よむ、つかう、まなぶ。
「(別紙2)統合前ガイドラインにおける対策項目一覧と医療情報安全管理ガイドライン6.0版の対応表」 (11 ページ)
出典
| 公開元URL | https://www.soumu.go.jp/menu_news/s-news/01ryutsu06_02000359.html |
| 出典情報 | 「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版(案)」に対する意見募集の結果及び当該ガイドラインの公表(7/7)《総務省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別紙2
統合前ガイドラインにおける対策項目一覧と医療情報安全管理ガイドライン6.0版の対応表
対策項目
大項目
小項目
1.9. 再委託を行う場合の
対策項目で対応できる
No.
内容
区分
①-2
再委託先には、自社と同等の個人情報保護指
◎
再委託先の管理
リスクシナリオ例
関連する医療情報安全管理ガイドライン要求事項
編
項番
区分
内容
針等を遵守させる。
①-3
再委託に係る契約に、委託業務に係る守秘義
◎
務を含める。
①-4
再委託先に対して、委託先要員に自社と同等
◎
の守秘義務があることを確認する。
①-5
医療情報システム等の保守等の体制変更が生
◎
じた場合に、医療機関等に行う報告の範囲、
内容等及びその情報の提供に関する条件につ
いて、医療機関等と合意する。
①-6
医療情報システム等の保守に関して、外部事
◎
業者にその一部又は全部を委託する場合に
は、自社において実施している運用管理規程
及び安全管理措置等への対応を、当該外部事
①-7
業者に対して求める
①-6の実施状況に関して、契約実施ごとに又
◎
は定期的に、外部事業者に対して報告を求
め、確認する。
①-8
再委託先により提供される医療情報システム
◎
等の安全管理策及びサービスレベルが十分で
あることを確認する。
①-9
再委託先による医療情報システム等の実施、
◎
②
運用、維持について定期的に検証する。
企画管理編
1.管理体系
【遵守事項】
委託先の医療情報システム・サービス事業者(以下「委託先事業者」という。)等
に対しても①に関して必要な措置を講じるよう契約において求め、その対応状況を定期
的に把握すること。委託先事業者が再委託を用いる場合も同様の対応をすること。
①-10
再委託先による医療情報システム等の実施、
◎
運用、維持について定期的サービス実施につ
いて事前、事後報告を義務づけ、報告内容を
点検確認する。
①-11
再委託先による医療情報システム等を実施す
◎
る人員は予め届け出を行い、サービス実施時
に不正な人員を受入れない。
①-12
医療情報システム等の実施中に再委託先が管
◎
理区域に立ち入る場合は顔写真を券面に入れ
た身分証明を携帯する。
①-13
再委託先による医療情報システム等の実施に
◎
ともなう処理施設内への立ち入り手順に関し
ては、受託事業者の職員の入室、退室手順に
①-14
再委託先による医療情報システム等の変更時
◎
には、引き続き安全性が維持されていること
について適切な検証を行う。
①-15
医療情報システム等の保守点検作業を外部事
◎
業者に委託する場合には、医療情報システム
の安全管理に関するガイドライン
システム
運用編「10.医療情報システム・サービス
事業者による保守対応等に対する安全管理措
置」に従い管理策を実施する。
①-16
外部事業者が医療情報システム等を実施する
〇
際は、受託事業者又は外部事業者の正規職員
が管理している状況で作業を行うことが望ま
しい。
①医療情報システム等
①-1
医療情報処理に関わる業務プロセス(プロセ
◎
災害発生時における事業継続のための
の提供に係る事業影響
スを実施するための作業員を含む)、情報処
対策が過少又は費用対効果の観点で過
度分析の実施
理装置等について識別する。
剰となる。
①
非常時の医療情報システムの運用について、次に掲げる対策を実施すること。
-
「非常時のユーザアカウントや非常時用機能」の手順を整備すること。
-
非常時機能が通常時に不適切に利用されることがないようにするとともに、もし
使用された場合に使用されたことが検知できるよう、適切に管理及び監査すること。
-
システム運用
編
①
非常時の医療情報システムの運用について、次に掲げる対策を実施すること。
-
「非常時のユーザアカウントや非常時用機能」の手順を整備すること。
-
非常時機能が通常時に不適切に利用されることがないようにするとともに、もし使
用された場合に使用されたことが検知できるよう、適切に管理及び監査すること。
-
システム運用編
11.システム運用管理(通常
時・非常時等)
非常時用ユーザアカウントが使用された場合、正常復帰後は継続使用ができないよ
うに変更すること。
【遵守事項】
-
医療情報システムに不正ソフトウェアが混入した場合に備えて、関係先への連絡手
段や紙での運用等の代替手段を準備すること。
11/39
11.システム運用管
理(通常時・非常時
等)
非常時用ユーザアカウントが使用された場合、正常復帰後は継続使用ができない
ように変更すること。
-
医療情報システムに不正ソフトウェアが混入した場合に備えて、関係先への連絡
手段や紙での運用等の代替手段を準備すること。
-
(「~~論理的/物理的に構成分割されたネットワークを整備すること。」を加
筆)
-
重要なファイルは数世代バックアップを複数の方式で確保し、その一部は不正ソ
フトウェアの混入による影響が波及しない手段で管理するとともに、バックアップか
らの重要なファイルの復元手順を整備すること。
統合前ガイドラインにおける対策項目一覧と医療情報安全管理ガイドライン6.0版の対応表
対策項目
大項目
小項目
1.9. 再委託を行う場合の
対策項目で対応できる
No.
内容
区分
①-2
再委託先には、自社と同等の個人情報保護指
◎
再委託先の管理
リスクシナリオ例
関連する医療情報安全管理ガイドライン要求事項
編
項番
区分
内容
針等を遵守させる。
①-3
再委託に係る契約に、委託業務に係る守秘義
◎
務を含める。
①-4
再委託先に対して、委託先要員に自社と同等
◎
の守秘義務があることを確認する。
①-5
医療情報システム等の保守等の体制変更が生
◎
じた場合に、医療機関等に行う報告の範囲、
内容等及びその情報の提供に関する条件につ
いて、医療機関等と合意する。
①-6
医療情報システム等の保守に関して、外部事
◎
業者にその一部又は全部を委託する場合に
は、自社において実施している運用管理規程
及び安全管理措置等への対応を、当該外部事
①-7
業者に対して求める
①-6の実施状況に関して、契約実施ごとに又
◎
は定期的に、外部事業者に対して報告を求
め、確認する。
①-8
再委託先により提供される医療情報システム
◎
等の安全管理策及びサービスレベルが十分で
あることを確認する。
①-9
再委託先による医療情報システム等の実施、
◎
②
運用、維持について定期的に検証する。
企画管理編
1.管理体系
【遵守事項】
委託先の医療情報システム・サービス事業者(以下「委託先事業者」という。)等
に対しても①に関して必要な措置を講じるよう契約において求め、その対応状況を定期
的に把握すること。委託先事業者が再委託を用いる場合も同様の対応をすること。
①-10
再委託先による医療情報システム等の実施、
◎
運用、維持について定期的サービス実施につ
いて事前、事後報告を義務づけ、報告内容を
点検確認する。
①-11
再委託先による医療情報システム等を実施す
◎
る人員は予め届け出を行い、サービス実施時
に不正な人員を受入れない。
①-12
医療情報システム等の実施中に再委託先が管
◎
理区域に立ち入る場合は顔写真を券面に入れ
た身分証明を携帯する。
①-13
再委託先による医療情報システム等の実施に
◎
ともなう処理施設内への立ち入り手順に関し
ては、受託事業者の職員の入室、退室手順に
①-14
再委託先による医療情報システム等の変更時
◎
には、引き続き安全性が維持されていること
について適切な検証を行う。
①-15
医療情報システム等の保守点検作業を外部事
◎
業者に委託する場合には、医療情報システム
の安全管理に関するガイドライン
システム
運用編「10.医療情報システム・サービス
事業者による保守対応等に対する安全管理措
置」に従い管理策を実施する。
①-16
外部事業者が医療情報システム等を実施する
〇
際は、受託事業者又は外部事業者の正規職員
が管理している状況で作業を行うことが望ま
しい。
①医療情報システム等
①-1
医療情報処理に関わる業務プロセス(プロセ
◎
災害発生時における事業継続のための
の提供に係る事業影響
スを実施するための作業員を含む)、情報処
対策が過少又は費用対効果の観点で過
度分析の実施
理装置等について識別する。
剰となる。
①
非常時の医療情報システムの運用について、次に掲げる対策を実施すること。
-
「非常時のユーザアカウントや非常時用機能」の手順を整備すること。
-
非常時機能が通常時に不適切に利用されることがないようにするとともに、もし
使用された場合に使用されたことが検知できるよう、適切に管理及び監査すること。
-
システム運用
編
①
非常時の医療情報システムの運用について、次に掲げる対策を実施すること。
-
「非常時のユーザアカウントや非常時用機能」の手順を整備すること。
-
非常時機能が通常時に不適切に利用されることがないようにするとともに、もし使
用された場合に使用されたことが検知できるよう、適切に管理及び監査すること。
-
システム運用編
11.システム運用管理(通常
時・非常時等)
非常時用ユーザアカウントが使用された場合、正常復帰後は継続使用ができないよ
うに変更すること。
【遵守事項】
-
医療情報システムに不正ソフトウェアが混入した場合に備えて、関係先への連絡手
段や紙での運用等の代替手段を準備すること。
11/39
11.システム運用管
理(通常時・非常時
等)
非常時用ユーザアカウントが使用された場合、正常復帰後は継続使用ができない
ように変更すること。
-
医療情報システムに不正ソフトウェアが混入した場合に備えて、関係先への連絡
手段や紙での運用等の代替手段を準備すること。
-
(「~~論理的/物理的に構成分割されたネットワークを整備すること。」を加
筆)
-
重要なファイルは数世代バックアップを複数の方式で確保し、その一部は不正ソ
フトウェアの混入による影響が波及しない手段で管理するとともに、バックアップか
らの重要なファイルの復元手順を整備すること。