【 22日目】医療情報技師試験過去問解説 2022年度医療情報システム系問56～問60

徳田杏

2023年6月2日 23:57

【目標】

◆ 医療・医学系、医療情報システム系の合格

【前提】

◆ 2022年に一度受験し、情報処理技術系のみ合格。
◆ 2023年は医療・医学系と、医療情報システム系の合格を目指す。

【学習の流れ】

◆ 主に、医療に関する用語をまとめ、理解を深める。（5問／1日）
◆ まず、2021～2022年度の医療用語の学習を実施。
◆ 次に、頻出するとされているポイントを絞って学習を実施。
◆ 解答群の用語などを一つ一つ調べ、まとめる。

【 2022年度医療情報システム系】

＜問56＞
「医療情報システムの安全管理に関するガイドライン　第5.2版」について誤っているのはどれか。

＜解答＞
1) 院外にサーバを持つ医療情報システムも適用対象となる ×
2) ガイドラインを遵守しない場合は刑事罰が定められている〇
3) プライバシーマークやISMS認定を取得することが推奨される ×
4) 外部保存を受託する事業者が匿名化された情報を取り扱う場合、個人情報保護の配慮は不要である〇
5) ガイドライン適合性の確認のため「製造業者/サービス事業者による医療情報セキュリティ開示書」を請求する ×

＜解説＞
2)
ガイドラインを遵守しない場合には刑事罰が定められているわけではない
ガイドラインはあくまで遵守すべき基準や指針を示しており、法的な罰則はガイドラインに直接結びついていない

4)
外部保存を受託する事業者が匿名化された情報を取り扱う場合でも、個人情報保護の配慮が必要である
匿名化された情報でも、適切な管理やセキュリティ対策が求められる

◆ 医療情報システムの安全管理に関するガイドライン
厚生労働省が策定・公表している医療情報の適切な管理とセキュリティ確保に関する指針
医療情報の取り扱いにおいて個人情報の保護や情報漏洩の防止などの重要な観点を示し、医療機関や関係者に対して遵守を求めている

＜問57＞
「医療情報システムの安全管理に関するガイドライン　第5.2版」が令和9年以降の医療情報システムに求めている本人認証の方式に該当しないのはどれか。2つマークしなさい。

＜解答＞
1) ID番号と虹彩認証〇
2) 職員証(ICカード)と静脈認証 ×
3) 英数字、記号を混在させた13文字以上の推定困難な文字列〇
4) 英数字、記号を混在させた8文字以上の推定困難な文字列とICカード ×
5) 英数字、記号を混在させた8文字以上の推定困難な文字列と指紋認証 ×

＜解説＞
1)
この方式は、本人のID番号と虹彩認証を組み合わせて本人認証を行うものである。この方式はガイドラインで推奨されていない

3)
ガイドラインでは、十分な強度を持つパスワードを使用した本人認証を推奨している。そのため、英数字や記号を混在させた13文字以上の推定困難な文字列を使用することが求められる

＜問58＞
病院情報システムの運用において各種法令・規則に反する行為はどれか。

＜解答＞
1) 看護師による看護指示入力 ×
2) 看護師による処置行為の実施入力 ×
3) 医師による医事会計システムへの患者登録 ×
4) 事務系職員による医事会計システムでの主病名の確定〇
5) 医師事務作業補助者による電子カルテへの医療行為の入力 ×

＜解説＞
病院情報システムの運用において、主病名の確定は医師によって行われるべきものであり、診断や病名の正確性は、医師の判断と責任に委ねられている
事務系職員は、医療行為の判断や診断に関与することは適切ではない

＜問59＞
「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」における対象事業者の「医療情報の安全管理に関する義務・責任」の説明で誤っているのはどれか。

＜解答＞
1) 医療機関等の安全管理措置を監督する義務がある〇
2) 医療機関等の患者に対する安全管理義務の履行補助者の立場となる ×
3) 医療機関等に対する善管注意義務またはこれと実質的に類似する義務がある ×
4) 安全管理義務を履行するために必要な情報を適時適切に医療機関等に提供する義務がある ×
5) 発生した情報セキュリティ事故に対し速やかに善後策と再発防止策を講じなければならない ×

＜解説＞
ガイドラインでは、情報システム・サービスの提供事業者には、医療機関等の安全管理措置を監督する義務はない
提供事業者は、自身が提供する情報システム・サービスにおける安全管理に責任を持つべきであり、医療機関等の安全管理措置の監督は、別途の規則や法令に基づく関係者の役割である

◆ 医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン
日本の厚生労働省が策定した医療情報の適切な管理と保護に関する指針
医療情報を取り扱う情報システム・サービスの提供事業者（例：電子カルテシステムの提供業者、医療データ処理業者など）が、医療機関などの顧客から委託された、医療情報の安全管理に関して遵守すべき基準や義務を示している

＜問60＞
「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」(令和4年3月一部改正)による病院における個人情報保護について誤っているのはどれか。

＜解答＞
1) 患者サービスに必要な情報の利用目的や利用範囲などを周知する ×
2) 6ヶ月以内に削除する予定の個人データも開示請求の対象となる ×
3) 診療提供のために要配慮個人情報をオプトアウト形式で取得できる ×
4) 患者本人に重大な影響及ぼす可能性がある場合は、開示請求を拒否することができる ×
5) 要配慮個人情報を本人の同意なしに第三者提供することは、いかなる場合も認められない〇

＜解説＞
ガイダンスでは、要配慮個人情報を本人の同意なしに第三者提供することは、特定の条件の下で一部認められる場合がある
一般的には、個人情報保護法の定めに基づき、適切な手続きや安全対策を踏むことが求められる

◆ 医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス
医療や、介護関係の事業者が、個人情報を適切に取り扱うための指針やガイドライン。日本国内の医療機関や、介護施設などの事業者に対して、個人情報保護法や、その他の関連法令に基づく適切な個人情報の管理・保護の方法を示している

【今日のまとめ】

◆ 医療情報システムの安全管理に関するガイドライン

厚生労働省が策定・公表している医療情報の適切な管理とセキュリティ確保に関する指針
医療情報の取り扱いにおいて個人情報の保護や情報漏洩の防止などの重要な観点を示し、医療機関や関係者に対して遵守を求めている

◆ 医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン

日本の厚生労働省が策定した医療情報の適切な管理と保護に関する指針
医療情報を取り扱う情報システム・サービスの提供事業者（例：電子カルテシステムの提供業者、医療データ処理業者など）が、医療機関などの顧客から委託された、医療情報の安全管理に関して遵守すべき基準や義務を示している

◆ 医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス

医療や、介護関係の事業者が、個人情報を適切に取り扱うための指針やガイドライン。日本国内の医療機関や、介護施設などの事業者に対して、個人情報保護法や、その他の関連法令に基づく適切な個人情報の管理・保護の方法を示している

【 22日目 】医療情報技師試験 過去問解説 2022年度 医療情報システム系 問56～問60

【 目標 】

【 前提 】

【学習の流れ】

【 2022年度 医療情報システム系 】

＜問56＞「医療情報システムの安全管理に関するガイドライン 第5.2版」について誤っているのはどれか。

＜問57＞「医療情報システムの安全管理に関するガイドライン 第5.2版」が令和9年以降の医療情報システムに求めている本人認証の方式に該当しないのはどれか。2つマークしなさい。

＜問58＞病院情報システムの運用において各種法令・規則に反する行為はどれか。

＜問59＞「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」における対象事業者の「医療情報の安全管理に関する義務・責任」の説明で誤っているのはどれか。

＜問60＞「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」(令和4年3月一部改正)による病院における個人情報保護について誤っているのはどれか。

【 今日のまとめ 】