医療機関での情報セキュリティー対策の強化に向け、厚生労働省は「医療情報システムの安全管理に関するガイドライン」の最新版を公表した。病院などで情報システム障害といったインシデントが起きた場合、医療提供が停止して患者の生命や身体に影響を与える恐れがあるだけでなく、経営責任や法的責任が問われる可能性があると指摘。経営層が順守すべき事項などを新たに盛り込んだ。【松村秀士】

　保険医療機関・薬局でのオンライン資格確認の導入が4月以降、原則義務化されたことで、おおむね全ての医療機関などでネットワーク関連のセキュリティー対策が求められている。こうした状況を踏まえ、最新の「第6.0版」では、従来のガイドラインで中長期的に検討を継続することとした論点を中心に、全体構成を見直した。

　各編に共通する内容を整理した「概説編」と、医療情報システムの安全管理について想定する読者の類型ごとに整理した「経営管理編」「企画管理編」「システム運用編」の4編構成とし、対象の読者ごとの順守事項などを明示。また、ガイドラインの用語集や小規模な医療機関向けのガイダンス、Ｑ＆Ａといった参考資料も作成した。

　経営管理編では、経営層が順守・判断すべき事項のほか、企画管理やシステム運営の担当者（部署）に指示したり管理したりすべきことや、その考え方を示している。

■業務委託、責任分界の明確化を

（残り767字 / 全1341字）