よむ、つかう、まなぶ。
【資料1】「医療情報システムの安全管理に関するガイドライン第5.2版(案)」に対する意見募集結果 (14 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_24799.html |
出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第10回 3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
中長期的な課題( 2/4 )
論点抽出
カテゴリ
論点
論点の背景
対応方針(案)
対応状況
クラウド
サービス
利用の拡
大
クラウドサービス
事業者等の利
用におけるリス
クの把握等
• 様々な機能を持つクラウドサービ
スを複合的に利用する場合、扱
うデータ種別ごとの事業者内部
の複数事業者の関与状況や、
データの国外通過・保管などが
不明瞭になり、利用者からみて
本ガイドラインへの適合性の判
断が不十分になる
○ 本論点に関して、「4章への追記」、「6.2.3リスク分析」への追
記」が挙げられているが、この内容をすべてガイドラインに反映さ
せるべきか、あるいはQAなどへの記載とすべきかを判断する
○ ガイドライン、QAその他の文書に対して、文案を整理する。
ー
クラウドを利用
している場合の
改造と保守に
ついて
• 6.8. 医療情報システムの改造
と保守のC5はオンプレミスを念
頭に置いたものなので、クラウド
利用が想定されていない
○ 6.8において「クラウドサービスを契約する際には、クラウドサービ
スのSLAを十分に理解し、法定点検等によるサービスの停止
等への対応を確認する」などの文言追記すべきとの指摘がある。
○ 追記の有無及び内容について、検討するのはどうか(例えば
法定点検等によるシステム継続性確認は、クラウドサービスだ
けではないので、その部分の留意の論点と、SLAにより改造保
守との関係で確認が必要なポイントを分けて示す必要がある
か等)。
ー
クラウドサービス
を通じた情報の
持ち出し
• 6.9章では、端末の持ち出しの
み記載されているが、情報の持
ち出しという観点でクラウドサービ
スなどは含まれていない
○ 5.2版では、6.2章で許可されないサービス利用の禁止のみ
記載。
○ 端末起点ではなく、情報起点で構成した場合の影響範囲を
確認する。
○ 必要であればクラウドサービスでのデータ持ち出しに関する記述
を設けるのはどうか。
○ 6.9章については、現状のシステムやサービスの利用状況を踏
まえてタイトルを修正するのはどうか(利用などの観点を入れ
る)。
△
13
論点抽出
カテゴリ
論点
論点の背景
対応方針(案)
対応状況
クラウド
サービス
利用の拡
大
クラウドサービス
事業者等の利
用におけるリス
クの把握等
• 様々な機能を持つクラウドサービ
スを複合的に利用する場合、扱
うデータ種別ごとの事業者内部
の複数事業者の関与状況や、
データの国外通過・保管などが
不明瞭になり、利用者からみて
本ガイドラインへの適合性の判
断が不十分になる
○ 本論点に関して、「4章への追記」、「6.2.3リスク分析」への追
記」が挙げられているが、この内容をすべてガイドラインに反映さ
せるべきか、あるいはQAなどへの記載とすべきかを判断する
○ ガイドライン、QAその他の文書に対して、文案を整理する。
ー
クラウドを利用
している場合の
改造と保守に
ついて
• 6.8. 医療情報システムの改造
と保守のC5はオンプレミスを念
頭に置いたものなので、クラウド
利用が想定されていない
○ 6.8において「クラウドサービスを契約する際には、クラウドサービ
スのSLAを十分に理解し、法定点検等によるサービスの停止
等への対応を確認する」などの文言追記すべきとの指摘がある。
○ 追記の有無及び内容について、検討するのはどうか(例えば
法定点検等によるシステム継続性確認は、クラウドサービスだ
けではないので、その部分の留意の論点と、SLAにより改造保
守との関係で確認が必要なポイントを分けて示す必要がある
か等)。
ー
クラウドサービス
を通じた情報の
持ち出し
• 6.9章では、端末の持ち出しの
み記載されているが、情報の持
ち出しという観点でクラウドサービ
スなどは含まれていない
○ 5.2版では、6.2章で許可されないサービス利用の禁止のみ
記載。
○ 端末起点ではなく、情報起点で構成した場合の影響範囲を
確認する。
○ 必要であればクラウドサービスでのデータ持ち出しに関する記述
を設けるのはどうか。
○ 6.9章については、現状のシステムやサービスの利用状況を踏
まえてタイトルを修正するのはどうか(利用などの観点を入れ
る)。
△
13