よむ、つかう、まなぶ。
「(別紙2)統合前ガイドラインにおける対策項目一覧と医療情報安全管理ガイドライン6.0版の対応表」 (5 ページ)
出典
| 公開元URL | https://www.soumu.go.jp/menu_news/s-news/01ryutsu06_02000359.html |
| 出典情報 | 「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版(案)」に対する意見募集の結果及び当該ガイドラインの公表(7/7)《総務省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別紙2
統合前ガイドラインにおける対策項目一覧と医療情報安全管理ガイドライン6.0版の対応表
対策項目
対策項目で対応できる
小項目
No.
内容
区分
リスクシナリオ例
⑥機器・ソフトウェア
⑥-1
情報処理装置及びソフトウェアの適切な変更
◎
機器・ソフトウェアの変更の影響によ
大項目
関連する医療情報安全管理ガイドライン要求事項
編
項番
区分
内容
の品質管理に係る手順
手順を策定する。原則、保守作業については
り、意図しない情報の虚偽入力、書き
⑩
の策定
十分な余裕を持って事前に医療機関等に通知
換えや消去、混同が生じる。
し、必要に応じて、改善措置を講じること。品質の管理方法については、担当者と協働
し承認を受ける。
⑥-2
機器及びソフトウェアの品質管理に関する対
◎
企画管理編
◎
⑥-4
医療情報システム等に係る委託先に対して、
システム運用編
ために行う品質管理への対応等を求める。
理対策の管理
じて、改善措置を講じること。品質の管理及び確認方法については、担当者と協働し
て検討すること。
情報機器、ソフトウェアの品質管理に関する対応を運用管理規程で定めるととも
③
9.ソフトウェア・サービスに
的な手順の作成と実施を担当者に指示すること。
医療情報システムで利用するシステム、サービス、情報機器等の品質を定期的に管
理するための手順を作成し、これに従い必要な措置を講じ、企画管理者に報告するこ
対する要求事項
と。
企画管理編
システム運用
編
システム運用編
①
9.ソフトウェア・サービスに
対する要求事項
システムがどのような情報機器、ソフトウェアで構成され、どのような場面、用途
で利用されるのかを明らかにするとともに、システムの機能仕様を明確に定義するこ
【遵守事項】
と。
システム運用
編
システム運用
編
変更手順に含まれる事項には次のようなもの
管理について、システム、サービス、情報機器等の品質を定期的に管理し、必要に応
15.技術的な安全管
⑪
理対策の管理
に、具体的な手順の作成と実施を担当者に指示すること。
情報機器、ソフトウェアの品質管理に関する対応を運用管理規程で定めるととも
9.ソフトウェア・
③
サービスに対する要求
管理するための手順を作成し、これに従い必要な措置を講じ、企画管理者に報告する
事項
こと。
医療情報システムで利用するシステム、サービス、情報機器等の品質を定期的に
◎
自社が本ガイドラインの要求事項に対応する
⑥-5
15.技術的な安全管
管理
に、具体
育を従業員等に対して行う。
医療情報システムで用いるシステム、サービス、情報機器等の品質に関する安全
15.技術的な安全管理対策の
⑪
機器及びソフトウェアの品質管理に関する教
企画管理編
して検討すること。
応、手順等を運用管理規程等に含める。
⑥-3
⑩
医療情報システムで用いるシステム、サービス、情報機器等の品質を適切に管理
〇
9 . ソ フ ト ウ ェ ア ・ ① システムがどのような情報機器、ソフトウェアで構成され、どのような場面、用
サ ー ビス に対 する 要求 途で利用されるのかを明らかにするとともに、システムの機能仕様を明確に定義する
事項
9.ソフトウェア・
サ ー ビス に対する 要求
事項
こと。
② 情報機器、ソフトウェアの改訂履歴、その導入の際に実際に行われた作業の妥当
性を検証するためのプロセスを規定すること。
が考えられる。
・ 変更についての影響が及ぶ関係者への通知
プロセス
・ 装置の変更申請書のフォーマット(申請者
情報、承認者情報、対象機器情報、変更作業
システム運用編
開始日時、変更作業期間、変更理由、機器に
9.ソフトウェア・サービスに
②
対する要求事項
を検証するためのプロセスを規定すること。
情報機器、ソフトウェアの改訂履歴、その導入の際に実際に行われた作業の妥当性
納められている情報の概要、変更に伴うリス
システム運用
編
ク評価の結果、機器が損傷した場合の対応
策、等)申請承認プロセス変更試験プロセス
9.ソフトウェア・
サービスに対する要求
事項
②
情報機器、ソフトウェアの改訂履歴、その導入の際に実際に行われた作業の妥当
性を検証するためのプロセスを規定すること。
・ 変更作業に支障が発生した場合の復旧手順
変更終了確認プロセス
・ 変更に伴う影響を監視するプロセス、等。
①個人情報を含むデー
タの利用に対する対策
①-1
医療情報を開発及び試験用データとして直接
◎
動作確認のために利用したテストデー
利用しない。利用する場合には、個人を識別
タに含まれた個人情報の漏洩が生じ
できる情報等の削除及び元のデータを復元で
る。
きないように一部データのランダムデータと
の入れ替え等のデータ操作を定め、十分な安
全性が保証されていることを医療機関等に示
⑨
企画管理編
15.技術的な安全管理対策の
管理
【遵守事項】
⑨
医療情報システムの動作確認や保守においては、原則として個人情報を含む医療情
報を用いないことを運用管理規程等に含めること。また、やむを得ず医療情報を用いる
場合には、漏洩等が生じないために必要な対策を講じる旨を示し、その具体的な手順の
策定を担当者に指示すること。
し、了解を得た上で利用する。
5/39
企画管理編
医療情報システムの動作確認や保守において、原則として個人情報を含む医療情
15.技術的な安全管
報を用いないことを運用管理規程等に含めること。またやむを得ず医療情報を用いる
理対策の管理
場合には、漏洩等が生じないような対策を講じる旨を示し、その具体的な方法や手順
の策定を担当者に指示すること。
統合前ガイドラインにおける対策項目一覧と医療情報安全管理ガイドライン6.0版の対応表
対策項目
対策項目で対応できる
小項目
No.
内容
区分
リスクシナリオ例
⑥機器・ソフトウェア
⑥-1
情報処理装置及びソフトウェアの適切な変更
◎
機器・ソフトウェアの変更の影響によ
大項目
関連する医療情報安全管理ガイドライン要求事項
編
項番
区分
内容
の品質管理に係る手順
手順を策定する。原則、保守作業については
り、意図しない情報の虚偽入力、書き
⑩
の策定
十分な余裕を持って事前に医療機関等に通知
換えや消去、混同が生じる。
し、必要に応じて、改善措置を講じること。品質の管理方法については、担当者と協働
し承認を受ける。
⑥-2
機器及びソフトウェアの品質管理に関する対
◎
企画管理編
◎
⑥-4
医療情報システム等に係る委託先に対して、
システム運用編
ために行う品質管理への対応等を求める。
理対策の管理
じて、改善措置を講じること。品質の管理及び確認方法については、担当者と協働し
て検討すること。
情報機器、ソフトウェアの品質管理に関する対応を運用管理規程で定めるととも
③
9.ソフトウェア・サービスに
的な手順の作成と実施を担当者に指示すること。
医療情報システムで利用するシステム、サービス、情報機器等の品質を定期的に管
理するための手順を作成し、これに従い必要な措置を講じ、企画管理者に報告するこ
対する要求事項
と。
企画管理編
システム運用
編
システム運用編
①
9.ソフトウェア・サービスに
対する要求事項
システムがどのような情報機器、ソフトウェアで構成され、どのような場面、用途
で利用されるのかを明らかにするとともに、システムの機能仕様を明確に定義するこ
【遵守事項】
と。
システム運用
編
システム運用
編
変更手順に含まれる事項には次のようなもの
管理について、システム、サービス、情報機器等の品質を定期的に管理し、必要に応
15.技術的な安全管
⑪
理対策の管理
に、具体的な手順の作成と実施を担当者に指示すること。
情報機器、ソフトウェアの品質管理に関する対応を運用管理規程で定めるととも
9.ソフトウェア・
③
サービスに対する要求
管理するための手順を作成し、これに従い必要な措置を講じ、企画管理者に報告する
事項
こと。
医療情報システムで利用するシステム、サービス、情報機器等の品質を定期的に
◎
自社が本ガイドラインの要求事項に対応する
⑥-5
15.技術的な安全管
管理
に、具体
育を従業員等に対して行う。
医療情報システムで用いるシステム、サービス、情報機器等の品質に関する安全
15.技術的な安全管理対策の
⑪
機器及びソフトウェアの品質管理に関する教
企画管理編
して検討すること。
応、手順等を運用管理規程等に含める。
⑥-3
⑩
医療情報システムで用いるシステム、サービス、情報機器等の品質を適切に管理
〇
9 . ソ フ ト ウ ェ ア ・ ① システムがどのような情報機器、ソフトウェアで構成され、どのような場面、用
サ ー ビス に対 する 要求 途で利用されるのかを明らかにするとともに、システムの機能仕様を明確に定義する
事項
9.ソフトウェア・
サ ー ビス に対する 要求
事項
こと。
② 情報機器、ソフトウェアの改訂履歴、その導入の際に実際に行われた作業の妥当
性を検証するためのプロセスを規定すること。
が考えられる。
・ 変更についての影響が及ぶ関係者への通知
プロセス
・ 装置の変更申請書のフォーマット(申請者
情報、承認者情報、対象機器情報、変更作業
システム運用編
開始日時、変更作業期間、変更理由、機器に
9.ソフトウェア・サービスに
②
対する要求事項
を検証するためのプロセスを規定すること。
情報機器、ソフトウェアの改訂履歴、その導入の際に実際に行われた作業の妥当性
納められている情報の概要、変更に伴うリス
システム運用
編
ク評価の結果、機器が損傷した場合の対応
策、等)申請承認プロセス変更試験プロセス
9.ソフトウェア・
サービスに対する要求
事項
②
情報機器、ソフトウェアの改訂履歴、その導入の際に実際に行われた作業の妥当
性を検証するためのプロセスを規定すること。
・ 変更作業に支障が発生した場合の復旧手順
変更終了確認プロセス
・ 変更に伴う影響を監視するプロセス、等。
①個人情報を含むデー
タの利用に対する対策
①-1
医療情報を開発及び試験用データとして直接
◎
動作確認のために利用したテストデー
利用しない。利用する場合には、個人を識別
タに含まれた個人情報の漏洩が生じ
できる情報等の削除及び元のデータを復元で
る。
きないように一部データのランダムデータと
の入れ替え等のデータ操作を定め、十分な安
全性が保証されていることを医療機関等に示
⑨
企画管理編
15.技術的な安全管理対策の
管理
【遵守事項】
⑨
医療情報システムの動作確認や保守においては、原則として個人情報を含む医療情
報を用いないことを運用管理規程等に含めること。また、やむを得ず医療情報を用いる
場合には、漏洩等が生じないために必要な対策を講じる旨を示し、その具体的な手順の
策定を担当者に指示すること。
し、了解を得た上で利用する。
5/39
企画管理編
医療情報システムの動作確認や保守において、原則として個人情報を含む医療情
15.技術的な安全管
報を用いないことを運用管理規程等に含めること。またやむを得ず医療情報を用いる
理対策の管理
場合には、漏洩等が生じないような対策を講じる旨を示し、その具体的な方法や手順
の策定を担当者に指示すること。