よむ、つかう、まなぶ。
「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版」 (5 ページ)
出典
| 公開元URL | https://www.soumu.go.jp/menu_news/s-news/01ryutsu06_02000359.html |
| 出典情報 | 「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版(案)」に対する意見募集の結果及び当該ガイドラインの公表(7/7)《総務省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
目次
本ガイドラインの基本方針 ....................................... 1
1.1.
1.2.
1.3.
本ガイドライン策定の経緯............................................. 1
医療情報に関する法整備........................................... 1
医療情報安全管理ガイドライン ..................................... 2
総務省・経済産業省ガイドライン ................................... 2
事業者向けのガイドラインの統合の必要性 ........................... 3
状況の変化に対する改定の必要性 ................................... 4
本ガイドラインの策定方針............................................. 4
本ガイドラインの構成................................................. 5
本ガイドラインの対象 ........................................... 6
2.1.
2.2.
本ガイドラインが対象とする医療情報と事業者 ........................... 6
医療情報システム等の代表的な提供形態 ................................. 7
1 社で提供するケース ............................................. 8
複数の事業者が提供するケース ..................................... 9
医療機関等が複数事業者と契約するケース .......................... 11
医療情報の安全管理に関する義務・責任 .......................... 12
3.1.
法律関係 ........................................................... 12
安全管理義務.................................................... 12
対象事業者の説明義務............................................ 14
情報セキュリティ事故等発生時における義務と責任 .................. 14
3.2.
医療情報システム等のライフサイクルにおける義務と責任 ................ 16
3.2.1. 契約前の合意形成及び契約中の合意の維持 ............................. 17
3.2.2. 通常時の義務...................................................... 18
3.2.3. 危機管理対応時の義務及び責任 ...................................... 18
対象事業者と医療機関等の合意形成 .............................. 20
4.1.
4.2.
4.3.
4.4.
医療機関等へ情報提供すべき項目 ...................................... 20
医療機関等との役割分担の明確化 ...................................... 22
医療情報システム等の安全管理に係る評価 .............................. 23
対象事業者の適格性を評価する第三者認証等の取得に係る要件 ............ 23
安全管理のためのリスクマネジメントプロセス .................... 24
5.1.
5.2.
リスクマネジメントの実践............................................ 25
リスク特定...................................................... 25
リスク分析...................................................... 27
リスク評価...................................................... 27
リスク対応の選択肢の選定 ........................................ 28
リスク対応策の設計・評価 ........................................ 30
リスクコミュニケーション ........................................ 33
継続的なリスクマネジメントの実践 ................................ 37
リスクアセスメント及びリスク対応の実施例 ............................ 37
リスクアセスメント.............................................. 38
リスク対応...................................................... 49
制度上の要求事項 .............................................. 51
6.1.
6.2.
6.3.
医療分野の制度が求める安全管理の要求事項 ............................ 51
電子保存の要求事項.................................................. 51
法令で定められた記名・押印を電子署名に代える場合の要求事項 .......... 52
本ガイドラインの基本方針 ....................................... 1
1.1.
1.2.
1.3.
本ガイドライン策定の経緯............................................. 1
医療情報に関する法整備........................................... 1
医療情報安全管理ガイドライン ..................................... 2
総務省・経済産業省ガイドライン ................................... 2
事業者向けのガイドラインの統合の必要性 ........................... 3
状況の変化に対する改定の必要性 ................................... 4
本ガイドラインの策定方針............................................. 4
本ガイドラインの構成................................................. 5
本ガイドラインの対象 ........................................... 6
2.1.
2.2.
本ガイドラインが対象とする医療情報と事業者 ........................... 6
医療情報システム等の代表的な提供形態 ................................. 7
1 社で提供するケース ............................................. 8
複数の事業者が提供するケース ..................................... 9
医療機関等が複数事業者と契約するケース .......................... 11
医療情報の安全管理に関する義務・責任 .......................... 12
3.1.
法律関係 ........................................................... 12
安全管理義務.................................................... 12
対象事業者の説明義務............................................ 14
情報セキュリティ事故等発生時における義務と責任 .................. 14
3.2.
医療情報システム等のライフサイクルにおける義務と責任 ................ 16
3.2.1. 契約前の合意形成及び契約中の合意の維持 ............................. 17
3.2.2. 通常時の義務...................................................... 18
3.2.3. 危機管理対応時の義務及び責任 ...................................... 18
対象事業者と医療機関等の合意形成 .............................. 20
4.1.
4.2.
4.3.
4.4.
医療機関等へ情報提供すべき項目 ...................................... 20
医療機関等との役割分担の明確化 ...................................... 22
医療情報システム等の安全管理に係る評価 .............................. 23
対象事業者の適格性を評価する第三者認証等の取得に係る要件 ............ 23
安全管理のためのリスクマネジメントプロセス .................... 24
5.1.
5.2.
リスクマネジメントの実践............................................ 25
リスク特定...................................................... 25
リスク分析...................................................... 27
リスク評価...................................................... 27
リスク対応の選択肢の選定 ........................................ 28
リスク対応策の設計・評価 ........................................ 30
リスクコミュニケーション ........................................ 33
継続的なリスクマネジメントの実践 ................................ 37
リスクアセスメント及びリスク対応の実施例 ............................ 37
リスクアセスメント.............................................. 38
リスク対応...................................................... 49
制度上の要求事項 .............................................. 51
6.1.
6.2.
6.3.
医療分野の制度が求める安全管理の要求事項 ............................ 51
電子保存の要求事項.................................................. 51
法令で定められた記名・押印を電子署名に代える場合の要求事項 .......... 52