オンライン診療指針遵守
チェックリスト
CHECKLIST
基準等遵守の確認をするためのチェックリスト(医療機関 ver.)
「オンライン診療基準」及び「オンライン診療の適切な実施に関する指針(平成30年3月)」に準拠
1.オンライン診療の提供に関する事項
| (1) 医師-患者関係/患者合意 | 備考 | |||
| ⅰ | オンライン診療を実施する際は、オンライン診療を実施する旨について、医師と患者との間で合意がある場合に行う。 |
☑︎ | 遵守 | |
| ⅱ | ⅰの合意を行うに当たっては、医師は、患者がオンライン診療を希望する旨を明示的に確認する。 |
☑︎ | 遵守 | オンライン受診勧奨については、患者からの連絡に応じて実施する場合には、患者側の意思が明白であるため、当該確認は必要ではない。 |
| ⅲ | オンライン診療を実施する都度、医師が医学的な観点から実施の可否を判断し、オンライン診療を行うことが適切でないと判断した場合はオンライン診療を中止し、速やかに適切な対面診療につなげる。 | ☑︎ | 遵守 | |
| ⅳ | 医師は、患者のⅰの合意を得るに先立ち、患者に対して以下の事項について説明を行う。 触診等を行うことができない等の理由により、オンライン診療で得られる情報は限られていることから、対面診療を組み合わせる必要があること ・オンライン診療を実施する都度、医師がオンライン診療の実施の可否を判断すること (3)に示す「診療計画」に含まれる事項 |
☑︎ | 遵守 | 緊急時にやむを得ずオンライン診療を実施する場合であって、ただちに説明等を行うことができないときは、説明可能となった時点において速やかに説明を行う。 |
| (2) 適用対象 | 備考 | |||
| ⅰ | 直接の対面診察と同等でないにしても、これに代替し得る程度の患者の心身の状態に関する有用な情報を、オンライン診療により得る。 |
☑︎ | 遵守 | |
| ⅱ | オンライン診療が困難な症状として、一般社団法人日本医学会連合が作成した「オンライン診療の初診に適さない症状」(※)等を踏まえて医師が判断し、オンライン診療が適さない場合には対面診療を実施する(対面診療が可能な医療機関を紹介する場合も含む)。 |
☑︎ | 遵守 | 緊急性が高い症状の場合は速やかに対面受診を促す。 日本医学会連合「オンライン診療の初診に関する提言」(2022年11月24日版) |
| ⅲ | 初診からのオンライン診療は、原則として「かかりつけの医師」が行う。 | ☑︎ | 遵守 | ただし、既往歴、服薬歴、アレルギー歴等の他、症状から勘案して問診及び視診を補完するのに必要な医学的情報を過去の診療録、診療情報提供書、健康診断の結果、地域医療情報ネットワーク、お薬手帳、Personal Health Record(以下「PHR」という。)等から把握でき、患者の症状と合わせて医師が可能と判断した場合にも実施できる(後者の場合、事前に得た情報を診療録に記載する必要がある)。 |
| ⅳ | 【ⅲ以外の場合として「かかりつけの医師」以外の医師が診療前相談を行った上で初診からのオンライン診療を行う場合】 安全性が担保されたオンライン診療を実施できるよう、オンライン診療の実施後、適切に対面診療につなげられるようにしておく。 |
☑︎ | 遵守 | 「かかりつけの医師」以外の医師が診療前相談を行った上で初診からのオンライン診療を行う場合として、以下が想定される。 ✔かかりつけの医師」がオンライン診療を行っていない場合や、休日夜間等で、「かかりつけの医師」がオンライン診療に対応できない場合 ✔患者に「かかりつけの医師」がいない場合 ✔「かかりつけの医師」がオンライン診療に対応している専門的な医療等を提供する医療機関に紹介する場合(必要な連携を行っている場合、D to P with D の場合を含む。)やセカンドオピニオンのために受診する場合 安全性が担保されたオンライン診療が実施できる体制として、以下の対応が想定される。 ✔患者の所在地に応じた地域の医療機関との間で、対面診療への移行に関して連携体制を整備する ✔医師が対面受診を要すると判断した場合は、対面受診可能な医療機関へ医師からの連絡、診療情報の提供を行い、患者を確実な対面診療へつなげる ✔直ちに対面受診を要さない場合においいても、医師が必要と判断したときには、当該診療内容を引き継げるよう、緊急時の相談体制についての案内等を患者等に対して行い、確実に対面診療へつなぐ |
| ⅴ | 診療前相談により対面受診が必要と判断した場合であって、対面診療を行うのが他院である場合は、診療前相談で得た情報について必要に応じて適切に情報提供を行う。 | ☑︎ | 遵守 | |
| ⅵ | 診療前相談を行うにあたっては、結果としてオンライン診療が行えない可能性があることや、診療前相談の費用等について医療機関のホームページ等で示すほか、あらかじめ患者に十分周知する。 | ☑︎ | 遵守 | |
| ⅶ | 急病急変患者については、原則として直接の対面による診療を行う。 | ☑︎ | 遵守 | なお、急病急変患者であっても、直接の対面による診療を行った後、患者の容態が安定した段階に至った際は、オンライン診療の適用を検討してもよい。 |
| ⅷ | 特定の複数医師が関与することについて「診療計画」で明示しており、いずれかの医師が直接の対面診療を行っている場合は、全ての医師について直接の対面診療が行われていなくとも、これらの医師が交代でオンライン診療を行うことが可能。 ただし、交代でオンライン診療を行う場合は、「診療計画」に医師名を記載する。 患者の同意を得た上で、診療録記載を含む十分な引継ぎを行っていれば、オンライン診療を行う予定であった医師の病欠、勤務の変更などにより、「診療計画」において予定されていない代診医がオンライン診療を行うことが可能。 主に健康な人を対象にした診療であり、対面診療においても一般的に同一医師が行う必要性が低いと認識されている診療を行う場合などにおいても、「診療計画」での明示など同様の要件の下、特定の複数医師が交代でオンライン診療を行うことが可能。 |
☑︎ | 遵守 | 特定の複数の医師が関与するケースとして、在宅診療において在宅療養支援診療所が連携して地域で対応する仕組みが構築されている場合や複数の診療科の医師がチームで診療を行う場合などが想定される。 健康診断など疾患の治療を目的としていない診療(診察、診断等)などが想定される。 |
| ⅸ | - | ☑︎ | 遵守 | - |
| x | 自身の心身の状態に関する情報の伝達に困難がある患者については、伝達できる情報が限定されるオンライン診療の適用を慎重に判断する。 | ☑︎ | 推奨 | |
| (3) 診療計画 | 備考 | |||
| ⅰ | 医師は、オンライン診療を行う前に、患者の心身の状態について、直接の対面診療により十分な医学的評価(診断等)を行い、その評価に基づいて、次の事項を含む「診療計画」を定め、2年間は保存する。 |
☑︎ | 遵守 | |
| ⅱ | ⅰに関わらず、初診からのオンライン診療を行う場合については、診察の後にその後の方針(※)を患者に説明する。その後、オンラインでの診療継続又はその見込みのある場合、可及的速やかに、ⅰに基づき診療計画を定め、保存する。 |
☑︎ | 遵守 | 例えば、次回の診察の日時及び方法並びに症状の増悪があった場合の対面診療の受診先等 |
| ⅲ | オンライン診療において、映像や音声等を医師側又は患者側端末に保存する場合には、事前に医師-患者間で、映像や音声等の保存の要否や保存端末等の取り決めを明確にし、双方で合意する。 | ☑︎ | 遵守 | 医療情報の保存については、2(5)を参照すること。 |
| ⅳ | オンライン診療を実施する医師自らが対応できないことが想定される場合、そのような急変に対応できる医療機関に対して当該患者の診療録等必要な医療情報が事前に伝達されるよう、患者の心身の状態に関する情報提供を定期的に行うなど、適切な体制を整える。 急変時の対応を速やかに行うことが困難となると想定される場合については、急変時の対応について、事前に関係医療機関との合意を行っておく。 |
☑︎ | 遵守 | オンライン診療を実施する医師自らが対応できないことが想定される場合として、オンライン診療を行う疾病について急変が想定され、かつ急変時には他の医療機関に入院が必要になる場合などが想定される。 急変時の対応を速やかに行うことが困難となると想定される場合として、例えば離島などが想定される |
| ⅴ | 「診療計画」は、文書又は電磁的記録により患者が参照できるようにする。 | ☑︎ | 推奨 | |
| ⅵ | 同一疾患について、複数の医師が同一の患者に対しオンライン診療を行う場合や、他の領域の同一疾患について、複数の医師が同一の患者に対しオンライン診療を行う場合や、他の領域の専門医に引き継いだ場合において、既に作成されている「診療計画」を変更することにより、患者の不利益につながるときは、患者の意思を十分尊重した上で、当該「診療計画」を変更せずにオンライン診療を行う。 | ☑︎ | 推奨 | |
| (4) 本人確認 | 備考 | |||
| ⅰ | 緊急時などに医師、患者が身分確認書類を保持していない等のやむを得ない事情がある場合を除き、原則として、医師と患者双方が身分確認書類を用いてお互いに本人であることの確認を行う。 |
☑︎ | 遵守 | 確認書類の例 ⅰ患者の本人確認:マイナンバーカード、医療保険者の発行する資格確認書、運転免許証、パスポート等の提示 ⅱ医師の本人証明 HPKIカード(医師資格証)、マイナンバ ーカード、運転免許証、パスポート等の提示 ⅲ医師の資格証明 HPKI カード(医師資格証)、医師免許証の提示の活用 |
| ⅱ | 初診でオンライン診療を実施する場合、当該患者の本人確認は、以下のいずれかの方法により行う。 |
☑︎ | 遵守 | |
| ⅲ | 医師の本人証明の方法として、なりすまし防止のために、原則として、顔写真付きの身分証明書(HPKI カード、マイナンバーカード、運転免許証、パスポート等)を用いて医師本人の氏名を示す。 特に、オンライン診療受診施設で、患者に対してオンライン診療を行う場合は、患者が事後的にも確認できる方法により氏名の提示を行う。 ※社会通念上、当然に医師本人であると認識できる場合を除く。 |
☑︎ | 遵守 | 身分証明書の提示は医師の氏名の確認が目的であり、医籍登録番号、マイナンバー、運転免許証番号、パスポート番号、住所、本籍等に係る情報を提示することを要するものではない。 |
| ⅳ | 「医籍登録年」を伝える(医師免許証を用いることが望ましい。)など、医師が医師の資格を保有していることを患者が確認できる環境を整える。 また、必要に応じて、厚生労働省の「医師等資格確認検索」(氏名、性別、医籍登録年)を用いて医師の資格確認が可能である旨を示す。 |
☑︎ | 遵守 | ただし、初診を直接の対面診療で行った際に、社会通念上、当然に医師であると認識できる状況であった場合、その後に実施するオンライン診療においては、患者からの求めがある場合を除き、医師である旨の証明をする必要はない。 |
| (5) 薬剤処方・管理 | 備考 | |||
| ⅰ | 患者の心身の状態の十分な評価を行うため、初診からのオンライン診療の場合及び新たな疾患に対して医薬品の処方を行う場合は、一般社団法人日本医学会連合が作成した「オンライン診療の初診での投与について十分な検討が必要な薬剤」(※)等の関係学会が定める診療ガイドラインを参考に行う。 |
☑︎ | 遵守 | 現にオンライン診療を行っている疾患の延長とされる症状に対応するために必要な医薬品については、医師の判断により、オンライン診療による処方が可能。 *日本医学会連合「オンライン診療の初診に関する提言」(2022年11月24日版) |
| ただし、初診の場合には以下の処方は行わない。 |
☑︎ | 遵守 | ||
| ii | 医師は、患者に対し、現在服薬している医薬品を確認する。患者は医師に対し正確な申告を行う。 | ☑︎ | 遵守 | |
| ⅲ | 医師は、患者に対し、かかりつけ薬剤師・薬局の下、医薬品の一元管理を行うことを求める。 | ☑︎ | 推奨 | 処方箋を発行する際、患者がオンライン服薬指導を希望する場合に、使用するシステムによっては患者が希望する薬局を選べない場合がある(システムに登録された薬局しか選べない)ことに留意し、患者が希望する薬局での調剤・服薬指導が受けられるよう配慮することが求められます。 |
| (6) 診察方法 | 備考 | |||
| ⅰ | 医師がオンライン診療を行っている間、患者の状態について十分に必要な情報が得られていると判断できない場合には、速やかにオンライン診療を中止し、直接の対面診療を行う。 |
☑︎ | 遵守 | |
| ⅱ | オンライン診療では、可能な限り多くの診療情報を得るために、リアルタイムの視覚及び聴覚の情報を含む情報通信手段を採用する。オンライン診療は、文字、写真及び録画動画のみのやりとりで完結してはならない。オンライン診療の間などに、文字等により患者の病状の変化に直接関わらないことについてコミュニケーションを行うに当たっては、リアルタイムの視覚及び聴覚の情報を伴わないチャット機能(文字、写真、録画動画等による情報のやりとりを行うもの)が活用され得る。この際、オンライン診療と区別するため、あらかじめチャット機能を活用して伝達し合う事項・範囲を決めておく。 |
☑︎ | 遵守 | 直接の対面診療に代替し得る程度の患者の心身の状況に関する有用な情報が得られる場合には補助的な手段として、画像や文字等による情報のやりとりを活用することは妨げない。 |
| ⅲ | オンライン診療において、医師は、情報通信機器を介して、同時に複数の患者の診療を行ってはならない。 | ☑︎ | 遵守 | |
| ⅳ | 医師の他に医療従事者等が同席する場合は、その都度患者に説明を行い、患者の同意を得る。 | ☑︎ | 遵守 | |
| ⅴ | 医師と患者が1対1で診療を行っていることを確認するために、オンライン診療の開始時間及び終了時間をアクセスログとして記録するシステムとする。 | ☑︎ | 推奨 | |
| ⅵ | オンライン診療を実施する前に、直接の対面で、実際に使用する情報通信機器を用いた試験を実施し、情報通信機器を通して得られる画像の色彩や動作等について確認する。 | ☑︎ | 推奨 | |
2.オンライン診療の提供体制に関する事項
| (1) 医師の所在 | 備考 | |||
| ⅰ | オンライン診療を行う医師は、医療機関に所属し、その所属及び当該オンライン診療実施病院等の問い合わせ先を明らかにする。 |
☑︎ | 遵守 | |
| ⅱ | 患者の急病急変時に適切に対応するため、患者が速やかにアクセスできる医療機関において直接の対面診療を行える体制を整える。 |
☑︎ | 遵守 | |
| ⅲ | 医師は、騒音により音声が聞き取れない、ネットワークが不安定であり動画が途切れる等、オンライン診療を行うに当たり適切な判断を害する場所でオンライン診療を行ってはならない。 | ☑︎ | 遵守 | |
| ⅳ | オンライン診療を行う際は、診療録等、過去の患者の状態を把握しながら診療すること等により、医療機関に居る場合と同等程度に患者の心身の状態に関する情報を得られる体制を整える。 | ☑︎ | 遵守 | 緊急やむを得ない場合には、この限りでない。 |
| ⅴ | 第三者に患者の心身の状態に関する情報の伝わることのないよう、医師は物理的に外部から隔離される空間においてオンライン診療を行う。 | ☑︎ | 遵守 | |
| ⅵ | オンライン診療実施病院等は、ホームページや院内掲示等において、本指針を遵守した上でオンライン診療を実施している旨を具体的に公表する。 | ☑︎ | 遵守 | 医療機関のホームページに本チェックリスト(※)を公表することも考えられる。 「医療法等の一部を改正する法律の一部の施行等について(オンライ「医療法等の一部を改正する法律の一部の施行等について(オンライン診療関係)」(令和8年3月 27日付け医政発 0327 第5号医政局長通知) |
| ⅶ | オンライン診療を行う医師は、2(1)ⅱの医療機関に容易にアクセスできるよう努める。 | ☑︎ | 推奨 | |
| (2) 患者の所在 | 備考 | |||
| ⅰ ⅱ |
患者がオンライン診療を受ける場所は、対面診療が行われる場合と同程度に、清潔かつ安全でなければならない。 |
☑︎ | 遵守 | 患者に対して、オンライン診療を受ける場所について適切に説明し協力を得ることが重要である。 |
| ⅲ | ≪(同じ場所にいる)特定多数人に対してオンライン診療を提供する場合≫ |
☑︎ | 遵守 | ただし、巡回診療の実施については、昭和37年6月20日付け医発 554厚生省医務局長通知による、巡回診療の実施に準じて新たに診療所開設の手続きを要しない場合がある。 また健康診断等の実施については平成7年11月29日付け健政発927号厚生省健康政策局長通知による、巡回健診等の実施に準じて新たに診療所開設の手続きを要しない。 |
| (3) 患者が看護師等といる場合のオンライン診療(D to P with N) | 備考 | |||
| ⅰ |
医師の指示による診療の補助行為の内容として、「診療計画」若しくは訪問看護指示書又はその両方に基づき、予測された範囲内において診療の補助行為を行う。 |
☑︎ | 遵守 | なお、オンライン診療を行った際に、予測されていない新たな症状等が生じた場合において、「診療計画」や訪問看護指示書の内容を見直すことで、医師が看護師等に対し、診断の補助となり得る追加的な検査等を指示することは可能。 |
| ⅱ | D to P with N を行う医師は、原則、訪問診療等を定期的に行っている医師であり、看護師等は同一医療機関の看護師等あるいは訪問看護の指示を受けた看護師等とする。 |
☑︎ | 遵守 | |
| (4) 患者が医師といる場合のオンライン診療(D to P with D) | 備考 | |||
| ⅰ |
情報通信機器を用いて診療を行う遠隔地にいる医師は、事前に直接の対面診療を行わずにオンライン診療を行うことができ、主治医等の医師は、遠隔地にいる医師の専門的な知見・技術を活かした診療が可能。 ただし、患者の側にいる医師は、既に直接の対面診療を行っている主治医等である必要があり、情報通信機器を用いて診療を行う遠隔地にいる医師は、あらかじめ、主治医等の医師より十分な情報提供を受けること。 |
☑︎ | 遵守 | |
| ⅱ | 診療の責任の主体は、原則として従来から診療している主治医等の医師にあるが、情報通信機器の特性を勘案し、問題が生じた場合の責任分担等についてあらかじめ協議しておく。 |
☑︎ | 遵守 | |
| 1) 情報通信機器を用いた遠隔からの高度な技術を有する医師による手術等 |
備考 | |||
| ⅰ |
高度な技術を要するなど遠隔地にいる医師でないと実施が困難な手術等を必要とし、かつ、患者の体力面などから当該医師の下への搬送・移動等が難しい患者を対象に行う。 |
☑︎ | 遵守 | 具体的な対象疾患や患者の状態などの詳細な適用対象は、各学会などが作成するガイドラインに基づく。 |
| ⅱ | 情報通信機器について、手術等を実施するに当たり重大な遅延等が生じない通信環境を整え、事前に通信環境の確認を行う。 |
☑︎ | 遵守 | |
| 仮に一時的に情報通信機器等に不具合があった場合等においても、患者の側にいる主治医等の医師により手術の安全な継続が可能な体制を組む。 |
☑︎ | 遵守 | 具体的な提供体制等については、各学会などが作成するガイドラインに基づく。 | |
| 2) 情報通信機器を用いた遠隔からの高度な専門性を有する医師による診察・診断等 | 備考 | |||
| ⅰ |
高度な専門性の観点から近隣の医療機関では診断が困難な疾患であることや遠方からでは受診するまでに長時間を要すること等により、患者の早期診断や診療継続のニーズに対応することが難しい場合など、地域においてオンライン診療の必要性が認められる患者を対象に行う。 |
☑︎ | 遵守 | |
| ⅱ | 患者は主治医等の患者の状態を十分に把握している医師とともに、遠隔地にいる医師の診療を受ける。 |
☑︎ | 遵守 | |
| 患者の側にいる主治医等の医師と遠隔地にいる医師は事前に診療情報提供書等を通じて連携をとる。 |
☑︎ | 遵守 | ||
| (5) 通信環境 (情報セキュリティ・プライバシー・利用端末) | ||||
| 1) 医療機関が行うべき対策 | 備考 | |||
| ⅰ |
医療機関は、オンライン診療に用いるシステムによって講じるべき対策が異なることを理解し、オンライン診療を計画する際には、患者に対してセキュリティリスクを説明し、同意を得る。 |
☑︎ | 遵守 | 医療機関は、システムは適宜アップデートされ、リスクも変わり得ることなど、理解を深める。 |
| 1-1) 基本事項 | ||||
| ⅰ | 医療機関は、オンライン診療に用いるシステムを提供する事業者(以下「事業者」という)による説明を受け(*)、十分な情報セキュリティ対策が講じられていることを確認する。 | ☑︎ | 遵守 | *システムに関する個別の説明を受けることのみならず、事業者が提示している情報提供内容を自ら確認することを含む。 |
| 当該確認に際して、医療機関は責任分界点について確認し、システムの導入に当たっては、そのリスクを十分に理解する。 | ☑︎ | 遵守 | ||
| ⅱ | オンライン診療の際、医療情報システムに影響を及ぼす可能性がある(*)オンライン診療システムを使用する際は、「医療情報安全管理関連ガイドライン」に沿った対策を併せて実施する。 | ☑︎ | 遵守 | *例えば、電子カルテを利用する端末で、オンライン診療に用いるシステムを直接起動し、オンライン診療を行うと、セキュリティ上の問題が生じた場合、当該診療に係る患者だけではなく、電子カルテデータベースやそれと連結した医事システムやレセプト作成用コンピュータ内のすべての患者の情報に影響が及ぶ可能性がある。 |
| 汎用サービスを使用する際は、汎用サービスが医療情報システムに影響を与えない設定とする。 | ☑︎ | 遵守 | ||
| ⅲ | 医療機関は、患者に対してオンライン診療の実施に伴うセキュリティリスクを説明し、オンライン診療に用いるシステムを利用することについての合意を得た上で、双方が合意した旨を診療録に記載し、オンライン診療を実施する。 | ☑︎ | 遵守 | |
| ⅳ | 「診療計画」を作成する際、患者に対して使用するオンライン診療システムに伴うセキュリティリスク等とその対策及び責任の所在について患者からの問い合わせに対応できるよう、説明文書の準備(*)又は対応者の準備を行う。 | ☑︎ | 遵守 | *ウェブサイト等の患者が適切にアクセスできる方法による開示や、電磁的記録による説明文書と同等の内容のものの提供を含む。 |
| ⅴ | オンライン診療システムを用いる場合は、医療機関は OS やソフトウェアのアップデートについて、事業者と協議・確認した上で実施する。 アップデートができない等の個別対応が必要な場合には、事業者からの説明、情報提供等を受け、必要な対応を実施する。 |
☑︎ | 遵守 | |
| ⅵ | 医療機関は、必要に応じてセキュリティソフトをインストールする。 | ☑︎ | 遵守 | |
| ⅶ | オンライン診療に用いるシステムを使用する際には、多要素認証を用いる。 | ☑︎ | 推奨 | |
| ⅷ | オンライン診療を実施する際は、患者がいつでも医師の本人確認及び医師の所属医療機関の確認ができるように必要な情報を準備する。 | ☑︎ | 遵守 | |
| ⅸ | オンライン診療システムを用いる場合は、患者がいつでも医師の本人確認ができる情報及び医療機関の問い合わせ先をオンライン診療システム上に掲載する。 | ☑︎ | 遵守 | |
| x | オンライン診療システムが後述の2)に記載されている要件を満たしていることを確認する。 | ☑︎ | 遵守 | |
| ⅺ | 医師がいる空間において診療に関わっていない者が診察情報を知覚できないようにする。また、患者がいる空間に第三者がいないことを確認する。 | ☑︎ | 遵守 | ただし、患者がいる空間に家族等やオンライン診療支援者がいることを医師及び患者が同意している場合を除く。 |
| ⅻ | 医師は、オンライン診療実施時に、意図しない第三者が当該通信に紛れ込むような三者通信(患者が医師の説明を一緒に聞いてもらうために、医師の同意なく第三者を呼び込む場合等)や患者のなりすましが起こっていないことに留意する。 | ☑︎ | 遵守 | |
| xiii | プライバシーが保たれるように、患者側、医師側ともに録音、録画、撮影を同意なしに行うことがないよう確認する。 | ☑︎ | 遵守 | |
| xiv | オンライン診療においてチャット機能を補助的に用いる場合には、医療機関が、セキュリティリスクとベネフィットを勘案したうえで、使用するソフトウェアやチャット機能の使用方法について患者側に指示する。 | ☑︎ | 遵守 | |
| xv | 患者から提示された二次元バーコードや URL 等のリンク先へのアクセス及びファイルのダウンロード等はセキュリティリスクが高いため行わない。 *セキュリティリスクが限定的であることを医療機関が合理的に判断できる場合を除く。 |
☑︎ | 推奨 | 医療機関や患者から、検査結果画像や患者の医療情報等を画面共有機能を用いて提示すること及び画面共有機能を用いずに画面を介して提示することは、多くの場合、相対的にセキュリティリスクが低減されているものと考えられる。 |
| xvi | オンライン診療を実施する医師は、オンライン診療の研修等を通じて、セキュリティリスクに関する情報を適宜アップデートする。 | ☑︎ | 遵守 | |
| xvii | 医療機関が、オンライン診療を実施する際に、医療情報を取得する目的で外部の PHR 等の情報を取り扱うことが、医療情報システムに影響を与えうる場合は、「医療情報安全管理関連ガイドライン」に沿った対策を実施する。 | ☑︎ | 遵守 | |
| xviii | 他方で、医療機関が、医療情報システムに影響を与えずに当該情報を取り扱う場合には、セキュリティリスクについて医療機関と患者の間で合意を得た上で、オンライン診療を実施する。 | ☑︎ | 遵守 | |
| 1-2) 医療機関が汎用サービスを用いる場合に特に留意すべき事項(医療機関が汎用サービスを用いる場合は、1-1)に加えて下記の事項を実施) | ||||
| ⅰ | 意図しない三者通信を防ぐため、医療機関から患者側につなげることを徹底し、また通信の管理者権限を患者に委譲しない。 | ☑︎ | 遵守 | |
| ⅱ | 医療機関又は医療機関から委託を受けた者は、汎用サービスのセキュリティポリシーを適宜確認し、患者の問い合わせに対応できるようにする。 | ☑︎ | 遵守 | |
| ⅲ | 個別の汎用サービスに内在するセキュリティリスクを理解し、必要な対策を講じる責任は医療機関にあることを理解する。 | ☑︎ | 遵守 | 委託を受けた者が存在する場合は、委託契約に基づき協力する責務が委託を受けた者に課される。 |
| ⅳ | 端末立ち上げ時、パスワード認証や生体認証などを用いて操作者の認証を行う。 | ☑︎ | 遵守 | |
| 2)オンライン診療システム事業者が行うべき対策 *医療機関の医療情報管理責任者は、下記を踏まえて、所属する医師が行うべきセキュリティリスク対策を講じること。 |
備考 | |||
| ⅰ |
オンライン診療システムを提供する事業者は、下記を備えたオンライン診療システムを構築し、下記2-1)の項目を満たすセキュリティ面で安全な状態を保つ。 |
☑︎ | 遵守 | |
| ⅱ | オンライン診療システムを医療機関が導入する際、事業者は、医療機関に対して、医療機関が十分に理解できるまで、オンライン診療システムのセキュリティ等(*)に関する説明を行う(分かりやすい説明資料等を作成し医療機関に提示することが望ましい。)。 |
☑︎ | 遵守 | *患者および医療機関がシステムを利用する際の権利、義務、情報漏洩・不正アクセス等のセキュリティリスク、医療機関・患者双方のセキュリティ対策の内容、患者への影響等 |
| 2-1) 基本事項 | ||||
| ⅰ | 医療機関に対して、医療機関が負う情報漏洩・不正アクセス等のセキュリティリスク及びシステム障害時の診療への影響を明確に説明する。 | ☑︎ | 遵守 | |
| ⅱ | 事業者は医療機関に対して、オンライン診療のセキュリティに係る責任分界点について明確に説明し、合意した範囲において責任を負う。 | ☑︎ | 遵守 | |
| ⅲ | オンライン診療システムの中にビデオ会議システム等の汎用サービスを組み込んだシステムにおいても、事業者はシステム全般のセキュリティリスクについて、医療機関に明確に説明し、合意した責任分界点の範囲において責任を負う。 | ☑︎ | 遵守 | |
| iv | 事業者は、合意に基づき、脆弱性などのセキュリティリスク発生時には速やかに医療機関に状況や対応方法等の情報提供を行うなどの善管注意義務を適切に履行する。 | ☑︎ | 遵守 | |
| ⅴ | オンライン診療システム等が医療情報システムに影響を及ぼし得るかを明らかにする。 | ☑︎ | 遵守 | *第三者機関に認証されることが望ましい |
| ⅵ | 医療情報システム以外のシステム(端末・サーバー等)における診療にかかる患者個人に関するデータの蓄積・残存の禁止。 | ☑︎ | 遵守 | 2-2)に該当する場合を除く。 *第三者機関に認証されることが望ましい |
| ⅶ | システムの運用保守を行う医療機関の職員や事業者、クラウドサービス事業者のアクセス権限を管理する(*)。 | ☑︎ | 遵守 | *ID/パスワードや生体認証、IC カード等により多要素認証を実施することが望ましい。またシステム運用監督者は退職者アカウントの削除など管理外になりやすい要素を重点的に監視すること。 *第三者機関に認証されることが望ましい |
| ⅷ | 不正アクセス防止措置を講じること(IDS/IPS を設置する等)。 | ☑︎ | 遵守 | *第三者機関に認証されることが望ましい |
| ⅸ | 不正アクセスやなりすましを防止するとともに、患者が医師の本人確認を行えるように、「1-1)基本事項」における医師の本人証明と医師の所属医療機関の確認が常に可能な機能を備える。 | ☑︎ | 遵守 | *第三者機関に認証されることが望ましい |
| x | アクセスログの保全措置。 | ☑︎ | 遵守 | ログ監査・監視を実施することが望ましい。 *第三者機関に認証されることが望ましい |
| ⅺ | 端末へのウィルス対策ソフトの導入、OS・ソフトウェアのアップデートを定期的に促す機能。 | ☑︎ | 遵守 | *第三者機関に認証されることが望ましい |
| ⅻ | 信頼性の高い機関によって発行されたサーバー証明書を用いて、通信の暗号化(TLS1.3 以上、やむを得ず 1.2 を用いる場合は十分な暗号強度とするよう留意)を実施する。 | ☑︎ | 遵守 | *第三者機関に認証されることが望ましい |
| xiii | オンライン診療時に、複数の患者が同一の施設からネットワークに継続的に接続する場合には、IP VPN や Ipsec+IKE による接続を行う。 | ☑︎ | 推奨 | *第三者機関に認証されることが望ましい |
| xiv | 遠隔モニタリング等で蓄積された医療情報については、「医療情報安全管理関連ガイドライン」に基づいて、安全に取り扱えるシステムを確立する。 | ☑︎ | 遵守 | *第三者機関に認証されることが望ましい |
| xiv | 使用するドメインの不適切な移管や再利用が行われないように留意する。 | ☑︎ | 遵守 | |
| 2-2)医療情報システムに影響を及ぼす可能性があるシステムの場合(オンライン診療システムが、医療情報システムを扱う端末で使用され、オンライン診療を行うことで、医療情報システムに影響を及ぼす可能性がある場合、2-1)に加えて「医療情報安全管理関連ガイドライン」に沿った対策を行うこと。 | ||||
| ⅰ | 法的保存義務のある医療情報を保存するサーバーを国内法の執行が及ぶ場所に設置する。 | ☑︎ | 遵守 | 第三者機関に認証されることが望ましい |
| ⅱ | 医療機関に対してそれぞれの追加的リスクに関して十分な説明を行い、事故発生時の責任分界点を明らかにする。 | ☑︎ | 遵守 | |
| ⅲ | 医療情報を保存するシステムへの不正侵入防止対策等を講ずる。 | ☑︎ | 遵守 | 第三者機関に認証されることが望ましい |
| iv | オンライン診療システムは、上記の 2-1)及び 2-2 を満たしているシステムであるかどうか、第三者機関に認証されるのが望ましい。 一般社団法人保健医療福祉情報安全管理適合性評価協会(HISPRO)、プライバシーマーク(JIS Q 15001)、ISMS(JIS Q 27001 等)、ITSMS(JIS Q 20000-1 等)の認証、情報セキュリティ監査報告書の取得、クラウドセキュリティ推進協議会のCS マークやISMS クラウドセキュリティ認証(ISO27017 の取得 |
☑︎ | 推奨 | 第三者機関の認証としては以下のいずれかが望ましい。 |
3.その他オンライン診療に関連する事項
| (1) 医師教育/患者教育 | 備考 | |||
| ⅰ | 医師は、オンライン診療に責任を有する者として、厚生労働省が定める研修を受講することにより、オンライン診療を実施するために必須となる知識を習得する。 |
☑︎ | 遵守 | |
| ⅱ | 医師-患者間の信頼関係を構築した上で、さらにオンライン診療の質を向上させるためには、より適切な情報の伝え方について医師-患者間で継続的に協議する。 |
☑︎ | 推奨 | |
| ⅲ | 患者が情報通信機器の使用に慣れていない場合については、オンライン診療支援者が機器の使用の支援を行ってもよいが、医師は、当該オンライン診療支援者に対して、適切なオンライン診療が実施されるよう、機器の使用方法や情報セキュリティ上のリスク、診療開始のタイミング等について、あらかじめ説明を行う。 | ☑︎ | 推奨 | |
| (2) 質評価/フィードバック | 備考 | |||
| ⅰ | オンライン診療では、質評価やフィードバックの体制の整備が必要である。質評価においては、医学的・医療経済的・社会的観点など、多角的な観点から評価を行う。 |
☑︎ | 推奨 | |
| ⅱ | 対面診療と同様に診療録の記載は必要であるが、対面診療における診療録記載と遜色の無いよう注意を払う。加えて、診断等の基礎となる情報(診察時の動画や画像等)を保管する場合は、医療情報安全管理ガイドライン等に準じてセキュリティを講じる。 |
☑︎ | 遵守 |
|
| (3) エビデンスの蓄積 | 備考 | |||
| ⅰ | 医師は、電子カルテ等における記録において、日時や診療内容などについて可能な限り具体的な記載をするよう心掛けるとともに、オンライン診療である旨が容易に判別できるよう努める。 |
☑︎ | 推奨 | オンライン診療の安全性や有効性等に関する情報は、個々の医療機関で保有されるだけでなく、今後のオンライン診療の進展に向け社会全体で共有・分析されていくことが望ましい。 |
| 基準等遵守の確認をするためのチェックリスト(医療機関 ver.) |
||||