Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages
GemMed塾 外来機能報告支援サービス

実態踏まえた「病院のサイバーセキュリティ対策」支援を、電子的保健医療情報活用加算は廃止するな—日病・相澤会長

2022.5.30.(月)

病院においてサイバーセキュリティ対策の強化が求められているが、「どのようなリスクがあって、それにはどう対応すべきなのか」などを明確にしたうえで、病院の実情を調査し必要な支援策などを検討していく必要がある—。

診療情報共有の基盤にもなるオンライン資格確認等システムについて「義務化」に反対する声は日本病院会幹部にはない。一方で、【電子的保健医療情報活用加算】の廃止論が出ている点には疑問声が多数出ている。本加算は、オンライン資格確認等システム導入にかかる病院負担を軽減する意味もあり、重要である—。

日本病院会の相澤孝夫会長は5月30日、定例記者会見に臨みこうした考えを示しました。

5月30日に定例記者会見に臨んだ、日本病院会の相澤孝夫会長

病院のサイバーセキュリティ対策、実情を調査し、必要な支援などを検討していくべき

医療機関間の診療情報共有の推進や、それに伴うセキュリティ対策に関する議論が活発になっています。

例えば診療情報共有に関しては、(A)レセプト情報(B)電子カルテ情報—を全国の医療機関で共有可能とする仕組みの構築・運用に向けた議論が加速化しています(関連記事は(関連記事はこちらこちらこちらこちら)。

全国の医療機関での電子カルテ情報共有するにあたり「オンライン資格確認等システムのインフラ」を活用する方針を決定(医療情報ネットワーク基盤WG1 220516)



ただし、診療情報は極めて機微性が高いことから、医療機関のセキュリティ確保が重要となります。この点、昨今、ランサムウェアと呼ばれるコンピュータウイルスなどを用いたサイバー攻撃が、病院に対しても行われるようになってきており、「セキュリティ確保」の重要性がさらに増しています。このため厚生労働省は、適切に診療データを保存・利活用するための「医療情報システムの安全管理に関するガイドライン」を改訂しています(関連記事はこちら)。

さらに、医療機関のサイバーセキュリティ対策強化を狙い、5月27日に開かれた「医療等情報利活用ワーキンググループ」では、(1)平時におけるセキュリティ確保を目指した人材育成等(2)攻撃を受けた際の初動体制強化(3)速やかに通常診療に戻るためのデータバックアップ—などを国や都道府県も連携・協力して進める方針を固めました(関連記事はこちら)。

このうち(2)の初動体制に関しては、▼自院で対応が困難と思われる200床未満の医療機関等では「サイバーセキュリティお助け隊」(経済産業省の事業)にヘルプを求める▼200床以上の医療機関では「当面、自院での対応」を行う(委託ベンダー等の助力も得る)—という「病院の『規模』に応じた支援」方針が示されています。

この点について相澤会長は、まず▼そもそも「リスク」はどのようなものかを見極める必要がある▼そのうえで「リスク」への対応について、どのような対応が必要なのか、「医療従事者等で対応できるのか?サイバーセキュリティ対策の専門家の力が必要なのか」を判断しなければならない—という点を確認。そのうえで「中小病院等ではセキュリティ対策の専門家を自前で配置することは難しく、病院の規模が大きなほど自前での対応が可能になってくると思われる。ただし『規模』で考えてよいのか、また規模で考えるとして『何床以上であれば自前対応が可能』なのか、さらに『規模と機能の組み合わせ』で考えるべきではないのか、などをきちんとした調査結果に基づいて議論していく必要があるのではないか」との考えを示しました。

厚労省も、「200床以上病院において、実際にインシデントが発生したときの現地駆けつけ事例を調査し、医療機関におけるサイバー対策の強化が必要な点などを明らかにしていく」ための調査を行う考えを示しており、近い将来「大規模病院のセキュリティ対策」論議が活発になっていくと思われます。

なお、四病院団体協議会の調査では「サイバーセキュリティ対策に相当のコストがかかる」との調査結果が出ており(関連記事はこちら)、「セキュリティ対策にかかる支援」論議も同時に進んでいくと期待されます。

四病協による「サイバーセキュリティ対策コスト」に関する試算結果(最終集計)

オンライン資格確認等システムの義務化に賛成、「加算廃止論」はおかしい

また、こうした医療機関間の診療情報共有にあたっては「オンライン資格確認等システム」のインフラを活用する方針も決まっています(関連記事はこちらこちらこちらこちら)。

厚労省は「2022年度中(2023年3月まで)に概ねすべての保険医療機関等でオンライン資格確認等システムを導入する」旨の目標を掲げていますが、実態を見ると「黄信号が灯っている」とも言える状況です。オンライン資格確認等システムの導入が遅れれば、「医療機関窓口での迅速な資格確認」(「来院した患者が医療保険に加入しており、3割を請求すればよいのか?」の確認)が遅れるとともに、上述したレセプト情報・電子カルテ情報の共有も遅れてしまいます。

オンライン資格確認糖システムの導入状況(医療保険部会1 220525)



そこで厚労省は5月25日の社会保障審議会・医療保険部会に次のような「オンライン資格確認等システムの導入促進方針」案を提示しました(関連記事はこちら)。

▼2023年4月から、保険医療機関・薬局において「オンライン資格確認等システムの導入」を原則義務化する

▼医療機関・薬局でのオンライン資格確認等システム導入を進め、国民のマイナンバーカードの被保険者証(保険証)利用が進むよう、 関連する財政支援措置を見直す(2022年度診療報酬改定で新設された【電子的保健医療情報活用加算】の在り方検討も含む)

▼保険証の取り扱いを見直す
(a)2024年度中を目途に「保険者による保険証発行の選択制導入を目指す
(b)さらに、将来的には保険証利用機関(訪問看護、柔整あはき等)のオンライン資格確認導入状況等を踏まえ「保険証の原則廃止」を目指す(ただし、加入者からの求めがあれば保険証は交付される)



この点について相澤会長は、「オンライン資格確認等システムの導入促進は、診療情報共有などの基盤ともなり、非常に重要であり、日本病院会幹部の中には導入促進・義務化に反対する声はない」ことを紹介。

ただし、オンライン資格確認等システムの導入には相応のコストがかかります(現在の厚労省によるレセプトコンピュータ改修補助では全く足らないのが実際と相澤会長は指摘)。この点、2022年度診療報酬改定では【電子的保健医療情報活用加算】が新設され、病院の負担軽減に資するものとなっています。

このため日病幹部からは「【電子的保健医療情報活用加算】の廃止論議はおかしい。もう少し様子を見て、どうすればよいのかを考えていくべきである」との、安易な加算廃止論を牽制する強い意見が出ていることが相澤会長から紹介されました。

【電子的保健医療情報活用加算】は、「オンライン資格確認等システムを活用して、患者自身の過去の診療情報(現在は薬剤・特定健康診査情報)にアクセスし、安全で質の高い医療提供(例えば併用禁忌薬剤の回避など)が可能になる」という「患者のメリット」も考慮して設けられたものです。「質の高い医療」を受けるためには、「相応のコストがかかる」点を国民サイドもしっかりと認識する必要があります。

電子的保健医療情報活用加算



このほか相澤会長は、新型コロナウイルス感染症が落ち着きを見せつつあるが「コロナ感染症以外の患者の受療動向が、コロナ収束後にどうなるのか(従前の受療行動等に戻るのか)などは見通せない」「ウクライナ情勢で病院のコストが急上昇しており、経営状況がますます厳しくなってきている」ことなどを踏まえ、「病院経営の実情」をしっかり調査し、今後の方針を考えていく必要がある旨も強調しています。



GemMed塾MW_GHC_logo

【関連記事】

医療機関のサイバーセキュリティ強化に向け、人材育成やデータバックアップ、専門家の支援など充実―医療等情報利活用ワーキング
医療情報システムガイドライン改訂を決定、ランサムウェアなどサイバー攻撃対策強化を―医療等情報利活用ワーキング
ランサムウェア被害で病院が稼働不能になることも、バックアップデータの作成・適切保存等の対策を―医療等情報利活用ワーキング
病院のサイバーセキュリティ対策コスト、500床以上病院では1億3000万円程度となり公的支援が必要―四病協

2023年度以降、保険医療機関等で「オンライン資格確認等システムの導入」を義務化すべきか—社保審・医療保険部会(1)