- 立入検査の通知が届いたとき、最初に確認すべきこと
- チェックリストの「いいえ」欄と目標日の考え方
- 機器台帳・BCP・運用管理規程を薬局向けにどう整備するか
- 立入検査前にレセコン・電子薬歴のベンダーへ確認すべき項目
- 保険指定更新(6年ごと)のタイミングでIT書類を棚卸しする方法
読後の相談も歓迎です
この記事の内容を自施設に当てはめて整理できます
書類整備・補助金・チェックリスト対応など、初回相談で現状と優先順位を一緒に確認します。
対象読者: 運営中の薬局で立入検査の通知を受け取った管理薬剤師・事務担当の方、または保険指定更新を控えている方
立入検査の通知が届いたら
保健所から立入検査の通知が届くと、「サイバーセキュリティ対策チェックリストを確認します」と書かれていることがあります。不安に感じるのは自然ですが、パニックになる必要はありません。
立入検査で「現物を見せてください」と求められるのは、主に次の4つの書類です。
機器台帳
店舗内にあるパソコンやルーターの一覧表
緊急連絡体制図
サイバー攻撃を受けた際にどこへ連絡するかのリスト
事業継続計画(BCP)
システムが止まったとき、紙薬歴等で調剤を続ける手順
運用管理規程
USBメモリの接続禁止など、スタッフ向けの運用ルール
高度なITスキルがなくても、「現状の機器を把握し、万が一のルールを紙に落としておく」ことができれば、検査の大きな山場は越えられます。
まず厚労省のサイトから最新の「サイバーセキュリティ対策チェックリスト(マニュアル)」をダウンロードして、ざっと眺めてみてください。
チェックリストの「いいえ」は即アウトではない
チェックリストを見て、「うちのレセコンは古いから『いいえ』ばかりになる」と焦る方もいるかもしれません。
現状が「いいえ」でも即アウトにはなりません。令和7年度版のチェックリストの冒頭には「『いいえ』の場合、令和7年度中の対応目標日を記入してください」と明記されています。行政が求めているのは「今すぐ完璧にすること」ではなく、「現状の課題を正しく把握し、いつまでに改善するかを示すこと」です。
よく分からないままに適当に「はい」にしてしまうことです。万が一インシデントが起きた際に、虚偽の報告として責任を厳しく問われることになりかねません。
目標日の書き方
目標日は、未対応項目を次の3つに分けて考えると進めやすくなります。
店舗内ですぐ確認できる項目
機器台帳の整理、緊急連絡体制図の作成、USBルールの確認など。ベンダーの回答を待たなくても動ける項目です。1週間から数週間の単位で目標日を置くと現実的です。
ベンダー確認が必要な項目
バックアップの取得状況、二要素認証の対応可否、ログの保存期間など。「ベンダーに確認して回答を受ける予定日」も含めて目標日を考えます。なお、二要素認証の項目(チェックリスト 2-10)は「令和9年度までに実装予定」であれば「はい」と整理できる余地があるため、まずベンダーにシステム更新時期を確認してください。
機器更新や契約見直しが絡む項目
古い端末の更新、ネットワーク構成の見直しなど。短すぎる目標日を書くとかえって実態に合わなくなります。「今年度中にどこまで進めるか」を切って考え、見積もり取得や更新時期の決定といった節目を意識すると書きやすくなります。
全部を同じ日付で埋めると整理したように見えにくいため、項目ごとの重さを反映させてください。
機器台帳の整備 ― 薬局で対象になる機器
途中で迷ったら
対応範囲と優先順位を一度整理しませんか
自施設に必要な書類・対応を洗い出し、無理なく進める順番を一緒に確認します。
機器台帳にまず載せるべきなのは、医療情報システムに関わる機器です。薬局の場合、具体的には次のような機器が対象になります。
| 機器カテゴリ | 具体例 |
|---|---|
| レセコン関連 | レセコン端末・サーバー |
| 薬歴関連 | 電子薬歴の端末 |
| 業務用PC | 調剤カウンターや事務室のパソコン |
| ネットワーク機器 | ルーター、無線LANアクセスポイント |
| 資格確認関連 | オンライン資格確認端末、顔認証付きカードリーダー |
| ストレージ | バックアップ用NAS(医療情報の保存に使っている場合) |
| 調剤支援 | 自動分包機など、患者情報と紐づいている機器 |
クラウド型の電子薬歴でサーバーが店舗内にない場合でも、どの端末やネットワーク機器を通じて利用しているかは整理が必要です。逆に、医療情報と無関係な機器まで最初から管理しようとすると手が止まります。まずは医療情報を扱う機器から始めてください。
記載項目は、管理番号、機器名、メーカー名・型番、設置場所、利用者、OS、状態(使用中・予備・故障中)が最初の一覧として十分です。型番が分からなくても「調剤室レセコン端末」のような仮名で並べ、後からベンダーに確認して精度を上げる進め方で問題ありません。リモートメンテナンスが入る機器には「外部保守あり」と印を付けておくと後の整理に役立ちます。
BCP ― 調剤を止めないための最小構成
BCPは、レセコンや電子薬歴が使えなくなったときに調剤をどう続けるかを決めた非常時マニュアルです。
小規模の薬局なら、次の4つが決まっていれば十分実務的です。
発動基準と紙運用への切り替え基準
画面に見知らぬ警告が出た、電子薬歴が急に使えなくなった——こうした状態をBCPの発動条件として決めます。「ベンダーから30分以内に復旧見込みの回答が得られなければ紙に切り替える」のような目安も合わせて決めておくと、現場が迷いません。
初動対応と連絡先
異常を見つけたらまずネットワークから切り離す、発見した職員は管理薬剤師に報告する、管理薬剤師はベンダーに連絡する、サイバー攻撃の疑いがあれば警察や厚労省窓口(03-6812-7837)へ連絡する——この流れを決めておきます。連絡先は電話番号まで記載してください。
紙でどう回すか
BCPで一番大事な部分です。薬歴は紙薬歴用紙を使う、会計は預かり金で対応し復旧後に精算する、といったルールを決めます。紙薬歴用紙や手書き調剤録の保管場所まで分かっていることが重要です。
復旧後の戻し方
安全確認が取れるまで再接続しない運用、紙で残した記録を誰が入力し直すか、入力後の紙記録の保管方法を決めておきます。
運用管理規程 ― 薬局の日常ルールを明文化する
運用管理規程は、医療情報システムの日常の取り扱いルールを文書にしたものです。まずは次の5項目が入っていれば土台として十分です。
1. 管理体制: 管理薬剤師が最終責任者、事務担当が日常の窓口、障害時のベンダー連絡担当——といった役割分担を明記します。
2. ID・パスワードの扱い: 他人との共有禁止、退職者アカウントの削除、付箋への書き出し禁止、離席時の画面ロックなどです。
3. USBメモリ・私物端末の扱い: 私物USBメモリは原則使用禁止、外部媒体の使用は管理者の許可を得るなど。BYOD(私物スマートフォンの業務利用)を行う場合は対象者・条件・対策を明記します。
4. システム異常・インシデント時の対応: 不審な画面を見つけたらすぐ報告する、自分で再起動を試みず管理者へ連絡する、といった初動ルールです。緊急連絡体制図やBCPとつなげて書くと一貫性が出ます。
5. 教育・周知: 年に1回のルール見直し、新しい職員が入ったときの説明、インシデント事例の共有など。規程は作っただけでは意味がないため、最低限の周知方法も一緒に決めてください。
大事なのは分厚さではなく現場との一致です。テンプレートをそのまま貼り付けて実態と合わない表現が残っていると、かえって使えない規程になります。
立入検査前のベンダー確認 ― レセコン・電子薬歴を中心に
薬局ではレセコン、電子薬歴、調剤支援システム、オンライン資格確認とベンダーが複数になるのが一般的です。システムごとに確認先を明確にしながら進めてください。
レセコンへの確認
| 確認項目 | 具体的な確認内容 |
|---|---|
| バックアップ | 対象範囲(レセプトデータだけか設定も含むか)、取得頻度と保存世代数、復元可能な時点、ネットワーク分離状況 |
| 二要素認証 | 現在の対応状況と、未対応なら対応時期。「対応予定」だけでなく時期まで確認 |
| リモート保守 | 外部から保守接続が入るか、対象の機器、保守ログの確認方法 |
| MDS/SDS等 | セキュリティに関する開示資料の提出可否(名称が異なる場合もあり) |
| アクセスログ | ログイン時刻・アクセス時間・操作した医療情報の3点が記録されるか、薬局側から閲覧できるか |
電子薬歴・調剤支援システムへの確認
- 処方歴・服薬指導記録のバックアップ範囲
- 外部連携(処方箋受信サービスなど)がある場合、連携先データがバックアップに含まれるか
- 自動分包機などは「患者情報と紐づいているか」をまず確認し、紐づいていればバックアップ・ログの取得状況を確認する
オンライン資格確認
- 障害時の保守窓口と連絡先
- リモート保守の有無
- バックアップの担当がどこか(端末側かクラウド側か)
オンライン資格確認は保守窓口が不明確なまま放置されやすい項目です。緊急連絡体制図を作るタイミングで合わせて確認してください。
確認結果の記録
ベンダーからの回答は、日付・相手・項目・回答内容を記録に残します。標準仕様の範囲、オプション対応の範囲、対応時期が未定の項目を分けておくと書類整備に落とし込みやすくなります。どのシステムについてどのベンダーへ確認したかをシステムごとに管理すると、漏れ防止にもなります。
保険指定更新(6年ごと)でIT書類を棚卸しする
保険薬局の指定更新は健康保険法に基づき6年ごとに行われます。指定更新と立入検査(薬機法)は根拠法令が異なる別の手続きですが、どちらも薬局の運営が適切に維持されているかを確認する場です。6年ごとの更新に合わせてIT書類を見直す習慣を持つと、次の立入検査でも慌てずに済みます。
6年で変わりやすいもの
- レセコンのリプレース・バージョン更新による台数や設置場所の変化
- 電子薬歴のクラウド移行や製品切り替え
- 自動分包機や処方箋受信サービスの後付け導入
- オンライン資格確認端末・専用ルーターの導入(開設時になかった薬局も多い)
- 店舗内の端末・ルーターの入れ替え
書類の確認ポイント
機器台帳: 現在実際に使っている機器・システムと台帳の内容が一致しているかを確認します。載っていない機器が増えていたり、使わなくなったシステムが残っていたりしないかをチェックしてください。
運用管理規程: 管理責任者欄が以前の管理薬剤師のままになっていないかを確認します。管理薬剤師が変わった場合は地方厚生局への届出事項変更届も必要です。
緊急連絡体制図・BCP: ベンダーごとの連絡先が今も有効か、担当者の変更が反映されているかを確認します。連絡先は個人の携帯番号ではなくサポート窓口の番号を記載する方が安全です。BCPの連絡経路も現在の体制と一致しているか確認してください。
「書類はある。ただし開設時のまま」という状態が最もよくある落とし穴です。「書類がある」状態から「使える状態の書類がある」状態にするのが、この棚卸しの目的です。
まず始める3つのこと
ここまで読んで「結局どこから手をつければいいのか」と感じたかもしれません。
立入検査の通知を受け取った場合は、次の3つから始めてください。
チェックリストをダウンロードして眺める
未対応項目を「店舗内で確認できるもの」「ベンダー確認が必要なもの」「更新や契約見直しが要るもの」の3つに分ける
店舗内を見回って機器を書き出す
レセコン端末、電子薬歴端末、ルーター、NASの設置場所と利用者をメモする
レセコン・電子薬歴のベンダーに連絡する
まずは「バックアップの仕様」と「二要素認証の対応状況」の2つだけ確認する
保険指定更新を控えている場合は、既存の書類を開いて担当者名・連絡先が現状と合っているかも照合してください。
完璧な書類を最初から作る必要はありません。「何がどうなっているか分からない」状態を解消することが、最も大きな一歩です。
ご質問・ご相談はお問い合わせページからお気軽にどうぞ。
※本記事は、厚生労働省「医療情報システムの安全管理に関するガイドライン 第6.0版」および関連するサイバーセキュリティ対策チェックリストの内容に基づいて整理しています。検査の具体的な確認内容は検査官や都道府県によって異なる場合があります。不明な点は管轄保健所への事前確認をお勧めします。