掲載日時: 2026.06.01 00:02
**医療情報システム管理GLの改定!第7.0版に新規項目追加、保守委託機関編が本格始まる【厚労省発表】**
近年、電子カルテやクラウド型の医療情報システムなど、大規模な医療情報システムの実用化が進んでいるが、その管理を確実に行うことが求められている。しかし、専門人材不足による問題や、安全性と保全のための対策として二要素認証(SMS認証などの追加手続き)が関係者によって必須条件だと考えられるケースも多い。また、二次的な問題としてクラウド導入を検討する医療機関でシステムが複雑になる懸念や、専門人材にとってこれから大きく変化しそうである保険適用に関連の問題など多数あり、その事だけではなくて二要素認証の対象について明確にすることが多い。
このような実情に合わせて厚生労働省は29日に「医療情報システム管理GL(医療情報システム安全管理ガイドライン)第7.0版」の改定内容を発表した。専門人材不足に対応するため保守委託機関編も新設される予定だ。クラウド型電子カルテの導入についても記載されている。また、この年の6月に正式に発出される予定で、医療情報システムの安全管理に関するガイドラインを改定。
この改定によって保守委託機関編が新設されるとともに二要素認証という重要な項目の適用対象を明確化する。クラウド導入も視野に入れる内容となり、専門人材不足や安全性の取り決めといった問題を解消するためのものである。以下に主要変更点について詳しく紹介していく。
### 主な改定内容のご案内
#### 1) 保守委託機関編が新設されるとともに、二要素認証対象を明確化
2) クラウド導入に対応するため、新規項目が追加されている。
3) システムの管理に関する改定を確認した。
### 医療情報安全対策ガイドラインGLについて
厚生労働省は医療情報安全対策ガイドラインGL 6.0版を発表しました。このガイドラインは、医療情報システムの安全性と保全を確実に実施するためのガイドです。保守委託機関編には保守が専門的な個人や組織に委託する事について記載されている。
#### 新しい二要素認証というのは何?
二要素認証とは、パスワードやPIN、または fingerprint認証以外の様々な追加手続きによって対象者への情報アクセスの確認で、それが必要となります。たとえばSMSにパスワードが送られてくる場合も、二要素認証の例ですね。
### 新しい保守従事機関として、クラウド導入を視野に入れた内容
この改定では、新規の2つの項が追加された。クラウド型の電子カルテに対応するため、保有企業による電子カルテへの新種のアクセス認証が必要なので、アプリやソフトウェアなどはクラウドに移行される予定だ。また、専門人材不足対応のために、委託機関編を設けることも追加点である。
#### クラウド導入に関する改正
**新設項目**
1. **保有企業による電子カルテへのアクセス認証**
2. **委託機関編(保守と管理)**
免責事項:本記事はAIによって自動生成されたものであり、内容の正確性を保証するものではありません。詳細情報はソース元をご確認ください。
コメント