病院のSEとして10年以上働いている@whitefox21seです。
▼Twitterで最新記事をツイートしてます。こちらもよろしくお願いします!
Follow @whitefox21se
8月も過ぎましたが、依然として猛暑が続いていますね。いつもだと北海道は盆を過ぎれば涼しくなるのですが、8月末でもまだまだ暑いです。本州のほうは10月まで残暑が続くという予報もあり、今年は例年になく厳しい夏になりそうですね。
さて今回も、医療情報技師の私が注目した8月のニュースを3本取り上げます。
- 医療団体、ITベンダーに「サイバー被害の一部を負担するべき」と提言 情報提供不足なら契約になくても責任求める
- 資格確認書の詳細を公表――マイナ保険証一体化検討会が最終とりまとめ デジ庁
- 2024年度以降の診療報酬改定、実施時期を2か月遅らせ「6月1日施行」とする方針を中医協で固める、薬価改定は4月実施を維持
読者の応援が心から励みになります。記事を読むたびに、「人気ブログランキング」または「にほんブログ村」ボタンのクリックをお願いします!
※クリックすると私に票が入ります。押すだけなら無料(笑)!情報が取られる等はありませんので、ぜひ応援よろしくお願いしますm(_ _)m
システムエンジニアランキング
にほんブログ村
医療団体、ITベンダーに「サイバー被害の一部を負担するべき」と提言 情報提供不足なら契約になくても責任求める
X(Twitter)でも炎上し多くのはてなブックマークを集め、SE界隈の大きな注目を集めている日医総研の提言書です。
医療機関がサイバー攻撃を受けたときのベンダーの責任として、次のように説明しています。
「信義誠実の原則」とは「互いに信頼を裏切らないよう行動すべき」とする法原則。既知の脆弱性についてベンダーが適切に情報提供しない状態で、その脆弱性を原因とする問題が発生した場合は、保守契約に記載がなくても信義誠実の原則違反を理由に一定の責任を問えるとしている。
さすがにこれは病院サイドの人間からしても不条理な内容と言えますね。私は元SEなので肩を持つわけではないのですが、責任を負わせるなら保守契約に盛り込むべきでしょう。そもそも病院側のサイバーセキュリティに対する理解が浅いことが問題であり、それによって契約内容の把握がおろそかになっていたり、サポート体制が確立していなかったりするのでは?と思います。
「信義誠実の原則」を持ち出して、契約書にない範疇の管理まで責任を負わされるというのは、あまりにベンダーが不憫です。
日医総研によれば、これまでの保守契約は保守点検やトラブル対応などを中心に規定したものが一般的であり、セキュリティ対策について明記することは少ないという。医療機関がセキュリティ対策を求めれば契約料の増額を求められるだろうとして、費用負担は行政が支援するべきとしている。
いっぽうで、こちらは半分理解できます。民間企業からすれば「なんでも行政を当てにしやがって」と思われるでしょうが、病院は行政の指示で動かされることが多い(コロナ患者の受け入れなど)ため、「サイバーセキュリティ対策を強制するなら相応の支援も考えてよ」という主張でしょう。
コロナ対応で経営が悪化しているところも多いですし、IT分野の設備投資が病院経営の予算に組み込まれておらず、多額の費用がかかる対策費の確保が難しい事情もあります。
対策が必要なのは分かるけどすぐには出来ないよ、というのが本音だと思います。
賛否両論あると思いますが、病院におけるIT投資の必要性が議論されるようになっただけでも前進と言えます。厚労省は改正医療法を根拠として、サイバーセキュリティの対策状況を立入検査で確認する予定ですから、医療情報技師としてはそのあたりの準備もしっかりしておきたいですね。
▼関連記事
資格確認書の詳細を公表――マイナ保険証一体化検討会が最終とりまとめ デジ庁
マイナンバーカードを持たない人の保険情報を確認する「資格確認書」の詳細がまとまりました。気になる部分をピックアップします。
資格確認書への記載事項は?
健康保険証廃止後は、マイナンバーカードによるオンライン資格確認を基本とするが、「マイナンバーカードによりオンライン資格確認を受けることができない状況の人」は、「氏名・生年月日」、「被保険者等記号・番号」、「保険者情報等」が記載された資格確認書により被保険者資格を確認することとなる。
現状の健康保険証と変わらない情報が記載されるようです。
保険者が「必要と認めた人」には本人申請によらず交付
資格確認書は、原則、本人の申請に基づき保険者が速やかに無償で交付することとなっているが、当分の間、健康保険証利用登録がなされたマイナンバーカード(マイナ保険証)を保有していない人および「その他保険者が必要と認めた人」については、本人の申請によらず保険者が交付する運用となる。
マイナカードを持っていない人には、黙っていたら保険者から資格確認書が送られてくる、ということでしょうか。
資格確認書の様式は3種類
資格確認書の様式のサイズは、①カード型(現行と同様の縦54mm、横86㎜)、②はがき型(高齢受給者証や後期高齢者医療制度の被保険者証と同様の縦128mm、横91mm)、③A4型の3種類で、各保険者が選択する。材質は、紙やプラスチックとなる。
現行と似た感じの様式になりそうです。様式を大きく変えたら現行の印刷機が使えなくなるかもしれませんし、様式は変えずに記載事項だけ変えるのがもっとも影響範囲が少なくて済みますからね。
混迷を極めるマイナカード事業ですが、果たして来年の今ころはどのような景色になっているのか、楽しみ半分、不安半分です。
▼関連記事
2024年度以降の診療報酬改定、実施時期を2か月遅らせ「6月1日施行」とする方針を中医協で固める、薬価改定は4月実施を維持
2024年度以降、診療報酬改定の時期が4月から6月に変更されることになりました。関係告示や点数表の公開は今まで通り3月とし、施行開始を2ヶ月後ろ倒しすることで、年度末にかかる医療機関やベンダーの負荷を下げようとするものです。
個人的には歓迎ですね。医療機関やベンダーの人手不足が年々厳しくなっており、一人にかかる仕事量が増えている傾向にあります。ベンダーの担当者も長年変わらず、若手もそう多いわけでない。もっとも頼りになるはずの中堅から辞めていき、ベテラン勢と若手で何とか切り盛りしている。そんな状況なので、タダでさえ忙しくなる年度末を外してくれるのは現場業務の負荷軽減につながると思います。
▼関連記事
以上、簡単ですが3本のニュースを紹介しました。
サイバーセキュリティの対策については、医療機関で本格的に議論されるようになっただけでも歓迎だと捉えています。今までは議題にすら乗らず、最低限やっておけばいい、くらいにしか経営者には思われていませんでしたので。医療法の改正と、厚労省の立入検査が確実に医療機関を刺激してくれていると感じます。
立入検査は今年度中に行われる可能性がありますので、医療情報技師としては必要な対策を準備しておかなくちゃいけませんね。
暑さに負けないよう、体調管理に気をつけて9月を乗り切りましょう!
最後に
当ブログでは、病院に勤務するシステムエンジニアの私が、関係法令の改正やパソコンのトラブルシューティングなどをSE目線から紹介しています。
面白いと思ったら、ぜひブラウザにお気に入りの登録をお願いします!
人気記事もぜひ読んでいってくださいね。
▼面白かったと思って頂けたら、ぜひ下の「人気ブログランキング」または「にほんブログ村」のボタンを押してください!
