よむ、つかう、まなぶ。
「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版」 (46 ページ)
出典
| 公開元URL | https://www.soumu.go.jp/menu_news/s-news/01ryutsu06_02000359.html |
| 出典情報 | 「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版(案)」に対する意見募集の結果及び当該ガイドラインの公表(7/7)《総務省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
【手順 3】人が扱う機器や記憶媒体における情報の処理を明らかにする
人が扱う機器や記憶媒体における情報の処理を、
「誰が」、
「どこの」、「どの機器や記憶
媒体で」
、
「何を」
、
「どうするか」の切り口で可能な限り明らかにする(図 5-6)。人が扱う
機器や記憶媒体としては、情報の閲覧・操作を行うための端末や、帳票出力のためのプリ
ンタ、物理的なデータの搬送に用いる磁気テープや DVD 等の記憶媒体のほか、通信回線
事業者が提供する閉域網 VPN39等が想定される。
手順 3 において明らかにする情報の処理の例
⚫
患者が、待合室の、問診用タブレットで、患者情報等を、閲覧・操作する。
⚫
通信回線事業者が、対象事業者データセンター(DC)と医療機関等の間の、閉域網
VPN で、アプリケーション提供に係る情報を転送する。
本節の例示において想定する対象事業者が提供する医療情報システム等(電子カルテシステム及び医事会計システム)
対象事業者DC
テープ媒体
医事会計サーバ
(本番環境)
テープ装置
保管
終
端
装
置
搬送
対象事業者開発/保守拠点
終
端
装
置
開発/保守端末
開発環境/本番環境の
機器上の情報等
VPN
バックアップ
データ等
バックアップ
データ等
搬送業者
開発/保守要員
イ
ン
タ
ー
ネ
ッ
ト
終端装置
電子カルテサーバ
(本番環境)
医事会計サーバ
(開発環境)
ログサーバ
電子カルテサーバ
(開発環境)
開発/保守要員
医療機関等と対象事業者
DC間の通信内容
閉域網VPN
対象事業者の提供する電子カルテシステムと連携する
医療機関等が別途契約した医療情報システム等
転送
通信回線事業者
医療機関等(診療所)
終端装置
閲覧・操作
医事端末
帳票出力
閲覧・操作
閲覧・操作
問診用タブレット
プリンタ
電子カルテ端末
部門システム端末
部門システム
サーバ
オーダ/検査結果等
患者情報/オーダ/検査結果
診療録/診療諸記録等
レセプト等
患者情報等
患者情報等
患者
医療事務/看護師等
医師/代行入力者等
医師/看護師/臨床検査技師等
待合室
受付/窓口
診察室
処置室/検査室
通信回線事業者が提供する閉域網 VPN 内の機器を含む。
40
検査装置
他社の提供範囲のため具体的な構成や処理の内容は不明
図 5-6 医療情報システム等の全体構成図の作成例(手順 3)
39
閲覧・操作
遠隔地
人が扱う機器や記憶媒体における情報の処理を、
「誰が」、
「どこの」、「どの機器や記憶
媒体で」
、
「何を」
、
「どうするか」の切り口で可能な限り明らかにする(図 5-6)。人が扱う
機器や記憶媒体としては、情報の閲覧・操作を行うための端末や、帳票出力のためのプリ
ンタ、物理的なデータの搬送に用いる磁気テープや DVD 等の記憶媒体のほか、通信回線
事業者が提供する閉域網 VPN39等が想定される。
手順 3 において明らかにする情報の処理の例
⚫
患者が、待合室の、問診用タブレットで、患者情報等を、閲覧・操作する。
⚫
通信回線事業者が、対象事業者データセンター(DC)と医療機関等の間の、閉域網
VPN で、アプリケーション提供に係る情報を転送する。
本節の例示において想定する対象事業者が提供する医療情報システム等(電子カルテシステム及び医事会計システム)
対象事業者DC
テープ媒体
医事会計サーバ
(本番環境)
テープ装置
保管
終
端
装
置
搬送
対象事業者開発/保守拠点
終
端
装
置
開発/保守端末
開発環境/本番環境の
機器上の情報等
VPN
バックアップ
データ等
バックアップ
データ等
搬送業者
開発/保守要員
イ
ン
タ
ー
ネ
ッ
ト
終端装置
電子カルテサーバ
(本番環境)
医事会計サーバ
(開発環境)
ログサーバ
電子カルテサーバ
(開発環境)
開発/保守要員
医療機関等と対象事業者
DC間の通信内容
閉域網VPN
対象事業者の提供する電子カルテシステムと連携する
医療機関等が別途契約した医療情報システム等
転送
通信回線事業者
医療機関等(診療所)
終端装置
閲覧・操作
医事端末
帳票出力
閲覧・操作
閲覧・操作
問診用タブレット
プリンタ
電子カルテ端末
部門システム端末
部門システム
サーバ
オーダ/検査結果等
患者情報/オーダ/検査結果
診療録/診療諸記録等
レセプト等
患者情報等
患者情報等
患者
医療事務/看護師等
医師/代行入力者等
医師/看護師/臨床検査技師等
待合室
受付/窓口
診察室
処置室/検査室
通信回線事業者が提供する閉域網 VPN 内の機器を含む。
40
検査装置
他社の提供範囲のため具体的な構成や処理の内容は不明
図 5-6 医療情報システム等の全体構成図の作成例(手順 3)
39
閲覧・操作
遠隔地