記事公開日
最終更新日
医療情報システムの安全管理に関するガイドライン 第 7.0 版(案)が公開!|6.1版(案)から具体化された内容をまとめています
医療情報システムの安全管理に関するガイドライン 第 7.0 版とは
2025年3月17日に「医療情報システムの安全管理に関するガイドライン第6.1版(案)」が出されてから、
5月中の正式な情報を待ち遠しく、厚労省のページをチェックしている医療機関の皆様も多いのではないでしょうか。
参照:https://www.mhlw.go.jp/stf/newpage_71572.html
遡れば、2025年7月24日に第6.0版の改定について公開があってから、約10か月が経過し、
今回の2026年5月29日の厚生労働省ワーキンググループで、「医療情報システムの安全管理に関するガイドライン第7.0版(案)」が示されました。
参照:https://www.mhlw.go.jp/stf/newpage_73213.html
第6.1版(案)から具体化されたのは?
それではパブリックコメントによって具体化された内容を一部紹介します。
【資料5】「医療情報システムの安全管理に関するガイドライン第7.0版(案)」について[PDF形式:2.0MB]
一つ目は二要素認証についてです。
医療情報システムのうち、対象が不明確でしたが、今回の7.0版(案)では、クライアント端末およびサーバについて対応することが明確化されています。
また、これまで明確化されていなかったことを踏まえ、2027年4月1日までの対応への緩和措置として、次期システム改修時での対応も許容されることが記されています。
二つ目はセキュリティ専門人材の不足によって、ガイドラインの対応が困難である医療機関を想定した医療機関等保守委託機関編を策定したことが記載されています。【参考資料1-5】医療情報システムの安全管理に関するガイドライン第7.0版 保守委託機関編(案)[PDF形式:1.1MB]
こちらは一部抜粋になりますが、システム運用担当者が不在の小規模病院向けに寄り添った内容が策定されていることが分かります。
サイバーセキュリティチェックリストへの反映内容は?
二要素認証については、対象が具体化されたことを踏まえて、サイバーセキュリティチェックリストの中身も変更されています。
【参考資料1-5】医療情報システムの安全管理に関するガイドライン第7.0版 保守委託機関編(案)[PDF形式:1.1MB]
二要素認証の対応内容がサーバと端末の内容に具体化されていることが分かります。
今回は一部内容を抜粋してお送りしました。詳細の内容についてブログや、セミナーにて今後も情報提供をしていきたいと思います。
現在は二要素認証について過去に開催したセミナーをオンデマンド配信しています。
ぜひこの機会にご覧いただき、医療機関様の情報収集にご活用いただけますと幸いです。
セミナー申し込みはこちら↓↓↓
