薬局のサイバーセキュリティ対策チェック「いいえ」の項目はどうしたらいい
「薬局のアンテナ」のてっちゃんです!今回はサイバーセキュリティ対策を取り上げます。
連携強化加算と医療DX推進体制整備加算では、サイバーセキュリティ対策が要件に盛り込まれており、連携強化加算と医療DX推進体制整備加算の算定において、しっかりと対応していくことが必要です。
今回は、サイバーセキュリティ対策について、その位置づけと、具体的な対応方法まで踏み込んで考えてみます。
携強化加算と医療DX推進体制整備加算の算定要件は?
連携強化加算と医療DX推進体制整備加算では、サイバーセキュリティについて以下の対応が必要となります。
連携強化加算と医療DX推進体制整備加算のサイバーセキュリティ対策
- 厚生労働省が公開している「医療情報システムの安全管理に関するガイドライン(厚生労働省) 」を踏まえた対応を行う
- 具体的には、「薬局におけるサイバーセキュリティ対策チェックリスト(厚生労働省) 」に基づきチェックを行い、チェック項目について優先的に取り組む
連携強化加算の施設基準(5)のウ
ウ 最新の厚生労働省「医療情報システムの安全管理に関するガイドライン」を参照し、 また、『「薬局におけるサイバーセキュリティ対策チェックリスト」及び「薬局におけるサイバーセキュリティ対策チェックリストマニュアル~薬局・事業者向け~」等 について』(令和5年10月13日付け医政参発1013第2号・医薬総発1013第1号医 政局特定医薬品開発支援・医療情報担当参事官・医薬局総務課長通知)の別添1、別 添2及び別添4を活用するなどして、サイバー攻撃に対する対策を含めセキュリティ 全般について適切な対応を行うこと。
※医療DX推進体制整備加算もほぼ同様の要件なので割愛
サイバーセキュリティ対策は全ての薬局が必要
連携強化加算と医療DX推進体制整備加算を算定しない場合は、サイバーセキュリティ対策が不要かというと、それは誤りです。
薬機法(薬事法)施行規則において、サイバーセキュリティの対応が義務となっています(令和5年4月1日施行より)
サイバーセキュリティの対応が、薬機法に位置づけられる義務ということは、それはつまり、薬機法に基づく立ち入り検査で確認されるということを意味します。
よって、算定点数に関わらず、全ての薬局について対応が必要である、という点を押さえておきましょう。
薬機法(薬事法)サイバーセキュリティに関する記述
医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律施行規則
(薬局の管理者の業務及び遵守事項)
第十一条の2
法第八条第三項の薬局の管理者が遵守すべき事項は、次のとおりとする。
一 保健衛生上支障を生ずるおそれがないように、その薬局に勤務する薬剤師その他の従業者を監督し、その薬局の構造設備及び医薬品その他の物品を管理し、その薬局の業務に係るサイバーセキュリティ(サイバーセキュリティ基本法(平成二十六年法律第百四号)第二条に規定するサイバーセキュリティをいう。)の確保のために必要な措置を講じ、その他その薬局の業務につき、必要な注意をすること。
引用元:医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律施行規則>(薬局の管理者の業務及び遵守事項)>第十一条の2/厚生労働省
連携強化加算や医療DX推進体制整備加算で求められているサイバーセキュリティ対策と、薬機法施行規則で求められているサイバーセキュリティの違いですが、以下の様に整理すると理解しやすいと思います。
算定要件と薬機法(薬事法)施行規則で求められるサイバーセキュリティ対策
| 連携強化加算における サイバーセキュリティ対策 |
薬機法施行規則における サイバーセキュリティ対策 |
| ガイドラインやチェックリストの活用など、具体的な対応方法が示されている | 具体的な対応方法までは示されておらず、対応方法は薬局毎の判断に委ねられている |
【結論】薬局のサイバーセキュリティ対策おすすめ手順
結論から申し上げると、以下の手順をお勧めします。
.jpg?1710295025)
