令和5年度の医療法施行規則の改正で、病院、診療所などの医療機関の管理者に、サイバーセキュリティを確保するために必要な措置を講じることが義務化されました。
そして、令和7年度版の医療機関におけるサイバーセキュリティ対策チェックリストで、「医療情報システム運営管理規程」の策定が求められています。
医療情報システム運営管理規程には、令和7年度版の医療機関におけるサイバーセキュリティ対策チェックリストにおける、
- 体制構築
- 医療情報システムの管理・運用
- インシデント発生に備えた対応
のすべてのチェック項目についての具体的な実施方法を定めなければなりません。(結構、大変・・・)
もちろん、当院でも作成しなければならないため、
を参考に作成しました。
ただ、参考になるサンプル(作成例)が、あまりなく、結構、苦戦しました。
そこで、当院用に作成した「医療情報システム運営管理規程」をサンプル・作成例として紹介します。
仕事の負担軽減(効率化)のために、使っていただけそうなら、参考程度に、または、たたき台として活用してください。
医療情報システム運用管理規程の作成例【ダウンロード】
中小規模の医療機関用に、極力、簡単に作成できるようにしたつもりです。
とはいえ、医療機関の医療情報システムの状況等によって、運用管理方法は変わってくるかと思いますので、適宜、改定してください。
【医療情報システム運営管理規程(無料ダウンロード)】
⇒iryoujyouhousystemunnyoukannrikitei-2025
医療情報システム運営管理規程の作成手順
こんな様式になっています。
【表紙】
【ページ1】
【ページ2】
【ページ3】
【ページ4】
赤く囲った部分を入力するだけで、それっぽくなると思います。
あとは、あなたの医療機関の状況にあわせて、微調整してください。
令和7年度版 医療機関におけるサイバーセキュリティ対策チェックリスト【医療機関確認用】
参考までに載せておきます。
出典:厚生労働省「令和7年度版医療機関におけるサイバーセキュリティ対策チェックリスト【医療機関確認用】」
赤く囲った「4.規程類の整備」の
という項目が、医療情報システム運営管理規程の策定に係る部分です。
また、「令和7年度版医療機関等におけるサイバーセキュリティ対策チェックリストマニュアル」では、次のようになっています。
出典:厚生労働省「令和7年度版医療機関等におけるサイバーセキュリティ対策チェックリストマニュアル」
ちなみに、令和6年度版と比較して、「令和7年度版医療機関におけるサイバーセキュリティ対策チェックリスト」で追加になった項目は、次の5つです。
出典:厚生労働省「令和7年度版医療機関等におけるサイバーセキュリティ対策チェックリストマニュアル」
【追加された項目】
- パスワードは英数字、記号が混在した8文字以上とし、定期的に変更している。
※二要素認証、または13文字以上の場合は定期的な変更は不要(2-⑦) - パスワードの使い回しを禁止している。(2-⑧)
- USBストレージ等の外部記録媒体や情報機器に対して接続を制限している。 (2-⑨)
- 二要素認証を実装している。または令和9年度までに実装予定である。(2-⑩)
- 上記1-3のすべての項目について、具体的な実施方法を運用管理規程等に定めている。(4-①)
まとめ
医療情報システム運営管理規程は、医療法第25条に基づく立入検査の確認対象となっています。
そのため、「策定していません」というわけにもいきません。
早めに策定し、いつ立入検査が来てもいいように、準備しておきましょう。
最後までお読みいただき、ありがとうございます。
【あわせて読みたい】
コメント