JAHIS標準24-006

JAHIS保存が義務付けられた診療録等の電子保存ガイドラインVer.5

全文ダウンロード
 


ま え が き
 

 2005年3月に厚生労働省より「医療情報システムの安全管理に関するガイドライン」(以下「安全管理ガイドライン」とする)として個人情報保護、電子保存、外部保存、e-文書法対応を統合したガイドラインが発行された。この「安全管理ガイドライン」では最新の技術動向を考慮した詳しい説明が行われているが、個別のシステムベンダが具体的に自社のシステムを実装する段においては、実際にどのようなシステム製品がその要件を満たすのか、どのような仕様で開発したらよいのかが分かりにくい部分があった。JAHISとしては電子保存の促進のため、「より具体的で実装寄り」のガイドラインが必要と考え、2007年5月に本ガイドライン(初版)をまとめた。

 また、総務省と経済産業省からは医療情報システムをサービス提供する場合に考慮すべきガイドラインが発行されており、システム実装するシステムベンダに関連する部分については本ガイドラインに取り込んでいる。

 今般、「安全管理ガイドライン」が2023年5月に第6.0版として発行され、また、総務省と経済産業省のガイドラインが統合された「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」(以下「サービス提供事業者ガイドライン」とする)が2023年7月に第1.1版が発行されたため、各々の改版内容を反映し、本ガイドラインをVer.5として発行することとなった。

 本ガイドラインは、JAHIS会員各社の意見を集約し、「JAHIS標準」の一つとして発行したものである。従って、会員各社がシステムの開発・更新に当たって、本ガイドラインに基づいた開発・改良を行い、本ガイドラインに準拠していることをその製品のカタログ・仕様書等に示し、さらにその製品のユーザに運用で担保すべきことを説明する場合などに使われることを期待している。

 また、本ガイドラインを診療録及び診療諸記録の電子保存機能を持つシステムを導入しようとしている施設が参照し利用することは歓迎するところであるが、当該システムが厚生労働省通知等に合致しているか否かの判断は、自己責任の下で自ら判断する必要があること、及び、上記の3省のガイドラインは今後も改定が行われることが予想されるため、本ガイドラインにおいても必要に応じて改版を行う予定であるので、常に最新版を参照することにご留意いただきたい。

 なお、本ガイドラインで扱うセキュリティ要件は、社会状況にあわせて常に変化するものであり、利用いただく時点で必ずしも適当ではない内容である可能性もある。我々としても継続的に検討を重ねてゆく所存であるが、本ガイドラインの利用者はその点もご留意頂くとともに、お気づきの点をフィードバックして頂けるとありがたい。

 本ガイドラインが「法令に保存義務が規定されている診療録及び診療諸記録」を扱うシステムの、また関連する医療情報システムの開発に多少とも貢献できれば幸いである。

2024年9月
一般社団法人 保健医療福祉情報システム工業会
医療システム部会 セキュリティ委員会 電子保存WG


目 次

1.  はじめに. 1
2.  概要. 3
3.  主な用語. 5
4.  適用範囲. 7
 4.1.    「安全管理ガイドライン」との関係. 7
 4.2.    本ガイドラインの対象システム及び対象情報. 9
 4.3.    総務省及び経済産業省のガイドラインとの関係. 9
 4.4.    他のJAHIS標準・技術文書との関係. 9
 4.5.    引用規格・引用文献. 10
5.  医療情報システムの実装・運用における安全管理. 11
 5.1.    情報セキュリティの基本的な考え方. 11
  5.1.1.  安全管理に関する法制度等による要求事項. 11
 5.2.    システム設計・運用に必要な規程類と文書体系. 11
  5.2.1.  システム運用担当者において作成すべき文書類. 11
 5.3.    責任分界. 12
  5.3.1.  医療機関等の責任とシステムベンダの提供する医療情報システムの関係. 12
  5.3.2.  システムベンダの責任. 13
  5.3.3.  技術的な対応における責任分界決定の考慮事項. 13
  5.3.4.  要求仕様適合性の確認を踏まえた調整. 14
  5.3.5.  医療機関等が負う責任に関する責任分界. 14
  5.3.6.  提供される情報システム・サービスに応じた責任分界. 14
  5.3.7.  第三者提供における責任分界. 15
 5.4.    リスクアセスメントを踏まえた安全管理対策の設計. 16
  5.4.1.  情報資産の種別に応じた安全管理の設計. 16
  5.4.2.  リスクアセスメントを踏まえた安全管理対策の設計. 16
 5.5.    システム設計の見直し(標準化対応、新規技術導入のための評価等)  19
 5.6.    安全管理を実現するための技術的対策の体系. 21
  5.6.1.  安全管理対策に関するシステムアーキテクチャ
      (クライアント側、サーバ側、インフラ、セキュリティ). 21
 5.7.    情報管理(管理・持出し・破棄等). 22
  5.7.1.  外部へ持ち出す医療情報の管理対策. 22
  5.7.2.  医療機関等外から医療情報システムに接続する利用の場合への対策. 23
  5.7.3.  医療情報の破棄. 25
  5.7.4.  医療情報を格納する記録媒体、情報機器等の紛失、盗難等が生じた場合の対応. 26
 5.8.    利用機器・サービスに対する安全管理措置. 27
  5.8.1.  不正ソフトウェア対策. 27
  5.8.2.  IoT機器の管理. 28
  5.8.3.  医療機関等が管理する以外の情報機器の利用に関する対策  29
 5.9.    ソフトウェア・サービスに対する要求事項. 30
 5.10.   医療情報ステム・サービス事業者による保守対応等に対する安全管理措置. 31
  5.10.1. 保守作業で使用するデータ. 31
  5.10.2. 保守要員の登録と管理. 32
  5.10.3. リモートメンテナンス. 32
 5.11.   システム運用管理(通常時・非常時等). 34
 5.12.   物理的安全管理措置. 37
  5.12.1. サーバルーム等の物理的要件. 37
  5.12.2. バックアップの管理. 37
  5.12.3. 記録媒体等の経年変化の管理・委託事業者への配送等. 41
  5.12.4. 端末・サーバ装置等の不適切な利用等に関する対策. 41
 5.13.   ネットワークに関する安全管理措置. 42
  5.13.1. はじめに. 42
  5.13.2. 外部との通信における責任分界. 42
  5.13.3. 外部との通信における脅威と対策. 43
  5.13.4. 外部との通信における認証. 44
  5.13.5. 外部との通信に利用する機器の選定. 45
  5.13.6. オープンなネットワーク上でHTTPSを利用する際の安全対策  45
  5.13.7. 外部との通信における秘匿性の確保. 46
  5.13.8. ネットワークを通じて医療機関等の外部に保存する場合の真正性の確保. 48
  5.13.9. 外部ネットワーク接続(不正な通信の検知や遮断、監視). 48
  5.13.10. 無線LANの利用における対策. 49
 5.14.   認証・認可に関する安全管理措置. 51
  5.14.1. 利用者の識別・認証. 51
  5.14.2. パスワードを使用した認証. 52
  5.14.3. パスワード以外を使用した認証. 53
  5.14.4. 情報の区分管理とアクセス制御. 54
  5.14.5. 電子カルテシステム等における入力・確定者の識別. 55
 5.15.   電子署名、タイムスタンプ. 62
  5.15.1. 電子署名に用いる電子証明書について. 62
  5.15.2. タイムスタンプの付与について. 66
  5.15.3. 電子証明書の有効性について. 68
  5.15.4. 鍵の管理に関する安全対策について. 70
 5.16.   紙媒体等で作成した医療情報の電子化. 71
  5.16.1. はじめに. 71
  5.16.2. 診療録等をスキャナ等により電子化して保存する場合の共通要件  72
  5.16.3. 診療等の都度スキャナ等により電子化して保存する場合. 74
  5.16.4. 過去に蓄積された紙媒体等をスキャナ等で電子化して保存する場合. 75
  5.16.5. 紙の調剤済み処方箋をスキャナ等で電子化して保存する場合  77
  5.16.6. 運用の利便性のためにスキャナ等により電子化を行うが、紙等の媒体もそのまま保存を行う場合. 78
 5.17.   証跡のレビュー・システム監査. 79
  5.17.1. 証跡のレビュー. 79
  5.17.2. 監査の実施支援. 80
 5.18.   外部からの攻撃に対する安全管理措置. 81
  5.18.1. サイバーセキュリティ対応. 81
6.  総務省、経済産業省の「サービス提供事業者ガイドライン」に関する事項. 82
 6.1.    はじめに. 82
 6.2.    安全管理のためのリスクマネジメントプロセス. 84
  6.2.1.  リスク特定. 84
  6.2.2.  リスク分析. 84
 6.3.    制度上の要求事項. 84
  6.3.1.  電子保存の要求事項. 84
  6.3.2.  法令で定められた記名・押印を電子署名に代える場合の要求事項  84
付録―1.リスクアセスメントの実施例. 85
 1―1 リスクアセスメントの手法. 85
 1―2 情報セキュリティ基本方針. 85
 1―3 リスクアセスメントの実施例. 85
付録―2.参考文献. 98
 2―1 ヘルスケアPKI関連文書. 98
 2―2 タイムスタンプ及び長期保存に関する標準やガイドライン. 98
付録―3.要求項目/技術的対策/運用的対策の記述方針まとめ表. 101
付録―4.作成者名簿  102

 

ページトップへ