2023.05.26 お役立ち情報
〇健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第17回)
「健康・医療・介護情報利活用検討会のワーキンググループ」が5月24日に開催され、
「医療情報システムの安全管理に関するガイドライン第6.0版」が5月31日に公表される見通し。
第6.0版については当初、3月中にまとまる予定だったが、関係者間での調整が付かず、公表がずれ込んでいる。既に固まっている骨子としては、概要編、経営管理編、企画管理編、システム運用編の4項目で構成。3月末~4月下旬の間、パブリックコメントを実施。延べ373件の意見が寄せられ、一部意見などを反映した案を厚労省が示した。
パブリックコメントで示された案では、「経営管理編のどこにも、セキュリティ投資予算・リソースについて経営層が確保すべきという記載が一切見られない。『サイバーセキュリティ経営ガイドライン』では触れている予算・リソースの確保をマネジメント層が果たすべき責務として経営管理編で定義してはどうか」「セキュリティ予算の確保について一切触れていない点は実効性の確保という観点で大きな問題である」といった意見や指摘が相次いだ。今回示した案では、経営管理編に、安全管理対策の実施に必要となる資源(予算・人材など)の確保に努めることが重要と追記された。
また、医療法施行規則で病院や診療所、助産所の管理者の遵守事項とされた「サイバーセキュリティの確保」に関する記載も盛り込んだ。