- 医科
- #電子カルテ
- #経営
- #オンライン資格確認
電子カルテ運用のポイント ~医療情報システムの安全管理に関するガイドラインの発出~
2023.07.10
2023年4月からの保険医療機関・薬局におけるオンライン資格確認導入の原則義務化やe-文書法に対応した改定となるよう2023年5月31日「医療情報システムの安全管理に関するガイドライン第6.0版」が発出されました。
電子カルテを取り扱う医療機関は、電子カルテの運用規定の策定が必要です。
本稿では、電子カルテの運用規定作成時に用いる厚生労働省発出の「医療情報システムの安全管理に関するガイドライン第6.0版」及び運用についてお伝えさせていただきたいと思います。
【目次】
Point1:電子カルテを取り扱う診療所は運用規定書の作成が必要
Point1:電子カルテを取り扱う診療所は運用規定書の作成が必要
第5.2版では、小規模病院・診療所の運用管理の実施項目例が示されていましたが、第6.0版では規模のみで運用基準を判断することはなくなりました。基準は、専任のシステム運用担当者の有無やクラウドサービスのみの使用であるか否か等それぞれの環境に沿って実施することになります。
また第6.0版 特集では、小規模医療機関等向けガイダンス第6.0版 001102587.pdf (mhlw.go.jp)がアップされ、安全管理ガイドラインの留意点が記載されています。
https://www.mhlw.go.jp/content/10808000/001102587.pdf
以下内容抜粋。
<運用規定書の必要項目と伴う法令遵守>
関連した法令を盛り込み、運用規定書の作成が必要。
1.理念(情報システムにおける安全管理の方針及び規定の目的)
2.医療情報システムの安全管理の責任・責務
①法令上の遵守事項や義務
・行政法 個人情報保護法
例)個人情報取扱事業者責任 等
具体的には
|
⇒e-文書法で保存した文書 e-文書法及びその関係法令に従う。
スキャンは、情報を作成又は入手してから原則1日以内(カウントは営業日)。 運用規定で1~2日内で定める。
|
|
⇒医師法の診療録の電子媒体の保存 「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律等の施行等について」(平成17年3月 31 日付け医政発第0331009号・薬食発第0331020 号・保発第0331005号厚生労働省医政局長・医薬食品局長・保険局長連名通知。平成28年3月31日最終改正。)に従う。 通知内容:見読性(容易に肉眼で見読可能、直ちに書面に表示可能)・ 真正性(虚偽入力・書換え・消去及び混同を防止、明確な作成の責任の所在) ・保存性の確保(保存すべき期間に復元可能な状態の保存) |
②通常時や非常時における説明責任や管理責任
③委託における責任
個人情報保護法第25条「監督」の規定
⇒「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」の「Ⅳ 医療・介護関係事業者の義務等 7.安全管理措置、従業者の監督及び委託先の監督(法第 23 条~第 25 条)」で示されている。
システム関連事業者と書面等で可視化、取決め。
④第三者提供における責任
個人情報保護法や「医療・介護関係事業者における個人情報の適切な取扱いのための
ガイダンス」に留意し、安全に医療情報を提供。
書面等により可視化、適切に管理。
3.リスク評価を踏まえた管理
4.安全管理全般(統制、設計、管理等)
総務省・経済産業省「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」や「サービス仕様適合開示書」、「MDS/SDS」のチェックリスト等を参考。
5.医療情報システム・サービス事業者との協働
Point2:5.2版からの改定の概要の変更点
・4編に再構成
① 概説編 ② 経営管理編(意思決定・方針策定・戦略立案)③ 企画管理編(企画管理・システム運営)④ システム運用編(管理方法・運用手段))
・改定された点
外部委託や外部サービスの利用に関する整理
情報セキュリティに関する考え方の整理
新技術と制度・規格の変更への対応等
「医療情報システムの安全管理に関するガイドライン第6.0版」
https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html
診療所では、限られた人数と医療情報システム・サービス事業者で手分けをされ管理をすることも多いと存じます。事業者との責任分界、役割分担、協働体制を明確にした上で運用規定書を作成し、管理いただければと存じます。
情報提供元:株式会社ウォームハーツ
