よむ、つかう、まなぶ。
【参考資料3-5】医療情報システム部門等における事業継続計画(BCP)のひな形 (8 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_40268.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第22回 6/10)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
2.2.2 情報収集体制
当院における各システムの脆弱性情報について事業者等から情報提供を定期的に受け
取ることができる体制を以下のとおり構築する。
表◯:事業者等の連絡先(例)
システム
担当
電子カルテ
○○社
連絡先
××-××××-××××
○○@○○
保守委託先
○○社
××-××××-××××
○○@○○
放射線撮影機器
○○社
××-××××-××××
○○@○○
検査機器
○○社
××-××××-××××
○○@○○
○○
○○社
××-××××-××××
○○@○○
2.2.3 教育体制
本 BCP が迅速かつ適切に利用できるよう、年〇回以上の教育、訓練を実施する。情報
セキュリティ責任者(CISO)
、医療情報システム安全管理責任者は年間の教育計画に沿
った訓練が適切に実施されるように監督する。訓練結果により、事前対策やサイバーイ
ンシデント発生時の対応計画等に解決すべき課題が発生した場合、課題の解決もしくは
改善に向けた計画の立案をする。
当院における各システムの脆弱性情報について事業者等から情報提供を定期的に受け
取ることができる体制を以下のとおり構築する。
表◯:事業者等の連絡先(例)
システム
担当
電子カルテ
○○社
連絡先
××-××××-××××
○○@○○
保守委託先
○○社
××-××××-××××
○○@○○
放射線撮影機器
○○社
××-××××-××××
○○@○○
検査機器
○○社
××-××××-××××
○○@○○
○○
○○社
××-××××-××××
○○@○○
2.2.3 教育体制
本 BCP が迅速かつ適切に利用できるよう、年〇回以上の教育、訓練を実施する。情報
セキュリティ責任者(CISO)
、医療情報システム安全管理責任者は年間の教育計画に沿
った訓練が適切に実施されるように監督する。訓練結果により、事前対策やサイバーイ
ンシデント発生時の対応計画等に解決すべき課題が発生した場合、課題の解決もしくは
改善に向けた計画の立案をする。