よむ、つかう、まなぶ。
「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版」 (44 ページ)
出典
| 公開元URL | https://www.soumu.go.jp/menu_news/s-news/01ryutsu06_02000359.html |
| 出典情報 | 「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版(案)」に対する意見募集の結果及び当該ガイドラインの公表(7/7)《総務省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
リスクアセスメント
リスク特定における医療情報システム等の全体構成図の作成
医療情報システム等の全体構成図の作成においては、情報流及びリスクを網羅的に洗い
出すことができるよう、複数の事業者間の ICT サプライチェーン全体を含め構成を明らか
にする。この場合、全体構成図の作成に関する役割等を医療機関等と合意すること。また、
自社と契約関係にない他社が提供する医療情報システム等についても、自社が提供する医
療情報システム等と情報のやりとりが行われる場合は、他社システムとの連携に係る情報
流が特定できるように構成を明らかにする。
【手順 1】どこにどのような機器や記憶媒体があるかを明らかにする
医療情報の処理に関連し、どこにどのような機器 38や記憶媒体があるかを可能な限り明
らかにする(図 5-4)
。
本節の例示において想定する対象事業者が提供する医療情報システム等(電子カルテシステム及び医事会計システム)
遠隔地
対象事業者DC
テープ媒体
テープ装置
終端装置
対象事業者開発/保守拠点
医事会計サーバ
(本番環境)
電子カルテサーバ
(本番環境)
終
端
装
置
ログサーバ
終
端
装
置
開発/保守端末
医事会計サーバ
(開発環境)
電子カルテサーバ
(開発環境)
対象事業者の提供する電子カルテシステムと連携する
医療機関等が別途契約した医療情報システム等
医療機関等(診療所)
終端装置
部門システム端末
問診用タブレット
待合室
医事端末
プリンタ
受付/窓口
電子カルテ端末
診察室
部門システム
サーバ
処置室/検査室
図 5-4 医療情報システム等の全体構成図の作成例(手順 1)
38
クラウドサービス等における仮想マシンを含む。
38
検査装置
他社の提供範囲のため具体的な構成や処理の内容は不明
リスク特定における医療情報システム等の全体構成図の作成
医療情報システム等の全体構成図の作成においては、情報流及びリスクを網羅的に洗い
出すことができるよう、複数の事業者間の ICT サプライチェーン全体を含め構成を明らか
にする。この場合、全体構成図の作成に関する役割等を医療機関等と合意すること。また、
自社と契約関係にない他社が提供する医療情報システム等についても、自社が提供する医
療情報システム等と情報のやりとりが行われる場合は、他社システムとの連携に係る情報
流が特定できるように構成を明らかにする。
【手順 1】どこにどのような機器や記憶媒体があるかを明らかにする
医療情報の処理に関連し、どこにどのような機器 38や記憶媒体があるかを可能な限り明
らかにする(図 5-4)
。
本節の例示において想定する対象事業者が提供する医療情報システム等(電子カルテシステム及び医事会計システム)
遠隔地
対象事業者DC
テープ媒体
テープ装置
終端装置
対象事業者開発/保守拠点
医事会計サーバ
(本番環境)
電子カルテサーバ
(本番環境)
終
端
装
置
ログサーバ
終
端
装
置
開発/保守端末
医事会計サーバ
(開発環境)
電子カルテサーバ
(開発環境)
対象事業者の提供する電子カルテシステムと連携する
医療機関等が別途契約した医療情報システム等
医療機関等(診療所)
終端装置
部門システム端末
問診用タブレット
待合室
医事端末
プリンタ
受付/窓口
電子カルテ端末
診察室
部門システム
サーバ
処置室/検査室
図 5-4 医療情報システム等の全体構成図の作成例(手順 1)
38
クラウドサービス等における仮想マシンを含む。
38
検査装置
他社の提供範囲のため具体的な構成や処理の内容は不明