薬局個別指導対策:【様式7】医療情報システムの概況を徹底解説

個別指導

1. はじめに:指導監査で見られるIT関連事項

令和7年度の個別指導・新規個別指導において、事前提出書類に「医療情報システムの概況等<様式7>」が追加されました。これは、指導監査が薬局のIT環境、特にサイバーセキュリティや情報管理体制を重視し始めていることを明確に示しています。

<様式7>は、チェックリスト形式で構成されていますが、その前提として添付書類の提出も必須です。今回は、見落としがちな添付書類のポイントと、各記載項目について詳しく解説します。

2. 必須添付書類を読み解く

<様式7>の冒頭には、以下の3つの添付書類が求められています。これらは、口頭での説明だけでなく、薬局のIT管理体制が具体的に文書化されているかを問うものです。

  1. システム構成図(ネットワーク+ハード設置状況)
    • 内容: 薬局内のIT機器(PC、ルーター、ネットワークハブ、プリンター、サーバーなど)がどのようにネットワークに接続され、物理的にどこに設置されているかを図で示します。
    • ポイント: ネットワークの配線やIPアドレスなどの詳細が不明な場合は、お付き合いのあるネットワークベンダーに問い合わせましょう。
  2. 運用概念図(処方箋受付から会計までのシステムフロー)
    • 内容: 処方箋を受け付けてから会計を終えるまでの業務の流れに沿って、どのタイミングでどのシステムを使い、データがどのように入力・出力・連携されるかを図示します。
    • 例: 「処方箋受付」→「レセコン入力」→「レセコンから電子薬歴・分包機へデータ連携」→「服薬指導・薬歴記入」→「会計」といった流れを具体的に示します。
  3. 運用管理規程及びシステム障害対応マニュアル
    • 内容:
      • 運用管理規程: 薬局における医療情報システムの具体的な運用方法や、利用者ごとのルールを定めた内部規程です。
      • システム障害対応マニュアル(IT-BCP): サイバー攻撃やシステム障害が発生した際に、業務を継続・復旧させるための手順を定めた計画書です。これは「令和7年度版サイバーセキュリティ対策チェックリスト」でも対応が求められている項目です。
    • ポイント: テンプレートは日本薬剤師会や都道府県薬剤師会のウェブサイトでも公開されています。

これらの添付書類は作成に時間がかかる場合があるため、提出期限までに余裕をもって準備しましょう。

3. 各記載項目と記入のポイント

ここからは、<様式7>の個別の記載項目について、その解釈と記入のポイントを解説します。

3-1. 対象システム及び管理体制

  • システムの名称/ソフト名・製造販 売業者等
    • 記入例: 「電子薬歴/Musubi・株式会社カケハシ」といった形式で、電子薬歴のシステム名とベンダー名を記載します。
    • ポイント: 指導監査の意図は電子薬歴の確認にあると考えられますが、レセコンや分包機なども含め、薬局で利用している主要な医療情報システムはすべて記載するのが安全でしょう。
  • 運用担当者、個人情報保護責任者・システム管理者・その他の管理者
    • 記入例: 運用管理規程で定めた担当者の役職や氏名を記載します。
    • ポイント: 誰がどの責任を負うか、規程で明確に定めておく必要があります。
  • 患者及びシステム利用者からの苦情・質問受付窓口を設置している
    • 記入例: 運用管理規程に記載されている、苦情・質問対応窓口の部署や連絡先を記入します。チェーン薬局であれば、本社の情報システム部などが該当するでしょう。
  • 緊急時あるいは災害時の連絡手段等を規定している
    • 記入例: IT-BCPに規定されている内容を参考に、緊急時の連絡手段や体制を記載します。
  • 各種規程書/指示書/取扱説明書/運用マニュアル等を整備している
    • 記入例: 運用管理規程、システム障害対応マニュアルなど、情報システムに関する規定書があれば「あり」にチェックし、その名称を記載します。
  • システム利用者に対し情報システムの取扱及びプライバシー保護に関する教育/訓練/研修を行っている
    • 記入例: 定期的な研修を実施していれば「あり」にチェックします。実施記録を保管しておくとよいでしょう。
  • 管理者は利用者の登録を管理しそのアクセス権限を規定している
    • 記入例: 医療情報システムのアクセス権限が、各利用者の職務内容(管理薬剤師、勤務薬剤師、事務員など)に応じて適切に設定・管理されているかを示します。

4. まとめ:事前準備で指導監査を乗り切る

今回の様式7の追加は、薬局が「ITと無関係ではいられない」時代であることを再認識させてくれます。特に重要なのは、以下の3点です。

  • 添付書類の準備: システム構成図や運用概念図、運用管理規程の3点セットを事前に整備しておくこと。
  • 運用体制の明確化: 誰がITの責任者か、緊急時の連絡体制はどうなっているか、といった管理体制を確立しておくこと。
  • 日常の管理: IT機器の台帳管理、ユーザー権限の管理など、日々の運用を規程に沿って実施すること。

次回は、<様式7>の「運用及び管理等」の項目について、引き続き詳しく解説していきます。

コメント

タイトルとURLをコピーしました