よむ、つかう、まなぶ。
参考資料3 介護DBガイドライン(改定案) (23 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi2/0000198094_00078.html |
| 出典情報 | 社会保障審議会 介護保険部会 匿名介護情報等の提供に関する専門委員会(第15回 3/14)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
・
提供申出者は、取扱者に対し、介護 DB データを取り扱う上で必要な教育及び訓練を
行うこと。
・
法令上の守秘義務のある者以外を事務職員等として採用するにあたっては、雇用契約
時に併せて守秘・非開示契約を締結すること等により安全管理を行うこと。
(3)物理的な安全管理措置
i)
介護 DB データを取り扱う区域を特定すること(国内に限る)。特定された区域への立
ち入りの管理及び制限するための措置を講じること。
・
介護 DB データを参照可能な区画を明示し、許可された者10以外無断で立ち入る
ことが出来ないよう、施錠等の対策を講ずること。
・
介護 DB データを物理的に保存している区画への入退管理11を実施すること。入
退室の記録を定期的にチェックし、その妥当性を確認すること。記録は利用終了
後少なくとも1年は保管すること。
(※※)
・
介護 DB データの利用、管理及び保管は、事前に承諾された場所(国内に限る)
でのみ行うこととし、外部への持ち出しは行わないこと(公表物確認時を除く)。
・
同一利用場所内で複数研究の介護 DB データ、中間生成物等を利用することは可
能だが、研究ごとに居室の利用時間帯を分け入室できる者を制限する等、両研究
の取扱者が混在しないような配慮をすること。同一端末を使用し、アカウントの
分割やフォルダのアクセス権を分けるといった設定だけではリスク回避の十分
な対策とは認められない。別々の端末や外部記憶媒体で利用すること。
ii)
介護 DB データの取り扱いに係る機器の紛失・盗難等の防止措置を講じること
・ 介護 DB データが保存されている PC やサーバー等の機器の設置場所及び記録媒
体の保存場所には施錠すること。
・ 介護 DB データや生成物が存在する PC 等の機器に盗難防止用チェーンを設置す
ること。
iii) 介護 DB データ・生成物の削除や、介護 DB データ・生成物が存在する PC 等の機器
等を廃棄する場合には、専用ツールを用いるなどにより第三者が復元できない手段で
行うこと 。
・ データ消去の証明書を提出すること。証明書に既定のフォーマットはなく、消去
ソフトを利用して消去した際の画面キャプチャ等で構わない。
10
特別抽出の場合、取扱者のみ。集計表及びサンプリングデータセットの場合は、当該施設において区画内
への立ち入りが許可されている者以外立ち入ることが出来ない対策(職員証によって解錠可能な施錠等)を
講ずること。清掃等で一時的にこれ以外の者が立ち入る必要がある場合には、介護 DB データを取り扱う端
末からサインアウトし、取扱者の付き添いのもと、情報の漏洩や窃視の可能性を排除すること。
11 電子的なログの取得や、台帳に氏名等を記入することによる。
- 19 -
提供申出者は、取扱者に対し、介護 DB データを取り扱う上で必要な教育及び訓練を
行うこと。
・
法令上の守秘義務のある者以外を事務職員等として採用するにあたっては、雇用契約
時に併せて守秘・非開示契約を締結すること等により安全管理を行うこと。
(3)物理的な安全管理措置
i)
介護 DB データを取り扱う区域を特定すること(国内に限る)。特定された区域への立
ち入りの管理及び制限するための措置を講じること。
・
介護 DB データを参照可能な区画を明示し、許可された者10以外無断で立ち入る
ことが出来ないよう、施錠等の対策を講ずること。
・
介護 DB データを物理的に保存している区画への入退管理11を実施すること。入
退室の記録を定期的にチェックし、その妥当性を確認すること。記録は利用終了
後少なくとも1年は保管すること。
(※※)
・
介護 DB データの利用、管理及び保管は、事前に承諾された場所(国内に限る)
でのみ行うこととし、外部への持ち出しは行わないこと(公表物確認時を除く)。
・
同一利用場所内で複数研究の介護 DB データ、中間生成物等を利用することは可
能だが、研究ごとに居室の利用時間帯を分け入室できる者を制限する等、両研究
の取扱者が混在しないような配慮をすること。同一端末を使用し、アカウントの
分割やフォルダのアクセス権を分けるといった設定だけではリスク回避の十分
な対策とは認められない。別々の端末や外部記憶媒体で利用すること。
ii)
介護 DB データの取り扱いに係る機器の紛失・盗難等の防止措置を講じること
・ 介護 DB データが保存されている PC やサーバー等の機器の設置場所及び記録媒
体の保存場所には施錠すること。
・ 介護 DB データや生成物が存在する PC 等の機器に盗難防止用チェーンを設置す
ること。
iii) 介護 DB データ・生成物の削除や、介護 DB データ・生成物が存在する PC 等の機器
等を廃棄する場合には、専用ツールを用いるなどにより第三者が復元できない手段で
行うこと 。
・ データ消去の証明書を提出すること。証明書に既定のフォーマットはなく、消去
ソフトを利用して消去した際の画面キャプチャ等で構わない。
10
特別抽出の場合、取扱者のみ。集計表及びサンプリングデータセットの場合は、当該施設において区画内
への立ち入りが許可されている者以外立ち入ることが出来ない対策(職員証によって解錠可能な施錠等)を
講ずること。清掃等で一時的にこれ以外の者が立ち入る必要がある場合には、介護 DB データを取り扱う端
末からサインアウトし、取扱者の付き添いのもと、情報の漏洩や窃視の可能性を排除すること。
11 電子的なログの取得や、台帳に氏名等を記入することによる。
- 19 -