よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


(参考資料2)NDBガイドライン新旧対照表 (39 ページ)

公開元URL https://www.mhlw.go.jp/stf/index_00075.html
出典情報 社会保障審議会 医療保険部会 匿名医療情報等の提供に関する専門委員会(第22回 9/4)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。





・ 破棄に関する運用管理規程において、把握した情報種別ごとに破

・ 破棄に関する運用管理規程において、把握した情報種別ごとに具

棄の手順を定めること。

体的な破棄の手順を定めること。手順には破棄を行う条件、破棄

・ 運用管理規程に記載する破棄の手順には、破棄を行う条件、破棄

を行うことができる職員、具体的な破棄方法を含めること。(※

を行うことができる職員、具体的な破棄方法を含めること。(※)

※)
・ 集計表、サンプリングデータセットの場合は、情報種別ごとに破
棄の手順を定めるのみで良い。

・ (略)

・ (略)

・ 情報の破棄を外部事業者に委託した場合は、確実にNDBデータ が

・ 情報の破棄を外部事業者に委託した場合は、確実に医療情報が破

破棄されたことを、 証憑又は事業者の説明により確認すること。

棄されたことを、 証憑または事業者の説明により確認すること。

22

特別抽出の場合、取扱者のみ。集計表及びサンプリングデータセッ
トの場合は、当該施設において区画内への立ち入りが許可されている
者以外立ち入ることが出来ない対策(職員証によって解錠可能な施錠
等)を講ずること。清掃等で一時的にこれ以外の者が立ち入る必要が
ある場合には、NDB データを取り扱う端末からサインアウトし、取扱
者の付き添いのもと、情報の漏洩や窃視の可能性を排除すること。
23
電子的なログの取得や、台帳に氏名等を記入することによる。

11

(4)技術的な安全管理措置

(4)技術的な安全管理措置

ⅰ)NDBデータを取り扱うPC等においてNDBデータを処理することがで

ⅰ)NDBデータを取り扱うPC等においてNDBデータを処理することがで

きる者を限定するため、適切な処置を講じること。

きる者を限定するため、適切な処置を講じること。

・ NDBデータを利用するPC等へのアクセス時に、取扱者の識別と認証

・ NDBデータを利用するPC等へのアクセス時に、取扱者の識別と認証

特別抽出の場合、取扱者のみ。集計表及びサンプリングデータセッ
トの場合は、当該施設において区画内への立ち入りが許可されている
者以外立ち入ることが出来ない対策(職員証によって解錠可能な施錠
等)を講ずること。清掃等で一時的にこれ以外の者が立ち入る必要が
ある場合には、NDB データを取り扱う端末からサインアウトし、取扱
者の付き添いのもと、情報の漏洩や窃視の可能性を排除すること。
12
電子的なログの取得や、台帳に氏名等を記入することによる。

を行うこと。

を行うこと

24

・ 二要素認証 を採用すること。なお、この場合は、パスワードの定

・ 二要素認証13を採用すること。この場合は、パスワードの定期的な

期的な変更は必要ない。

変更は必要ない。

・ 二要素認証の実装が困難な場合は、IDとパスワードによる認証を行

・ ただし、二要素認証の実装が困難な場合は、IDとパスワードによ

うこと。
・ IDやパスワード等の本人認証情報は本人しか知り得ない状態に保

る認証を行うこと。
・ 取扱者の識別・認証にIDとパスワードの組み合わせを用いる場合、
39