柄沢好宣（嘱託）（2023年4月センターニュース421号情報センター日誌より）

　本年３月10日、医療法施行規則の一部を改正する省令（令和５年厚生労働省令第20号）が公布され、本年４月１日より改正規則が施行されることとなりました。

　医療法施行規則では、医療法17条の規定により病院等の管理者が遵守すべき事項について定めていますが、今回の改正により、同規則14条2項として、新たにサイバーセキュリティを確保するために必要な措置を講じなければならないとの規定が設けられることになりました。昨今、各報道にも見られているように、医療機関に対するサイバー攻撃が増加しており、これによって医療機関としての機能が停止してしまう事態ともなった例もあったこと等を受けての改正となります。

　もっとも、新設された規則14条２項を見ても、「サイバーセキュリティ･･･（中略）･･･を確保するために必要な措置を講じなければならない」とあるのみで、具体的にどのような措置を講じる必要があるのかは、規則の文言上はいまひとつはっきりしません。今回の改正に関する通知（産情発0310第２号令和５年３月10日）によれば、上記「必要な措置」としては、最新の「医療情報システムの安全管理に関するガイドライン」を参照することとされているので、基本的には同ガイドラインに沿った運用が求められることになるものと思われます。また、このガイドラインの記載の中での優先的課題については、厚生労働省において別途チェックリストを作成の上で、後日通知されるとのことですので、少しずつ必要とされる具体的な取り組みが明らかとなっていくのかもしれません。

　ここで言及されている「医療情報システムの安全管理に関するガイドライン」は、電子カルテなどの医療情報を適切に管理するために厚生労働省において定められたものであり、セキュリティの責任者を置くこと、パソコンの外部持ち出しに関する方針や規程の整備、サイバー攻撃への対応といったことなどが紹介されています。

　現在、第5.2版（令和４年３月）が最新のものとして公表されていますが（https://www.mhlw.go.jp/stf/shingi/0000516275_00002.html）、本年３月23日に開催された厚生労働省「健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ」では、改定版として第6.0版を作成し、本年５月中旬を目処に公表するとのスケジュールが示されました（https://www.mhlw.go.jp/content/10808000/001076921.pdf）。

　第6.0版では、医療機関等において着実にガイドラインの内容が実施できるよう、これまでの「本編＋別冊」の構成から、概説編、経営管理編、企画管理編、システム運用編の4編構成へと大きく変更しつつ、内容面の見直しが行われるようです（https://www.mhlw.go.jp/content/10808000/001059709.pdf）。

　医療情報が適切に管理されることは、患者が安心して医療を受けるための大前提であると思われます。今回の改定により、この基盤がより盤石なものとなることが期待されます。