久しぶりのブログ執筆です。
5月30日に「医療情報システムの安全管理に関するガイドライン第5.0版」(以下、「ガイドライン」という)が公表されました。
本ガイドラインは、今年の1月30日~3月1日に実施されたパブリックコメントまでは、「第4.4版」とされていましたが、5月30日の改正個人情報保護法の施行などと重なったことから、改正個人情報保護法に合わせた改訂を行い4.4版を経ずに5.0版としたもののようです。従って、改正個人情報保護法への対応は関係資料の参照に止め、ガイドライン本体の改訂は、パブリックコメントの内容を踏まえ4.4版(案)からの微調整となっています。以下に、主な改訂ポイントを列挙します(行末の番号は、ガイドラインの章立て)。

4.4版(案)における主な改訂ポイント

  1. 利用者の識別・認証にICカード等を用いる場合の留意点(6.5)
  2. 2要素認証の実施について(6.5)
  3. ItoT機器の利用について(6.5)
  4. 標的型メール等のサイバー攻撃の対応について従業者への教育(6.6)
  5. 標的型メール攻撃等によりウィルス感染した場合の措置(6.10)
  6. オープンなネットワークを介してたHTTPSの利用(6.11)
  7. 自動確定の際のルール(7.1)

5.0版における主な改訂ポイント

  1. パスワード要件の追記(6.5)
  2. アクセスログ収集に係る要件の追記(6.5)
  3. 電子カルテ等の入力における関係者の役割や責任の明確化(7.1)

今回(株)iStreamでは、第5.0版の内容をチェックリストの形式にまとめた「医療情報システム安全管理ガイドライン準拠性チェックリスト」を作成し公開しました。本チェックリストにより、ガイドラインの順守状況を容易に確認できるようになります。是非ご活用下さい。

CMIS50-ABC_20170601c-ai.xlsx

CMIS50