疑義解釈資料の送付について（その 30）

「Ａ２０７」診療録管理体制加算の施設基準において、「専任の医療情報システム安全管理責任者を配置すること。また、当該責任者は、職員を対象として、少なくとも年１回程度、定期的に必要な情報セキュリティに関する研修を行っていること。」とあるが、厚生労働省委託事業として運営される「医療機関向けセキュリティ教育支援ポータルサイト（MIST https://mist.mhlw.go.jp/）」上で提供される研修に職員を参加させた場合は、ここでいう「情報セキュリティに関する研修を行っていること」に該当すると考えてよいか。

（答）該当する。MIST で提供される研修には、一般職員向けの「初学者等向け研修」、経営層向けの「経営者向け研修」、システム担当者向けの「システム・セキュリティ管理者向け研修」等があり、対象者に応じて適切に活用すること。
なお、e-learning により研修を実施する場合は「疑義解釈資料の送付について（その１）」（令和４年３月 31 日事務連絡）別添１の問 257 について留意すること。