よむ、つかう、まなぶ。
参考資料2 NDBガイドライン新旧対照表[735KB] (39 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi2/0000198094_00083.html |
| 出典情報 | 社会保障審議会 医療保険部会・介護保険部会 匿名医療・介護情報等の提供に関する委員会(第18回 9/18)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
新
旧
・ 破棄に関する運用管理規程において、把握した情報種別ごとに破
・ 破棄に関する運用管理規程において、把握した情報種別ごとに具
棄の手順を定めること。
体的な破棄の手順を定めること。手順には破棄を行う条件、破棄
・ 運用管理規程に記載する破棄の手順には、破棄を行う条件、破棄
を行うことができる職員、具体的な破棄方法を含めること。(※
を行うことができる職員、具体的な破棄方法を含めること。(※)
※)
・ 集計表、サンプリングデータセットの場合は、情報種別ごとに破
棄の手順を定めるのみで良い。
・ (略)
・ (略)
・ 情報の破棄を外部事業者に委託した場合は、確実にNDBデータ が
・ 情報の破棄を外部事業者に委託した場合は、確実に医療情報が破
破棄されたことを、 証憑又は事業者の説明により確認すること。
棄されたことを、 証憑または事業者の説明により確認すること。
22
特別抽出の場合、取扱者のみ。集計表及びサンプリングデータセッ
トの場合は、当該施設において区画内への立ち入りが許可されている
者以外立ち入ることが出来ない対策(職員証によって解錠可能な施錠
等)を講ずること。清掃等で一時的にこれ以外の者が立ち入る必要が
ある場合には、NDB データを取り扱う端末からサインアウトし、取扱
者の付き添いのもと、情報の漏洩や窃視の可能性を排除すること。
23
電子的なログの取得や、台帳に氏名等を記入することによる。
11
(4)技術的な安全管理措置
(4)技術的な安全管理措置
ⅰ)NDBデータを取り扱うPC等においてNDBデータを処理することがで
ⅰ)NDBデータを取り扱うPC等においてNDBデータを処理することがで
きる者を限定するため、適切な処置を講じること。
きる者を限定するため、適切な処置を講じること。
・ NDBデータを利用するPC等へのアクセス時に、取扱者の識別と認証
・ NDBデータを利用するPC等へのアクセス時に、取扱者の識別と認証
特別抽出の場合、取扱者のみ。集計表及びサンプリングデータセッ
トの場合は、当該施設において区画内への立ち入りが許可されている
者以外立ち入ることが出来ない対策(職員証によって解錠可能な施錠
等)を講ずること。清掃等で一時的にこれ以外の者が立ち入る必要が
ある場合には、NDB データを取り扱う端末からサインアウトし、取扱
者の付き添いのもと、情報の漏洩や窃視の可能性を排除すること。
12
電子的なログの取得や、台帳に氏名等を記入することによる。
を行うこと。
を行うこと
24
・ 二要素認証 を採用すること。なお、この場合は、パスワードの定
・ 二要素認証13を採用すること。この場合は、パスワードの定期的な
期的な変更は必要ない。
変更は必要ない。
・ 二要素認証の実装が困難な場合は、IDとパスワードによる認証を行
・ ただし、二要素認証の実装が困難な場合は、IDとパスワードによ
うこと。
・ IDやパスワード等の本人認証情報は本人しか知り得ない状態に保
る認証を行うこと。
・ 取扱者の識別・認証にIDとパスワードの組み合わせを用いる場合、
39
旧
・ 破棄に関する運用管理規程において、把握した情報種別ごとに破
・ 破棄に関する運用管理規程において、把握した情報種別ごとに具
棄の手順を定めること。
体的な破棄の手順を定めること。手順には破棄を行う条件、破棄
・ 運用管理規程に記載する破棄の手順には、破棄を行う条件、破棄
を行うことができる職員、具体的な破棄方法を含めること。(※
を行うことができる職員、具体的な破棄方法を含めること。(※)
※)
・ 集計表、サンプリングデータセットの場合は、情報種別ごとに破
棄の手順を定めるのみで良い。
・ (略)
・ (略)
・ 情報の破棄を外部事業者に委託した場合は、確実にNDBデータ が
・ 情報の破棄を外部事業者に委託した場合は、確実に医療情報が破
破棄されたことを、 証憑又は事業者の説明により確認すること。
棄されたことを、 証憑または事業者の説明により確認すること。
22
特別抽出の場合、取扱者のみ。集計表及びサンプリングデータセッ
トの場合は、当該施設において区画内への立ち入りが許可されている
者以外立ち入ることが出来ない対策(職員証によって解錠可能な施錠
等)を講ずること。清掃等で一時的にこれ以外の者が立ち入る必要が
ある場合には、NDB データを取り扱う端末からサインアウトし、取扱
者の付き添いのもと、情報の漏洩や窃視の可能性を排除すること。
23
電子的なログの取得や、台帳に氏名等を記入することによる。
11
(4)技術的な安全管理措置
(4)技術的な安全管理措置
ⅰ)NDBデータを取り扱うPC等においてNDBデータを処理することがで
ⅰ)NDBデータを取り扱うPC等においてNDBデータを処理することがで
きる者を限定するため、適切な処置を講じること。
きる者を限定するため、適切な処置を講じること。
・ NDBデータを利用するPC等へのアクセス時に、取扱者の識別と認証
・ NDBデータを利用するPC等へのアクセス時に、取扱者の識別と認証
特別抽出の場合、取扱者のみ。集計表及びサンプリングデータセッ
トの場合は、当該施設において区画内への立ち入りが許可されている
者以外立ち入ることが出来ない対策(職員証によって解錠可能な施錠
等)を講ずること。清掃等で一時的にこれ以外の者が立ち入る必要が
ある場合には、NDB データを取り扱う端末からサインアウトし、取扱
者の付き添いのもと、情報の漏洩や窃視の可能性を排除すること。
12
電子的なログの取得や、台帳に氏名等を記入することによる。
を行うこと。
を行うこと
24
・ 二要素認証 を採用すること。なお、この場合は、パスワードの定
・ 二要素認証13を採用すること。この場合は、パスワードの定期的な
期的な変更は必要ない。
変更は必要ない。
・ 二要素認証の実装が困難な場合は、IDとパスワードによる認証を行
・ ただし、二要素認証の実装が困難な場合は、IDとパスワードによ
うこと。
・ IDやパスワード等の本人認証情報は本人しか知り得ない状態に保
る認証を行うこと。
・ 取扱者の識別・認証にIDとパスワードの組み合わせを用いる場合、
39