よむ、つかう、まなぶ。
資料3 医療機関におけるサイバーセキュリティ対策チェックリストと立入検査の実施について(報告) (2 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi2/0000210433_00047.html |
| 出典情報 | 社会保障審議会 医療部会(第100回 7/7)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
医療機関の管理者が遵守するべき事項への位置づけ
第16回 健康・医療・介護情報利活用検討
会医療等情報利活用ワーキンググループ
(令和5年3月23日)資料2-2改
健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループでの議論を踏まえ、下
記のとおり、サイバーセキュリティの確保を医療機関の管理者が遵守するべき事項に位置づけた。
改正概要・対応の方向性
○
○
医療法施行規則第14条第2項を新設し、病院、診療所又は助産所の管理者が遵守すべき事項として、サイバーセキュ
リティの確保について必要な措置を講じることを追加する。
令和5年3月10日公布、4月1日施行
○
「必要な措置」としては、最新の「医療情報システムの安全管理に関するガイドライン」(以下「安全管理ガイドラ
イン」という。)を参照の上、サイバー攻撃に対する対策を含めセキュリティ対策全般について適切な対応を行うこと
とする。
○
安全管理ガイドラインに記載されている内容のうち、優先的に取り組むべき事項については、厚生労働省において
チェックリストを作成し、各医療機関で確認できる仕組みとする。
○
また、医療法第25条第1項に規定に基づく立入検査要綱の項目に、サイバーセキュリティ確保のための取組状況を位
置づける。
◎医療法施行規則(昭和二十三年厚生省令第五十号)
第十四条 (略)
2 病院、診療所又は助産所の管理者は、医療の提供に著しい支障を及ぼすおそれがないように、サイバーセキュリティ(サイバーセキュリティ基
本法(平成二十六年法律第百四号)第二条に規定するサイバーセキュリティをいう。)を確保するために必要な措置を講じなければならない。
※
下線部を新設。
2
第16回 健康・医療・介護情報利活用検討
会医療等情報利活用ワーキンググループ
(令和5年3月23日)資料2-2改
健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループでの議論を踏まえ、下
記のとおり、サイバーセキュリティの確保を医療機関の管理者が遵守するべき事項に位置づけた。
改正概要・対応の方向性
○
○
医療法施行規則第14条第2項を新設し、病院、診療所又は助産所の管理者が遵守すべき事項として、サイバーセキュ
リティの確保について必要な措置を講じることを追加する。
令和5年3月10日公布、4月1日施行
○
「必要な措置」としては、最新の「医療情報システムの安全管理に関するガイドライン」(以下「安全管理ガイドラ
イン」という。)を参照の上、サイバー攻撃に対する対策を含めセキュリティ対策全般について適切な対応を行うこと
とする。
○
安全管理ガイドラインに記載されている内容のうち、優先的に取り組むべき事項については、厚生労働省において
チェックリストを作成し、各医療機関で確認できる仕組みとする。
○
また、医療法第25条第1項に規定に基づく立入検査要綱の項目に、サイバーセキュリティ確保のための取組状況を位
置づける。
◎医療法施行規則(昭和二十三年厚生省令第五十号)
第十四条 (略)
2 病院、診療所又は助産所の管理者は、医療の提供に著しい支障を及ぼすおそれがないように、サイバーセキュリティ(サイバーセキュリティ基
本法(平成二十六年法律第百四号)第二条に規定するサイバーセキュリティをいう。)を確保するために必要な措置を講じなければならない。
※
下線部を新設。
2