|
会員ログイン |
JAHIS技術文書03-101
概要
平成11年4月22日付の厚生省健康政策局長、医薬安全局長、保険局長の連名による通知「診療録等の電子媒体による保存について」(以後、「厚生省通知」と表記)において、法令により義務付けられている診療録等の保存を電子的に行うことが公に認められました。
また、この厚生省通知に基づいて電子保存システムを運用しようとする医療施設への指導が、「法令に保存義務が規定されている診療録及び診療諸記録の電子媒体による保存に関するガイドライン」として(財)医療情報システム開発センター(MEDIS-DC)から発行されています(以後、「MEDISのガイドライン」と表記)。
厚生省通知およびMEDISのガイドラインでは、電子保存システムの運用は施設の自己責任のもとで厚生省通知の電子保存3条件(真正性、見読性、保存性の確保)および留意事項(運用管理規程、証拠能力・証明力、患者のプライバシー保護)を守ることとなっていますが、提示された基準が抽象的であるために電子保存システムを導入しようとする施設では電子保存システムをどの様に実現するか容易に決定しにくい状況にあります。
即ち、電子保存3条件等を守る為に必要なセキュリティ保護について、技術的方法でのセキュリティ対策(担保)がどの程度可能なのか、運用でのセキュリティ対策(担保)がどの程度必要かについて自らの判断だけでは決めかねているところが多いのが実情です。
この様な状況に対し、JAHISセキュリティ委員会のメンバーを中心に、平成13年にセキュリティ委員会内にて作成された「電子保存システムのJAHISセキュリティガイドライン」を基にして、電子保存3条件等を守る為に必要なシステムのセキュリティ対策についての検討を行いました。
本ガイドラインは、この検討結果を基に、ベンダーの団体である保健医療福祉情報システム工業会(以後、「JAHIS」と表記)の立場から、現在のセキュリティ技術水準を前提とし、さらに、医療機関が外部と通信回線で接続されていることを想定した場合に、システムのセキュリティ保護に関して「技術的にどの範囲まで担保することが望ましいか、また技術的に対応しにくい要件を運用でどのように担保することが期待されるか」について、JAHIS技術文章としてまとめたものです。
1. はじめに
1-1. 本ガイドラインの目的
1-2. 本ガイドライン記述上の基本方針
2. 用語等の定義
3. 真正性の確保
3-1.(1)作成責任者の識別および認証
(2)確定操作
(3)識別情報の記録
(4)更新履歴の保存
3-2. 過失による誤入力、書き換え、消去および混同の防止
3-3. 使用する機器、ソフトウェアに起因する虚偽入力・書き換え、消去および混同の防止
3-4. 故意による虚偽入力・書き換え・消去および混同の防止
4. 見読性の確保
(1)情報の所在管理
(2)見読化手段の管理
(3)情報区分管理
(4)システム運用管理
(5)利用者管理
5. 保存性の確保
(1)媒体の劣化対策
(2)ソフトウェア・機器・媒体の管理
(3)継続性の確保
(4)情報保護機能
6. 相互利用性の確保
7. 運用管理規程
8. プライバシー保護
付録1 厚生省通知(診療録等の電子媒体による保存について)
付録2 MEDIS-DCガイドライン
付録3 診療録等の電子保存ガイドライン作成者一覧
診療録等の電子保存ガイドライン
概要
平成11年4月22日付の厚生省健康政策局長、医薬安全局長、保険局長の連名による通知「診療録等の電子媒体による保存について」(以後、「厚生省通知」と表記)において、法令により義務付けられている診療録等の保存を電子的に行うことが公に認められました。
また、この厚生省通知に基づいて電子保存システムを運用しようとする医療施設への指導が、「法令に保存義務が規定されている診療録及び診療諸記録の電子媒体による保存に関するガイドライン」として(財)医療情報システム開発センター(MEDIS-DC)から発行されています(以後、「MEDISのガイドライン」と表記)。
厚生省通知およびMEDISのガイドラインでは、電子保存システムの運用は施設の自己責任のもとで厚生省通知の電子保存3条件(真正性、見読性、保存性の確保)および留意事項(運用管理規程、証拠能力・証明力、患者のプライバシー保護)を守ることとなっていますが、提示された基準が抽象的であるために電子保存システムを導入しようとする施設では電子保存システムをどの様に実現するか容易に決定しにくい状況にあります。
即ち、電子保存3条件等を守る為に必要なセキュリティ保護について、技術的方法でのセキュリティ対策(担保)がどの程度可能なのか、運用でのセキュリティ対策(担保)がどの程度必要かについて自らの判断だけでは決めかねているところが多いのが実情です。
この様な状況に対し、JAHISセキュリティ委員会のメンバーを中心に、平成13年にセキュリティ委員会内にて作成された「電子保存システムのJAHISセキュリティガイドライン」を基にして、電子保存3条件等を守る為に必要なシステムのセキュリティ対策についての検討を行いました。
本ガイドラインは、この検討結果を基に、ベンダーの団体である保健医療福祉情報システム工業会(以後、「JAHIS」と表記)の立場から、現在のセキュリティ技術水準を前提とし、さらに、医療機関が外部と通信回線で接続されていることを想定した場合に、システムのセキュリティ保護に関して「技術的にどの範囲まで担保することが望ましいか、また技術的に対応しにくい要件を運用でどのように担保することが期待されるか」について、JAHIS技術文章としてまとめたものです。
目 次
1. はじめに
1-1. 本ガイドラインの目的
1-2. 本ガイドライン記述上の基本方針
2. 用語等の定義
3. 真正性の確保
3-1.(1)作成責任者の識別および認証
(2)確定操作
(3)識別情報の記録
(4)更新履歴の保存
3-2. 過失による誤入力、書き換え、消去および混同の防止
3-3. 使用する機器、ソフトウェアに起因する虚偽入力・書き換え、消去および混同の防止
3-4. 故意による虚偽入力・書き換え・消去および混同の防止
4. 見読性の確保
(1)情報の所在管理
(2)見読化手段の管理
(3)情報区分管理
(4)システム運用管理
(5)利用者管理
5. 保存性の確保
(1)媒体の劣化対策
(2)ソフトウェア・機器・媒体の管理
(3)継続性の確保
(4)情報保護機能
6. 相互利用性の確保
7. 運用管理規程
8. プライバシー保護
付録1 厚生省通知(診療録等の電子媒体による保存について)
付録2 MEDIS-DCガイドライン
付録3 診療録等の電子保存ガイドライン作成者一覧