こんにちわ。

施設基準管理士、カジハヤトです。

立入検査(医療法)、コロナが5類に移行してから実地によるものが復活しています。

そんな中、チェック項目の中に「サイバーセキュリテーの確保が追加されています。

今回はこのサイバーセキュリテーの確保ことについてわかりやすく解説しようと思います。

この記事は立入検査(医療法)における「サイバーセキュリティーの確保」について知りたい方にオススメの記事です。

カジハヤトアイコン

カジハヤト

私に勤務する医療機関は、既にサイバーセキュリティーに関して検査を受けました。
これを踏まえて解説します。

立入検査(医療法)|サイバーセキュリテー対策の項目を追加!対策を解説します!

PCで作業している男性(サイバーキュリティーを連想)写真

立入検査(医療法)でのサイバーセキュリティー対策の確保に関しては、以下の資料に書かれています。

医療機関の管理者が尊守するべき事項への位置づけ
厚労省資料「第16回 健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ2023(令和5)年3月23日」より引用

要約するとこんな感じ

●医療機関のセキュリティー対策(自主的なもの)は不十分

●ですので、具体的な対策を明示します。

●そして、立入検査(医療法)に「サイバーセキュリティの確保のについて必要な措置を講じること」を追加します。

●厚生労働省においてチェックリストを作成し、各医療機関で確認できる仕組みとする。 

具体的にはどうするのか?それが、「医療法第25条第1項の規定に基づく立入検査要綱」に書かれています。

医療法第25条第1項の規定に基づく立入検査要綱

・ 必要な措置については、「医療情報システムの安全管理に関するガイドライン第6.0版」を参照
・ 上記ガイドラインのうち、医療機関において優先的に取り組むべき事項として、「『医療機関におけるサイバーセキュリティ対策チェックリスト』及び『医療機関におけるサイバーセキュリティ対策チェックリストマニュアル~医療機関・事業者向け~』について」(令和5年6月9日医政参発0609第1号)で示す、「医療機関におけるサイバーセキュリティ対策チェックリスト」に必要な事項が記入されていることを確認すること。
・ 特に、上記チェックリストにおいて医療機関に求める項目のうち、インシデント発生時の連絡体制図については、連絡体制図の提示を求めることにより、その有無を確認すること。

医療法第25条第1項の規定に基づく立入検査要綱より引用

箇条書きにして要約してみます。

●必要な措置については、「医療情報システムの安全管理に関するガイドライン第6.0版」を参照してくださいね。

●ガイドラインの内、医療機関において優先的に取り組むべき事項として以下にに必要な事項が記入されていることを確認してください。

  □医療機関におけるサイバーセキュリティ対策チェックリスト

  □『医療機関におけるサイバーセキュリティ対策チェックリストマニュアル~医療機関・事業者向け~』につい  て」(令和5年6月9日医政参発0609第1号)で示す、「医療機関におけるサイバーセキュリティ対策チェックリスト

●特に、上記チェックリストにおいて医療機関に求める項目のうちについてです。

●インシデント発生時の連絡体制図については、連絡体制図の提示を求めることにより、その有無を確認するしてください。

カジハヤトアイコン

カジハヤト

チェックリストと連絡体制(組織図)の準備が必要ということですね!

まとめ

医療機関におけるサイバーセキュリティ対策については、具体的な対策(チェックリスト等)を明示されます。

このことが、

立入検査(医療法)に「サイバーセキュリティの確保のについて必要な措置を講じること」

として追加されました。

ですので、医療機関としては対策を講じなければなりません。

具体的には

  • チェックリスト(ガイドライン・マニュアルに沿ったやつ)
  • 連絡体制図(組織図)

を準備する必要があります。

カジハヤトアイコン

カジハヤト

私の勤務する医療機関では立入検査(医療法)が実施されました。
チャックリストの有無の確認が行われましたよ!!

私が実際に準備した、チェックリスト連絡体制図は別記事で・・・。

今回はここまでです。

最後までお読みいただき誠にありがとうございました。

おすすめの記事