医疗顿齿研究会6月度月次研究会
0 likes190 views
(公社)日本医業経営コンサルタント協会近畿地区協議会2023年度調査研究事業 日時:2023.06.10.(土) 10:00 ~ 12:00 形式:Zoomミーティング
![[All-in-one2016] JST/NBDC が提供するサービス及びプロジェクト概観](https://cdn.slidesharecdn.com/ss_thumbnails/allinone2016onami-180109055545-thumbnail.jpg?width=560&fit=bounds)
More Related Content
Similar to 医疗顿齿研究会6月度月次研究会 (7)
More from HealthcareBitStation (19)
医疗顿齿研究会6月度月次研究会
- 1. 医療DX研究会 6月度月次研究会 事前資料 近畿地区協議会 医療DX研究会 主任研究員 2023年度近畿地区協議会調査研究事業 日時:2023.06.10.(土) 10:00 ~ 12:00 形式:Zoomミーティング *当日追記して議事録とします。 Ver.1.3
- 2. 1 済 済 済 本日
- 3. 2 式次第 0.(振り返り)当研究会の目的、ミッション、ビジョン、バリュー 1.医療DX政策動向の検討 (1)改正次世代医療基盤法について (2)厚労省「医療情報システムの安全管理ガイドライン第6.0版」について 2.ニュースレター「医療DX通信」Medical DX Timesについて 3.次月度(7月度)の研究会の議題及び事前準備分担協議 4.第27回日本医業経営コンサルタント学会 京都大会の抄録(当研究会担 当分)について 5.機関誌JAHMC「医療DXの新しい潮流」誌上研修 全9回(当年7月~翌 年3月)」について
- 4. 3 0.振り返り:当研究会の目的、ミッション、ビジョン、バリュー ■ 当研究会の目的 医療 DX に関して、私たち、認定登録 医業経営コンサルタントは、医業経営者の高度化する要求 や期待に応えられるよう、新しい知識や経験を積むとともに、互いに切磋琢磨する「場」として、「サイ バーセキュリティ演習研究会」を「医療DX研究会」に拡張し、近畿地区の個人会員及び法人正会員、 賛助会員に提供する。 ■ 使命(Mission) 医療とITを、医業経営レベルで、橋渡しする人材の育成。 ■ 将来展望(Vision) 少子高齢化、人口減少下における日本の医療の種々の課題に対して、「医療 DX」と言う切り口で、真摯に向き合って取り組み、日本の医療の変革(X)を促進 し、健全で持続的可能な日本の医療制度(国民皆保険制度)に貢献。 ■ 行動指針(Value) 楽しく、興味深く、真摯に向き合い、対話の姿勢で勇気をもって。 Vision Value Mission 2023年度テーマ=医療DX政策動向の調査研究
- 5. 4 0.(振り返り)当研究会の目的、ミッション、ビジョン、バリュー 1.医療DX政策動向の検討 (1)改正次世代医療基盤法について (2)厚労省「医療情報システムの安全管理ガイドライン第6.0版」について 2.ニュースレター「医療DX通信」Medical DX Timesについて 3.次月度(7月度)の研究会の議題及び事前準備分担協議 4.第27回日本医業経営コンサルタント学会 京都大会の抄録(当研究会担 当分)について 5.機関誌JAHMC「医療DXの新しい潮流」誌上研修 全9回(当年7月~翌 年3月)」について
- 6. 5 1.医療DX政策動向の検討 ■ 今月は、以下の2点を取り上げ、医療DX政策動向の検討を行うと共に、ニュースレター 「医療DX通信」Medical DX Timesへ掲載することとします。 (1)改正次世代医療基盤法について (2)厚労省「医療情報システムの安全管理ガイドライン第6.0版」について 医療データ活用へ 参院本会議で成立(2023.05.17.) 当初、前年度末の公表予定が、やっと、5月末に公表。(2023.05.31.)
- 7. 6 0.(振り返り)当研究会の目的、ミッション、ビジョン、バリュー 1.医療DX政策動向の検討 (1)改正次世代医療基盤法について (2)厚労省「医療情報システムの安全管理ガイドライン第6.0版」について 2.ニュースレター「医療DX通信」Medical DX Timesについて 3.次月度(7月度)の研究会の議題及び事前準備分担協議 4.第27回日本医業経営コンサルタント学会 京都大会の抄録(当研究会担 当分)について 5.機関誌JAHMC「医療DXの新しい潮流」誌上研修 全9回(当年7月~翌 年3月)」について
- 8. ■ 次世代医療基盤法とは? 1.医療分野におけるデータ利活用に向けた国の施策として、次世代医療基盤法「医療分野の研究開発に 資するための匿名加工医療情報に関する法律」(通称:医療ビッグデータ法)が、2018年5月11日に施 行された。 2.同法は、医療機関等が取り扱う医療情報を特定の個人(患者)が識別できないよう匿名加工し、個人の 権利利益の保護に配慮しつつ円滑に利活用することができるように、改正個人情報保護法(2017年5 月30日施行)で創設された「匿名加工情報」とは異なる仕組みとして整備し法制度化したものである。 3.健康?医療に関する先端的研究開発及び新産業創出を促進し、健康長寿社会の形成に資するものとし て期待が寄せられていた。 ■ 改正次世代医療基盤法とは? 1.旧法による匿名加工医療情報の作成?提供に加え、改正個人情報保護法(2022年4月1日施行)で創 設された「仮名加工情報」とは異なる仕組みとして、「仮名加工医療情報」を作成し、利用に供する仕組 みを創設し、改正次世代医療基盤法「医療分野の研究開発に資するための匿名加工医療情報及び仮 名加工医療情報に関する法律」とし、参院本会議で成立(2023.05.17.)。 ★ 何故、改正保護法で創設された「○○加工情報」の後を追うように、 「○○加工医療情報」を 創設したのか? 7 1.医療DX政策動向の検討 (1)改正次世代医療基盤法について ? 改 正 2023.05.17.
- 17. 16 1.医療DX政策動向の検討 (0)前提知識(9/9) ■3. 改正個人情報保護法(2017年5月30日施行)で創設された「第三者提供時の確認?記録義務」 (いわゆる、トレーサビリティーの確保)とは?(3/3) 引用文献:個人情報保護委員会「個人情報の保護に関する法律ついてのガイドラン(第三者提供時の確認?記録義務編) 」(平成28年11月30日) https://www.ppc.go.jp/files/pdf/guidelines03.pdf ? 対象外の事例をかなりたくさん掲载。(そもそもの対象は名簿业者等を缕々転々とする个人情报なので。)
- 20. 19 ■2.「医療分野の研究開発に資するための匿名加工医療情報及び仮名加工医療情報に関する法律」 (2023年05月17日)(1/3) 引用文献:健康?医療戦略推進本部 第8回 健康?医療データ利活用基盤協議会「次世代医療基盤法の見直しについて」(令和5年2月20日) https://www.kantei.go.jp/jp/singi/kenkouiryou/data_rikatsuyou/dai8/siryou1.pdf 1.医療DX政策動向の検討 (1)改正次世代医療基盤法について(3/7) 独立行政法人医薬品医療機器総合機構 (PMDA;Pharmaceuticals and Medical Devices Agency) 医療情報取扱 事業者 (医療機関等)
- 21. 20 ■2.「医療分野の研究開発に資するための匿名加工医療情報及び仮名加工医療情報に関する法律」 (2023年05月17日)(2/3) 引用文献:健康?医療戦略推進本部 第8回 健康?医療データ利活用基盤協議会「次世代医療基盤法の見直しについて」(令和5年2月20日) https://www.kantei.go.jp/jp/singi/kenkouiryou/data_rikatsuyou/dai8/siryou1.pdf 1.医療DX政策動向の検討 (1)改正次世代医療基盤法について(4/7) 医療情報取扱事業者 独立行政法人医薬品医療機器総合機構 (PMDA;Pharmaceuticals and Medical Devices Agency) 「医療機関におけるオプトアウト 通知の方法について、運用面の 工夫により医療機関の負担軽 減を図る」としているが、本人通 知以外に第三者提供時の記録 義務も課されており、医療現場 の負荷や責任が重くのしかかる 懸念有り(次スライド参照) ↓ 医療情報取扱事業者からの医 療情報の提供が進まず、 ↓ 当該仕組み(二次利用)による 恩恵(新薬の開発、未知の副作 用の発見など)を国民全体が十 分に享受できないのでは?と懸 念する。 当該法第四条 医療情報取扱事業者は、????医療情 報を提供すること等により、国が実施 する医療分野の研究開発に資するた めの匿名加工医療情報及び仮名加工 医療情報に関する施策に協力するよ う努めるものとする。
- 22. 21 ■2.「医療分野の研究開発に資するための匿名加工医療情報及び仮名加工医療情報に関する法律」 (2023年05月17日)(3/3) 引用文献:医療分野の研究開発に資するための匿名加工医療情報及び仮名加工医療情報に関する法律 https://elaws.e-gov.go.jp/document?lawid=429AC0000000028_20240525_505AC0000000035 1.医療DX政策動向の検討 (1)改正次世代医療基盤法について(5/7) (医療情報取扱事業者による医療情報の提供) 第五十七条 医療情報取扱事業者は、認定仮名加工医療情報作成事業者に提供される医療情報について、主務 省令で定めるところにより本人又はその遺族からの求めがあるときは、当該本人が識別される医療情報の認定 仮名加工医療情報作成事業者への提供を停止することとしている場合であって、次に掲げる事項について、主 務省令で定めるところにより、あらかじめ、本人に通知するとともに、主務大臣に届け出たときは、当該医療情報 を認定仮名加工医療情報作成事業者に提供することができる。 一 当該医療情報取扱事業者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名 二 認定仮名加工医療情報利用事業者による医療分野の研究開発に利用される仮名加工医療情報の作成の用 に供するものとして、認定仮名加工医療情報作成事業者に提供すること。 三 認定仮名加工医療情報作成事業者に提供される医療情報の項目 四 認定仮名加工医療情報作成事業者に提供される医療情報の取得の方法 五 認定仮名加工医療情報作成事業者への提供の方法 六 本人又はその遺族からの求めに応じて当該本人が識別される医療情報の認定仮名加工医療情報作成事業 者への提供を停止すること。 七 本人又はその遺族からの求めを受け付ける方法 八 その他個人の権利利益を保護するために必要なものとして主務省令で定める事項 (準用) 第五十八条 第五十三条から第五十六条までの規定は、医療情報取扱事業者による認定仮名加工医療情報作成 事業者に対する医療情報の提供について準用する。この場合において、第五十三条第一項中「前条第一項」と あるのは「第五十七条第一項」と、第五十四条第一項、第五十五条第一項及び第五十六条第一号中「第五十二 条第一項」とあるのは「第五十七条第一項」と読み替えるものとする。 医療現場の負荷や責任が重くのしかかる懸念有り 次スライドへ
- 23. 22 ■2.「医療分野の研究開発に資するための匿名加工医療情報及び仮名加工医療情報に関する法律」 (2023年05月17日)(3/3) 引用文献:医療分野の研究開発に資するための匿名加工医療情報及び仮名加工医療情報に関する法律 https://elaws.e-gov.go.jp/document?lawid=429AC0000000028_20240525_505AC0000000035 1.医療DX政策動向の検討 (1)改正次世代医療基盤法について(6/7) (書面の交付) 第五十三条 医療情報取扱事業者は、前条第一項の規定による通知を受けた本人又はその遺族から当該本人が 識別される医療情報の認定匿名加工医療情報作成事業者への提供を停止するように求めがあったときは、遅滞 なく、主務省令で定めるところにより、当該求めがあった旨その他の主務省令で定める事項を記載した書面を当 該求めを行った者に交付しなければならない。 2 医療情報取扱事業者は、あらかじめ、前項に規定する求めを行った者の承諾を得て、同項の規定による書面の 交付に代えて、当該書面に記載すべき事項を記録した電磁的記録を提供することができる。この場合において、 当該医療情報取扱事業者は、同項の規定による書面の交付を行ったものとみなす。 3 第一項の規定により書面を交付し、又は前項の規定により電磁的記録を提供した医療情報取扱事業者は、主務 省令で定めるところにより、当該書面の写し又は当該電磁的記録を保存しなければならない。 (医療情報の提供に係る記録の作成等) 第五十四条 医療情報取扱事業者は、第五十二条第一項の規定により医療情報を認定匿名加工医療情報作成事 業者に提供したときは、主務省令で定めるところにより、当該医療情報を提供した年月日、当該認定匿名加工医 療情報作成事業者の名称及び住所その他の主務省令で定める事項に関する記録を作成しなければならない。 2 医療情報取扱事業者は、前項の記録を、当該記録を作成した日から主務省令で定める期間保存しなければなら ない。 (医療情報の提供を受ける際の確認) 第五十五条 認定匿名加工医療情報作成事業者は、第五十二条第一項の規定により医療情報取扱事業者から医 療情報の提供を受けるに際しては、主務省令で定めるところにより、次に掲げる事項の確認を行わなければなら ない。 略 (医療情報取扱事業者から医療情報の提供を受けてはならない場合) 第五十六条 認定匿名加工医療情報作成事業者は、次に掲げる医療情報について、法令に基づく場合を除き、医 療情報取扱事業者から提供を受けてはならない。 一 第五十二条第一項又は第二項の規定による通知又は届出が行われていない医療情報 二 第五十三条第一項に規定する求めがあった医療情報 医療現場の負荷や責任が重くのしかかる懸念有り 一般法である個人情報保護法の「第三者提供時の確認?記録義務」(いわゆる、トレーサビリティーの確保)を適用? 個情法への当該創設のトリガーはベネッセ個人情報流出事案(2014年7月)である。(スライドNo.13) 違法に入手された個人データの流通(名簿業者等を縷々転々とする個人情報など)を抑止する趣旨で創設され、 これにより、善良な一般の事業者に対する過度な負担を避けるため、個情法ガイドラインには対象外の事例をかなり たくさん掲載している。(スライドNo.14) したがって、個情法の趣旨を鑑み、次世代医療基盤法においては、厳しい基準をクリアして国に認定された認定事 業者が、個人情報取扱事業者と第三者の間に入り、提供審査も含め、適切な取り扱いを行うため、少なくとも第五 十四条は、次世代医療基盤法ガイドライン改訂等で緩和し、医療現場の負荷や責任を軽減して、仮名加工医療情報 の利活用の仕組みの活性化を図ることが重要であると考える。 ?次世代医療基盤法ガイドライン(案)のパブリックコメント募集時に、当研究会として意見提出。
- 24. 23 ■ 調査研究結果 ■ 研究会提言(案) 1.医療DX政策動向の検討 (1)改正次世代医療基盤法について(7/7) 1. 旧法の匿名加工医療情報の難点(個人情報の有用性の著しい低下)に対して、提供先での匿名性は維持しつつ、 有用性の高いデータを提供できる仮名加工医療情報の利活用に係る仕組みを創設したことは、当該法の第一条 (目的)の「健康?医療に関する先端的研究開発及び新産業創出を促進し、もって健康長寿社会の形成に資するこ と」の手段として、合目的性が高く評価できる。 2. しかしながら、旧次世代医療基盤法時の医療機関及び認定事業者への行政指導(2022年11月2日)*1に示すよう に当該法に協力する医療機関等の責任が重い。 *1.https://www.ppc.go.jp/news/press/20221102-3/ 今回創設された「仮名加工医療情報」は、患者本人が特定され得る為、さらに責任が重くなり、医療機関等の協力 (医療情報の提供)が進まず、改正法による恩恵(新薬の開発など)を国民全体が十分に享受できないのでは?と懸 念する。 患者(個人)、病院、学術、製薬、法律、情報システムのそれぞれの立場の方が参画している当研究会において、前述2 を含め、種々の課題の共有と整理を図り、医療DXの視点から、より現実に即した医療情報の利活用の在り方を当研究 会提言に盛り込むことを検討する。
- 25. 24 0.(振り返り)当研究会の目的、ミッション、ビジョン、バリュー 1.医療DX政策動向の検討 (1)改正次世代医療基盤法について (2)厚労省「医療情報システムの安全管理ガイドライン第6.0版」について 2.ニュースレター「医療DX通信」Medical DX Timesについて 3.次月度(7月度)の研究会の議題及び事前準備分担協議 4.第27回日本医業経営コンサルタント学会 京都大会の抄録(当研究会担 当分)について 5.機関誌JAHMC「医療DXの新しい潮流」誌上研修 全9回(当年7月~翌 年3月)」について
- 26. 25 1.医療DX政策動向の検討 (2)厚労省「医療情報システムの安全管理ガイドライン第6.0版」(1/6 ) 年 月 公表元又は発出元 概 要 2017年 5月 厚生労働省 安全管理ガイドラインを第5版に改定。(サイバー攻撃の動向への対応など。) 2018年 10月 奈良県宇陀市立病院 (奈良県宇陀市) ① 電子カルテのデータが暗号化され使用不能。② 復旧に必要なバックアップデータがとれていなかった。 ③ 前月まで運用していた紙カルテで代替。 2019年 7月 総合高津中央病院(神奈川県川崎市) ① 病院医療システムダウン② 約2週間でシステム復旧し、通常診療業務を再開。 1月 厚生労働省 安全管理ガイドラインを第5.1版に改定。(サイバー攻撃等による対応など。) 5月 市立東大阪医療センター (大阪府東大阪市) ① 医用画像参照システムサーバのデータが暗号化され使用不能。 ② 復旧に必要なバックアップデータも暗号化。③ 患者の予約日の変更、 他院の紹介及び画像等の撮り直し。 10月 富士病院(静岡県御殿場市) ① 電子カルテのデータが暗号化され使用不能。 ② 診療の一部制限。 ③ 海外のサーバへ個人情報等が流出した可能性有り。 10月 つるぎ町立半田病院(徳島県つるぎ町) ① 電子カルテのデータが暗号化され使用不能。② 新規外来患者の受入れ停止、手書きで紙カルテに記録。 ③ 2ヶ月間にわたり病院機能が一部停止。 1月 春日井リハビリテーション病院(愛知県春日井市) ① 電子カルテ、医事会計のデータが暗号化され使用不能。② 診療録や看護記録、受け付け業務は手書きでの対応。 3月 厚生労働省 安全管理ガイドラインを第5.2版に改定。(サイバー攻撃の多様化?巧妙化など。) 4月 青山病院(大阪府藤井寺市) ① 電子カルテのデータが暗号化され使用不能。② 予備用のデータを使って診療継続。 6月 鳴門山上病院(徳島県鳴門市) ① 電子カルテのデータが暗号化され使用不能。② 新規外来患者の受入れ停止 ③ オフライン化したバックアップサーバから復旧。 9月~ 厚生労働省 安全管理ガイドラインを第6.0版に改定検討中。(2022年度中に発出予定) ?全体構成を見直し、経営管理編、運用管理編、管理実装編の3編構成。 ?医療機関等における複数ベンダーにおける責任管理等の考え方を示すなど。 10月 ?阪急性期?総合医療センター (?阪市住吉区)(基幹災害医療センター) ① 電子カルテシステムを含む基幹システムやバックアップなどのデータが暗号化され使用不能。 ② 緊急以外の手術や新規外来診療を停止。(全面復旧まで約2カ月間) ③ ランサムウエアの侵入口は、病院と給食データ連携している委託先のVPN装置(リモートメンテ用)。 3月 厚生労働省 医療法施?規則の?部を改正。 ?病院?診療所?助産所の管理者が順守すべき事項としてサイバーセキュリティーの確保を新たに位置付け。 5月 同上 安全管理ガイドライン第6.0版を公表。 2021年 2022年 2023年 ■ サイバー攻撃の被害拡大に伴い、頻繁に改訂
- 27. 26 1.医療DX政策動向の検討 (2)厚労省「医療情報システムの安全管理ガイドライン第6.0版」(2/6) 引用文献:厚労省「医療情報システムの安全管理に関するガイドライン 第6.0版(令和5年5月)」 https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html 1. 改定の趣旨 保険医療機関?薬局においては令和5年4月からオンライン資格確認の導入が原則義務化されており、今後はガイドラインに 記載されているネットワーク関連のセキュリティ対策がより多くの医療機関等に共通して求められることとなる。 よって、医療機関等にガイドラインの内容の理解を促し、医療情報システムの安全管理の実効性を高めるため、構成の見直し を行う。また、医療等分野及び医療情報システムに対するサイバー攻撃の一層の多様化?巧妙化が進み、医療機関等における 診療業務等に大きな影響が生じていること等を踏まえ、医療機関等に求められる安全管理措置を中心に内容の見直しを行った。 2. 改定の概要 (1)全体構成の見直し 概説編(Overview)、経営管理(Governance)編、企画管理(Management)編、システム運用(Control)編の4編構成 (各編は数十ページ程度、第5.2版の文章等を全面的に精査) とし、Q&A等において現状で選択可能な具体的な技術にも言 及するなど、構成の見直しを行った。 (2)外部委託、外部サービスの利用に関する整理 クラウドサービスの特徴を踏まえたリスクや対策の考え方を整理するとともに、医療機関等のシステム類型別に責任分界の考 え方等を整理した。 (3)情報セキュリティに関する考え方の整理 ネットワークの安全性の考え方や認証のあり方を踏まえて、ゼロトラスト思考*1に則した対策の考え方を示すほか、サイバー攻 撃を含む非常時に対する具体的な対応について整理した。 (4)新技術、制度?規格の変更への対応 オンライン資格確認の導入に必要なネットワーク機器等の安全管理措置等について整理した。 *1.「何も信頼しない」を前提に対策を講じるセキュリティの考え方
- 29. 28 1.医療DX政策動向の検討 (2)厚労省「医療情報システムの安全管理ガイドライン第6.0版」(4/6) 引用文献:「医療情報システムの安全管理に関するガイドライン第 6.0 版」の骨子(案)に関する御意見募集の結果について https://public-comment.e-gov.go.jp/servlet/Public?CLASSNAME=PCM1040&id=495220397&Mode=1 (参考)3月末から4月下旬までの約1カ月、パブリックコメントを実施。延べ373件の意見が寄せられ、一部意見などを反映。 ■ 経営管理編(Governance) <セキュリティ予算の確保に関するご意見> ?『安全管理対策の実施を「コスト」と捉えるのではなく、質の高い医療の提供に不可欠な「投資」と捉えることも重要である』との 記載がある一方で、経営管理編のどこにも、セキュリティ投資予算?リソースについて経営層が確保すべきという記載が一切見 られない。 ?なぜ経営管理編も含めて、セキュリティ予算の確保を行うことはマネジメント層という上位層の責務である点を示さないのか? ?セキュリティ予算の確保について一切触れていない点は実効性の確保という観点で大きな問題である。 ?ご指摘を踏まえ、経営管理編に、安全管理対策の実施に必要となる資源(予算?人材等)の確保に努めることが重要である旨 を追記しました。(厚労省) <その他、非常に重要なご意見> ?医療機関の非常時に対応すべき責任は非常に重要な事項ではあるものの、医療者に求められるのは医療サービス提供の継 続と医療安全を最優先にする姿勢であり情報セキュリティは決して医療安全に優先しないとの考えから、表1?1 医療機関等 における責任の「情報セキュリティインシデントの原因?影響等に関する説明責任」の上に、「患者の生命?身体への影響を考慮 し、医療継続を図る責任」という大前提事項であるを明記し、1.2.2【遵守事項】<説明責任>①の書き出しを「情報セキュリ ティインシデントが生じた場合、患者の生命?身体への影響を考慮し、可能な限りの医療継続を図るとともに、その原因や対策 等について」と改訂してはどうか。 ?ご指摘を踏まえ、経営管理編 1.2.2 遵守事項において、情報セキュリティインシデントが生じた場合、患者の生命?身体への 影響を考慮し、可能な限りの医療継続を図るべき旨を追記しました。(厚労省) 青字は反映されず、下線部のみ反映
- 30. 29 ■ 調査研究結果 1. 本ガイドラインは、医療機関等において、すべての医療情報システムの導入、運用、利用、保守及び廃棄に関わる役 職者や担当者を対象にしているため、判り辛いところがあったが、対象者の次元別に、概説編、経営管理編、企画管 理編、システム運用編の4編に分け、各編で求められる遵守事項及びその考え方を示すとともに、Q&A等において 現状で選択可能な具体的な技術にも言及するなど、構成の見直しは高く評価できる。 2. しかしながら、医療機関等において、以下のような外部及び内部環境課題があり、本ガイドラインに一朝一夕には対 応できない医療機関等が多数あるのではと懸念する。 (外部環境課題)診療報酬は公定価格であるため、セキュリティ対策費を診療請求に転嫁出来ない。 (内部環境課題)セキュリティ専門人材や、医業経営と IT との橋渡しができる人材などが不足している。 3. 一方、厚労省「医療法第25条第1項の規定に基づく立入検査要綱(令和5年6月)」に基づき、立入検査時、サイバー セキュリティを確保するために「必要な措置」を講じているか調べる。 * * ? 必要な措置については、「医療情報システムの安全管理に関するガイドライン第6.0版」を参照 ? 上記ガイドラインのうち、医療機関において優先的に取り組むべき事項として、「『医療機関におけるサイバーセキュ リティ対策チェックリスト』及び『医療機関におけるサイバーセキュリティ対策チェックリストマニュアル~医療機関? 事業者向け~』について」(令和5年6月9日医政参発0609第1号)で示す、「医療機関におけるサイバーセキュリ ティ対策チェックリスト」に必要な事項が記入されていることを確認すること。 ? 特に、上記チェックリストにおいて医療機関に求める項目のうち、インシデント発生時の連絡体制図については、連 絡体制図の提示を求めることにより、その有無を確認すること。 1.医療DX政策動向の検討 (2)厚労省「医療情報システムの安全管理ガイドライン第6.0版」(5/6)
- 31. 30 ■ 研究会提言(案) 当研究会の前身「サイバーセキュリティ演習研究会」で得た知見や成果物を活用して、サイバー攻撃を想定した院内体 制整備や事業継続計画( BCP )の策定など、近畿地区の医療機関を支援する仕組みを検討する。 また、中長期構想として、個々の医療機関での医療情報システムの「個別構築管理」から、例えば、セキュアな医療クラ ウド共通基盤整備(情報セキュリティ管理(監視含む)の一元化)による医療情報システムの「共通部分の集約化と共同 利用」への移行を当研究会提言に盛り込むことを検討する。 公的な医療インフラの構成員である保険医療機関の 8 割は民間事業者であるが、公的資金を「セキュアな医療クラウ ド」の構築?管理に投入することは、コロナ禍により日本の医療提供体制の脆弱性が明らかになった今、国民の理解は得 られるのではないか。 1.医療DX政策動向の検討 (2)厚労省「医療情報システムの安全管理ガイドライン第6.0版」(6/6)
- 32. 31 ■ 所 感 1.前提条件が激変した時代(少子高齢化、人口減少)において、前例に従い、過去の法律や慣例に 従って作る政策、法改正、ガイドライン改正では、今後、日本の医療制度(国民皆保険制度)が、 立ち行かなくなると懸念する。 2.私たち、医業経営コンサルタントは、新たな発想を持ち、日本が抱える医療制度(国民皆保険制 度)の種々の課題に対して、 「医療DX」と言う切り口で、医療機関、行政、研究機関、システム事 業者とは異なる角度から、医療DX政策動向の調査研究を行い、独自の当研究会提言を策定す る。 3.策定した独自の当研究会提言により、日本の医療の変革(X)を促進し、健全で持続的可能な日 本の医療制度(国民皆保険制度)に少しでも貢献出来れば幸いである。 1.医療DX政策動向の検討 (1)、(2)を通しての所感