は「小麦」と「小麦粉」の違いは考えず、たまたま自施設の電子カルテの項目が「小麦粉」になっているだけと考えます。電子カルテ情報共有サービスに「小麦粉」で登録することにこだわって、上記のような誤解を生む可能性が生じることは良いと思えず、「小麦粉」や「グルテン」は「小麦」で登録してくださいと説明して、理解できない医療機関はないと考えます。もし方針を変えないのであれば、マッピング作業を省力化し、またコードの間違いを防ぐため、指定のコードと、よく使われると思われる細かい粒度のコードの一覧表を公表していただければと考えます」とのご意見です。こちらについて、ご指摘のとおり、「小麦」と「小麦粉」を特段区別せず使用している医療機関もあるかもしれませんが、一方で、違いを把握した上で区別している医療機関もないとはいえないと考えています。区別している医療機関にとっては、粒度を粗くするマッピングは負荷が高く、現場の負担となるため、可能な限り医療機関で使用している粒度のまま登録していただく形がよいのではないかと考えています。
同じく武田構成員から資料2の全国医療情報プラットフォームについて、ACP に関する情報連携についてです。「患者の意思の尊重、救急医療、終末期医療での医療費の抑制のために、非常に大切な取組と考えます。慎重な取扱いが必要なことは間違いありませんが、前向きに取り組むべきと考えます。電子カルテ情報共有サービスでは、患者にも情報が共有されます。患者が登録された ACP を閲覧し承認する、あるいは考えが変わったので却下する、そういった仕組みが構築されることができれば、患者の意図を正しくくんだ医療を提供することができると考えています」とのコメントです。
最後に田宮構成員からもコメントをいただいています。同じく ACP に関する情報連携についてです。「ACP を最終的に実行する場としては介護が大きいため、介護との情報共有について気を付けていただきたいと思う」とのご意見です。
資料のご説明と、事前にいただいたコメントに対する回答は、以上となります。よろしくお願いします。
【澤主査】 それでは、今のご説明についてご意見、コメント等、ございますか。事務局からの回答については、ある程度まとめてご回答いただくようにお願いします。長島構成員、お願いします。
《意見交換》
【長島構成員】 日本医師会の長島です。資料1、電子カルテ情報共有サービスのアレルギー等情報に関してです。以前も申し上げましたが、やはりこれを進めるにあたっては、同時に医療機関において、例えばガイドラインや指針をもとに「アレルギーに関してはこのように考え、このように分類する」という共通理解がないと、かえって誤解や混乱が生じます。したがって、この対応案のとおり進めるとしても、同時に医療現場における標準化をしっかり進めていただきたい。また、実際にここで共有された情報をもとに再度方向性を検討するという、あくまで実証的にまずやってみるという視点が重要ではないかと思っております。
資料13頁の電子カルテ情報共有サービスの医療従事者向け指針(仮)も非常に重要だと思っています。ここに関しては、全国医療情報プラットフォームにおける ACP に関する情報連携もそうですが、電子カルテ情報共有サービスで閲覧あるいは共有した情報をどのように活用するか、特にどのように患者に説明するかが非常に重要です。例えば栃木県の地域医療情報連携ネットワークでは、講習においてモラルや姿勢についても強調しています。情報を提供している医療機関に決して不信や疑念を抱くような安易な発言はしないこと、批判的な発言をしないこと、迷惑がかかるようなことはしないことも非常に重要かと思っています。あるいは、ここで理解できない場合にどうするのか、その医療機関に尋ねるのかというところも重要です。ACP は非常に扱い方が難しいため、具体的な指針と同時に、姿勢やモラルについても進めていただければと思います。私からは以上です。
【澤主査】 小野寺構成員、お願いします。
【小野寺構成員】 日本歯科医師会の小野寺です。歯科の立場から発言させていただきます。まず資料2の4頁に、歯科診療に関する情報連携について示されており、対応案については基本的に賛同します。その上で幾つかお願いがあります。まず歯科診療所、臨床の現場では、通常、歯科用ユニットが複数設置されており、複数の患者を同時に対応することもよくあります。このため、診療直後に電子カルテに全ての情報を入力することが困難な場合もあります。診療しながら入力した内容について、診療中又は診療後、時間ができた時に必要な情報を追加で入力することも十分考えられます。歯科電子カルテの標準仕様の策定や電子カルテ情報共有サービスの検討の際には、こうした歯科診療の特性を踏まえた検討をしていただきたいというお願いです。
また資料8頁目に、歯科の医療 DX の工程表の案が示されました。歯科における電子カルテの標準仕様の策定や、電子カルテ情報共有サービスのどのような情報を共有するかについて、これまで具体的な進め方は示されていなかったので、工程表の案が示されたことは高く評価したいと思います。まずはこれをしっかりと進めていただくことが重要です。また、歯科情報は、身元確認において非常に重要な情報であり、こうした活用のあり方に関しても今後ご検討いただくようお願いしたいと思います。
最後に、歯科の電子カルテ情報共有サービスの検討にあたっては、歯科の特性を踏まえた情報の共有が重要と考えますので、歯科医療現場の実情をしっかりと確認した上でご検討いただくよう、お願いしたいと思います。私からは以上です。
【澤主査】 続いて山口構成員、お願いします。
【山口構成員】 私は資料2の5頁の ACP に関する情報連携についてです。ACP については、患者もさることながら、医療従事者あるいは介護職員の中でも理解の違いや、方法等のばらつきがあるのが現状かと思います。例えば、医療者と信頼関係があるからこそ、ここまで話したという内容は、共有されることを前提に話していない場合もあると思います。ですから ACP 全てを共有するのではなく、例えば救急時などに他の医師等と共有することが必要な項目を抽出し、この項目については共有すると患者側にある程度提示した上で、連携をしていく必要があるのではないかと思います。その辺りは非常に丁寧にしていただきたいと思います。以上です。
【澤主査】 渡邊構成員、お願いします。
【渡邊構成員】 日本薬剤師会の渡邊です。数点、お願いをしておきたいと思います。
1点目の電子カルテ情報共有サービスについて、アレルギー等情報に関しては、共有すべきと判断した情報に関して登録が可能になるという広がり方は、大賛成です。その中で、先ほどからご意見が出ているように、単にアナフィラキシーと言っても、アナフィラキシーショックなのか、疑いなのかも含めて、基準や判断のぶれに関しては、記載や共有のされ方は今後もしっかり補正していただきたいと思っています。
先ほど高橋室長補佐の説明にもありましたが、医療従事者向けの指針に関して、一点お願いがあります。これに関しては作業班でまだ議論が開始されていないかと思いますが、臨床現場の意見を十分反映した内容にしていただきたいと思います。本年度の冬頃の運用開始を目途と書かれていますが、運用開始前に現場の意見を反映した指針の内容を提示していただければと思いますので、よろしくお願いします。
2点目の全国医療情報プラットフォームの共有に関しても、医療機関・薬局間で電子的な文書データの共有に関する内容を示していただき、ありがとうございます。これに関しては一番上に記載のとおり、経済財政運営と改革の基本方針 2025 にも記載されているように、活用可能なデジタルデータとしての標準化という部分の検討も踏まえて、電子カルテ情報共有サービス上で仕組みを作っていただければと思います。また、医療機関・薬局間だけでなく歯科医療機関と薬局間においても口腔機能の部分や、服用している薬剤の情報連携もありますので、この辺りの利活用も可能になるよう、今後も継続して協議をお願いしたいと思います。私からは以上です。
【澤主査】 それでは事務局、お願いします。
【高橋室長補佐】 長島構成員からは、きちんと情報が伝わって誤解を招かないような対処が必要ではないか、とのご指摘をいただいたと理解しています。こちらについては指針の中でも工夫し、国民向けの広報なども行っていきますので、ご意見を踏まえながら検討していきたいと考えています。アレルギーの共通理解についても、どのような方法があるかは検討していく必要があると思いますが、引き続き検討を進めたいと考えています。
【長嶺室長】 長島構成員の「いただいた情報について、情報の出元になった医療機関を批判しない。そういったモラルや姿勢についても非常に重要である」というご意見も、併せて指針に反映できるようにしたいと思います。非常に貴重なご意見をありがとうございました。
【高橋室長補佐】 続いて小野寺構成員のコメントについてです。歯科について、参考資料とした歯科の医療 DX 工程表案について、事前にご説明できず、失礼しました。歯科の情報連携などについて、順を踏んで進めたいと考えています。入力や情報の利活用の方法などについても、厚生労働省として、様々に検討を進めたいと考えています。
続いて山口構成員からの ACP に関するご指摘について、医療従事者との関係の中でお話しいただく内容もあると理解しています。そのようなことも含めて、共有するものとして誤解を招かないかについても十分検討していきたいと考えています。
続いて渡邊構成員からご指摘いただいた、アレルギー等情報について、方針として、症状などについて記載いただくことをお示ししています。きちんと記載される前提であれば、医療従事者は、どのようなものが出たかを評価できると考えていますが、指針などで示していきたいと考えています。指針自体は当然、運用開始に向けて作成していますが、それより前の段階で公表できるのであれば、そのほうが望ましいと考えています。事務局での検討・作業との関係性もありますが、検討を進めていきたいと考えています。
資料2の全国医療情報プラットフォームで共有される情報については、医療機関・薬局間の情報連携もきちんと進めていきたいと考えています。今回、医療機関と薬局の資料と、歯科診療に関する資料は頁が分かれていますが、それぞれの検討を進めていくことによって、歯科医療機関と薬局の連携についても、最終的には同様に検討していくことになると考えています。以上です。
【澤主査】 続いて田河オブザーバー、お願いします。
【田河オブザーバー】 2点あります。まず資料1の12頁、医療従事者向けの利用指針についてです。対応案として「例えば、以下の内容等を盛り込むこととしてはどうか」と2点例示されています。前回のワーキンググループにてご報告いただいた「電子カルテ情報共有サービスのモデル事業において、傷病名等の情報共有がなかなか進まなかった」等も踏まえ、この利用指針においては、医療機関や患者への情報共有が重要であるといった基本的な考え方も、どこかに盛り込んでいただきたいと願っています。
次に資料2の5頁、ACP についてコメントします。ACP の対応には様々なケースが考えられ、慎重な対応が求められる重要な論点だと感じています。本人の最新の意思をどう確保するのか、あるいは、どの医療機関の範囲まで情報共有するのかなどの課題はあると思いますが、全国医療情報プラットフォームによる電子的な情報共有の検討は意義があると感じています。対応案に書かれたような段取りで検討を進めていただきたいと思います。以上です。
【澤主査】 続いて小尾構成員、お願いします。
【小尾構成員】 資料2の3頁の医療機関・薬局間の情報連携について、記載されている対応案について、基本的には賛成です。医療機関と薬局間の連携が電子カルテ情報共有サービスで行えるようになると、どうしても電子処方箋管理サービスへの期待といいますか、その重要性への認識が薄れる可能性があると思っています。電子カルテ情報共有サービスは非常に大事ですが、同時に電子処方箋管理サービスも薬情報の取り込みなど、今後様々な面で重要になってきますので、その連携を必ず意識した形で進めていただければと思います。以上です。
【近藤構成員】 先ほど長島構成員からガイドラインの提示というコメントがあって、気になりました。いろいろな医療関係の学会がガイドラインをお示しになっていると思います。長島構成員は厚生労働省に対してガイドラインをお示しせよとおっしゃっているのか、そこをまず教えていただきたいのが一点です。
また、歯科診療について、私は昨年1年間、歯科医療機関に通って保険外診療を受け、とても高額だったので驚いて、「治療記録やカルテは見せていただけるのでしょうか」と言ったら「とんでもない」と断られたことがありました。歯科医療機関にはこれからまたお世話になることもあると思いますので、歯科の医療カルテの開示の仕方や、料金に関する情報もその中に含まれるのか、教えていただけたらと思います。以上です。
【澤主査】 少々イレギュラーですが、1つ目のご質問は長島構成員に対するご質問ですか。
【近藤構成員】 はい。もし可能でしたら教えていただけたらと思います。私たちが参加している学会の中で、よくガイドラインと言われますが、強制力の強い言葉なので、長島構成員は国に対しておっしゃっているのか、その辺りを教えていただけたらと思いました。いかがでしょうか。
【澤主査】 長島構成員、お願いします。
【長島構成員】 以前この会議でも申し上げたかもしれませんが、アレルギーに関しては医療機関間で必ずしも標準化されておらず、共通理解も進んでいないため、このようなシステムにどのような情報を、どのような形で載せるか、非常に混乱するだろうと思います。ですから、例えばアナフィラキシーに関しても「ここに載せるものはこのようなものですよ」と示す必要があります。また、それ以前に、診療録等の記録にどのような形で記載するか、一定程度標準化しておかないと、うまくいかないだろうと思われるので、それも並行して進めていただきたいと思います。関連する学会で指針やガイドライン等があれば、厚生労働省がそれを示して「これに沿って判断してください」とするほうが良いだろうという意味です。以上です。
【近藤構成員】 分かりました。ありがとうございました。
【澤主査】 では事務局よりお願いします。
【高橋室長補佐】 まず田河オブザーバーのご発言について、医療従事者向けの利用指針での情報共有の重要性についても検討を進めていきたいと考えています。また、ACP の検討についても、資料2にお示ししているとおり、検討を進めていきます。
小尾構成員のご発言について、電子処方箋管理サービスとの役割分担等も踏まえ、システム上どのように実装していくか、検討を進めていきたいと考えています。
近藤構成員のご発言について、歯科医療機関におけるカルテ開示については、情報共有の基盤というよりも、個人情報保護法など関係法令を踏まえた情報開示の取扱いとなり、既に共通の概念があろうかと思いますので、必要な場合には開示請求を個別にしていただくことになろうかと思います。以上です。
【地域医療計画課:中専門官】 医政局地域医療計画課です。本ワーキンググループの委員の皆様から、ACP に関して幾つかご指摘を頂戴しています。いずれも重要なご指摘と受け止めており、広くご意見を伺いながら今年度進めていきたいと考えています。
ACP に関しては、例えば平成30年の検討の中で「人生の最終段階における医療・ケアの普及・啓発の在り方に関する報告書」等を取りまとめています。その中で ACP については、あくまで個人の主体的な取組である点や、決して医療費削減等のために行うべきではないという点が示されています。こうした報告書の内容や、厚生労働省が示している「人生の最終段階における医療・ケアの決定プロセスに関するガイドライン」の内容も踏まえながら、検討を進めていきたいと考えています。以上です。
【高橋室長補佐】 先ほど近藤構成員からご発言のあった料金に関して、補足させていただきます。自由診療についてはなかなか難しいと考えていますが、保険診療についてはレセプトの情報等をマイナポータルを活用して見ることができ、医療費の情報も確認できることを補足させていただきます。以上です。
【澤主査】 それでは議題1、2については審議事項となっていますので、審議に入ります。こちらの施策を進めることにご承認をいただきたいと思いますが、よろしいでしょうか。ご承認いただけたものとさせていただきます。
 

(3)「令和7年度地域医療情報連携ネットワーク調査研究事業」の結果について

【澤主査】 続いて、議題3「令和7年度地域医療情報連携ネットワーク調査研究事業」の結果について、資料3にて事務局より説明をお願いします。
【鈴本専門官】 資料3についてご説明します。地域医療情報連携ネットワークの調査研究事業について、ご報告します。こちらは過去のワーキンググループのご議論も踏まえ、昨年度、調査を行いました。
資料2頁をご覧ください。本調査の目的は、現状把握を行い、電子カルテ情報共有サービスとのシステム連携に関し整理するとともに、地域医療情報連携ネットワークの今後の評価方法に資する資料を作成することです。
資料3頁をご覧ください。調査結果の概要です。利用状況について、実際に地域医療情報連携ネットワークを利用する施設は、登録施設数の20%から40%程度であると分かりました。これらのネットワークで参照される情報は様々ですが、具体的な診療録の内容など、電子カルテ情報共有サービスで共有されない情報の閲覧の需要が高いケースがあることが分かりました。一方、電子カルテ情報共有サービスで取り扱う文書や情報を直接連携するには、地域医療情報連携ネットワークのシステムにもよりますが、各医療機関のデータ抽出、標準コードや FHIR 対応など複数の課題があり、容易でないことが見えてきたところです。資料下部の水色のボックスをご覧ください。これらの結果を踏まえた「今後の方向性(案)」です。1ポツ目、全国医療情報プラットフォームに含まれない情報や機能を活用しており、地域で評価されている地域医療情報連携ネットワークについては、今後も活用されていくことが望ましいのではないか、と考えています。2ポツ目について、その際の評価においては、従来の登録施設数や登録患者数に加え、例として今回評価で使用したアクティブ指標のように、参加施設の実利用を反映する客観的指標も評価することが望ましいのではないか、と考えています。最後に3ポツ目、地域医療情報連携ネットワークに限らず、全国医療情報プラットフォームも含め、情報共有の費用対効果や影響因子については、今後も評価が必要と考えています。これらの知見を踏まえ、各地域や各医療機関、事業所の運営に合わせ、必要な情報共有の仕組みを、各所で自ら選択できるよう支援を行っていきたいと考えています。
資料のご説明は以上です。本議題について、本日ご欠席の武田構成員と田宮構成員よりご意見をいただいているので、読み上げます。
まず、武田構成員からいただいたコメントです。「地域医療情報連携ネットワークが地域医療を支える基盤となっている地域があり、これらの地域の地域医療情報連携ネットワークを支えることが大切と考えます。プログレスノートの公開など、電子カルテ情報共有サービスで共有できない診療情報を公開している施設を評価する仕組みなどを検討する必要があるのではないか」とのコメントです。こちらに関しては、ご指摘のとおり、各地域の地域医療情報連携ネットワークにおいては、電子カルテ情報共有サービスでは共有することになっていない情報を共有する仕組みを設けているものがあると承知しています。今般の調査においては「全国医療情報プラットフォームに含まれない情報や機能を活用しており、費用対効果が高いと地域で評価される地域医療情報連携ネットワークについては、今後も活用されることが望ましいのではないか」とお示ししており、使用する側の地域や医療機関に選択いただくことが重要と考えています。今後も引き続き、地域や医療機関の選択に資する資料の作成等に取り組んでいきたいと考えています。
続いて田宮構成員からいただいたコメントです。「現在進められている地域医療情報連携ネットワークのようなものとうまくすみ分け共存できるように工夫いただき、これまで頑張ってこられた方々をディスカレッジせずに、現場の負担も減らせるような工夫を、大変かと思いますが、していただけるとありがたいと思います」とのコメントです。ご意見いただき、ありがとうございました。承らせていただきます。事務局からご説明は以上です。
【澤主査】 それでは、今のご説明についてご意見、コメント等、ございますか。事務局からの回答については、ある程度まとめてご回答いただくようお願いします。長島構成員、お願いします。
《意見交換》
【長島構成員】 長島です。以前から申し上げていますが、全国医療情報プラットフォームが新幹線ならば、地域医療情報連携ネットワークはローカル線であり、ローカル線ならではの深くて密な、実際の医療に直結するような連携が可能であると思っています。ただし、地域の実情やニーズは異なるため、それぞれの地域で上手に全国医療情報プラットフォームと地域医療情報連携ネットワークを組み合わせることは非常に重要だと思っています。したがって、今後の方向性でも、今使われているものが、より有効に使われる、あるいは全国医療情報プラットフォームと上手につながって利用できる方向に進めていただければと思います。
また、評価に関しては、6月から施行される令和8年度の診療報酬改定では、電子的診療情報連携体制整備加算、いわば医療 DX を評価するような加算で、地域医療情報連携ネットワークが一定の要件を満たしている場合は点数上も評価される形で始まりました。また今後、新しい展開も生まれるかと思いますので、ここについてしっかり支援していくことが重要だと思っています。私からは以上です。
【澤主査】 事務局よりお願いします。
【鈴本専門官】 長島構成員、ご意見いただきありがとうございます。地域医療情報連携ネットワークと全国医療情報プラットフォームに関しては、それぞれの機能を踏まえた上で、各地域や各医療機関で適切に役割分担を行っていただくことが肝要であると考えています。国としても、地域で適切に情報共有の仕組みを選択いただけるよう、後押しをしていくことが重要と考えています。また、全国医療情報プラットフォームの連携に関しては、実際に活用に向けた検討を行うかも含めて今後の課題とさせていただきたいと考えています。
 

(4)救急時医療情報閲覧に関する検討事項について

【澤主査】 それでは、続いて議題4「救急時医療情報閲覧に関する検討事項について」、資料4にて事務局より説明をお願いします。
【河内主査】 資料4についてご説明します。本議題は、既に運用開始している救急時医療情報閲覧に関する検討事項についてのご報告事項です。
資料2頁をご覧ください。オンライン資格確認等システムを介したレセプト情報などの医療情報を閲覧する機能については、患者の同意をもとに閲覧する機能のほかに、令和6年12月から救急用サービスとして、救急時医療情報閲覧機能を既に運用開始しているところです。救急時医療情報閲覧機能については、前回のワーキンググループでのご報告から少し時間がたっているので、本機能の概要や実態を簡単にご説明します。本機能は病院限定の機能で、患者の生命、身体の保護のために必要な場合に限り、マイナ保険証による本人確認を行うことで、患者の同意取得が困難な場合、同意が得られなくても医療情報の閲覧を可能とする仕組みです。
資料3頁をご覧ください。本機能は総合入院体制加算等の要件に規定されていることからも、三次救急、二次救急を中心に多くの病院で導入が進んでおり、現在950施設ほどの病院で導入が進んでいる状況です。
資料4頁をご覧ください。本機能の運用開始から1年以上経過し、実際に活用された救急医の先生から、詳細は割愛しますが、「患者の意識がない、お薬手帳もない状況でも、本機能で薬剤情報が網羅的に確認できた」とのコメントをいただいています。また、本機能は救急医療に特化した機能であり、救急現場で必要な情報を集約した救急用サマリーという閲覧方法がありますが、「救急用サマリーによって一元的に情報を把握するのに重宝している」などの声をいただいています。
資料5頁をご覧ください。今回、本機能のさらなる改善のため、改修を計画しています。救急時医療情報閲覧機能とは別サービスになりますが、電子処方箋管理サービスにおいて、院外処方だけでなく、院内処方の登録機能が今年4月から本格運用を開始しています。
資料6頁をご覧ください。救急時医療情報閲覧機能にて提供している患者の医療情報を集約した救急用サマリーでは、既に電子処方箋情報を搭載していますが、現在、院外処方された調剤結果情報のみ記載しており、院内処方等情報は反映されていません。救急医療において院内処方等情報も含めて網羅的に電子処方箋情報を提供することは有用と考えており、このたび救急用サマリーにも院内処方等情報を追加する改修を計画しています。
資料7頁をご覧ください。具体的には、既存の院外処方された調剤結果情報の項目に、赤字のとおり院内処方等情報を追加し、電子処方箋情報として一つの表形式で時系列順に一覧表示することを考えています。
本資料のご説明は以上です。本議題についても武田構成員から事前にご意見をいただきましたので、読み上げます。「電子処方箋情報は45日間とのことであるが、基幹病院の外来診療では60日処方、90日処方を行うことが少なくない。45日以上前の処方が閲覧できないことは、処方情報の欠落につながるのではないか。外来処方の期間は少なくとも90日にすべきと考える。院内処方に関しては、外来での院内処方の追加は賛成する。入院での院内処方は特に薬剤調整が行われる場合、多くの処方箋が発行されることになり、どの薬剤が現在使われているか、短時間での把握が難しいケースが懸念される。退院時サマリーに登録される退院時処方を共有することも含め、検討が必要ではないか」とのご意見です。武田構成員のご意見に対してお答えします。電子処方箋管理サービス由来の情報の表示期間は、直近45日間としていますが、45日以前については、レセプト情報に基づく薬剤情報から確認が可能です。このため救急用サマリーにおいては、電子処方箋情報としては45日以内の情報を表示する整理としています。また、院内処方情報については、ご指摘のとおり、特に入院中の院内処方においては、迅速な視認、把握に課題が生じ得る可能性があると認識しています。情報の網羅性と救急時における閲覧性・視認性とのバランスを考慮しながら、引き続き検討していきたいと考えています。
資料のご説明、また事前にいただいたご意見に対するご回答は、以上となります。
【澤主査】 それでは今のご説明についてご意見、コメント等、ございますか。事務局からのご回答については、ある程度まとめていただくようお願いします。長島構成員、お願いします。
《意見交換》
【長島構成員】 救急時医療情報閲覧の機能は、命を救うことに直結する意味で、国民あるいは医療現場にもメリットが直接的に分かる、大変重要な機能だと思いますので、ここはさらに有用性を高めていただきたいと思います。
その観点から申しますと、例えば外出中のけが等で、マイナ保険証を持参していない場合も多いと思います。災害時モードの場合は、氏名、住所、生年月日などの情報から本人を検索して、情報の閲覧が可能です。救急時の閲覧の場合は、マイナ保険証を持っていないと使えないということですが、マイナ保険証がない場合でも、個人情報等のいろいろなハードルがあるとはお聞きしていますが、氏名等の4情報などを使って、役立つようにしていただきたいと思います。ここは今どうなっているのか教えていただきたいと思います。
もう一つは、救急隊のマイナ救急にもマイナ保険証を使っていますが、こことの連携や一体化も非常に重要だと思います。この辺りは今どのように進んでいますか。以上2点について教えてください。
【澤主査】 続きまして山口構成員、お願いします。
【山口構成員】 山口です。私は今、長島構成員と同じようなことを思っていました。おそらく私の理解では、救急車が来た時も、マイナ保険証がないと共有できないのではないかと思います。私も災害時と同じように救急の時にも、名前と住所で情報共有ができるようになるとよいと思っていました。
いずれにしても、マイナ保険証の提示がなければこの仕組みが活用できないとすれば、これは国民に対して非常に重要なことなので、マイナ保険証があることによってどのようなことができるかを、迅速に周知していく必要があると思います。特に今は一人暮らしの高齢者も多いですし、老夫婦の場合にも、どこにマイナ保険証があるのか、きちんと分かるようにしておかないと、せっかくのシステムが使えなくなりますので、この辺りは国民に必要な情報を迅速に周知していただきたいと思います。
もう一つは、院内処方についてです。電子処方箋で院内処方まで全て共有すると、情報が多過ぎるというご意見があることは承知していますが、急性期の病院から退院直後に状態が急変することも、割とよく起きていると聞いています。入院中にどのような薬物療法を受けたのかを共有できることにより、患者がどういう病気だったのか分かると思います。院内処方で日常的に使っている薬であれば、それほど大きな影響を及ぼさない薬もあると思いますが、患者にとって重要な情報であれば共有できる仕組みを何か考える必要があるのではないかと思いました。その辺りについても今どうなっているのか、ぜひお聞かせいただきたいと思います。以上です。
【澤主査】 続いて印南構成員、お願いします。
【印南構成員】 今のお二人の意見と似た部分がありますが、例えば交通事故などで本人が意識不明の場合、マイナ保険証を持っていたとしても、偶然床にでも落ちていない限り、本人確認ができません。まさぐり問題とも言われ、グレーゾーンと聞きますが、命の問題となる場面ですので、このような場合には一定程度のサーチといいますか、マイナ保険証を持っているかどうかの確認を許容するよう、国民に理解を求めるべきだと思います。いろいろ問題があるかもしれませんが、この部分を避けていると、結局、意識不明の時には見殺しなのかという話になってしまうので、そこを明らかにして議論したほうがよいと思います。以上です。
【澤主査】 渡邊構成員、お願いします。
【渡邊構成員】 日本薬剤師会の渡邊です。私も同じ部分についてです。救急時に客観的なデータが得られることは、大変重要な位置付けだと考えていますが、現在、閲覧にはマイナンバーカードが必要となっています。救急時にご家族等がおられて有効に機能しているケースは伺っていますが、ご家族がいないケース等を考え、オンライン資格確認の災害時モードのようにマイナンバーカードがなくても閲覧可能なシステムの検討は必要かと思います。
また、入院中に院内で使用された処方情報に関しては、病院によって入力のタイミングが異なりますが、外来時に院内で使われた薬剤については、大変重要なデータとなります。これらの薬剤が即座に、その後薬局で調剤をする時に閲覧できるようになることは大変プラスですので、ここに関しては広げられたことに感謝を申し上げたいと思います。私からは以上です。
【澤主査】 小野寺構成員、お願いします。
【小野寺構成員】 日本歯科医師会の小野寺です。院内処方について、ここで発言するかどうか迷ったのですが、基本的に歯科の場合、院内処方が8割程度、院外処方を行っているのは約2割と言われています。ところが現在、電子処方箋で行うには、我々がほとんど必要としない院外処方の機能を40万円ほどで導入し、院内処方にはさらに二十数万円かかるような状況です。結局、必要のないところに費用が出せるかという問題があり、残念ながら電子処方箋を導入した医療機関は、歯科はまだ9%台です。
院内処方のみを行う医療機関については、院内処方のみの機能が利用できるようなシステムを、ぜひ検討していただければと思います。我々も何かあった時には処方しているわけなので、その情報をきちんと提供できるようにしたいと思っています。
もう一つは、先ほどから出ている緊急時についてです。現場で患者を見ていると、高齢の患者は、マイナンバーカードは怖くて持ち歩けないと言います。「なくしたら個人情報を抜かれてしまうから、金庫に入れている」という人も結構多いです。マイナンバーカードを持っていたほうが緊急時に役立つことが分かれば、皆さんも持ち歩くのではないかと考えられるので、国民へ周知をぜひ進めていただきたいと思います。私からは以上です。
【澤主査】 事務局よりお願いします。
【長嶺室長】 ご質問をありがとうございました。医療情報室長の長嶺です。長島構成員、印南構成員、渡邊構成員から救急時医療情報閲覧について、マイナンバーカードを使わない方法も考えるべきではないか、とのご意見を頂戴しました。今、既に運用を始めており、まずはマイナンバーカードを使う運用でどのような形になるのか、検証している状況です。それ以外の方法についても、引き続き必要性を確認しながら検討を進めていきたいと思います。
山口構成員からいただいたご意見は、救急時に必要な情報のみピックアップするべきではないか、という趣旨であったかと思います。ここについても、一旦レセプトの情報から始め、現在、電子処方箋の情報が加わってきたという流れで来ています。救急時に必要な情報のみを見せるというところの検討には及んでいないので、これについて引き続き事務局でも検討していきたいと思います。
最後に小野寺構成員からの電子処方箋に関するご意見について、医薬局から回答させていただきます。
【医薬局 森田課長補佐】 医薬局です。小野寺構成員から院内処方についてご意見をいただきました。電子処方箋については、4月から院内処方のプレ運用が終了し、本格運用に入ったところです。優良事例を収集しながら、周知・啓発していきたいと考えています。また、現在、院内処方については補助金も設けているので、それを活用いただくことや、院内処方であれば例えば HPKI カードなどは不要ということもしっかり周知しながら、歯科診療所に対しても電子処方箋の活用について、適宜導入促進をしていきたいと考えています。
また、山口構成員から院内処方の活用についてご指摘をいただきました。院内処方については、先ほど申し上げたように院内処方機能を有している電子処方箋であれば、医療機関がデータを入力すれば、マイナポータルを通して患者はそれを閲覧することができます。まずは医療機関向けに院内処方機能の導入について、優良事例も含めながらしっかり周知し、導入を促進していきたいと考えています。以上です。
【澤主査】 続いて近藤構成員、お願いします。
【近藤構成員】 近藤です。私は先週、熱中症で生まれて初めて救急車に乗りました。マイナ救急サービスを利用させていただき、本当にありがたいと思いました。関係者の皆さんに心からお礼を言いたいと思います。
先ほどの周知の問題について、私たちは市民活動として、またデジタル庁や総務省と何年もかけて、特に高齢者向けにスマホサロンを展開しており、そこではもちろんマイナンバーカードや、マイナ救急の取組もお伝えしています。地道にこの活動を続けていこうと思います。今回、自分で経験してみてマイナ救急のありがたさを感じましたので、それを続けていくことを皆様にお伝えしたいと思います。以上です。皆様、ありがとうございました。
【澤主査】 続いて高倉構成員、お願いします。
【高倉構成員】 高倉です。スマホ版のマイナンバーカードは、スマホの生体認証ができないと読み取れないと思いますが、その認識で合っているかが一点です。溺れたり、交通事故に遭ったりした時に、スマホはかなりの確率で電源が入らない状態に陥ると思います。私の息子もそうですが、特に若い方はスマホで保険証も使えるからということで、マイナンバーカードを置いて出掛けますが、これは実は結構危ないことではないかと、今、皆さんの意見を伺っていて、ふと思いました。以上です。
【澤主査】 事務局より、お願いします。
【長嶺室長】 近藤構成員からユーザー目線の温かいご発言をいただき、誠にありがとうございました。
今の高倉構成員のご発言については、スマホでマイナンバーカードを利用する際に、生体認証でなければならないかという点は、申し訳ありませんが、今答えを持ち合わせていないので、確認させていただきたいと思います。ご本人の確認を可能な限り確実に行うという目線で、現在マイナンバーカードを使用する形にしていますが、セキュリティも加味し、慎重に検討を進めていきたいと思います。
【澤主査】 小尾構成員、お願いします。
【小尾構成員】 今のスマホのマイナンバーカード機能の話について、物理的なマイナンバーカードと違い、スマホJPKIについては PIN や生体認証を入力せずに JPKI を使う機能は、現状入っていません。ですから、iPhone に関しては必ず生体認証を使うことになります。Android に関しては、OS とセキュアエレメントと言われている JPKI が格納されているところがありますが、そことの連携の問題から、必ず PIN を入れないと動かないのが現状です。
ここについては、マイナンバーカードと仕様を合わせることも技術的には可能ですので、医療の面からそのような要望が大きいとデジタル庁にお話しいただければ、今のカードと同じような形での運用が可能になる可能性はあると思います。そこは、このワーキンググループを通してでもよいですし、皆様からデジタル庁にお願いをしていただくのでもよいと思います。情報提供です。
【長嶺室長】 小尾構成員、補足をありがとうございました。
【澤主査】 高倉構成員、お願いします。
【高倉構成員】 有益な情報をありがとうございました。そういう意味も含めて、スマホ版にはそれなりの制約があることを、今の段階で周知いただくのが大事かと思います。
高齢の方でもスマホを持ち歩かれていて、知り合いの薬局でも「スマホでできますよ」と言うと、スマホを持ってくる方が一定数見られると聞いています。「万が一の時にはスマホでは利用できませんよ」と言うのが遅くなると、みなさん、混乱しかねません。ですから、今言われたとおり、できるだけ何とかしてほしいということと、当面の間は周知をしていただきたいと思います。以上です。
【澤主査】 議題4は報告事項となります。
 

(5)「医療情報システムの安全管理に関するガイドライン第7.0版(案)」について、(6)サイバーセキュリティ対策チェックリストの改定について、(7)病院における医療情報システムのサイバーセキュリティ対策に係る調査の結果について

【澤主査】 続いて、議題5「医療情報システムの安全管理に関するガイドライン第7.0版(案)」、議題6「サイバーセキュリティ対策チェックリストの改定について」、議題7「病院における医療情報システムのサイバーセキュリティ対策に係る調査の結果について」として、資料5、6、7にて事務局よりご説明をお願いします。
【橋本室長補佐】 資料5から7までご説明させていただきます、橋本と申します。まず資料5「医療情報システムの安全管理に関するガイドラインの改定について」、ご説明します。
資料2頁をご覧ください。安全管理ガイドラインとして、令和5年5月に前回改定を行ったところです。この時にガイドライン全体構成の見直しも行っています。前回の改定以降、医療機関等を対象としたサイバー攻撃事案の発生が継続しているほか、サイバー対処能力強化法の成立等を背景として、サイバーセキュリティに対する社会的関心及び重要性が一層高まっています。これを受けて、下部にあります「制度的な動向」、「技術的・社会的な動向」、さらには「ガイドラインに対するご意見」を踏まえて、「安全管理ガイドライン7.0版」に改定します。
資料3頁は、今回の改定作業班の構成員の皆様です。座長は、国立がん研究センターの田中先生に務めていただきました。
資料4頁は、これまでのガイドライン策定及び改定の経緯です。平成17年に初版を策定して以降、計10回程度の改定を重ねています。
資料5頁をご覧ください。先ほどの制度的な動向を受けての改定内容についてです。今回の改定のきっかけとして大きいのは、NCO、国家サイバー統括室が策定する「安全基準等策定指針」の改定です。こちらは各省庁向けに NCO が、セキュリティガイドラインを作る際に指針とすべきものとして、まとめているものです。こちらに追記内容として、関連する法令としてサイバーセキュリティ基本法の追加や、サプライチェーンリスクの追記等を行っています。また、本ガイドラインと対になる、経済産業省・総務省の策定する「2省ガイドライン」の改定です。2省ガイドラインによる影響を確認し、医療機関等と事業者との役割分担や、医療機関とのリスクコミュニケーションについて、追記しています。さらに、厚生労働省によるクラウドネイティブ型電子カルテの導入の推進の方針が示されています。これを踏まえ、クラウドを採用することによりセキュリティを高めていく方針について、強調して書き込んでいます。
資料6頁をご覧ください。技術的・社会的な動向を受けての改定内容についてです。前回の改定以降も、単純なパスワードやその使い回しによるサイバー攻撃被害が相次いでいます。パスワードルールに関して、使い回しの禁止やアカウントロックの導入について追記しています。一方、半年に1回や3か月に1回の定期的な変更は、セキュリティ面にあまり寄与しないことも分かってきたため、この要件は削除しています。また、ガイドラインに対するご意見もいただいています。令和3年の改定から、このガイドラインの中で、二要素認証を令和9年4月から導入いただきたいと示してきました。一方、本改定まで二要素認証の対象範囲が明示されていないことが課題としてありました。本改定の中で、クライアント端末についてはアプリケーションで、サーバについては OS で対応いただきたい旨を明確化しています。一方、これまで対象が明確化されていなかった点も踏まえ、令和9年4月1日時点での対応が困難な医療機関等においては、次期システム改修での対応を許容する旨の緩和措置を設定しています。さらに、ガイドライン全体の話になりますが、そもそも医療機関においてセキュリティ人材が不足していることは、我々の業界でも周知の事実です。そういった状況で、150頁近くもある、しかも専門的な内容が含まれたガイドラインを、全ての医療機関等で読破して適切に対応いただくのは、あまり現実的ではないと考えられます。この点を踏まえ、セキュリティのアップデートを事業者に委託できている医療機関等においては、新たに策定した30頁弱の「保守委託機関編」を遵守することで、その他の編の項目も遵守できているものとみなす旨を追記しました。
資料7頁をご覧ください。こちらは、ガイドライン全体でいただいたパブリックコメントの状況です。先月まで3週間のパブリックコメント募集を実施し、294件のご意見を賜っています。このうち一部を内容に反映しています。
資料8頁をご覧ください。パブリックコメントを受けての積み残し課題が2点発生しています。こちらについては、7.0版改定後も継続して検討し、速やかに7.1版への改定を目指していきたいと考えています。1つ目が、医療機器の二要素認証についてです。医療機器の二要素認証については、現在、世界的な動向としても必須化されていないこともあり、今回の改定では、引き続き検討事項としました。2つ目が、国内法の執行に関する規制です。今回「情報機器等が、国内法の適用及び執行の及ぶ範囲にあること」としましたが、実際には日本でのサービス供給量が十分でなく、当然海外に保存されているような医療情報も存在します。このような実態に即さない規制となっている可能性も考慮し、まずは現状の把握に努めるとともに、それを踏まえた対応案について検討していきたいと思います。
室長の長嶺から、昨今話題となっている高性能 AI について、少しコメントさせていただければと思います。
【長嶺室長】 補足で参考資料に入れさせていただきました。「AI によるサイバー攻撃に関する情報共有と医療機関等におけるサイバーセキュリティ対策に関する厚生労働省との意見交換会」を先週開催いたしましたので、そこでどのようなお話をさせていただいたか、少しだけ補足させていただきたいと思います。
資料11頁目をご覧ください。NCO、国家サイバー統括室が中心となり、重要インフラに指定されている所管のある省庁が、連名で発したものです。基本的には高性能 AI が今出てきているものの、それぞれがやるべきことは、右側にある重要インフラ事業者等への注意喚起や、今まであった脆弱性の発見や修正等について、これまでのセキュリティ対策をしっかり見直して、まずやっていただくことが必要になるので、そういったことを今回は改めて周知させていただきました。
資料12頁をご覧ください。左側の「重要インフラ事業者等」のところで、経営層のリーダーシップの下での対策の実施や、基本的な対策を確実な実施等、そして、高速化する脆弱性の発見・修正等への対応については、私たちも適宜情報収集を行いますし、医療機関でも脆弱性のリスク評価や、パッチ適用・リスク緩和措置の速やかな実施をしていただきたい旨を改めて周知させていただきました。
資料13頁をご覧ください。今、橋本からご説明したガイドラインを改めて確認いただき、必要であればチェックリスト等を使いながら、再度、医療機関の取組についてご確認いただければと思っています。補足については以上です。
【橋本室長補佐】 それでは、資料6に移ります。令和8年度版医療機関等におけるサイバーセキュリティ対策チェックリストの案について、お諮りしたいと思います。
資料2頁をご覧ください。厚生労働省においては、令和5年4月から、医療法施行規則を改正して医療法に基づく医療機関に対する立入検査に、サイバーセキュリティ対策の項目を位置付けており、「医療情報システムの安全管理に関するガイドライン」のうち、優先的に取り組むべき重要な項目を「医療機関におけるサイバーセキュリティ対策チェックリスト」として示してきました。これまで、薬局確認用は別途作成していたところ、項目も一致しているため、本改定より「医療機関確認用」と「薬局確認用」を統合し、「医療機関等確認用」とします。今般のガイドライン改定を踏まえ、チェックリストについて必要な改定を行いたいと考えています。また、システム・サービス供給事業者等に対するサイバー攻撃が続いており、医療の安定的な提供のため、サプライチェーンリスクに関連する事業者確認項目等も追加します。実際の修正点は、以下のとおりです。概要だけお伝えしますと、二要素認証の対象の明確化は先ほどお伝えしましたが、チェックリストの中で示します。パスワード要件の見直しについても先ほどお伝えしましたが、チェックリストの中に明確に反映します。その他の変更として、事業者確認用に事業継続計画(BCP)策定項目を追加しています。一部文言を修正していますので、後ほどご説明します。また、事業者確認用の一部項目に「対象外」の選択肢を追加しています。こちらも後ほどご説明します。
資料3頁をご覧ください。こちらが実際の医療機関等確認用のチェックリストです。赤字部分が、前回からの修正部分です。
資料4頁をご覧ください。こちらが事業者確認用です。「対象外」が入りますので、上部に「はい」「いいえ」「対象外」のすみ分けを明示しました。
資料5頁をご覧ください。追加した項目についてご説明します。事業者確認用への BCP 策定の項目追加です。昨今、システム・サービス等の供給事業者へのサイバー攻撃によるサプライチェーンリスクが高まっており、サイバー攻撃は100%防ぐことが可能ではありません。これを受け、医療の安定的な提供のためには、医療情報システムを提供する事業者においても、BCP を策定することでサービス提供レベルを担保すべきと考えられ、医療機関確認用のみならず、事業者確認用チェックリストにおいても、BCP 策定の項目を追加しました。また、従来の「サイバー攻撃を想定した」という表現では、自然災害等に起因する事業継続計画が含まれないと受け取られる可能性があるとのご指摘を受け、「サイバー攻撃の想定を含む」に変更しました。これらをまとめ、「サイバー攻撃の想定を含む事業継続計画(BCP)を策定している。」の項目を、事業者確認用チェックリストに追加しています。
資料6頁をご覧ください。「対象外」の選択肢の追加についてです。これまでの事業者確認用チェックリストには「はい」、「いいえ」の2つの選択肢のみでした。しかし、例えば「退職者や使用していないアカウント等、不要なアカウントを削除している」のような、医療機関等が実施している場合もある項目が複数含まれていました。この場合、事業者がどのように記載すべきか不明確であるだけでなく、「事業者側が項目を遵守している」と医療機関等が誤認するリスクもあります。これらの問題を解消するため、事業者側の責任とならない可能性のある一部の項目について、「対象外」の選択肢を追加しています。さらに、事業者側が「対象外」を選択した項目については、医療機関等が責任を負うことが明示され、事業者と医療機関等の間で責任分界の認識齟齬の発生を防ぐ効果も期待されます。方針の部分に記載した複数項目について、「対象外」の選択肢を追加しています。資料6については以上です。
続いて、資料7に移ります。「病院における医療情報システムのサイバーセキュリティ対策に係る調査」の結果についてです。こちらは毎年 G-MIS という当室のシステムを用いて調査しているものです。
資料1頁をご覧ください。病院に対するランサムウェア等のサイバー攻撃が継続して発生していますが、⾧期に診療が停止することがないよう、早急に有効な対策の実施を促すことが必要です。本調査の目的は、病院のセキュリティ対策の実態を調査し、これまでの政策の効果確認に加え、今後の政策方針の決定に資するものとして、令和5年度以降、毎年実施しています。調査対象は、G-MIS ID が付与されている病院、8,102施設で、ほぼ全ての病院が含まれます。有効回答数は約5,700施設で回答率は70%程度です。項目としてはガイドラインの項目、チェックリストの項目、事務連絡等で周知した項目等について、質問しています。4月まで約1か月半の調査期間を設けました。
資料3頁をご覧ください。まず「医療情報システム安全管理責任者を設置している」について、86%の医療機関で設置されていました。医療情報システム安全管理責任者の情報処理資格の保持割合は16%で、その資格は ITSS レベル2の基本情報技術者が最も多いという実態でした。
資料4頁をご覧ください。院内の情報システム部門の所属人数は、0人が最頻値でしたが、その割合は減少していました。各部門におけるセキュリティ担当者の配置割合や、CSIRT の設置割合も微増しています。CSIRT は、Computer Security Incident Response Team の略で、サイバー攻撃発生時などに被害の最小化や迅速な復旧を図る専門チームです。
資料5頁をご覧ください。職員を対象とした情報セキュリティ研修の実施割合は、63%でした。BCP の策定と訓練の実施割合は、令和6年度のチェックリストの項目化以降、年々増加しています。
資料6頁をご覧ください。次に資産管理についてです。サーバ、端末 PC、ネットワーク機器の台帳管理を実施している病院の割合は、9割を超えました。一方、ネットワークに接続する医療機器の一元的な台帳管理を実施している病院の割合は、8割程度でした。ネットワーク構成図を定期的に更新し、各部門の外部接続点数を把握できている病院の割合は、7割強でした。
資料7頁をご覧ください。ネットワーク機器に対して定期的にセキュリティパッチを適用している病院は、7割強でした。サーバ、端末 PC に対して定期的にセキュリティパッチを適用している割合は、それよりも低く6割程度でした。パフォーマンス管理と死活監視を行っている病院は、6割を切っている状態でした。
資料8頁をご覧ください。MDS/SDS は、自組織の情報機器・システムの準拠を確認するための医療情報セキュリティ開示書ですが、これを用いて点検している病院の割合は、年々増えています。先ほども言及したとおり、事業者との契約において役割分担が不明確であることが課題になっていますが、総務省、厚生労働省、経済産業省が策定した役割分担確認表を知っている、又は利用している、という質問について、「知らない」という病院が4割、「知っているが利用したことはない」という病院も5割弱で、これら2つの選択肢で9割を超えている状況でした。
資料9頁をご覧ください。二要素認証の導入についてです。昨年に引き続き、二要素認証を導入している病院は10%程度でした。今年は導入ができない理由も調査しており、「システムが未対応」と「予算不足」で5割を超えている状況です。令和9年度までに導入予定の病院は、24%ほどでした。また、導入済みの病院に対して二要素認証の導入に要した費用も調査していますが、最頻値は3,000万円未満のレンジとなっています。
資料10頁をご覧ください。電子カルテの導入割合は74%と、年々増加しています。オフラインバックアップの確保割合も、令和6年度の診療報酬改定で要件となって以来、年々増加しています。
資料11頁以降に、病床規模別の集計を添付していますので、ご参照いただければと思います。基本的には病床規模の大きい病院でサイバーセキュリティ対策が進んでいる傾向があります。一方、パッチの適用については、大きな病院においても割合が低い傾向が続いています。全体像については以上です。
資料5から7までのご説明は以上になりますが、武田構成員よりコメントをいただいておりますので、読み上げます。まず、資料5のガイドラインについてです。「医療機器の二要素認証について、患者情報を取り扱わない医療機器はガイドラインの対象外ですが、リモートメンテナンスが入る場合、サイバーセキュリティ対策の対象となります。昨今のサイバーインシデントにより、サイバーセキュリティ対策を強く意識してガイドラインの改定が行われており、本来のガイドラインが作られた目的からのずれが生じているように感じます。医療情報システムの安全管理に関するガイドラインと、サイバーセキュリティに関するガイドラインは、分けて整備したほうがよいのではないでしょうか」というコメントです。まず、医療機器の二要素認証については、先ほど資料でも述べたように、今後も検討を続けていきます。サイバーセキュリティのガイドラインと分けるという論点については、今回の作業班の中でも、かなり大きく議論されていました。今回その議論がまとまって、国家サイバー統括室の指針にもあるように、サイバーセキュリティ基本法を、このガイドラインに関連する法令として位置付けたところです。これは情報漏洩の被害を防御するということで、要配慮個人情報の保護がなされるという観点から、サイバーセキュリティは外せないものとして過去からも位置付けてきたということです。
2つ目の武田構成員のコメントになります。こちらもガイドラインに関する内容で、国内法の執行の規制について、最後の積み残しの課題の部分です。「ペースメーカーの遠隔チェックやグローバル治験の臨床情報など、国外に医療情報を蓄積せざるを得ない場面があることは承知しています。一方、医療機関で患者情報を預かる立場としては、ガイドラインで国内法の適用及び執行の及ぶ範囲と記載いただくことで、ベンダーに対して国内での医療情報保管を求めることができています。本記載が緩和されると、国内メーカーであっても安い海外クラウドを使うことが想定され、一医療機関では、それを駄目と言うこともできなくなります。一部のニーズのために全体が緩和されることは好ましくないと考え、極めて慎重に検討を進めていただきたいと考えます」。こちらについても回答させていただきます。まず、ご意見として承りました。仮に緩和措置を検討する際にも、安全な医療の提供に支障が生じることのないよう、慎重に引き続き検討していきたいと思います。
資料6、チェックリストについても武田構成員からコメントがあります。「サーバについて、OS ログイン時の二要素認証の実装と記載されていますが、私がいただいた厚労科研の調査では、OS ログイン時の二要素認証を実装できている医療機関は、アンケートに回答があった550施設のうち、8施設にとどまりました。ベンダー3社へのヒアリング調査でも、対応は容易ではないとの回答がありました。現時点では現地作業ではサーバ室の入退室管理を含めた二要素対応、リモート接続時の二要素認証などでの対応が現実的と考えられ、ガイドラインにも追記されたと認識しています。チェックリストに OS ログイン時と書かれると、逃げ場がなくなります。チェックリストは、現状を踏まえ、実現可能な表現にするべきです」とのことです。こちらについて、回答させていただきます。おっしゃるとおり、サーバの二要素認証は現状進んでいないと想定されます。このような現状も踏まえ、次回のシステム更改までという経過措置を設けているところです。さらに、全てのサーバに実装することが困難であることも想定し、踏み台端末での二要素認証を認めることや EDR による監視を行うことなどでのみなし措置が、今回追加されています。チェックリストからそれが読み取れないということも踏まえ、チェックリストへの追記も検討していければと考えます。医療機関へのサイバー攻撃が続いている現状も踏まえ、実行可能性も十分に考慮しながら、安全な医療の提供のためにセキュリティを高めていきたいと思います。武田構成員からのコメントは以上になります。
【長嶺室長】 一点だけ補足をさせていただきたいと思います。資料7参考資料の最後の34頁に、今回の令和8年度の診療報酬改定において、電子的診療情報連携体制整備加算として、今回ご説明した調査の中にもあった責任者の配置やオフラインバックアップ、BCP を策定して演習することなどを要件に盛り込んだ加算として、再編成されています。ぜひ、この辺りも改めてご確認いただければと思います。以上です。
【澤主査】 それでは今のご説明についてご意見、コメント等、ございますか。事務局からの回答については、ある程度まとめてご回答いただくようにお願いします。長島構成員、お願いします。
《意見交換》
【長島構成員】 資料5のガイドライン改定と資料6のチェックリストは、様々な状況の変化を踏まえたものとして特に議論はありませんが、この内容を実現できるかは、また別の問題です。医療は、国が決めた重要インフラ15分野の一つですが、金融や輸送、通信など他の分野と比べ、国を代表するような大企業がなく、いわば零細企業ばかりで、知識、人材、財源の3つが圧倒的に不足しています。したがって、自助でやるのが本筋ですが、それだけの体力がないため、共助と公助が必要となります。共助として日本医師会は、例えばこのようなガイドラインやサイバーセキュリティチェックリストに関する相談窓口の設置や、分かりやすい資料を会員に提供していますが、公助として国による支援が非常に重要だと思っています。国としても今、いろいろな支援策を進めていると思いますが、今回の改定も踏まえて、どのような支援策を考えているか、教えていただきたいと思います。また、最後にお示しされた診療報酬についても、一定程度評価できますが、全く足りないので、補助金等についてはどのような経過があるか、以上、2点について教えてください。
【澤主査】 続いて渡邊構成員、お願いします。
【渡邊構成員】 日本薬剤師会の渡邊です。今、長島構成員がおっしゃった支援の部分も改めて確認したかったのが、1点目です。
2点目に、資料5.資料6ともに厚生労働省からベンダー側にお願いをしていただきたい点があります。二要素認証が来年4月からとなり、次期システム改修までの緩和措置等も記載されていますが、先ほどの病院のアンケート結果にもあったように、システムベンダーが対応していただかないと現場では対応できないので、厚生労働省から改めてベンダーにしっかりと働きかけをお願いしたいと思います。
サイバーセキュリティのチェックリストに関しても、事業者が考える責任分界点と、現場の理解には齟齬があるのではないかと思います。「はい」「いいえ」「対象外」がそれぞれどのようなことを意味するのか、チェックリストの上部に注記を付けていただいたことは、大変プラスになると思っています。事業者がこのチェックリストにチェックをして医療機関・薬局に戻す時に、その意味合いとして、「対象外」にチェックした項目は、事業者側が一切責任を持たない範疇であること、「いいえ」については、持つべき部分ではあるが、まだ対応ができていないこと、こうしたことを事業者と現場の間でコンセンサスが得られるよう、説明をするように厚生労働省からベンダーへ働きかけを重ねてお願いしたいと思います。以上です。
【澤主査】 続いて、小林構成員代理、お願いします。
【小林様(橋本構成員代理)】 私からは、まず議題5のガイドラインに関して、今回の第7.0版では、小規模医療機関等を念頭に新たに保守委託機関編が策定されています。小規模医療機関等向けとしては、第6.0版の時から設けられている小規模医療機関等向けガイダンスもあり、こちらも重要であるので、第7.0版に合わせて内容を改定した上で、引き続きご提供いただけると良いのではないかと思っています。
議題7の調査では、病院ではサイバーセキュリティ対策が少しずつ進んでいる一方、病床規模が小さい病院では、まだ対策が取れていない病院も多いという結果でした。今回の調査の対象は病院ですが、診療所、助産所、訪問看護ステーションといった病院より規模が小さい施設では、人的・体制的な制約から対策の実施に課題を抱える場合があると懸念しています。これらの施設における対策が現状どうなっているか、どのような課題があるかについて既に何らかの把握がされているか、あるいは、今後何らかの方法で把握する考えがあるか、お伺いできればと思います。以上です。
【澤主査】 小尾構成員、お願いします。
【小尾構成員】 私からは少し技術的な話になりますが、参考資料1-4のガイドラインのシステム運用編に関するコメントです。31頁の表13-1は、4月にいただいた案では、ガイドライン適合性ではなく、安全性に関する表でした。今回、適合性となっているので、修正を検討していただきたいというお願いになります。現在のガイドラインの案では、28頁に TLS の接続をする際の話として、プロトコルを限定した TLS 接続をという内容と、その場合はクライアント証明書を使ってくださいという話が入っています。また、⑦に「TLS1.2 以上を使う場合、セッションの回り込み等による攻撃への適切な対策を実施すること」と記載があります。これはガイドラインとして、単に TLS とクライアント証明書を使えば、ネットワークとして適合していると言っているのではなく、プロトコルを限定し、セッションの回り込み対応を実施してくださいということを求めているということです。このため、表13-1のような表で、適合だと言ってしまうと、誤解を招く可能性があると思います。そもそも TLS は、ネットワークそのものというより、ネットワーク上のセッションの安全性を確保する技術であり、ネットワーク全体の安全性、例えばサーバへ侵入されるかどうかを全てカバーしている技術ではありません。この表もそれが分かるようにしていただかないと、これだけ見て、TLS とクライアント証明書を使えば全て OK だと誤解されると困ることになります。ぜひ修正の検討をお願いしたいと思います。以上です。
【澤主査】 喜多オブザーバー、お願いします。
【喜多オブザーバー】 渡邊構成員と同様の意見ですが、サイバーセキュリティ対策チェックリストで「対象外」を付け加えたことはよいと思います。しかし「いいえ」と「対象外」の意味について、MDS/SDS で使用されている意味と異なっています。最初の注意書きを注意して読めば医療機関が対応しなければいけないと書いてありますが、表だけを見ると、これは MDS/SDS に合わせて、その項目は不要あるいは該当しないと、受け取られる可能性があると思います。ですから、医療機関側でやらなければいけないことだとわかるようにしていただきたいです。具体的には、医療機関でやってくださいということを提案するような文言、例えば、「医療機関対応」と書くなりしたほうが、間違いがないのではないかと思います。以上です。
【澤主査】 では事務局よりお願いします。
【橋本室長補佐】 まず長島構成員からのご意見について、共助と公助が必要であるというのは、おっしゃるとおりだと思います。その中でどのような支援策があるかといいますと、令和8年度はサイバーセキュリティ確保事業において補助金の事業を実施しています。ネットワークの適正化について、病院を対象に支援しています。さらに、先ほど長島構成員も言及してくださったように、電子的診療情報連携体制整備加算という報酬の評価がついており、G-MIS にあったような評価項目も評価いただいています。
続いて渡邊構成員からのご意見についてです。二要素認証についてシステムのベンダーに対応していただかないと薬局側ではどうすることもできないというのは、本当におっしゃるとおりだと思いますので、通知等を通して適宜対応していければと思います。事業者確認用チェックリストの理解に齟齬があることについて、ご指摘いただきありがとうございます。「対象外」について、記載もさせていただきましたが、ベンダーにも適切に理解いただけるよう、やはり周知等に努めていきたいと考えています。「はい」「いいえ」「対象外」の立て付けについて、理解が進むよう進めていきたいと思います。
小林様からは、保守委託機関編が策定されたら、小規模医療機関等向けガイダンスも改定してはどうか、とご意見をいただきました。こちらについては内部でも話し合っておりますが、小規模医療機関等向けガイダンスと並行して存在することにより、混乱を招く可能性があるため、こちらは廃止する方針です。保守委託機関編に内容は十分に含んでいると思いますので、こちらを参照いただければと思います。もう一点、病院では対策が進んでいるが、小さい病院についてはどうか、とご意見をいただきました。診療所については今年度より G-MIS の調査を開始することを考えています。薬局等についても適宜対応を検討できればと考えています。対策については先ほどもお伝えしたように、診療所と薬局についてはチェックリストの対象となっているので、適宜、立入検査が実施されて、これらの項目がチェックされるものと考えています。
小尾構成員から、安全性だったものが適合性になっている、とご指摘をいただきました。こちらはいろいろなご意見を踏まえて修正したものですが、小尾構成員のご意見もごもっともと思いますので、記載ぶりについて表13-1全体を再度検討できればと思います。
喜多オブザーバーからのご指摘について、「対象外」が加わった点についてご評価いただき、ありがとうございます。医療機関でやるべきであることは、チェックリスト内部でも「『対象外』は、医療機関等との保守契約範囲外となり、当該項目の責任を医療機関等が負います」と明示していますので、こちらをご確認いただければと思います。また、医療機関等がこちらを把握せずに OK してしまうことがないよう、「医療機関等に対して、責任分界の認識齟齬がないか、事業者側から必ず確認してください」と追記もしています。ご質問に対しては以上になります。
【澤主査】 本件に関しまして、他にご意見、コメント等、ございますか。議題5、6は審議事項となっています。こちらの施策を進めることにご承認いただきたいと思いますが、よろしいでしょうか。お認めいただいたものとします。本日も活発なご議論をいただきましてありがとうございました。本日の議題は以上となります。
 

(8)その他

【澤主査】 その他、全体を通してご意見、コメント等、ございますか。ないようでしたら、議事進行を事務局にお戻しします。
 

閉会

【高橋室長補佐】 本日も活発なご議論をいただきまして大変ありがとうございました。引き続きよろしくお願いいたします。本日の議事録については、作成次第ご発言者の皆様方にご確認いただき、その後公開させていただきたいと思いますので、よろしくお願いいたします。事務局からは以上となります。本日はこちらにて閉会とさせていただきます。誠にありがとうございました。
以上