医療情報システムの安全管理に関するガイドライン 第6.0版(令和5年5月)

 「医療情報システムの安全管理に関するガイドライン」(以下「ガイドライン」という。)については、直近では令和4年3月に第5.2 版を策定し、医療情報システムの適切な取扱い等についてお示ししてきたところです。今般、ガイドラインの見直しを行い、以下のとおり「医療情報システムの安全管理に関するガイドライン第6.0 版」を策定するとともに、別添、特集、Q&A等の参考資料を作成しました。なお、改定の趣旨、概要については以下のとおりです。

第1 改定の趣旨
 保険医療機関・薬局においては令和5年4月からオンライン資格確認の導入が原則義務化されており、今後はガイドラインに記載されているネットワーク関連のセキュリティ対策がより多くの医療機関等に共通して求められることとなる。よって、医療機関等にガイドラインの内容の理解を促し、医療情報システムの安全管理の実効性を高めるため、構成の見直しを行う。また、医療等分野及び医療情報システムに対するサイバー攻撃の一層の多様化・巧妙化が進み、医療機関等における診療業務等に大きな影響が生じていること等を踏まえ、医療機関等に求められる安全管理措置を中心に内容の見直しを行う。

第2 改定の概要
1.全体構成の見直し
本文を、概説編、経営管理編、企画管理編及びシステム運用編に分け、各編で想定する読者に求められる遵守事項及びその考え方を示すとともに、Q&A等において現状で選択可能な具体的な技術にも言及するなど、構成の見直しを行う。
2.外部委託、外部サービスの利用に関する整理
クラウドサービスの特徴を踏まえたリスクや対策の考え方を整理するとともに、医療機関等のシステム類型別に責任分界の考え方等を整理する。
3.情報セキュリティに関する考え方の整理
ネットワークの安全性の考え方や認証のあり方を踏まえて、ゼロトラスト思考に則した対策の考え方を示すほか、サイバー攻撃を含む非常時に対する具体的な対応について整理する。
4.新技術、制度・規格の変更への対応
オンライン資格確認の導入に必要なネットワーク機器等の安全管理措置等について整理する。

そのほか、所要の改定を行う。


医療情報システムの安全管理に関するガイドライン 第6.0版(令和5年5月)

概説編(Overview)

経営管理編(Governance)

企画管理編(Management)

システム運用編(Control)

別添、特集、Q&A

別添

特集

Q&A

参照資料等

医療機関等におけるサイバーセキュリティ対策チェックリスト

 医療機関等におけるサイバーセキュリティ対策については、ガイドラインを参照の上、適切な対応を行うこととしているところ、このうちまずは医療機関及び薬局が優先的に取り組むべき事項をチェックリストにまとめました。また、医療機関及び薬局におけるチェックリストを用いた確認の実効性を高めるために、チェックリストマニュアルを作成しました。  医療機関、薬局及び医療情報システム・サービス事業者は、本マニュアルを参照しつつチェックリストを活用して、サイバーセキュリティ対策を行ってください。

サイバー攻撃を想定した事業継続計画(BCP)策定の確認表等

参考

お問い合わせ先

医政局特定医薬品開発支援・医療情報担当参事官室

TEL:03-6812-7837