通信環境やセキュリティは大丈夫？あなたのオンライン服薬指導

オンライン服薬指導の通信環境やセキュリティに不安な方必見！この記事は令和4年9月30日「オンライン服薬指導の実施要領」に書かれた通信環境を「オンライン診療の適切な実施に関する指針」と「医療情報システムの安全管理に関するガイドライン」を参考にまとめたものです。実はオンライン服薬指導において、システム事業者を介さないLINEやZoomといった汎用サービスを利用する場合、汎用サービスに内在するリスクを理解し必要な改善を行う責任は薬剤師にあるんですよ。この記事を読んだら、オンライン服薬指導に求められる通信環境とはどういうものかが分かるはず。

通信環境を確保する上で、オンライン服薬指導システム事業者の関与は必要

いきなりですが、上記は「医療情報システムの安全管理に関するガイドライン第5.2版　本編」4.1.医療機関等の管理者の情報保護責任について（７頁～８頁）の「通常運用における責任について」と「事後責任について」に書かれていることをまとめてみました。

「機械のことは分からねぇ」では残念ながらダメだということです。

薬局におけるオンライン服薬指導について定められた令和4年9月30日「オンライン服薬指導の実施要領について」

（5）薬剤師に必要な知識及び技能の確保　にも

オンライン服薬指導の実施に当たっては、薬学的知識のみならず、情報通信機器の使用や情報セキュリティ等に関する知識が必要となるため、薬局開設者は、オンライン服薬指導を実施する薬剤師に対しオンライン服薬指導に特有の知識等を習得させるための研修材料等を充実させること

とあります。

薬局薬剤師にとって、情報通信機器の使用や情報セキュリティの知識は必要になるんですね。トホホ。

令和5年1月からは電子処方箋も始まるし、オンライン服薬指導についても準備しなくてはと、気合をいれて「オンライン服薬指導の実施要領について」を読んでみましたが、

「オンライン診療の適切な実施に関する指針」平成30年3月（令和4年1月一部改訂）厚生労働省に示された内容を参考に

だとか

「医療情報システムの安全に関するガイドライン」に沿った対策を行うこと

だとか、なにこれ？って感じ。

それでも一人薬剤師の私は、何とかオンライン服薬指導にこぎつけるため、さらに「オンライン診療の適切な実施に関する指針」「オンライン情報システムの安全に関するガイドライン第5.2版　本編」を読み、理解を深めた結果

オンライン服薬指導を実施するためにはオンライン服薬指導システム事業者の関与が必要だ

という結論に達しました。

理由は、一般的に利用されているLINEやZOOMなどの汎用サービスを利用する場合、オンライン服薬指導システムを用いる場合と異なり、個別の汎用サービスに内在するリスクを理解し、必要な対策を行う責任が専ら薬剤師に発生するからです。

汎用サービスとは、オンライン服薬指導に限らず広く用いられるサービスであって、視覚及び聴覚を用いる情報通信機器のシステムを使用するもの

セキュリティリスクは常に変化し、リスクの理解と管理・改善には「最新の専門的な知識」が必要です。

餅は餅屋ということですね。

「オンライン服薬指導の実施要領について」に則ったオンライン服薬指導を行う通信環境の整備において、少なくとも私にとってオンライン服薬指導システム事業者の存在は必要です。

以下は、この結論に達するまで私が勉強したことをまとめます。よかったら読んでみてください。

さて、オンライン服薬指導に求められる通信環境とは、いったいどのようなものでしょうか？

オンライン服薬指導実施要領（R4.9.30）の抜粋（通信環境に関する）を読む

以下は令和4年9月30日「オンライン服薬指導の実施要領について」の抜粋です。

第２　オンライン服薬指導の実施要件（2）患者に対し明らかにする事項

薬局開設者は、当該薬局の薬剤師に、次の（ア）及び（イ）に掲げるオンライン服薬指導に関する必要事項を明らかにした上でオンライン服薬指導を実施させること。
　なお、当該事項を明らかにするに当たっては、服薬指導に利用する情報通信機器やアプリケーション、当該薬局のホームページに表示する方法等によることも可能とすること。
（ア）省略
（イ）オンライン服薬指導に係る情報の漏洩等の危険に関する事項
　　　オンライン服薬指導時の情報の漏洩等に関する責任の所在が明確にされるようにすること。

（4）通信環境（情報セキュリティ・プライバシー・利用端末）

　オンライン服薬指導の実施における情報セキュリティ及びプライバシー保護等の観点から、「「オンライン診療の適切な実施に関する指針」の策定について」（平成30年3月30日付け医政発0330第46号厚生労働省医政局長通知。以下「オンライン診療指針」という。）に示された内容を参考に、必要な通信環境を確保すること。なお、医療情報システムに影響を及ぼす可能性があるシステムを用いる場合、「医療情報システムの安全管理に関するガイドライン」に沿った対策を行うこと。特に、「医療情報システムの安全管理に関するガイドライン」では、個人所有端末の業務利用については、一定の条件が求められていることに留意すること。患者側の通信環境については、患者の希望に応じたデバイスやネットワークに対応できるよう配慮すること。

オンライン服薬指導実施要領（R4.9.30）の抜粋（通信環境に関する）

実際読んでみて、赤線を引いたところが私の「なにこれ？」pointです。
上記をまとめてみますと、

オンライン服薬指導時の情報漏洩に関する責任の所在が明確にする

責任の所在はどうやって明確にするの？

オンライン診療の適切な実施に関する指針に示された内容を参考に、必要な通信環境を確保する

必要な通信環境ってどうやって確保するの？

医療情報システムに影響を及ぼす可能性があるシステムを用いる場合、医療情報システムの安全管理に関するガイドラインに沿った対策を行う

医療情報システムに影響を及ぼす可能性があるシステムってなに？

ガイドラインに沿った対策ってなに？

患者側の通信環境については、患者の希望に応じたデバイスやネットワークに対応できるよう配慮する

配慮するってどういうこと？

これらについて

「オンライン診療の適切な実施に関する指針」平成30年3月（令和4年1月一部改訂）厚生労働省

「医療情報システムの安全に関するガイドライン第5.2版　本編」令和4年3月厚生労働省

を参考にして疑問を解決していきます。

point①　オンライン服薬指導時の情報の漏洩等に関する責任の所在を明確にする

実施要領の（2）患者に対して明らかにする事項（イ）オンライン服薬指導に係る情報の漏洩等の危険に関する事項の「オンライン服薬指導時の情報の漏洩等に関する責任の所在が明確にされるようにすること」とありますが、どのようにして責任の所在を明確にしていけばよいのでしょうか。

日本薬剤師会ホームページのオンライン服薬指導に関する研修スライド
オンライン服薬指導について～オンライン服薬指導とセキュリティ～は
「オンライン診療の適切な実施に関する指針」の「オンライン診療」を「オンライン服薬指導」に
「医師」を「薬剤師」に置き換えて示しており、こちらも参考にして解説していきます。

薬剤師側が負うべき責任（薬剤師が行うべき対策）

オンライン服薬指導システムを利用する場合

• 薬剤師はオンライン服薬指導を行う際のセキュリティおよびプライバシーのリスクを説明し、「患者が負うべき責任（後述）」があることを明示し、必要な事項については遵守されるようにしなければならない。
• OSやソフトウエア等を適宜アップデートするとともに、必要に応じてセキュリティソフトをインストールすること
• 薬剤師がいる空間に服薬指導に関わっていない者がいるかを示し、また、患者がいる空間に第三者がいないか確認すること
  • 患者がいる空間に家族等やオンライン服薬指導支援者がいることを薬剤師及び患者が同意している場合は除く
• プライバシーが保たれるように、患者側、薬剤師側ともに録音、録画、撮影を同意なしに行うことがないよう確認すること
• チャット機能やファイルの送付などを患者側に利用させる場合には、薬剤師側（薬局スタッフ等を含む）から、セキュリティリスクを勘案した上で、チャット機能やファイルの送付などが可能な場合とその方法についてあらかじめ患者側に指示を行うこと
• オンライン服薬指導を実施する薬剤師は、オンライン服薬指導の研修等を通じて、セキュリティリスクに関する情報を適宜アップデートすること
• 患者が入力したPHR（パーソナルヘルスレコード）をオンライン服薬指導システム等を通じて服薬指導に活用する際には、当該PHRを管理する事業者との間で当該PHRの安全管理に関する事項を確認することPHRとは個人の健康診断結果や服薬歴等の健康等情報を電子記録として本人や家族が正確に把握するための仕組み
• オンライン服薬指導に用いるシステムを使用する際には、多要素認証を用いるのが望ましい
• 患者がいつでも薬剤師の本人確認ができるように必要な情報を掲載すること
• オンライン服薬指導システムが「オンライン服薬指導システム業者が行うべき対策（後述）」に記載されている要件を満たしていることを確認すること

オンライン服薬指導について～オンライン服薬指導とセキュリティ～日本薬剤師会ホームページ

通信環境を利用する運用方法について、行わなければならない責任がたくさんあることが分かります。

「医療情報システムの安全管理に関するガイドライン第5.2版　本編」（4頁）に

各医療機関等は、実施項目に対して採用した技術的対策に応じ、必要な運用的対策を運用管理規定に含め、実際に規定が遵守されていることを確認することで、実施項目を達成することが可能となる。また、技術的対策を選択する前に、それぞれの運用的対策を検討することで、各医療機関等で運用可能な範囲の技術的対策を選択することも可能となる。一般に運用的対策の比重を大きくすれば医療情報システムの導入コストは下がるが、技術的対策の比重を大きくすれば利用者の運用的な負担は軽くなる。運用的対策と技術的対策について適切なバランスを求めることは非常に重要。　

とあります。「技術的対策」を「通信環境」と読み替えると分かりやすいかと思います。

技術的対策（通信環境）と運用的対策のバランスってとても大事なんですね。

つまり、採用する通信環境によって、薬剤師が負うべき責任（薬剤師が行うべき対策）が変わってくるということです。

オンライン服薬指導システムが「オンライン服薬指導システム業者が行うべき対策（後述）」に記載されている要件を満たしているか確認するのは、足りない運用的対策がないか、または不要な運用的対策がないかを検討するためとも言えます。

汎用サービスを利用する場合

• オンライン服薬指導システムを用いる場合の実施すべき項目全て（上記）
• 薬剤師側から患者側につなげることを徹底すること（第三者がオンライン服薬指導に参加することを防ぐため）
• 汎用サービスのセキュリティポリシーを適宜確認し、必要に応じて患者に説明すること
• 薬剤師のなりすまし防止のために、社会通念上、当然に薬剤師本人であると認識できる場合を除き、原則として、顔写真付きの「身分証明書」と「薬剤師名簿登録年」を示すこと（HPKIカードを使用するのが望ましい）
• オンライン服薬指導システムを用いる場合と異なり、個別の汎用サービスに内在するリスクを理解し、必要な対策を行う責任が専ら薬剤師に発生するということを理解すること
• 端末立ち上げ時、パスワード認証や生態認証などを用いて操作者の認証を行うこと
• 汎用サービスがアドレスリストなど端末内の他のデータと連結しない設定とすること

オンライン服薬指導について～オンライン服薬指導とセキュリティ～日本薬剤師会ホームページ

汎用サービスを利用する場合は、オンライン服薬指導システムの実施事項に加えて実施しなければならない事項があります。

また、個別の汎用サービスに内在するリスクについての運用責任が発生し、オンライン服薬指導システムと比べて責任が重いです。

医療情報システムに影響を及ぼす可能性があるシステムを用いる場合

医療情報システムとは、医療に関する患者情報（個人識別情報）を含む情報を扱うシステムのこと（医療情報システムの安全管理に関するガイドライン第5.2版3頁）

• オンライン服薬指導システムにおいては、チャット機能やダウンロード機能を用いるリスクを踏まえて、原則使用しないこと
  • 使用するシステム上、リスクが無害化されている場合を除く無害化とは、ファイル・データを分析・分解し、マルウェアとして働く可能性のある部分を排除した上で安全なファイル・データに再構築する技術のこと。マルウェアとは、不正かつ有害な動作を行う、悪意を持ったソフトウェアのこと。
  • オンライン服薬指導システムにおいては、システム提供事業者がこれらの機能の使用に関して提供する情報を踏まえて利用を行う
• 医療情報安全管理関連ガイドラインに沿った対策を行うこと
  • 特に個人所有端末の業務利用（BYOD）については、一定の要件が求められていることに留意BYODとはBring Your Own Deviceの略。個人の所有する、あるいは個人の管理下にある端末の業務利用
  • ガイドライン第5.2版6.9.情報及び情報機器の持ち出し並びに外部利用について（34～36頁）
    • 最低限のガイドライン
      • １．組織としてリスク分析を実施し、情報及び情報機器の持ち出しや、BYODの実施に関する方針を運用管理規定で定めること
        • （例）安全性の確認できないアプリケーションがモバイル端末にインストールされていないことを管理者が定期的に確認する
        ２．運用管理規定には、持ち出した情報及び情報機器の管理方法を定めること。３．情報を格納した可搬媒体又は情報機器の盗難、紛失時の対応を運用管理規定に定めること４．運用規定で定めた盗難、紛失時の対応を従業員等に周知徹底するとともに、教育を実施すること５．情報が格納された可搬媒体及び情報機器の所在を台帳等により管理すること６．情報機器に対して起動パスワード等を設定すること
        • 設定に当たっては推定しやすいパスワード等の利用を避けるとともに、定期的なパスワードの変更等の対策を実施すること
        ７．盗難、置き忘れ等に対応する措置として、情報に対する暗号化やアクセスパスワードの設定等、容易に内容を読み取られないようにすること８．持ち出した情報機器について、外部のネットワークや他の外部媒体に接続したりする場合は、コンピュータウイルス対策ソフトやパーソナルファイアウォールの導入等により、端末が情報漏洩、改ざん等の対象にならないような対策を実施すること
        • 特にスマートフォンやタブレットのようなモバイル端末では公衆無線LANを利用できる場合があるが、公衆無線LANは6.5章C.15.の基準を満たさないことがあるため、利用できない。
          • ただし、非常時等でやむを得ず公衆無線LANしか利用できない環境である場合に限り、利用を認める
            • 利用する場合は6.11章で述べている基準を満たした通信手段を選択すること
        ９．持ち出した情報を取り扱う情報機器には、必要最小限のアプリケーションのみをインストールすること。
        • 業務に使用しないアプリケーションや機能については削除又は停止するか、業務に対して影響がないことをかくにんすること
        １０．個人保有の情報機器（ノートパソコン、スマートフォン、タブレット等）であっても、業務上、医療機関等の情報を持ち出して取り扱う場合は、医療情報システム安全管理責任者は1～5の対策を行うとともに、医療情報システム安全管理責任者の責任において上記の6、7，8，9と同様の要件を遵守させること
  • ガイドライン第5.2版6.2.3.リスク分析（16頁）
    • 組織が関与しない機器やソフトウェア、サービスの利用を禁止することが求められる

オンライン服薬指導について～オンライン服薬指導とセキュリティ～日本薬剤師会ホームページ

BYODについては一定の要件で認められてはいるものの、運用は現実的ではありません。

自分のスマートフォンやタブレットの中身を定期的に管理者にチェックされたくはないですよね。

また、薬局外でのオンライン服薬指導においても、「医療情報安全管理関連ガイドライン第5.2版6.9.情報及び情報機器の持ち出し並びに外部利用について（34～36頁）」最低限のガイドラインは遵守する必要があります。

あいにく一人薬剤師は、薬局外でのオンライン服薬指導は困難。考える必要は皆無です（笑）

医療情報システムに影響を及ぼす可能性があるシステムについては、後述します。

オンライン服薬指導システム事業者が負うべき責任

オンライン服薬指導システム事業者が行うべき対策

• 平易で理解しやすい形で、患者および薬剤師がシステムを利用する際の権利、義務、情報漏洩・不正アクセス等のセキュリティリスク、薬剤師・患者双方のセキュリティ対策の内容、患者への影響等について、薬剤師に対して説明すること
  • わかりやすい説明資料等を作成し薬剤師に提示することが望ましい
• 薬剤師に対して、薬剤師が負う情報漏洩・不正アクセス等のセキュリティリスクを明確に説明すること
• オンライン服薬指導システムの中に汎用サービスを組み込んだシステムにおいても、事業者はシステム全般のセキュリティリスクに対して責任を負うこと
• オンライン服薬指導システム等が医療情報システムに影響を及ぼし得るかを明らかにすること（＊）
• 医療情報システム以外のシステムにおける服薬指導にかかる患者個人に関するデータの蓄積・残存の禁止
  • 医療情報システムに影響を及ぼす可能性があるシステムの場合を除く
• システムの運用保守を行う薬局の職員や事業者、クラウドサービス事業者におけるアクセス権限の管理（＊）
  • ID/パスワードや生体認証、ICカード等により多要素認証を実施することが望ましい
• 不正アクセス防止措置を講じること（＊）
  • IDS/IPSを設置する等IDSとはIntrusion Detection Systemの略。CPU、メモリ、ストレージ、ネットワーク等のハードウェア資産をサービスとして提供するクラウドサービス。IPSとはIntrusion Prevention Systemの略。不正な攻撃を遮断するシステム。不正な通信を検知した場合、管理者への通知に加え、その通信を遮断する機能を提供する。
• 不正アクセスやなりすましを防止するとともに、患者が薬剤師の本人確認を行えるように、顔写真付きの身分証明書と薬剤師名簿登録年を常に確認できる機能を備えること（＊）
  • 例１）不正アクセス等の防止のため、JPKIを活用した認証や端末へのクライアント証明書の導入、ID/パスワードの設定JPKIとは公的個人認証サービスのこと。
  • 例２）不正アクセス等の防止及び患者による薬剤師の本人確認のため、HPKIカード等
• アクセスログの保全管理（＊）
  • ログ監査・監視を実施することが望ましい
• 端末へのウイルス対策ソフトの導入、OS・ソフトウェアのアップデートの実施を定期的に促す機能（＊）
• 信頼性の高い機関によって発行されたサーバー証明書を用いて、通信の暗号化（TLS1.2以上）を実施すること（＊）TLSとはTransport Layer Securityの略。インターネットにおいてデータを暗号化したり、なりすましを防いだりするためのプロトコルのこと。プロトコルとは、ネットワークを介してコンピュータ同士がデータをやり取りするために定められた、データ形式や送受信の手順等の国際標準規則のこと。通信プロトコルとも呼ばれる。
• オンライン服薬指導時に、複数の患者が同一の施設からネットワークに継続的に接続する場合には、IP-VPNやIpsec+IKEによる接続を行うことが望ましいこと（＊）IP-VPNとはIP-Virtual Private Networkの略。電気通信事業者の閉域IP通信網を経由して構築された仮想施設通信網。IP-VPNを利用することにより、遠隔地のネットワーク同士をLAN同様に運用することが可能になる。IpsecとはIPレイヤー（ネットワーク層）において暗号に基づくセキュリティサービスを提供する機能。インターネット規格のRFC 4301で規定されている。IKEとはInternet Key Exchangeの略。ネットワーク上の機器や端末間で暗号鍵の交換及び管理を行うためのプロトコル。
• 遠隔モニタリング等で蓄積された医療情報については、医療情報安全管理関連ガイドラインに基づいて、安全に取り扱えるシステムを確立すること（＊）
• 使用するドメインの不適切な移管や再利用が行われないように留意すること
• 医療情報システムに影響を及ぼす可能性があるシステムの場合は、薬剤師（薬局の医療情報管理責任者）に対してそれぞれの追加的リスクに関して十分な説明を行うこと。
  • 法的保存義務のある医療情報を保存するサーバーを国内法の執行が及ぶ場所に設置すること（＊）
  • 医療情報を保存するシステムへの不正侵入防止対策等を講ずること（＊）

オンライン服薬指導について～オンライン服薬指導とセキュリティ～日本薬剤師会ホームページ

オンライン服薬指導システム事業者が負うべき責任はこのようにたくさんあります。

ちなみに私はぼんやりとしか理解できません。

汎用サービスを用いたオンライン服薬指導では、これらについてのリスクを理解し、改善する責任が薬剤師にあるということになるでしょう。

ちなみに（＊）を満たしているシステムであるかどうか、第三者機関に認証されるのが望ましいとされております。

オンライン服薬指導システムを選択する際に、以下の認証を受けている事業者を選ぶとよいでしょう。

• 一般社団法人保健医療福祉情報安全管理適合性評価協会（HISPRO）
• プライバシーマーク（JIS Q15001）
• ISMS（JIS Q27001等）
• ITSMS（JIS Q20000-1等）
• 情報セキュリティ監査報告書の取得
• クラウドセキュリティ推進協議会のCSマークの取得
• ISMSクラウドセキュリティ認証（ISO27017）の取得

「オンライン診療の適切な実施に関する指針」平成30年3月（令和4年1月一部改訂）厚生労働省（27頁）

患者側が負うべき責任

患者に実施を求めるべき内容

• 使用するシステムに伴うリスクを把握すること
• オンライン服薬指導を行う際は、使用するアプリケーション、OSが適宜アップデートされることを確認
• 薬剤師側の了解なくビデオ通話を録音、録画、撮影してはならないこと
• 薬剤師のアカウント等情報を服薬指導に関わりのない第三者に提供してはならないこと
• 薬剤師との通話中は、第三者を参加させないこと
  • ただし薬剤師及び患者が同意している場合は除く
• 汎用サービスを使用する際は、患者側から発信しないこと
• 薬剤師側が求めない限り、あるいは指示に反して、チャット機能の利用やファイルの添付などは行わないこと
  • 特に外部URLへの誘導を含むチャットはセキュリティリスクが高いため行わないこと

オンライン服薬指導について～オンライン服薬指導とセキュリティ～日本薬剤師会ホームページ

このように患者さんにも守っていただかなければならない事項がたくさんあります。

「オンライン診療の適切な実施に関する指針」（24頁）では

「診療計画」を作成する際に、患者に対して使用するオンライン診療システムを示し、それに伴うセキュリティリスク等と対策および責任の所在について患者に説明し、合意を得ること

とあります。

オンライン診療システムやオンライン服薬指導システムは事業者ごとに違いがあることを考えると、薬局でも患者から同意を得る必要がありそうですね。

point②　「オンライン診療指針」に示された内容を参考に、必要な通信環境を確保する

つづいて、どうやって必要な通信環境を確保していけばよいのでしょうか？

「オンライン診療の適切な実施に関する指針」平成30年3月（令和4年1月一部改訂）厚生労働省
（5）通信環境（情報セキュリティ・プライバシー・利用端末）（23頁）をまとめると（「診療」を「服薬指導」、「医師」を「薬剤師」に改変）

以下の点を遵守し、利用する情報通信機器やクラウドサービスを含むオンライン服薬指導システム及び汎用サービス等を適切に選択・使用し、オンライン服薬指導を実施するとあります。

• 個人情報及びプライバシー保護に配慮
• 使用するシステムに伴うリスクを踏まえた対策を講じる
  • 薬剤師が行うべき対策（前述）
  • オンライン服薬指導システム事業者が行うべき対策（前述）
  • 患者に実施を求めるべき内容（前述）

point③　医療情報システムに影響を及ぼす可能性があるシステムを用いる場合、医療情報システムの安全管理に関するガイドラインに沿った対策を行う

では、医療情報システムに影響を及ぼす可能性があるシステムとは何でしょう。

まずは医療情報システムとは何かを説明すると

医療情報システムとは

医療情報システムとは、

医療機関等のレセプト作成用コンピュータ（レセコン）、電子カルテ、オーダリングシステム等の医療事務や診療を支援するシステムだけでなく、何らかの形で患者の情報を保有するコンピュータ、遠隔で患者の情報を閲覧・取得するようなコンピュータや携帯端末も範疇として想定している。また、患者情報が通信される院内・院外ネットワークも含まれる。

「医療情報システムを安全に管理するために」（第 2.1 版）令和３年１月厚生労働省

影響を及ぼす可能性があるシステムとは

患者のデータを管理・運用している薬局内の機器（パソコン、レセコン等）に入っているアプリケーションソフト

• オンライン服薬指導システム
• メールソフト
• インターネットブラウザ　等

患者のデータを管理・運用している薬局の機器と情報の共有等を行っている機器

• パソコン
• タブレット
• スマートフォン　等

レセコン事業者の許可なくレセコンにメールソフトや表計算ソフトなどのアプリケーションソフトを入れることがダメな理由はこういうことだったんですね。

前述のガイドライン第5.2版6.9.情報及び情報機器の持ち出し並びに外部利用について（34～36頁）

持ち出した情報を取り扱う情報機器には、必要最小限のアプリケーションのみをインストールすること。

つまり、アプリケーションソフトが医療情報システムに影響を及ぼす可能性があるシステムになりうるからということなのですね。

医療情報に影響を及ぼす可能性があるシステムのイメージがだいたい掴めたかと思います。

つづいて、医療情報システムの安全管理に関するガイドラインに沿った対策とはなんでしょうか？

「医療情報システムの安全管理に関するガイドライン」とは

このガイドラインは、医療情報システムの安全管理や「e-文書法」への適切な対応を行うため、所要の対策を示したもので
「本編」（102頁）と「別冊」（85頁）からなりe-文書法とは平成16年11月に成立した「民間事業者等が行う書面の保存等における情報通信技術の利用に関する法律」（平成16年法律第149号）

医療機関等において、医療情報システムの安全対策上、求められる内容は「本編」
具体的な対策を検討するに際しての参考として、本編で述べた内容の考え方や具体例などは「別冊」

に書かれています。

大変なボリュームですが、

オンライン服薬指導において「医療情報システムに影響を及ぼす可能性があるシステムを用いる場合」ということで、ここでの「医療情報システムの安全管理に関するガイドライン」に沿った対策はある程度限定されます。

薬局において、人員、レセコン等設備が異なることはもちろん、パソコンにインストールされているアプリケーションソフトや運用しているアプリケーションなども異なるため、必要な対策も異なります。

なので、ガイドラインに沿った対策については各々の薬局で異なるため書きませんが、

オンライン服薬指導実施要領（R4.9.30）の赤線部位

医療情報システムに影響を及ぼす可能性があるシステムを用いる場合、「医療情報システムの安全管理に関するガイドライン」に沿った対策を行うこと。特に、「医療情報システムの安全管理に関するガイドライン」では、個人所有端末の業務利用については、一定の条件が求められていることに留意すること。

これは前述した

ガイドライン第5.2版6.9.情報及び情報機器の持ち出し並びに外部利用について（34～36頁）の最低限のガイドラインに示した内容になります。

あくまで最低限のガイドラインということで、薬局外でのオンライン服薬指導を実施される薬局においては、少なくとも34～36頁についてはしっかりと内容を読み、自分の働く薬局に合った運用管理規定を作成するべきでしょう。

point④　患者側の通信環境については、患者の希望に応じたデバイスやネットワークに対応できるよう配慮する

配慮するとはどういうことでしょうか？

「オンライン診療の適切な実施に関する指針」（29頁）

患者が情報通信機器の使用に慣れていない場合については、オンライン診療支援者が機器の使用の支援を行ってもよいが、医師は、当該オンライン診療支援者に対して、適切なオンライン診療が実施されるよう、機器の使用方法や情報セキュリティ上のリスク、診療開始のタイミング等について、あらかじめ説明を行っていることが望ましい

とあります。「診療」を「服薬指導」、「医師」を「薬剤師」に読み替えます。

ここでいう「オンライン服薬指導支援者」は同居する家族等が該当することになるかと思います。

また、実施要領の「患者の希望に応じたデバイスやネットワークに対応できるように」とは

デバイスやネットワークによってセキュリティリスクが異なるため、薬剤師が負うべき責任もそうですが、希望した患者が負うべき責任も変わってきます。

患者が負うべき責任と薬剤師が負うべき責任が果たされる中で配慮することが必要です。

まとめ～オンライン服薬指導に求められる通信環境とは～

今までをまとめるとざっとこんな感じになります。

私がもし汎用サービスを使ってオンライン服薬指導をするなら、オンライン服薬指導を行うデバイスは、会社で用意をする、レセプトコンピュータとは連携はしない、余計なアプリケーションを入れない、ウイルス対策ソフトを入れる、薬局外では行わない、ぐらいしか対策を取れないので、オンライン服薬指導中の通信中のリスクや、汎用サービスのサーバの管理リスク等の内在するリスクの管理・改善に対して責任を負える能力がありません。

餅は餅屋です。やっぱり（笑）

オンライン服薬指導を行うまでの具体的な通信環境整備の流れは以下のようになるでしょう。

最後に

求められる通信環境とは、ハード面（システムや設備）の問題だけではなく、ソフト面（薬剤師の運用方法、患者の利用方法）とのバランスによって構築されるもの

ということだと私は思います。