よむ、つかう、まなぶ。
参考資料5 ガイドライン新旧対応表 (18 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi2/0000198094_00078.html |
| 出典情報 | 社会保障審議会 介護保険部会 匿名介護情報等の提供に関する専門委員会(第15回 3/14)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
(4)延長申出が承諾された場合の手続
延長申出を承諾し、提供申出書等に修正が必要な場合は、厚生労働省は利用者に対し、
再度、必要な書類の提出を求めることとする。
4
提供申出内容の審査の事務処理に必要なものとして提供申出書以外に提出した書
類の変更が生じた場合
5
提供申出の記載事項等に変更が生じた場合
冒頭で記載済み
提供申出に係る内容の審査の事務処理に必要なものとして、提供申出書以外に提出した
利用者が講じなければならない安全管理措置に係る書類に変更が生じた場合は、利用者
は直ちに変更後の安全管理措置に係る書類を厚生労働省へ提出すること。
9
6
提供申出の辞退
提供申出の辞退
提供申出者が、提供申出書提出後に提供申出を辞退する場合は、要介護認定情報等の提
提供申出者が、提供申出書提出後に提供申出を辞退する場合は、要介護認定情報等の提
供申出の辞退届(様式13)に辞退の理由を記載の上、提出すること。
供申出の辞退届(様式13)に辞退の理由を記載の上、提出すること。
第6
1
介護DBデータ利用上の安全管理措置等
他の情報との照合禁止
提供申出者及び取扱者は、介護DBデータの作成に用いられた加工の方法に関する情報
を取得し、又は連結申出として承諾されていない他の情報と介護DBデータを照合して
はならない。
①
基本的な事項
(以下の項目に移動)
ⅰ)匿名要介護認定情報等の利用場所・保管場所は国内であること。
((3)物理的安全管理措置)
ⅱ)匿名要介護認定情報等を複写した情報システムの利用場所、保管場所及び管理方法
は、あらかじめ申出られた施錠可能な物理的なスペースに限定されており、原則として
((3)物理的安全管理措置)
持ち出されないこと。
(2
ⅲ)匿名要介護認定情報等を複写した情報システムは、インターネット等の外部ネット
ワークに接続しないこと。
ⅳ)提供された匿名要介護認定情報等は、あらかじめ申出られた取扱者のみが利用する
こととし、その他の者へ譲渡、貸与又は他の情報との交換等を行わないこと。
安全管理措置
冒頭)
((4)技術的安全管理措置
ⅱ))
((6)その他の安全管理措置
ⅲ))
ⅴ)提供する匿名要介護認定情報等については全体として個人情報に準じた取扱いを徹
底する観点から、匿名要介護認定情報等の利用、保管及び管理について、医療情報シス
テムの安全管理に関するガイドライン(第5.1版 令和3年1月)の「6 医療情報システ
ムの基本的な安全管理」等に定められた措置に準じた措置として、以下②及び③に規定
(3
する当該ガイドライン中に示された、情報の安全管理と同等の措置が講じられているこ
提供申出者及び取扱者の義務)
と。なお、提供申出者は、ここに規定されている事項以外についても上記ガイドライン
の趣旨を十分に理解した上で適切なセキュリティ対策を講ずるよう努めることが望まし
い。
②
匿名要介護認定情報等の利用に限らず提供申出者が一般的に具備しておくこ
とが望ましい条件
ⅰ)個人情報保護方針の策定・公開
((1)組織的な安全管理対策3
提供申出者及び取扱者の義務)
a)個人情報保護に関する方針を策定し、公開していること。
b)個人情報を取り扱う情報システムの安全管理に関する方針を策定していること。
c)提供される匿名要介護認定情報等についても当該方針に従った対応を行うこと。
ⅱ)情報セキュリティマネジメントシステム(ISMS)の実践(必ずしもISMS適合性評
(3
価制度における認証の取得を求めるものではない。)
a)情報システムで扱う情報をすべてリストアップしていること。
提供申出者及び取扱者の義務)
((1)組織的な安全管理対策)
b)リストアップした情報を、安全管理上の重要度に応じて分類を行い、常に最新の状
((1)組織的な安全管理対策)
態を維持していること。
c)このリストは情報システムの安全管理者が必要に応じて速やかに確認できる状態で
((1)組織的な安全管理対策)
管理していること。
d)リストアップした情報に対してリスク分析を実施していること。
((1)組織的な安全管理対策)
e)この分析の結果得られた脅威に対して、この「(4)匿名要介護認定情報等の利用
((1)組織的な安全管理対策)
場所、保管場所及び管理方法」に示す対策を行っていること。
ⅲ)組織的安全管理対策(体制、運用管理規程)の実施
((1)組織的な安全管理対策)
a)情報システム運用責任者の設置及び担当者(システム管理者を含む。)の限定を行
うこと。ただし所属機関が小規模な場合において役割が自明の場合は、明確な規程を定
((1)組織的な安全管理対策)
めなくとも良い。
b)個人情報が参照可能な場所においては、来訪者の記録・識別、入退を制限する等の
((3)物理的な安全管理措置)
入退管理を定めること。
c)情報システムへのアクセス制限、記録、点検等を定めたアクセス管理規程を作成す
((4)技術的な安全管理措置)
ること。
d)個人情報の取扱いを委託する場合、委託契約において安全管理に関する条項を含め
(2
安全管理措置
ること。
第3
申出手続
18
冒頭
外部委託)
延長申出を承諾し、提供申出書等に修正が必要な場合は、厚生労働省は利用者に対し、
再度、必要な書類の提出を求めることとする。
4
提供申出内容の審査の事務処理に必要なものとして提供申出書以外に提出した書
類の変更が生じた場合
5
提供申出の記載事項等に変更が生じた場合
冒頭で記載済み
提供申出に係る内容の審査の事務処理に必要なものとして、提供申出書以外に提出した
利用者が講じなければならない安全管理措置に係る書類に変更が生じた場合は、利用者
は直ちに変更後の安全管理措置に係る書類を厚生労働省へ提出すること。
9
6
提供申出の辞退
提供申出の辞退
提供申出者が、提供申出書提出後に提供申出を辞退する場合は、要介護認定情報等の提
提供申出者が、提供申出書提出後に提供申出を辞退する場合は、要介護認定情報等の提
供申出の辞退届(様式13)に辞退の理由を記載の上、提出すること。
供申出の辞退届(様式13)に辞退の理由を記載の上、提出すること。
第6
1
介護DBデータ利用上の安全管理措置等
他の情報との照合禁止
提供申出者及び取扱者は、介護DBデータの作成に用いられた加工の方法に関する情報
を取得し、又は連結申出として承諾されていない他の情報と介護DBデータを照合して
はならない。
①
基本的な事項
(以下の項目に移動)
ⅰ)匿名要介護認定情報等の利用場所・保管場所は国内であること。
((3)物理的安全管理措置)
ⅱ)匿名要介護認定情報等を複写した情報システムの利用場所、保管場所及び管理方法
は、あらかじめ申出られた施錠可能な物理的なスペースに限定されており、原則として
((3)物理的安全管理措置)
持ち出されないこと。
(2
ⅲ)匿名要介護認定情報等を複写した情報システムは、インターネット等の外部ネット
ワークに接続しないこと。
ⅳ)提供された匿名要介護認定情報等は、あらかじめ申出られた取扱者のみが利用する
こととし、その他の者へ譲渡、貸与又は他の情報との交換等を行わないこと。
安全管理措置
冒頭)
((4)技術的安全管理措置
ⅱ))
((6)その他の安全管理措置
ⅲ))
ⅴ)提供する匿名要介護認定情報等については全体として個人情報に準じた取扱いを徹
底する観点から、匿名要介護認定情報等の利用、保管及び管理について、医療情報シス
テムの安全管理に関するガイドライン(第5.1版 令和3年1月)の「6 医療情報システ
ムの基本的な安全管理」等に定められた措置に準じた措置として、以下②及び③に規定
(3
する当該ガイドライン中に示された、情報の安全管理と同等の措置が講じられているこ
提供申出者及び取扱者の義務)
と。なお、提供申出者は、ここに規定されている事項以外についても上記ガイドライン
の趣旨を十分に理解した上で適切なセキュリティ対策を講ずるよう努めることが望まし
い。
②
匿名要介護認定情報等の利用に限らず提供申出者が一般的に具備しておくこ
とが望ましい条件
ⅰ)個人情報保護方針の策定・公開
((1)組織的な安全管理対策3
提供申出者及び取扱者の義務)
a)個人情報保護に関する方針を策定し、公開していること。
b)個人情報を取り扱う情報システムの安全管理に関する方針を策定していること。
c)提供される匿名要介護認定情報等についても当該方針に従った対応を行うこと。
ⅱ)情報セキュリティマネジメントシステム(ISMS)の実践(必ずしもISMS適合性評
(3
価制度における認証の取得を求めるものではない。)
a)情報システムで扱う情報をすべてリストアップしていること。
提供申出者及び取扱者の義務)
((1)組織的な安全管理対策)
b)リストアップした情報を、安全管理上の重要度に応じて分類を行い、常に最新の状
((1)組織的な安全管理対策)
態を維持していること。
c)このリストは情報システムの安全管理者が必要に応じて速やかに確認できる状態で
((1)組織的な安全管理対策)
管理していること。
d)リストアップした情報に対してリスク分析を実施していること。
((1)組織的な安全管理対策)
e)この分析の結果得られた脅威に対して、この「(4)匿名要介護認定情報等の利用
((1)組織的な安全管理対策)
場所、保管場所及び管理方法」に示す対策を行っていること。
ⅲ)組織的安全管理対策(体制、運用管理規程)の実施
((1)組織的な安全管理対策)
a)情報システム運用責任者の設置及び担当者(システム管理者を含む。)の限定を行
うこと。ただし所属機関が小規模な場合において役割が自明の場合は、明確な規程を定
((1)組織的な安全管理対策)
めなくとも良い。
b)個人情報が参照可能な場所においては、来訪者の記録・識別、入退を制限する等の
((3)物理的な安全管理措置)
入退管理を定めること。
c)情報システムへのアクセス制限、記録、点検等を定めたアクセス管理規程を作成す
((4)技術的な安全管理措置)
ること。
d)個人情報の取扱いを委託する場合、委託契約において安全管理に関する条項を含め
(2
安全管理措置
ること。
第3
申出手続
18
冒頭
外部委託)