よむ、つかう、まなぶ。
本体資料1 医療情報システムの安全管理に関するガイドラインについて (3 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_23904.html |
| 出典情報 | 健康・医療・介護情報利活用検討会資料(第8回 3/4)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
改定の指摘と対応箇所、対応方針
(1/3)
制度的な動向
指摘
アプリケーションごとに外部の利⽤者(⾃院職員
以外)の認証・認可を⾏うための考え⽅等につい
て整理することが必要
個⼈情報の⽬的外利⽤や流出・漏洩等への対策を
前提とした医療現場におけるスマートフォン等の
活用、BYOD(Bring Your Own Device)への指
摘があることを踏まえ、記載の検討が必要
「時刻認証業務の認定に関する規程」(令和3年
4月1⽇、総務省告⽰第146号)により、タイムス
タンプを⾏う認証は、総務⼤⾂の認定業務となっ
たことに伴う改定が必要
2省(総務省、経産省)ガイドライン「医療情報を取
り扱う情報システム・サービスの提供事業者にお
ける安全管理ガイドライン」では事業者について、
JIS Q 27001及び15001を必須としていることと
の整合性を検討することが必要
令和2年・令和3年改正個⼈情報保護法の施⾏に
向けて、ガイドラインでの対応が必要
対応箇所
6.5章
6.9章
6.12章
8.1.2章
8.1.3章
対応方針
現⾏のガイドラインでは、ご指摘のことに
対応する記載はない。
そのため、新項を作成する。左記のご指摘
に対応できるように記載を追加する。
現⾏のガイドラインでは、原則⾏うべきで
はないと記載している
しかし、すでにQ&Aでは、⾏うべき対策を
具体的に示しているため、ガイドライン本
文にも記載をする。
制度改正に伴い、記載を更新する。
現場のニーズも踏まえて、検討する。
共同利⽤型の仮名加工情報については、実
臨床への影響を考え、Q&Aに分かりやすく
記載する。
2
(1/3)
制度的な動向
指摘
アプリケーションごとに外部の利⽤者(⾃院職員
以外)の認証・認可を⾏うための考え⽅等につい
て整理することが必要
個⼈情報の⽬的外利⽤や流出・漏洩等への対策を
前提とした医療現場におけるスマートフォン等の
活用、BYOD(Bring Your Own Device)への指
摘があることを踏まえ、記載の検討が必要
「時刻認証業務の認定に関する規程」(令和3年
4月1⽇、総務省告⽰第146号)により、タイムス
タンプを⾏う認証は、総務⼤⾂の認定業務となっ
たことに伴う改定が必要
2省(総務省、経産省)ガイドライン「医療情報を取
り扱う情報システム・サービスの提供事業者にお
ける安全管理ガイドライン」では事業者について、
JIS Q 27001及び15001を必須としていることと
の整合性を検討することが必要
令和2年・令和3年改正個⼈情報保護法の施⾏に
向けて、ガイドラインでの対応が必要
対応箇所
6.5章
6.9章
6.12章
8.1.2章
8.1.3章
対応方針
現⾏のガイドラインでは、ご指摘のことに
対応する記載はない。
そのため、新項を作成する。左記のご指摘
に対応できるように記載を追加する。
現⾏のガイドラインでは、原則⾏うべきで
はないと記載している
しかし、すでにQ&Aでは、⾏うべき対策を
具体的に示しているため、ガイドライン本
文にも記載をする。
制度改正に伴い、記載を更新する。
現場のニーズも踏まえて、検討する。
共同利⽤型の仮名加工情報については、実
臨床への影響を考え、Q&Aに分かりやすく
記載する。
2