・小規模医療機関の負担軽減を目的として保守委託機関編が新設
・サービス仕様適合開示書やMDS/SDSを収集し適切な委託管理へ
・電子カルテの標準仕様書案はクラウドネイティブ型等が要件に
・医療法施行規則の改正により医療機関は安全管理ガイドラインへの準拠が義務化
医療情報システム安全管理ガイドライン第6.1版の策定背景
3月17日、「医療情報システムの安全管理に関するガイドライン 第6.1版」の案が公表されました。
この安全管理ガイドラインは、医療情報システムの安全管理や、個人情報保護などの各種法令に適切に対応するための対策が示されたものです。
特に、2023年に改定された第6.0版は、医療機関を標的としたサイバー攻撃の巧妙化を踏まえてセキュリティに関する内容の強化が行われています。
加えて同年の2023年には、医療法施行規則が改正され、医療機関に対してこの安全管理ガイドラインへの準拠が義務付けられました。
今回第6.1版の改正は、最新の技術的な動向や、巧妙化するサイバー攻撃の状況等を踏まえた見直しとなっています。
小規模医療機関向けの「保守委託機関編」新設と外部委託基準
案の時点で、前回と比べて大きく変わっている特徴として、新たに「保守委託機関編」が設けられている点が挙げられます。
「保守委託機関編」は、主に専任のシステム担当者が配置されていないことが多い小規模医療機関を対象として想定されています。こうした医療機関の場合、ガイドライン全体の項目に対応することが難しいと考えられるため、技術的なセキュリティ対策を事業者に委託することを前提として、必要な対策をまとめた「保守委託機関編」が設けられました。
特に、SaaS型の電子カルテを採用することで、サーバのセキュリティアップデートを含む保守業務を外部の事業者に委託できると考えられています。
遵守項目の内容は、事業者に委託する際に確認すべき内容や、責任分界・役割分担の取り決め、転じて事業者からサービス仕様適合開示書やMDS/SDSの収集、といった適切な委託にあたっておさえるべき項目が網羅されています。
クラウドネイティブ型電子カルテの普及と最大1億円の補助金制度
この安全管理ガイドラインの改定に関連して、現在は、クラウド型の医療情報システムを積極的に拡大させようとする動きが見られています。
2026年2月には電子カルテの標準仕様書案が公表され、ガバメントクラウド対応を軸としたクラウドネイティブ型であることが要件として含まれています。
また、3月には、クラウドネイティブ型電子カルテの導入にかかる費用に対して、最大1億円を補助する事業の概要が公表されています。
適切にクラウド型を活用することで、医療機関の負担を軽減しながらもセキュリティ対策を強化しつつ、医療DXの促進を図る狙いです。
安全管理ガイドラインの第6.1版は、2026年5月に確定される予定となっています。