よむ、つかう、まなぶ。
「(別紙2)統合前ガイドラインにおける対策項目一覧と医療情報安全管理ガイドライン6.0版の対応表」 (16 ページ)
出典
| 公開元URL | https://www.soumu.go.jp/menu_news/s-news/01ryutsu06_02000359.html |
| 出典情報 | 「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版(案)」に対する意見募集の結果及び当該ガイドラインの公表(7/7)《総務省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別紙2
統合前ガイドラインにおける対策項目一覧と医療情報安全管理ガイドライン6.0版の対応表
対策項目
大項目
小項目
対策項目で対応できる
No.
内容
区分
①-2
受託する医療情報を格納する機器・媒体等の
◎
リスクシナリオ例
関連する医療情報安全管理ガイドライン要求事項
編
項番
区分
5.システム設計の見直し(標
見読性確保が困難となる可能性がある場合
システム運用編
(媒体の劣化、読取装置等のサポート切れ
準化対応、新規技術導入のため
④
【遵守事項】
電子媒体に保存された全ての情報とそれらの見読化手段を対応付けて管理するこ
と。また、見読化手段である情報機器、ソフトウェア、関連情報等は常に整備された状
態にすること。
の評価等)
等)、速やかに代替的な措置を講じ、見読性
内容
確保のための対応を行う。
①-3
それぞれの装置は製造元又は供給元が指定す
◎
る間隔及び仕様に従って保守点検を行い、必
要であれば交換を行う。
①-4
情報システムに関する機器については、定期
◎
的に劣化状況に関する検査を行い、必要な措
企画管理編
置を講じる。
①-5
医療情報システム等について、機器やソフト
15.技術的な安全管理対策の
管理
【遵守事項】
⑤
記録媒体の劣化への対応を図るための一連の運用の流れを運用管理規程に定めると
ともに、関係者に周知徹底すること。
システム運用 12.物理的安全管理
等が生じた場合は、サービスへの影響範囲に
編
ついて分析を行い、必要な措置を講じる。
医療情報システム等について、機器の劣化や
15.技術的な安全管理
⑤
記録媒体の劣化への対応を図るための一連の運用の流れを運用管理規程に定める
とともに、関係者に周知徹底すること。
◎
ウェア等の提供事業者におけるサポート終了
①-6
企画管理編
措置
⑤
記録媒体、ネットワーク回線、設備の劣化による情報の読み取り不能又は不完全
な読み取りを防止するため、記録媒体が劣化する前に、当該記録媒体に保管されてい
る情報を新たな記録媒体又は情報機器に複写等の情報の保管措置を講じること。
◎
提供事業者における機器やソフトウェア等の
サポート終了等により、サービスの一部又は
全部の提供が困難となる場合やサービスに変
⑤
更が生じる場合には、利用している医療機関
システム運用編
12.物理的安全管理措置
【遵守事項】
等への影響を最小とするための措置を講じる
記録媒体、ネットワーク回線、設備の劣化による情報の読み取り不能又は不完全な
読み取りを防止するため、記録媒体が劣化する前に、当該記録媒体に保管されている情
報を新たな記録媒体又は情報機器に複写等の情報の保管措置を講じること。
ほか、医療機関等が対応するために十分な期
間をもって告知を行う。
①-7
①-6においてサービスの一部又は全部の停
◎
止、変更等が生じる場合の医療機関等への対
応の内容、条件等について、医療機関等と合
意する。
②保守作業に伴う医療
②-1
情報処理装置及びソフトウェアの保守作業に
◎
保守作業に伴う情報システム・サービ
情報システム等停止時
ついては、情報処理業務の停止時間を最小限
停止が長引くことにより、医療サービ
間の最小化
に留めるように計画をたてて実施する。
ス提供に支障が生じる。
②-2
保守業務における事前の通知には、保守業務
◎
の影響が及ぶ範囲を明示し、保守業務が完遂
しなかった場合を想定して原状回復に必要な
時間の予測を含める。
②-3
保守業務の実施にあたっては、医療機関等が
◎
サービスを利用できない状況に陥らないよう
十分な対応策を講じ、その手順を運用管理規
②-4
程に含める。
②-3に定めた手順を医療機関等に示し、医療
◎
機関等と合意する。なお、本手順に基づき保
守を行う際に必要となる事項等について、医
療機関等と合意する。
②-5
②-3で示された手順について、医療機関等が
◎
対応すべき事項がある場合、医療機関等と合
意する。
③医療情報システム等
③-1
サービスの一部又は全部の停止やサービス変
◎
突然の医療情報システム等の停止や仕
の停止や仕様変更時の
更の場合(軽微なバージョンアップは含まな
様変更により、医療機関等において十
対応
い)には、医療情報システム等を利用してい
分な準備が行えず大きな影響を及ぼ
る医療機関等への影響を最小とするための措
す。
置を講じるほか、医療機関等が対応するため
11.非常時(災害、サイバー
企画管理編
攻撃、システム障害)対応と
BCP 策定
①
【遵守事項】
①
医療情報システムの安全管理に関して、非常時における対応方針と対応手順・内容
の整理を行い、経営層の承認を得ること。対応方針には、非常時の定義のほか、通常時
への復旧に向けた計画を含めること。
に十分な期間をもって告知を行う。
16/39
企画管理編
医療情報システムの安全管理に関して、非常時における対応方針と対応手順・内
11.非常時(災害、サ 容の整理を行い、経営層の承認を得ること。対応方針には、非常時の定義のほか、通
常時への復旧に向けた計画を含めること。
統合前ガイドラインにおける対策項目一覧と医療情報安全管理ガイドライン6.0版の対応表
対策項目
大項目
小項目
対策項目で対応できる
No.
内容
区分
①-2
受託する医療情報を格納する機器・媒体等の
◎
リスクシナリオ例
関連する医療情報安全管理ガイドライン要求事項
編
項番
区分
5.システム設計の見直し(標
見読性確保が困難となる可能性がある場合
システム運用編
(媒体の劣化、読取装置等のサポート切れ
準化対応、新規技術導入のため
④
【遵守事項】
電子媒体に保存された全ての情報とそれらの見読化手段を対応付けて管理するこ
と。また、見読化手段である情報機器、ソフトウェア、関連情報等は常に整備された状
態にすること。
の評価等)
等)、速やかに代替的な措置を講じ、見読性
内容
確保のための対応を行う。
①-3
それぞれの装置は製造元又は供給元が指定す
◎
る間隔及び仕様に従って保守点検を行い、必
要であれば交換を行う。
①-4
情報システムに関する機器については、定期
◎
的に劣化状況に関する検査を行い、必要な措
企画管理編
置を講じる。
①-5
医療情報システム等について、機器やソフト
15.技術的な安全管理対策の
管理
【遵守事項】
⑤
記録媒体の劣化への対応を図るための一連の運用の流れを運用管理規程に定めると
ともに、関係者に周知徹底すること。
システム運用 12.物理的安全管理
等が生じた場合は、サービスへの影響範囲に
編
ついて分析を行い、必要な措置を講じる。
医療情報システム等について、機器の劣化や
15.技術的な安全管理
⑤
記録媒体の劣化への対応を図るための一連の運用の流れを運用管理規程に定める
とともに、関係者に周知徹底すること。
◎
ウェア等の提供事業者におけるサポート終了
①-6
企画管理編
措置
⑤
記録媒体、ネットワーク回線、設備の劣化による情報の読み取り不能又は不完全
な読み取りを防止するため、記録媒体が劣化する前に、当該記録媒体に保管されてい
る情報を新たな記録媒体又は情報機器に複写等の情報の保管措置を講じること。
◎
提供事業者における機器やソフトウェア等の
サポート終了等により、サービスの一部又は
全部の提供が困難となる場合やサービスに変
⑤
更が生じる場合には、利用している医療機関
システム運用編
12.物理的安全管理措置
【遵守事項】
等への影響を最小とするための措置を講じる
記録媒体、ネットワーク回線、設備の劣化による情報の読み取り不能又は不完全な
読み取りを防止するため、記録媒体が劣化する前に、当該記録媒体に保管されている情
報を新たな記録媒体又は情報機器に複写等の情報の保管措置を講じること。
ほか、医療機関等が対応するために十分な期
間をもって告知を行う。
①-7
①-6においてサービスの一部又は全部の停
◎
止、変更等が生じる場合の医療機関等への対
応の内容、条件等について、医療機関等と合
意する。
②保守作業に伴う医療
②-1
情報処理装置及びソフトウェアの保守作業に
◎
保守作業に伴う情報システム・サービ
情報システム等停止時
ついては、情報処理業務の停止時間を最小限
停止が長引くことにより、医療サービ
間の最小化
に留めるように計画をたてて実施する。
ス提供に支障が生じる。
②-2
保守業務における事前の通知には、保守業務
◎
の影響が及ぶ範囲を明示し、保守業務が完遂
しなかった場合を想定して原状回復に必要な
時間の予測を含める。
②-3
保守業務の実施にあたっては、医療機関等が
◎
サービスを利用できない状況に陥らないよう
十分な対応策を講じ、その手順を運用管理規
②-4
程に含める。
②-3に定めた手順を医療機関等に示し、医療
◎
機関等と合意する。なお、本手順に基づき保
守を行う際に必要となる事項等について、医
療機関等と合意する。
②-5
②-3で示された手順について、医療機関等が
◎
対応すべき事項がある場合、医療機関等と合
意する。
③医療情報システム等
③-1
サービスの一部又は全部の停止やサービス変
◎
突然の医療情報システム等の停止や仕
の停止や仕様変更時の
更の場合(軽微なバージョンアップは含まな
様変更により、医療機関等において十
対応
い)には、医療情報システム等を利用してい
分な準備が行えず大きな影響を及ぼ
る医療機関等への影響を最小とするための措
す。
置を講じるほか、医療機関等が対応するため
11.非常時(災害、サイバー
企画管理編
攻撃、システム障害)対応と
BCP 策定
①
【遵守事項】
①
医療情報システムの安全管理に関して、非常時における対応方針と対応手順・内容
の整理を行い、経営層の承認を得ること。対応方針には、非常時の定義のほか、通常時
への復旧に向けた計画を含めること。
に十分な期間をもって告知を行う。
16/39
企画管理編
医療情報システムの安全管理に関して、非常時における対応方針と対応手順・内
11.非常時(災害、サ 容の整理を行い、経営層の承認を得ること。対応方針には、非常時の定義のほか、通
常時への復旧に向けた計画を含めること。