2023年5月8日から新型コロナウイルスの感染症法上の位置づけが変更され、5類感染症に移行しました。これに伴い、これまでのコロナ対応は様々なレベルで変更されます。例えば、長らく行われてきた感染者や濃厚接触者への待機要請はなくなり、個人の判断に委ねられるようになりました(1)。
2019年以降、流行抑制対策の一環として活用を推奨されてきたオンライン診療においても、厚生労働省は2023年3月に新たな通知を発出(2)し、コロナ禍で講じられていた特例措置を終了することを公表しました。また、並行して「オンライン診療の適切な実施に関する指針」の改訂(3)もなされ、オンライン診療に関する規制がこの数ヶ月で変化しています。今回は、オンライン診療に関する制度の変化について、オンライン診療指針の改訂、特例措置終了に伴う変更を2回の記事に分けて取り上げます。
2023年3月に「オンライン診療の適切な実施に関する指針」が改訂
「オンライン診療の適切な実施に関する指針」は、オンライン診療指針とも言われますが、オンライン診療を行うにあたっての必要なルールを定めたものであり、2018年に初版が策定されました。以降、厚労省での検討会(オンライン診療の適切な実施に関する指針の見直しに関する検討会(4))での議論を踏まえ、2019年7月及び2022年1月に改訂が行われ、この度2023年3月に、新たな改訂が公表されました。改訂の詳細については、新旧対照表(5)をご確認ください。
今回改訂された背景は、2022年6月に閣議決定された規制改革実施計画(6)において指摘された、次のようなオンライン診療に関する懸念です。
規制計画実施計画(令和4年6月7日 閣議決定)
- 【不適切な診療への対応が不十分であること】
厚生労働省は、オンライン診療の普及・促進の前提として、患者の安全を確保するため、診療内容等が適切でないと考えられる、オンライン診療を含む診療の実態を把握し、診療内容等が適切でないと考えられる事例について周知するとともに、患者の安全を確保するために必要な措置を講ずる。(p.77)- 【情報セキュリティ方策が盛り込まれていないこと】
厚生労働省は、オンライン診療を実施するために必要な医療機関の情報セキュリティ確保のための方策について、オンライン診療の場合に対面診療に比べ厳格な情報セキュリティを求めることやオープンネットワークの利用を阻害するセキュリティ設計を前提とすることは合理性に欠けることを踏まえ、オンライン診療指針について必要な見直しを行うこととし、少なくとも次の事項についての見直しを含むものとする。(p.76)
2022年12月に開催された第95回社会保障審議会医療部会(7)では、日本糖尿病協会から「糖尿病治療薬をダイエット薬等として処方するなど不適切なオンライン診療が散見されている」という懸念事項(8)が示されました。このような背景を踏まえ、新指針に次のような文言が追加されたことが象徴するように、今回の改訂はそうした懸念事項への対応が主な改訂内容となっています。
「オンライン診療は、対面診療と比べて『医療へのアクセスが向上する』メリットがある一方で、『得られる情報が少なくなってしまう』デメリットもあることを考慮し、安全性・必要性・有効性の観点から学会ガイドライン等を踏まえて適切な診療を実施しなければならない」
オンライン診療の適切な実施に関する指針(p.10)
このような検討を踏まえ、2023年3月に「改正オンライン診療の適切な実施に関する指針」が公表され、Q&A(9)も更新されました。これまでの指針との変更点は大きく分けて次の2つです。
オンライン診療にかかる本人確認/所在等の要件について
医師・患者のなりすまし防止のため、オンライン診療時の医師・患者の本人確認に関する規定が追加されています。(指針p.17-18)
医師の本人確認・資格確認については、今回の改訂で初めて追加されています。前述した規制改革実行計画には患者の本人確認に関する記述はあったものの、医師の本人確認・資格確認については触れられていませんでした。おそらく、「医師のなりすまし」が懸念されての追加記載と考えられます。
次に医師・医療機関に関する情報の提供についての変更点です。新たにオンライン診療システム上や院内等で掲載しなければならない情報が示されました。(指針p.21)
通信環境(情報セキュリティ・プライバシー・利用端末)について
2点目として、今回の改訂では通信環境に関する各主体の取り組み事項が細かく追記されています。医療機関とオンライン診療システム事業者の2主体が行うべき対策について紹介します。
医療機関が行うべき対策
今回の改訂で、「オンライン診療システム提供者との責任分界点の確認」を行う必要が明記されています。具体的には、
- 想定されるセキュリティ・リスクを明らかにする
- 上記のリスクを低減する医師・医療機関及びオンライン診療システム事業者に課される事項を明らかにする
という2つです。例えば、「医療機関およびオンライン診療システム提供事業者に対するサイバー攻撃等による患者の個人情報の漏洩・改ざん等」、「オンライン診療の適切な実施に関する指針に定める情報セキュリティに関するルールを遵守したシステムを構築し、常にその状態に保つこと」などが対策として考えられるでしょう。今回の改訂からは、診療計画にこれらの事項を記載する必要があります。
他にもシステムの設定や患者への対応について推奨される事項・推奨されない事項が明記されており、システムのアーキテクチャの変更、オンライン診療における院内ルールの見直しなどを適宜行う必要があります。
オンライン診療システム事業者が行うべき対策
事業者が行うべきこととして、改訂時に新たに新設された主な事項は、
- オンライン診療システムを導入しようと考えている医療機関へのセキュリティ等に関する説明
- セキュリティリスク発生時の対応
の2点です。1. については、2022年3月に改正された医療情報安全管理ガイドライン(10)で医療機関と事業者間のリスクコミュニケーションを重視しています。従来から、当社を含め、システム事業はアセスメント資料を作成して公開、医療機関に提供していますが、今回の改訂では「医療機関が十分に理解できるまで説明すること」という表現になっているところが重要な変更点と言えるでしょう。また、2. については、医療機関等と定めた責任分界点の範囲において常時役割を担い、インシデント発生時には適切な対応が求められています。
これらの変更点の他に、指針の対象施設として「介護医療院」(11)が新たに追加されています。介護医療院とは2018年に新たに創設された医療施設区分で、2022年12月31日時点で全国に751施設存在しています。
最後に
今回の記事では「オンライン診療の適切な実施に関する指針」の改訂内容と、それに伴い新たに医師や医療機関、オンライン診療システム事業者が行うべきことをご紹介しました。
以前ご紹介した記事(12)で、オンライン診療のサイバーセキュリティと医療ISACの試みについて紹介しましたが、ランサムウェアへの感染など、医療機関へのサイバー攻撃事件が海外を中心に増加傾向にあり、日本でも医療機関での攻撃事件が報道されています(13)(14)。今回の改訂事項ではセキュリティ対策が重点的に記載整備されており、オンライン診療の提供体制が改めて問われています。
次回の記事(後編)では、厚労省が同時期に発出した3つの通知から特例措置終了に伴う変更についてご紹介します。
参考資料
(1)厚生労働省:新型コロナウイルス感染症について
(2)厚生労働省:オンライン診療に関するホームページ
(3)厚生労働省:オンライン診療の適切な実施に関する指針(令和5年3月改訂)
(4)厚生労働省:オンライン診療の適切な実施に関する指針の見直しに関する検討会
(5)厚生労働省:(新旧対照表)オンライン診療の適切な実施に関する指針
(6)内閣府:規制改革実施結核(閣議決定 令和4年6月7日)
(7)厚生労働省:第95回社会保障審議会医療部会(オンライン会議)
(8)厚生労働省:規制改革実施計画におけるオンライン診療指針に関する指摘への対応
(9)厚生労働省:オンライン診療の適切な実施に関する指針」に関するQ&A
(10)厚生労働省:医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)
(11)厚生労働省:介護医療院 公式サイト
(12)Digital Health Times「オンライン診療のサイバーセキュリティと医療ISACの試みについて
(13)Digital Health Times「医療分野のセキュリティニュース総まとめ 2022」
(14)Digital Health Times「ランサムウェアの感染事案から考える医療機関が対応すべきセキュリティ対策」
