名前　「医療情報システムの安全管理に関するガイドライン　第6.0版」の 策定について

発出日　2023/05/31

文書番号　産情発0531第１号

発出先　都道府県知事、保健所設置市長、特別区長

発出者　厚生労働省大臣官房 医薬産業振興・医療情報審議官

内容
「医療情報システムの安全管理に関するガイドライン」（以下「ガイドライン」という。）については、直近では令和４年３月に第5.2版を策定し、医療情報システムの適切な取扱い等についてお示ししてきたところです。
今般、ガイドラインの見直しを行い、別添１～４のとおり「医療情報システムの安全管理に関するガイドライン第6.0版」を策定するとともに、別添５～12のとおり参考資料を作成しました。
ガイドラインの改定の趣旨や概要等については下記のとおりですので、貴職におかれては、御了知の上、関係団体、関係機関等に周知徹底を図るとともに、その実施に遺漏なきよう御配慮願います。


第１　改定の趣旨
保険医療機関・薬局においては令和５年４月からオンライン資格確認の導入が原則義務化されており、今後はガイドラインに記載されているネットワーク関連のセキュリティ対策がより多くの医療機関等に共通して求められることとなる。よって、医療機関等にガイドラインの内容の理解を促し、医療情報システムの安全管理の実効性を高めるため、構成の見直しを行う。
また、医療等分野及び医療情報システムに対するサイバー攻撃の一層の多様化・巧妙化が進み、医療機関等における診療業務等に大きな影響が生じていること等を踏まえ、医療機関等に求められる安全管理措置を中心に内容の見直しを行う。

第２　改定の概要
１．全体構成の見直し
本文を、概説編、経営管理編、企画管理編及びシステム運用編に分け、各編で想定する読者に求められる遵守事項及びその考え方を示すとともに、Ｑ＆Ａ等において現状で選択可能な具体的な技術にも言及するなど、構成の見直しを行う。

２．外部委託、外部サービスの利用に関する整理
クラウドサービスの特徴を踏まえたリスクや対策の考え方を整理するとともに、医療機関等のシステム類型別に責任分界の考え方等を整理する。

３．情報セキュリティに関する考え方の整理
ネットワークの安全性の考え方や認証のあり方を踏まえて、ゼロトラスト思考に則した対策の考え方を示すほか、サイバー攻撃を含む非常時に対する具体的な対応について整理する。

４．新技術、制度・規格の変更への対応
オンライン資格確認の導入に必要なネットワーク機器等の安全管理措置等について整理する。

そのほか、所要の改定を行う。

第３　留意事項
ガイドライン及び参考資料については厚生労働省ホームページに掲載する予定。

以上