|
|
会員ログイン |
JAHIS標準07-001
第1章. はじめに
第2章. 本ガイドラインの対象範囲、読み方
2.1. 医療情報システムの安全管理に関するガイドラインとの関係
2.2. 他のJAHIS標準・技術文書との関係
2.3. 本ガイドラインの読み方
第3章. 略語集
第4章. 本ガイドラインの対象システム及び対象情報
第5章. ベンダーの責任のあり方
5.1. 医療機関の責任とベンダーの提供する医療情報システムの関係
5.2. ベンダーの責任
第6章. 情報システムの基本的な安全管理
6.1. 技術的安全対策
6.2. 情報の破棄
6.3. 情報システムの改造と保守
6.4. 外部と個人情報を含む医療情報を交換する場合の安全管理
第7章. 電子保存の要求事項について
7.1. 真正性の確保について
7.1.1. 作成者の識別及び認証
7.1.2. 記録の確定手順の確立と、作成責任者の識別情報の記録
7.1.3. 更新履歴の保存
7.1.4. 代行操作
7.2. 見読性の確保について
7.2.1. 情報の所在管理
7.2.2. 見読化手段の管理
7.2.3. 見読目的に応じた応答時間とスループット
7.2.4. システム障害対策としての冗長性の確保
7.2.5. システム障害対策としてのバックアップデータの保存
7.3. 保存性の確保について
7.3.1. 不適切な保管・取扱いによる情報の滅失、破壊の防止
7.3.2. 媒体・機器・ソフトウェアの整合性不備による復元不能の防止
7.4. 法令で定められた記名・押印を電子署名で行うことについて
第8章. 診療録及び診療諸記録を外部に保存する際の基準
8.1. 電子媒体による外部保存をネットワークを通じて行う場合
8.1.1. 電子保存の3基準の遵守
8.1.2. 個人情報の保護
第9章. 診療録等をスキャナ等により電子化して保存する場合について
9.1. 共通の要件
9.2. 診療等の都度スキャナ等で電子化して保存する場合
付録1: 参考文書
(1) ヘルスケアPKI関連文書
(2) タイムスタンプ及び長期保存に関する標準やガイドライン
付録2: 作成者名簿
保存が義務付けられた診療録等の電子保存ガイドライン
ま え が き
「法令に保存義務が規定されている診療録及び診療諸記録の電子媒体による保存に関するガイドライン」(平成11年4月22日付け健政発第517 号・医薬発第587 号・保発第82 号厚生省健康政策局長・医薬安全局長・保険局長連名通知に添付。)は、それまで紙でしか保存が許されなかった「法令に保存義務が規定されている診療録及び診療諸記録」の大半を電子的な保存で代替えするための条件を示した画期的なものでした。しかし、その要件は、抽象的で実際にどのようなシステム商品がその要件を満たすのか、どのような仕様で開発したらよいのかが分かりにくいものでした。電子保存を促進するためには、各要件を実際のシステムの機能を反映した「機能要件」や、その機能を補完する内容を含む「運用要件」を整理した、より具体的で実装寄りのガイドラインが求められていました。
JAHISでは同ガイドラインに対して、より具体的な実装ガイドラインを示すべく取り組み、一時は検討段階のガイドラインを公開しましたが、その後の「診療録等の外部保存に関するガイドライン」(平成14年5月31日付け医政発第0531005 号厚生労働省医政局長通知)、2005年3月に厚生労働省から発行された「医療情報システムの安全管理に関するガイドライン」、そしてe-文書法への適切な対応を行うための指針を踏まえ、新に本ガイドラインをまとめました。
本ガイドラインが「法令に保存義務が規定されている診療録及び診療諸記録」を扱うシステムの、また関連する医療情報システムの開発に多少とも貢献できれば幸いです。
JAHISでは同ガイドラインに対して、より具体的な実装ガイドラインを示すべく取り組み、一時は検討段階のガイドラインを公開しましたが、その後の「診療録等の外部保存に関するガイドライン」(平成14年5月31日付け医政発第0531005 号厚生労働省医政局長通知)、2005年3月に厚生労働省から発行された「医療情報システムの安全管理に関するガイドライン」、そしてe-文書法への適切な対応を行うための指針を踏まえ、新に本ガイドラインをまとめました。
本ガイドラインが「法令に保存義務が規定されている診療録及び診療諸記録」を扱うシステムの、また関連する医療情報システムの開発に多少とも貢献できれば幸いです。
2007年5月
保健医療福祉情報システム工業会
セキュリティ委員会
保健医療福祉情報システム工業会
セキュリティ委員会
目 次
第1章. はじめに
第2章. 本ガイドラインの対象範囲、読み方
2.1. 医療情報システムの安全管理に関するガイドラインとの関係
2.2. 他のJAHIS標準・技術文書との関係
2.3. 本ガイドラインの読み方
第3章. 略語集
第4章. 本ガイドラインの対象システム及び対象情報
第5章. ベンダーの責任のあり方
5.1. 医療機関の責任とベンダーの提供する医療情報システムの関係
5.2. ベンダーの責任
第6章. 情報システムの基本的な安全管理
6.1. 技術的安全対策
6.2. 情報の破棄
6.3. 情報システムの改造と保守
6.4. 外部と個人情報を含む医療情報を交換する場合の安全管理
第7章. 電子保存の要求事項について
7.1. 真正性の確保について
7.1.1. 作成者の識別及び認証
7.1.2. 記録の確定手順の確立と、作成責任者の識別情報の記録
7.1.3. 更新履歴の保存
7.1.4. 代行操作
7.2. 見読性の確保について
7.2.1. 情報の所在管理
7.2.2. 見読化手段の管理
7.2.3. 見読目的に応じた応答時間とスループット
7.2.4. システム障害対策としての冗長性の確保
7.2.5. システム障害対策としてのバックアップデータの保存
7.3. 保存性の確保について
7.3.1. 不適切な保管・取扱いによる情報の滅失、破壊の防止
7.3.2. 媒体・機器・ソフトウェアの整合性不備による復元不能の防止
7.4. 法令で定められた記名・押印を電子署名で行うことについて
第8章. 診療録及び診療諸記録を外部に保存する際の基準
8.1. 電子媒体による外部保存をネットワークを通じて行う場合
8.1.1. 電子保存の3基準の遵守
8.1.2. 個人情報の保護
第9章. 診療録等をスキャナ等により電子化して保存する場合について
9.1. 共通の要件
9.2. 診療等の都度スキャナ等で電子化して保存する場合
付録1: 参考文書
(1) ヘルスケアPKI関連文書
(2) タイムスタンプ及び長期保存に関する標準やガイドライン
付録2: 作成者名簿