こんにちわ。
施設基準管理士、カジハヤトです。
立入検査(医療法)のチェック項目に「サイバーセキュリティの確保」が加わりました。
医療機関は「サイバーセキュリティチェックリスト」を作成しなければなしません。
これに関しては以下記事参照。
私の勤務する医療機関も「サイバーセキュリティチェックリスト」を作成しました。
実際に、立入検査(医療法)でチェックを受けました。
今回は、「サイバーセキュリティチェックリスト」の作り方に関して説明します。
この記事は、「サイバーセキュリティチェックリスト」を作らなけらばならないが、どうしよう?って方にオススメの記事です。
立入検査(医療法)サイバーセキュリティチェックリスト作ってみた!
チェックリストは厚労省のHPに掲載されています。
因みに、チェックリストのマニュアルまであります。
これに沿って作っていけばいいことになります。
なんだ簡単じゃん?と思われるかもしれませんが注意点が2つあります。
注意点① 医療機関だけでは解決しない
一つめは、
医療機関だけでは解決しない
です。
チェック項目の中に
- 事業者から製造業者/サービス事業者による医療情報セキュリティ開示書(MDS/SDS)を提出してもらう。
と言うのがあります。
これ、医療情報システムの業者に依頼しないといけないんですよ。
MDS:機器の対応状況チェックリスト
SDS:サービスの対応状況チェックリスト
です。
更に、「事業者確認用」といって医療システム業者がチェックするチェックリストも所持しておかなければなりません。
ということで、医療システム事業者も作成に関わる必要があります。
立入検査(医療法)の前になって慌てないよう、早めに準備しておきましょう。
注意点② 令和6年には追加項目がある
二つめは、
令和6年には追加項目がある
です。
チェックリストの作成は令和5年ら必要ですが、令和6年になると追加項目があります。
具体的には、
- 復旧手順の確認
- BCPの策定
です。
セキュリティー関する何らかの事故(事件)が起きた後の事も、考えておきなさいということですね
まとめ
立入検査(医療法)のチェック項目に「サイバーセキュリティの確保」が加わりました。
これによる「サイバーセキュリティチェックリスト」を作成に関して説明しました。
具体的には、厚労省のHPにある。
・チェックリスト
・マニュアル
を参考にすることになります。
因みに私は厚労省のチャックリストをそのまま使い、検査を受けました。
注意点としては
・医療機関だけでは解決しない(事業者の協力も必要)
・令和6年には追加項目がある(問題が起きた後の対応)
が挙げられます。
今回はここまでです。
最後までお読みいただき誠にありがとうございました。
