薬局におけるセキュリティ対策
2024/3/09
2023年12月の第9期C P研究会第5回でお話ししましたように、医療DXの進展により、薬局での仕事が、オンライン資格確認、電子処方箋、オンライン服薬指導とインターネットを使わないとできない環境が増えています。さらに医療D X令和ビジョン2030の工程表を見ますと、全国医療情報プラットフォームが構築され、そのプラットフォームには医療(今後は診療情報提供書、退院時サマリなど)、自治体(今後は介護認定、介護保険資格、予防接種)の情報がアップされるようになり、それらの情報を薬局でも利活用できるようになります。
今回の調剤報酬改定で新設された医療DX推進体制整備加算にもそれらのことが盛り込まれています。
まずは、2023年4月1日の薬機法施行規則の改正を見ていきましょう。これを見越して、*2023年9月に第9期CP研究会第3回にて「薬局におけるセキュリティ対策」の研修会を行いました。
施行規則第11条第2項 薬局の管理者の業務及び遵守事項
2 法第八条第三項の薬局の管理者が遵守すべき事項は、次のとおりとする。
一 保健衛生上支障を生ずるおそれかがないように、その薬局に勤務する薬剤師その他の従業者を監督し、
その薬局の構造設備及び医薬品その他の物品を管理し、その薬局の業務に係るサイバーセキュリティの
確保のために必要な措置を講じ、その他その薬局の業務につき、必要な注意をすること。
二 薬局開設者に対して述べる意見を記載した書面の写しを三年間保存すること。
<薬局におけるサイバーセキュリティの確保に必要な措置とは>
最新の「医療情報システムの安全管理に関するガイドライン」を参照の上、サイバー攻撃に対する対策を含めセキュリティ全般について適切な対応を行うこと。 となっています。
厚生労働省は2023年5月1日に「医療情報安全管理ガイドライン」を更新し、「第6.0版」を発出しました。
https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html
薬局としては、「医療情報安全管理ガイドライン第6.0版」に則った措置をしていればよいのですが(個別指導のときは提出書類の中に医療情報安全管理ガイドラインに関することもあり)、薬局開設者や薬局の従業員には、少し難しいところがあります。そこで厚生労働省は10月13日、わかりやすく解説した「薬局におけるサイバーセキュリティ対策チェックリスト」と「薬局におけるサイバーセキュリティ対策チェックリストマニュアル」を発出しました。
薬局におけるサイバーセキュリティ対策チェックリスト
https://www.mhlw.go.jp/content/10808000/001163512.pdf
薬局におけるサイバーセキュリティ対策チェックリストマニュアル
https://www.mhlw.go.jp/content/10808000/001157350.pdf
薬局ではチェックリストをチェックして薬局に置いておく必要があります。薬機法に基づく立入検査では、薬局においてサイバーセキュリティ確保のために必要な取組を行っているかを確認することとされています。
厚生労働省では2023年11月6日の健康・医療・介護情報利活用検討会・医療等情報利活用ワーキンググループで、医療機関のサイバーセキュリティー対策において、経済産業省が主導する「サイバーセキュリティーお助け隊」と連携していく方針を示しました。これについても2023年12月の第9期C P研究会第5回でお話ししました。
「サイバーセキュリティーお助け隊」とは、中小企業などを対象に自社サーバーの異常監視や、サイバー攻撃を受けた際の初動対応の支援、被害を受けた場合の簡易保険など必要な対策を1つのパッケージとして、「効率的」「安価に」「確実に」提供することを目的にまとめたものです。独立行政法人情報処理推進機構(IPA)が既定の基準を満たしたセキュリティーサービスについて、「サイバーセキュリティーお助け隊サービスリスト」を掲載しています。
https://www.ipa.go.jp/security/otasuketai-pr/
これら一連の流れが、調剤報酬とも関連してきています。時代を見越して準備していきましょう。
