よむ、つかう、まなぶ。
「(別紙2)統合前ガイドラインにおける対策項目一覧と医療情報安全管理ガイドライン6.0版の対応表」 (37 ページ)
出典
| 公開元URL | https://www.soumu.go.jp/menu_news/s-news/01ryutsu06_02000359.html |
| 出典情報 | 「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版(案)」に対する意見募集の結果及び当該ガイドラインの公表(7/7)《総務省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別紙2
統合前ガイドラインにおける対策項目一覧と医療情報安全管理ガイドライン6.0版の対応表
対策項目
対策項目で対応できる
大項目
小項目
No.
内容
区分
リスクシナリオ例
3.19. 冗長化による障害
①医療情報システム等
①-1
情報処理装置の障害発生時においても業務を
◎
医療情報システム等の単一障害点の障
対策
の停止に備えた冗長化
継続できるよう、代替機器の準備、冗長化、
害により、情報システム・サービスが
バックアップ施設の設置等の対策を実施す
停止する。
関連する医療情報安全管理ガイドライン要求事項
編
項番
区分
内容
システム運用 12.物理的安全管理
る。
①-2
医療情報システム等、ネットワーク等に関
編
④
ビスの継続に必要な冗長化対策を講じる。
①-2を踏まえて、障害等が生じた場合のサー
医療情報及び医療情報システムのバックアップは、企画管理者が定める運用管理
規程等と整合性がとれる措置とし、確保したバックアップは非常時に利用できるよ
う、適切に管理すること。
◎
し、通常の診療等に影響が生じないようサー
①-3
措置
④
システム運用編
12.物理的安全管理措置
【遵守事項】
医療情報及び医療情報システムのバックアップは、企画管理者が定める運用管理規
程等と整合性がとれる措置とし、確保したバックアップは非常時に利用できるよう、適
切に管理すること。
◎
ビスの継続性を保証する水準について、医療
機関等と合意する。
①-4
障害時等でも診療等が継続できるようにする
◎
ための医療機関等の側の代替措置等につい
て、医療機関等と合意する。
②ディスク障害対策
②-1
①-1
診療録等の情報をハードディスク等の記録機
ディスクの劣化や故障により、情報の
④
器に保存する場合、RAID-1又はRAID-6相当
読み取り不能又は不完全な読み取りが
程等と整合性がとれる措置とし、確保したバックアップは非常時に利用できるよう、適
以上のディスク障害対策を講じる。
生じる。
切に管理すること。
医療情報を医療機関等に保存する場合に、障
◎
3.20. システム障害時の
①医療情報システム等
◎
措置
障害時における機能の
害時における見読性確保のために医療機関等
システム等内に保存された医療情報が
実装
側で講じうる方策に関する情報提供につい
一切閲覧できない。
システム運用編
12.物理的安全管理措置
【遵守事項】
医療情報及び医療情報システムのバックアップは、企画管理者が定める運用管理規
システム運用 12.物理的安全管理
編
措置
④
医療情報及び医療情報システムのバックアップは、企画管理者が定める運用管理
規程等と整合性がとれる措置とし、確保したバックアップは非常時に利用できるよ
う、適切に管理すること。
医療情報システム等障害時に医療情報
て、医療機関等と合意する。
①-2
ハードウェア及びソフトウェアの持つ影響度
◎
の大きさを評価し、影響度が大きすぎる部分
については、該当システム部分の冗長化や、
システムに障害が発生して情報の閲覧が不可
①-3
能とな た際に備え 汎用のブラウザ等で閲
医療情報を医療機関等に保存する場合に、障
◎
害時の見読性を確保するために必要な外部
ファイル等の出力に関する機能の提供の有
無、内容について、医療機関等と合意する。
①-4
医療情報を医療機関等に保存する場合に、障
◎
④
医療情報及び医療情報システムのバックアップは、企画管理者が定める運用管理規
害時の見読性を確保するために遠隔地に保存
程等と整合性がとれる措置とし、確保したバックアップは非常時に利用できるよう、適
するバックアップデータの利用のための機
切に管理すること。
システム運用編
能、利用に必要な情報の提供、条件等につい
12.物理的安全管理措置
【遵守事項】
システム運用 12.物理的安全管理
編
て、医療機関等と合意する。
①-5
緊急時に備えた医療機関等における診療録等
措置
④
医療情報及び医療情報システムのバックアップは、企画管理者が定める運用管理
規程等と整合性がとれる措置とし、確保したバックアップは非常時に利用できるよ
う、適切に管理すること。
◎
の見読性の確保を支援する機能(例えば画面
の印刷機能、ファイルダウンロードの機能等)
をサービスに含め、これに必要なセキュリ
ティ等の情報提供について、医療機関等と合
意する。
①-6
障害等が生じた場合の役割分担を明確にした
◎
上で、稼動を保証するサービスの範囲につい
て、医療機関等と合意する。
3.21. バックアップ及び
①バックアップやリス
リストアの管理
トア等の情報の管理
①-1
電子媒体の損傷等による情報喪失のリスクを
◎
情報が毀損や滅失した場合にバック
最小限にするため電子媒体の製造者により指
アップされたデータを用いて元の状態
定される保管環境にて保管する。
に復元できない。
企画管理編
企画管理編
①-2
各医療機関等が利用可能な、保存可能資源の
15.技術的な安全管理対策の
管理
15.技術的な安全管理対策の
管理
③
【遵守事項】
記録媒体及び記録機器の保管及び取扱いについて、運用管理規程を作成し、適切な
保管及び取扱いを行うよう関係者に周知徹底するとともに、教育を実施すること。ま
企画管理編
た、保管及び取扱いに関する作業履歴を残すこと。
【遵守事項】
⑤
記録媒体の劣化への対応を図るための一連の運用の流れを運用管理規程に定めると
ともに、関係者に周知徹底すること。
企画管理編
15.技術的な安全管
理対策の管理
③
記録媒体及び記録機器の保管及び取扱いについて、運用管理規程を作成し、適切
な保管及び取扱いを行うよう関係者に周知徹底するとともに、教育を実施すること。
また、保管及び取扱いに関する作業履歴を残すこと。
15.技術的な安全管
⑤
理対策の管理
とともに、関係者に周知徹底すること。
記録媒体の劣化への対応を図るための一連の運用の流れを運用管理規程に定める
◎
残量については、随時提供できる措置を講じ
④
る。
企画管理編
医療情報システムが情報を保存する場所(内部、可搬媒体)を明示し、その場所
15.技術的な安全管
ごとの保存可能容量(サイズ)、期間、リスク、レスポンス、バックアップ頻度、
理対策の管理
バックアップ方法等を明確にすること。これらを運用管理規程に定めて、その運用を
関係者全員に周知徹底すること。
①-3
医療機関等が医療情報システム等を利用する
◎
際に、利用可能な資源に係る情報(保存可能
容量、利用可能期間、リスク、バックアップ
頻度、バックアップ方法等)について、医療
機関等と合意する。
①-4
医療情報システム等が情報を保存する場所
◎
④
(内部、可搬媒体)、その場所ごとの保存可
能容量、保存可能期間、リスク等を運用管理
規程等に含める。
企画管理編
15.技術的な安全管理対策の
管理
【遵守事項】
医療情報システムが情報を保存する場所(内部、可搬媒体)を明示し、その場所ご
との保存可能容量(サイズ)、期間、リスク、レスポンス、バックアップの頻度や方法
等を明確にすること。これらを運用管理規程に定め、その運用を関係者全員に周知徹底
すること。
37/39
統合前ガイドラインにおける対策項目一覧と医療情報安全管理ガイドライン6.0版の対応表
対策項目
対策項目で対応できる
大項目
小項目
No.
内容
区分
リスクシナリオ例
3.19. 冗長化による障害
①医療情報システム等
①-1
情報処理装置の障害発生時においても業務を
◎
医療情報システム等の単一障害点の障
対策
の停止に備えた冗長化
継続できるよう、代替機器の準備、冗長化、
害により、情報システム・サービスが
バックアップ施設の設置等の対策を実施す
停止する。
関連する医療情報安全管理ガイドライン要求事項
編
項番
区分
内容
システム運用 12.物理的安全管理
る。
①-2
医療情報システム等、ネットワーク等に関
編
④
ビスの継続に必要な冗長化対策を講じる。
①-2を踏まえて、障害等が生じた場合のサー
医療情報及び医療情報システムのバックアップは、企画管理者が定める運用管理
規程等と整合性がとれる措置とし、確保したバックアップは非常時に利用できるよ
う、適切に管理すること。
◎
し、通常の診療等に影響が生じないようサー
①-3
措置
④
システム運用編
12.物理的安全管理措置
【遵守事項】
医療情報及び医療情報システムのバックアップは、企画管理者が定める運用管理規
程等と整合性がとれる措置とし、確保したバックアップは非常時に利用できるよう、適
切に管理すること。
◎
ビスの継続性を保証する水準について、医療
機関等と合意する。
①-4
障害時等でも診療等が継続できるようにする
◎
ための医療機関等の側の代替措置等につい
て、医療機関等と合意する。
②ディスク障害対策
②-1
①-1
診療録等の情報をハードディスク等の記録機
ディスクの劣化や故障により、情報の
④
器に保存する場合、RAID-1又はRAID-6相当
読み取り不能又は不完全な読み取りが
程等と整合性がとれる措置とし、確保したバックアップは非常時に利用できるよう、適
以上のディスク障害対策を講じる。
生じる。
切に管理すること。
医療情報を医療機関等に保存する場合に、障
◎
3.20. システム障害時の
①医療情報システム等
◎
措置
障害時における機能の
害時における見読性確保のために医療機関等
システム等内に保存された医療情報が
実装
側で講じうる方策に関する情報提供につい
一切閲覧できない。
システム運用編
12.物理的安全管理措置
【遵守事項】
医療情報及び医療情報システムのバックアップは、企画管理者が定める運用管理規
システム運用 12.物理的安全管理
編
措置
④
医療情報及び医療情報システムのバックアップは、企画管理者が定める運用管理
規程等と整合性がとれる措置とし、確保したバックアップは非常時に利用できるよ
う、適切に管理すること。
医療情報システム等障害時に医療情報
て、医療機関等と合意する。
①-2
ハードウェア及びソフトウェアの持つ影響度
◎
の大きさを評価し、影響度が大きすぎる部分
については、該当システム部分の冗長化や、
システムに障害が発生して情報の閲覧が不可
①-3
能とな た際に備え 汎用のブラウザ等で閲
医療情報を医療機関等に保存する場合に、障
◎
害時の見読性を確保するために必要な外部
ファイル等の出力に関する機能の提供の有
無、内容について、医療機関等と合意する。
①-4
医療情報を医療機関等に保存する場合に、障
◎
④
医療情報及び医療情報システムのバックアップは、企画管理者が定める運用管理規
害時の見読性を確保するために遠隔地に保存
程等と整合性がとれる措置とし、確保したバックアップは非常時に利用できるよう、適
するバックアップデータの利用のための機
切に管理すること。
システム運用編
能、利用に必要な情報の提供、条件等につい
12.物理的安全管理措置
【遵守事項】
システム運用 12.物理的安全管理
編
て、医療機関等と合意する。
①-5
緊急時に備えた医療機関等における診療録等
措置
④
医療情報及び医療情報システムのバックアップは、企画管理者が定める運用管理
規程等と整合性がとれる措置とし、確保したバックアップは非常時に利用できるよ
う、適切に管理すること。
◎
の見読性の確保を支援する機能(例えば画面
の印刷機能、ファイルダウンロードの機能等)
をサービスに含め、これに必要なセキュリ
ティ等の情報提供について、医療機関等と合
意する。
①-6
障害等が生じた場合の役割分担を明確にした
◎
上で、稼動を保証するサービスの範囲につい
て、医療機関等と合意する。
3.21. バックアップ及び
①バックアップやリス
リストアの管理
トア等の情報の管理
①-1
電子媒体の損傷等による情報喪失のリスクを
◎
情報が毀損や滅失した場合にバック
最小限にするため電子媒体の製造者により指
アップされたデータを用いて元の状態
定される保管環境にて保管する。
に復元できない。
企画管理編
企画管理編
①-2
各医療機関等が利用可能な、保存可能資源の
15.技術的な安全管理対策の
管理
15.技術的な安全管理対策の
管理
③
【遵守事項】
記録媒体及び記録機器の保管及び取扱いについて、運用管理規程を作成し、適切な
保管及び取扱いを行うよう関係者に周知徹底するとともに、教育を実施すること。ま
企画管理編
た、保管及び取扱いに関する作業履歴を残すこと。
【遵守事項】
⑤
記録媒体の劣化への対応を図るための一連の運用の流れを運用管理規程に定めると
ともに、関係者に周知徹底すること。
企画管理編
15.技術的な安全管
理対策の管理
③
記録媒体及び記録機器の保管及び取扱いについて、運用管理規程を作成し、適切
な保管及び取扱いを行うよう関係者に周知徹底するとともに、教育を実施すること。
また、保管及び取扱いに関する作業履歴を残すこと。
15.技術的な安全管
⑤
理対策の管理
とともに、関係者に周知徹底すること。
記録媒体の劣化への対応を図るための一連の運用の流れを運用管理規程に定める
◎
残量については、随時提供できる措置を講じ
④
る。
企画管理編
医療情報システムが情報を保存する場所(内部、可搬媒体)を明示し、その場所
15.技術的な安全管
ごとの保存可能容量(サイズ)、期間、リスク、レスポンス、バックアップ頻度、
理対策の管理
バックアップ方法等を明確にすること。これらを運用管理規程に定めて、その運用を
関係者全員に周知徹底すること。
①-3
医療機関等が医療情報システム等を利用する
◎
際に、利用可能な資源に係る情報(保存可能
容量、利用可能期間、リスク、バックアップ
頻度、バックアップ方法等)について、医療
機関等と合意する。
①-4
医療情報システム等が情報を保存する場所
◎
④
(内部、可搬媒体)、その場所ごとの保存可
能容量、保存可能期間、リスク等を運用管理
規程等に含める。
企画管理編
15.技術的な安全管理対策の
管理
【遵守事項】
医療情報システムが情報を保存する場所(内部、可搬媒体)を明示し、その場所ご
との保存可能容量(サイズ)、期間、リスク、レスポンス、バックアップの頻度や方法
等を明確にすること。これらを運用管理規程に定め、その運用を関係者全員に周知徹底
すること。
37/39