お知らせ
【識者の眼】「サイバーセキュリティ対策は『投資』なのか?」土屋淳郎
医療情報システムの安全管理に関するガイドライン第6.0版が発表された 。オンライン資格確認の導入が原則義務化され、ネットワークのセキュリティ対策が医療機関で求められるようになるため、医療情報システムの安全管理の実効性を高めることが目的だ。今までの5.2版とは全体の構成が大きく異なり、概説編、経営管理編、企画管理編、システム運用編にわけられている。
診療所の院長である筆者は概説編を読んだ後にまずは経営管理編を読んでみようと目次に目を通したが、それだけで気持ちが落ち込んだ。重要な内容がその立場に応じて書かれているガイドラインで、セキュリティに関する考え方の整理、新技術や制度変更等への対応も盛り込まれているが、町医者がこのすべてを把握すること、いや、読むことさえも戸惑いを感じる。また、システム管理を外部委託するにもコストが気になる……と言いたいところだが、このガイドラインでは「安全管理対策の実施を『コスト』と捉えるのではなく、質の高い医療の提供に不可欠な『投資』と捉え、その実施に必要となる予算・人材等の確保に努めることも重要である」とされており、その通りなのだろうが気持ちは前向きにならない。以前の当コラム「サイバーセキュリティ対策とICT利用促進」(No.5114)でも書いた通り、投資者と受益者の負担の乖離がある中で、また医療機関の負担、もとい投資が大きくなるのか……と少し残念な気持ちになる。
中医協で行われた2024年度の次期診療報酬・介護報酬改定に向けた議論の中でも、サイバーセキュリティ対策の強化は話題になっているが、診療報酬によるサポートは病院から診療所にも広げられるのかは不透明だ。しかし議論の中に「医療機関のサイバーセキュリティ対策に最も重要な自助には限界があるため支援が必要」「日本医師会では共助としてサイバーセキュリティ支援制度を運用」「国に対して公助としての補助金を強く求める」との発言があり心強い。実際、日本医師会ではサイバーセキュリティ支援制度としていくつかの取り組みを行っており、大いに期待したい。
さて、6月9日に「医療機関におけるサイバーセキュリティ対策チェックリスト」が発表された。ガイドラインは読むのも大変なため、優先的に取り組む事項のチェックリストを作成したとのこと。今年度中と来年度中に医療機関が行うことが明記されており、マニュアルも添付されている。これなら自分にもできそうだと筆者はさっそく取りかかることにした。
土屋淳郎(医療法人社団創成会土屋医院院長、全国医療介護連携ネットワーク研究会会長)[安全管理ガイドライン第6. 0版][対策チェックリスト]
