医療情報システムの安全管理に関するガイドラインの第6.0版が発行されました。
ここ数年は毎年改定されていましたが、
今回は第5.2版から第6.0版なので、
メジャーバージョンアップされた感じですね。
(厚労省HP:https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html)
改定の背景については、厚労省のHPにも掲載されている通り、
オンライン資格確認の導入や近年のサイバー攻撃対策ということですが、
主な改定ポイントも以下のように整理されています。
↓
詳細は中身を読むしかないのですが、
これまでのガイドラインを知っている方にとって一番変わったと感じるのは、
ガイドラインの構成です。
パブコメの時から注目していましたが、
本文が、概説編、経営管理編、企画管理編及びシステム運用編に分かれました。
読んでみた感想としては、
うん、なかなか良いんじゃない!って感じ(←何様?笑)。
各編で想定する読者に求められる遵守事項とその考え方が記載されているので、
立場ごとに必要な部分を読めば良いのはわかりやすい。
◎概要編は、そもそもの目的や関連法令との関係、このガイドラインの構成など、
といった基本的なことが記載されています。(これは10ページで短い)
◎経営管理編は、経営管理層に必要な考え方が記載されていて、
こんなことを企画管理者やシステム運用担当者に指示して下さいよ!
という内容が整理されています。(これは23ページ)
◎企画管理編は、主に医療機関等において医療情報システムの安全管理の実務を担う
担当者(企画管理者)向けの内容で、セキュリティ対策に関する規程などを整備するに
あたって必要な項目が整理されています。(これは59ページ!長くなってきた)
◎システム運用編は、主に医療情報システムの実装・運用を担う担当者向けの内容で、
医療情報システムを構成する情報機器、ソフトウエア、インフラ等の設計、実装、
運用等を実務として担う担当者が対応すべき事項が整理されています。
(これも52ページ)
しかし!!
医療機関の事務局担当者は結局全部読まなあかんやん!という・・・
おそらくですが、規定などを見直そうと思った場合は、
企画管理編とシステム運用編の【遵守事項】というのを
順番に押さえていけば良さそうな気がします。
今回、規模によって参照すべき項目も整理されていたり、
Q&Aやチェックシートなどの付属資料も充実しているので、
小規模の医療機関などにとっても対応しやすくなっています。
まずは、文書量に挫けず、一読してみましょう。
私ももっとじっくり読んでみたいと思います。