久しぶりのブログ執筆です。
5月30日に「医療情報システムの安全管理に関するガイドライン第5.0版」(以下、「ガイドライン」という)が公表されました。
本ガイドラインは、今年の1月30日~3月1日に実施されたパブリックコメントまでは、「第4.4版」とされていましたが、5月30日の改正個人情報保護法の施行などと重なったことから、改正個人情報保護法に合わせた改訂を行い4.4版を経ずに5.0版としたもののようです。従って、改正個人情報保護法への対応は関係資料の参照に止め、ガイドライン本体の改訂は、パブリックコメントの内容を踏まえ4.4版(案)からの微調整となっています。以下に、主な改訂ポイントを列挙します(行末の番号は、ガイドラインの章立て)。
4.4版(案)における主な改訂ポイント
- 利用者の識別・認証にICカード等を用いる場合の留意点(6.5)
- 2要素認証の実施について(6.5)
- ItoT機器の利用について(6.5)
- 標的型メール等のサイバー攻撃の対応について従業者への教育(6.6)
- 標的型メール攻撃等によりウィルス感染した場合の措置(6.10)
- オープンなネットワークを介してたHTTPSの利用(6.11)
- 自動確定の際のルール(7.1)
5.0版における主な改訂ポイント
- パスワード要件の追記(6.5)
- アクセスログ収集に係る要件の追記(6.5)
- 電子カルテ等の入力における関係者の役割や責任の明確化(7.1)
今回(株)iStreamでは、第5.0版の内容をチェックリストの形式にまとめた「医療情報システム安全管理ガイドライン準拠性チェックリスト」を作成し公開しました。本チェックリストにより、ガイドラインの順守状況を容易に確認できるようになります。是非ご活用下さい。