よむ、つかう、まなぶ。
【参考資料1】電子カルテ情報共有サービス システムベンダ向け技術解説書(案) (73 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_37429.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第20回 1/24)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
医療機関等においては、まず「医療情報システムの安全管理に関するガイドライン 6.0 版」に準
拠いただく必要があります。
そのうえで、電子カルテ情報共有サービスの利用にあたって取り組むべき医療機関等における
セキュリティ対策例を「別紙 セキュリティアセスメントに基づいたセキュリティ対策例」に示し
ていますのでご確認の上、対応してください。
なお、資格確認端末経由方式を採用する場合で、電子カルテシステム等端末から資格確認端末の
共有フォルダまでの経路におけるファイル暗号化(AES256)を任意で利用することも可能ですが、
オンライン資格確認等連携ソフトの設定作業が必要となる点にご留意ください。
詳細については、外部インターフェイス仕様書等にて公開させていただきます。
診療情報提供書の電子的な情報連携を行う際には、情報の改ざん防止だけでなく、なりすまし・
否認防止の観点が重要であり、セキュリティ事案が発生した際の「責任の所在」を明確化するため
にも、電子署名を行うことは重要です。
一方で、電子署名の取り扱いについては、電子カルテ情報共有サービスを普及させ医療 DX を推
進していく観点等も合わせて考慮する必要があることから、当面の間、本サービスにおいては医療
機関の判断で電子署名の付与を任意とします。
なお、上記の指針は、電子カルテ情報共有サービスの普及状況や、今後の HPKI を含めた電子署
名の状況等を踏まえて、再度検討することを想定しているため、恒久的な内容でないことにご留意
ください。
資格確認端末用の Windows セキュリティパッチ及びオンライン資格確認等連携ソフト等の配信
方法については、オンライン資格確認等システム及び電子処方箋管理サービスと同様の内容にな
ります。
72
拠いただく必要があります。
そのうえで、電子カルテ情報共有サービスの利用にあたって取り組むべき医療機関等における
セキュリティ対策例を「別紙 セキュリティアセスメントに基づいたセキュリティ対策例」に示し
ていますのでご確認の上、対応してください。
なお、資格確認端末経由方式を採用する場合で、電子カルテシステム等端末から資格確認端末の
共有フォルダまでの経路におけるファイル暗号化(AES256)を任意で利用することも可能ですが、
オンライン資格確認等連携ソフトの設定作業が必要となる点にご留意ください。
詳細については、外部インターフェイス仕様書等にて公開させていただきます。
診療情報提供書の電子的な情報連携を行う際には、情報の改ざん防止だけでなく、なりすまし・
否認防止の観点が重要であり、セキュリティ事案が発生した際の「責任の所在」を明確化するため
にも、電子署名を行うことは重要です。
一方で、電子署名の取り扱いについては、電子カルテ情報共有サービスを普及させ医療 DX を推
進していく観点等も合わせて考慮する必要があることから、当面の間、本サービスにおいては医療
機関の判断で電子署名の付与を任意とします。
なお、上記の指針は、電子カルテ情報共有サービスの普及状況や、今後の HPKI を含めた電子署
名の状況等を踏まえて、再度検討することを想定しているため、恒久的な内容でないことにご留意
ください。
資格確認端末用の Windows セキュリティパッチ及びオンライン資格確認等連携ソフト等の配信
方法については、オンライン資格確認等システム及び電子処方箋管理サービスと同様の内容にな
ります。
72