よむ、つかう、まなぶ。
「(別紙2)統合前ガイドラインにおける対策項目一覧と医療情報安全管理ガイドライン6.0版の対応表」 (38 ページ)
出典
| 公開元URL | https://www.soumu.go.jp/menu_news/s-news/01ryutsu06_02000359.html |
| 出典情報 | 「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版(案)」に対する意見募集の結果及び当該ガイドラインの公表(7/7)《総務省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別紙2
統合前ガイドラインにおける対策項目一覧と医療情報安全管理ガイドライン6.0版の対応表
対策項目
大項目
小項目
対策項目で対応できる
No.
内容
区分
①-5
①-4において、他の事業者が提供する医療情
◎
リスクシナリオ例
関連する医療情報安全管理ガイドライン要求事項
編
項番
区分
内容
報システム等を利用する場合においても、同
様の情報を収集して、対応する。仮想化技術
による医療情報システム等を利用する場合に
は、受託事業者が他の事業者との契約上利用
可能な資源に関する情報を確認する。
①-6
①-4により運用管理規程に定める管理方法に
◎
関する教育を従業員等に対して行う。
①-7
医療情報システム等に係る委託先に対して
◎
も、①-4の運用管理規程に定める管理方法へ
の対応等を求める。
①-8
情報が毀損した場合、速やかに回復するため
◎
システム運用 12.物理的安全管理
の措置を講じ、その内容・手順等について、
運用管理規程等に含める。
①-9
①-8に示す措置によっても毀損された情報の
編
措置
④
医療情報及び医療情報システムのバックアップは、企画管理者が定める運用管理
規程等と整合性がとれる措置とし、確保したバックアップは非常時に利用できるよ
う、適切に管理すること。
◎
回復が困難となる場合を想定した対応につい
て、運用管理規程等に含める。
①-10
①-9で示す場合の、毀損した情報に関する管
◎
理責任の所在、免責条件等について、医療機
関等と合意する。
④
システム運用編
①-11
リスク分析結果に基づき医療情報システム等
12.物理的安全管理措置
【遵守事項】
医療情報及び医療情報システムのバックアップは、企画管理者が定める運用管理規
程等と整合性がとれる措置とし、確保したバックアップは非常時に利用できるよう、適
切に管理すること。
◎
のバックアップを取得する。バックアップの
取得対象、取得頻度、保存方法・媒体、管理
方法等を定め、その内容を運用管理規程等に
含める。
①-12
取得するバックアップについて、その記録媒
◎
体の管理方法に応じて必要な定期的な検査等
をおこない、記録内容の改竄・破壊等がない
ことを確認する。
②バックアップに用い
②-1
る記録媒体の管理
記録媒体に格納するバックアップについて
◎
バックアップにおける記憶媒体の劣化
⑤
は、その媒体の特性(テープ/ディスクの
や容量超過により、バックアップが正
た状況にあることを定期的に確認すること。確認にあたっては、システム運用担当者に
別、容量等)を踏まえたバックアップ内容、
常に行われない。
使用開始日、使用終了日を明らかにして管理
企画管理編
する。
9.医療情報システムに用いる
情報機器等の資産管理
【遵守事項】
医療情報システムが利用するサービスに関して、安全管理の観点から、利用に適し
対してサービスにおける状況(サービスの機密性、クラウドサービス等における可用
性、システム関連事業者が示す規約内容の変更状況等)が適切なものとなっていること
9 . 医療情報 シス テム
に 用 いる 情報 機器 等の
企画管理編
資産管理
を確認するよう指示し、報告を受けた上で、必要があれば契約変更等の対応を行うこ
バックアップの記録媒体の使用終了日が近づ
医療情報システムが利用するサービスに関して、安全管理の観点から、利用する
のに適切な状況であることを定期的に確認すること。確認にあたっては、企画管理者
に対してサービスにおける状況(サービスの機密性、クラウドサービス等における可
用性、事業者が示す規約内容の変更状況等)が適切なものとなっていることを確認す
るよう指示し、報告を受けたうえで、必要があれば適宜契約変更等の対応を行うこ
と。
②-2
⑤
と。
◎
いた場合には、終了日以前に、別の媒体等に
④
その内容を複写する。
医療情報システムが情報を保存する場所(内部、可搬媒体)を明示し、その場所
1 5 .技 術的 な安 全管 ごとの保存可能容量(サイズ)、期間、リスク、レスポンス、バックアップ頻度、
理対策の管理
バックアップ方法等を明確にすること。これらを運用管理規程に定めて、その運用を
関係者全員に周知徹底すること。
②-3
製造者の定める有効利用限度期間を超過する
◎
④
ことがないよう、電子媒体の有効利用限度期
企画管理編
間が近づいた場合は、別の媒体等に複写す
る。
②-4
15.技術的な安全管理対策の
管理
【遵守事項】
医療情報システムが情報を保存する場所(内部、可搬媒体)を明示し、その場所ご
との保存可能容量(サイズ)、期間、リスク、レスポンス、バックアップの頻度や方法
等を明確にすること。これらを運用管理規程に定め、その運用を関係者全員に周知徹底
すること。
②-1~②-3の手順を運用管理規程等に含め、
◎
従業員等及び再委託業者に対して必要な教育
を行う。
②-5
バックアップに係る情報の提供について、医
◎
療機関等と合意する。
3.22. システム更改に備
①データ形式・プロト
えた互換性確保
コルの互換性の確保
①-1
診療録等のデータ項目で、厚生労働省におけ
◎
医療情報システム等を更改等により移
る保健医療情報分野の標準規格(以下、「厚
行する際、移行元で記録された情報が
生労働省標準規格」という。)が定められて
移行後に正しく読みだせない。
5.システム設計の見
システム運用 直し(標準化対応、新
編
いるものについては、それを採用する。
①-2
厚生労働省標準規格が定められていないデー
5.システム設計の見直し(標
◎
システム運用編
準化対応、新規技術導入のため
①
【遵守事項】
の評価等)
タ項目については、変換が容易なデータ形式
システム更新の際の移行を迅速に行えるように、診療録等のデータについて、標準
規技術導入のための評
価等)
形式が存在する項目は標準形式で、標準形式が存在しない項目は変換が容易なデータ形
①
システム更新の際の移行を迅速に行えるように、診療録等のデータについて、標
準形式が存在する項目は標準形式で、標準形式が存在しない項目は変換が容易なデー
タ形式で、それぞれ出力及び入力できる機能を備えるようにすること。
式で、それぞれ出力及び入力できる機能を備えるようにすること。
とし、医療機関等と合意する。
①-3
医療情報に係るマスターテーブルの変更に際
◎
して、レコードの管理方法やとるべき措置等
5.システム設計の見
について、診療録等の情報に変更が生じない
システム運用 直し(標準化対応、新
②
編
起こらない機能を備えること。
機能及び検証方法を医療情報システム等に備
5.システム設計の見直し(標
える。
①-4
システム運用編
①-3に示す機能等を備えることが困難な場合
◎
準化対応、新規技術導入のため
の評価等)
【遵守事項】
②
マスタデータベースの変更の際に、過去の診療録等の情報に対する内容の変更が起
規技術導入のための評
マスタデータベースの変更の際に、過去の診療録等の情報に対する内容の変更が
価等)
こらない機能を備えること。
の医療情報システム等更新・移行の手順につ
いて、医療機関等と合意する。
①-5
医療情報を保存・交換するためのデータ形
◎
5.システム設計の見
式、プロトコルが変更される場合、変更前の
データ形式、プロトコルを使用する医療機関
等が存在する間、以前のデータ形式、プロト
利用をサポ
トする
38/39
③
データ形式及び転送プロトコルのバージョン管理と継続性の確保を行うこと。保
システム運用 直し(標準化対応、新
存義務のある期間中に、データ形式や転送プロトコルがバージョンアップ又は変更さ
編
規技術導入のための評
れることが考えられる。その場合、外部保存を受託する事業者は、以前のデータ形式
価等)
や転送プロトコルを使用している医療機関等が存在する間は対応を維持すること。
統合前ガイドラインにおける対策項目一覧と医療情報安全管理ガイドライン6.0版の対応表
対策項目
大項目
小項目
対策項目で対応できる
No.
内容
区分
①-5
①-4において、他の事業者が提供する医療情
◎
リスクシナリオ例
関連する医療情報安全管理ガイドライン要求事項
編
項番
区分
内容
報システム等を利用する場合においても、同
様の情報を収集して、対応する。仮想化技術
による医療情報システム等を利用する場合に
は、受託事業者が他の事業者との契約上利用
可能な資源に関する情報を確認する。
①-6
①-4により運用管理規程に定める管理方法に
◎
関する教育を従業員等に対して行う。
①-7
医療情報システム等に係る委託先に対して
◎
も、①-4の運用管理規程に定める管理方法へ
の対応等を求める。
①-8
情報が毀損した場合、速やかに回復するため
◎
システム運用 12.物理的安全管理
の措置を講じ、その内容・手順等について、
運用管理規程等に含める。
①-9
①-8に示す措置によっても毀損された情報の
編
措置
④
医療情報及び医療情報システムのバックアップは、企画管理者が定める運用管理
規程等と整合性がとれる措置とし、確保したバックアップは非常時に利用できるよ
う、適切に管理すること。
◎
回復が困難となる場合を想定した対応につい
て、運用管理規程等に含める。
①-10
①-9で示す場合の、毀損した情報に関する管
◎
理責任の所在、免責条件等について、医療機
関等と合意する。
④
システム運用編
①-11
リスク分析結果に基づき医療情報システム等
12.物理的安全管理措置
【遵守事項】
医療情報及び医療情報システムのバックアップは、企画管理者が定める運用管理規
程等と整合性がとれる措置とし、確保したバックアップは非常時に利用できるよう、適
切に管理すること。
◎
のバックアップを取得する。バックアップの
取得対象、取得頻度、保存方法・媒体、管理
方法等を定め、その内容を運用管理規程等に
含める。
①-12
取得するバックアップについて、その記録媒
◎
体の管理方法に応じて必要な定期的な検査等
をおこない、記録内容の改竄・破壊等がない
ことを確認する。
②バックアップに用い
②-1
る記録媒体の管理
記録媒体に格納するバックアップについて
◎
バックアップにおける記憶媒体の劣化
⑤
は、その媒体の特性(テープ/ディスクの
や容量超過により、バックアップが正
た状況にあることを定期的に確認すること。確認にあたっては、システム運用担当者に
別、容量等)を踏まえたバックアップ内容、
常に行われない。
使用開始日、使用終了日を明らかにして管理
企画管理編
する。
9.医療情報システムに用いる
情報機器等の資産管理
【遵守事項】
医療情報システムが利用するサービスに関して、安全管理の観点から、利用に適し
対してサービスにおける状況(サービスの機密性、クラウドサービス等における可用
性、システム関連事業者が示す規約内容の変更状況等)が適切なものとなっていること
9 . 医療情報 シス テム
に 用 いる 情報 機器 等の
企画管理編
資産管理
を確認するよう指示し、報告を受けた上で、必要があれば契約変更等の対応を行うこ
バックアップの記録媒体の使用終了日が近づ
医療情報システムが利用するサービスに関して、安全管理の観点から、利用する
のに適切な状況であることを定期的に確認すること。確認にあたっては、企画管理者
に対してサービスにおける状況(サービスの機密性、クラウドサービス等における可
用性、事業者が示す規約内容の変更状況等)が適切なものとなっていることを確認す
るよう指示し、報告を受けたうえで、必要があれば適宜契約変更等の対応を行うこ
と。
②-2
⑤
と。
◎
いた場合には、終了日以前に、別の媒体等に
④
その内容を複写する。
医療情報システムが情報を保存する場所(内部、可搬媒体)を明示し、その場所
1 5 .技 術的 な安 全管 ごとの保存可能容量(サイズ)、期間、リスク、レスポンス、バックアップ頻度、
理対策の管理
バックアップ方法等を明確にすること。これらを運用管理規程に定めて、その運用を
関係者全員に周知徹底すること。
②-3
製造者の定める有効利用限度期間を超過する
◎
④
ことがないよう、電子媒体の有効利用限度期
企画管理編
間が近づいた場合は、別の媒体等に複写す
る。
②-4
15.技術的な安全管理対策の
管理
【遵守事項】
医療情報システムが情報を保存する場所(内部、可搬媒体)を明示し、その場所ご
との保存可能容量(サイズ)、期間、リスク、レスポンス、バックアップの頻度や方法
等を明確にすること。これらを運用管理規程に定め、その運用を関係者全員に周知徹底
すること。
②-1~②-3の手順を運用管理規程等に含め、
◎
従業員等及び再委託業者に対して必要な教育
を行う。
②-5
バックアップに係る情報の提供について、医
◎
療機関等と合意する。
3.22. システム更改に備
①データ形式・プロト
えた互換性確保
コルの互換性の確保
①-1
診療録等のデータ項目で、厚生労働省におけ
◎
医療情報システム等を更改等により移
る保健医療情報分野の標準規格(以下、「厚
行する際、移行元で記録された情報が
生労働省標準規格」という。)が定められて
移行後に正しく読みだせない。
5.システム設計の見
システム運用 直し(標準化対応、新
編
いるものについては、それを採用する。
①-2
厚生労働省標準規格が定められていないデー
5.システム設計の見直し(標
◎
システム運用編
準化対応、新規技術導入のため
①
【遵守事項】
の評価等)
タ項目については、変換が容易なデータ形式
システム更新の際の移行を迅速に行えるように、診療録等のデータについて、標準
規技術導入のための評
価等)
形式が存在する項目は標準形式で、標準形式が存在しない項目は変換が容易なデータ形
①
システム更新の際の移行を迅速に行えるように、診療録等のデータについて、標
準形式が存在する項目は標準形式で、標準形式が存在しない項目は変換が容易なデー
タ形式で、それぞれ出力及び入力できる機能を備えるようにすること。
式で、それぞれ出力及び入力できる機能を備えるようにすること。
とし、医療機関等と合意する。
①-3
医療情報に係るマスターテーブルの変更に際
◎
して、レコードの管理方法やとるべき措置等
5.システム設計の見
について、診療録等の情報に変更が生じない
システム運用 直し(標準化対応、新
②
編
起こらない機能を備えること。
機能及び検証方法を医療情報システム等に備
5.システム設計の見直し(標
える。
①-4
システム運用編
①-3に示す機能等を備えることが困難な場合
◎
準化対応、新規技術導入のため
の評価等)
【遵守事項】
②
マスタデータベースの変更の際に、過去の診療録等の情報に対する内容の変更が起
規技術導入のための評
マスタデータベースの変更の際に、過去の診療録等の情報に対する内容の変更が
価等)
こらない機能を備えること。
の医療情報システム等更新・移行の手順につ
いて、医療機関等と合意する。
①-5
医療情報を保存・交換するためのデータ形
◎
5.システム設計の見
式、プロトコルが変更される場合、変更前の
データ形式、プロトコルを使用する医療機関
等が存在する間、以前のデータ形式、プロト
利用をサポ
トする
38/39
③
データ形式及び転送プロトコルのバージョン管理と継続性の確保を行うこと。保
システム運用 直し(標準化対応、新
存義務のある期間中に、データ形式や転送プロトコルがバージョンアップ又は変更さ
編
規技術導入のための評
れることが考えられる。その場合、外部保存を受託する事業者は、以前のデータ形式
価等)
や転送プロトコルを使用している医療機関等が存在する間は対応を維持すること。