2017年5月、厚生労働省により「医療情報システムの安全管理に関するガイドライン第5版」が策定されました。これまでのガイドラインでは対応しきれなかった、新技術やサービスなどの普及に伴うセキュリティリスクや、サイバー攻撃の多様化・巧妙化、地域医療連携による医療情報システム取扱事例の増加に対して、規定を設けるなどの改定が行われました。
「医療情報システムの安全管理に関するガイドライン」は、2005年3月の第1版の策定から、技術の進展と共に改定を繰り返されてきました。今後も、医療・介護分野や医療情報システムを取り巻く環境の変化に伴い、改定されていくと考えられます。
シマカワでは、クリニックでお使いの医療情報システムのセキュリティが、最新版のガイドラインに準拠したものであるか、監査・管理業務をサポートいたします。

「医療情報システムの安全管理に関するガイドライン第5版」では、「一般管理における運用管理の実施項目例」として、クリニックを対象とし、必要な場合はシステム管理者を指名し、第三者への監査依頼を規定する必要があるとしています。シマカワでは、お忙しいドクターに代わり、システム管理者として監査・管理業務をサポートいたします。

作成された記録に対し、虚偽の入力や書換え・消去などが防止されており、かつ、記録作成の責任の所在が明確なことです。利用IDやパスワードの管理をすることで、責任の所在を明確にしています。

保存された内容が、目的に対して支障のない応答時間で見読できる状態にあることです。紙の記録と同じレベルの見読性を確保しなければならず、必要に応じて書面での表示に対応することも考える必要があります。また、何らかのシステム障害が発生した場合でも、診療に支障がないよう、定期的なバックアップが実施されていることが重要です。

記録された情報が、法令などで定められた期間、真正性と見読性を保った状態で保存されていることです。