よむ、つかう、まなぶ。
【資料3】意見募集及び調査の結果を踏まえた「医療情報システムの安全管理に関するガイドライン第5.2版(案)」 (3 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_24799.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第10回 3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
【目次】
1.
はじめに ................................................................ 1
2.
本ガイドラインの読み方................................................... 3
3.
本ガイドラインの対象システム及び対象情報 ................................. 5
7 章及び 9 章の対象となる文書について ................................. 5
3.2.
8 章の対象となる文書等について ....................................... 5
3.3.
紙の調剤済み処方箋と調剤録の電子化・外部保存について ................. 6
3.4.
取扱いに注意を要する文書等........................................... 6
4.
3.1.
電子的な医療情報を扱う際の責任のあり方 ................................... 7
4.1.
医療機関等の管理者の情報保護責任について ............................. 7
4.2.
委託と第三者提供における責任分界 ..................................... 9
4.2.1.
委託における責任分界............................................. 9
4.2.2.
第三者提供における責任分界 ....................................... 9
4.3.
例示による責任分界点の考え方の整理 ................................... 9
4.4.
技術的対策と運用による対策における責任分界点 ........................ 10
5.
情報の相互運用性と標準化について........................................ 11
6.
医療情報システムの基本的な安全管理 ...................................... 13
6.1.
方針の制定と公表.................................................... 13
6.2.
医療機関等における情報セキュリティマネジメントシステム(ISMS)の実践 15
6.2.1.
ISMS 構築の手順 ................................................. 15
6.2.2.
取扱い情報の把握................................................ 16
6.2.3.
リスク分析...................................................... 16
6.3.
組織的安全管理対策(体制、運用管理規程) ............................ 18
6.4.
物理的安全対策...................................................... 20
6.5.
技術的安全対策...................................................... 21
6.6.
人的安全対策........................................................ 29
6.7.
情報の破棄 ......................................................... 31
6.8.
医療情報システムの改造と保守........................................ 32
6.9.
情報及び情報機器の持ち出し並びに外部利用について .................... 34
6.10.
災害、サイバー攻撃等の非常時の対応 .................................. 37
6.11.
外部のネットワーク等を通じた個人情報を含む医療情報の交換に当たっての安
全管理 42
6.12.
7.
法令で定められた記名・押印を電子署名で行うことについて .............. 50
電子保存の要求事項について.............................................. 56
1.
はじめに ................................................................ 1
2.
本ガイドラインの読み方................................................... 3
3.
本ガイドラインの対象システム及び対象情報 ................................. 5
7 章及び 9 章の対象となる文書について ................................. 5
3.2.
8 章の対象となる文書等について ....................................... 5
3.3.
紙の調剤済み処方箋と調剤録の電子化・外部保存について ................. 6
3.4.
取扱いに注意を要する文書等........................................... 6
4.
3.1.
電子的な医療情報を扱う際の責任のあり方 ................................... 7
4.1.
医療機関等の管理者の情報保護責任について ............................. 7
4.2.
委託と第三者提供における責任分界 ..................................... 9
4.2.1.
委託における責任分界............................................. 9
4.2.2.
第三者提供における責任分界 ....................................... 9
4.3.
例示による責任分界点の考え方の整理 ................................... 9
4.4.
技術的対策と運用による対策における責任分界点 ........................ 10
5.
情報の相互運用性と標準化について........................................ 11
6.
医療情報システムの基本的な安全管理 ...................................... 13
6.1.
方針の制定と公表.................................................... 13
6.2.
医療機関等における情報セキュリティマネジメントシステム(ISMS)の実践 15
6.2.1.
ISMS 構築の手順 ................................................. 15
6.2.2.
取扱い情報の把握................................................ 16
6.2.3.
リスク分析...................................................... 16
6.3.
組織的安全管理対策(体制、運用管理規程) ............................ 18
6.4.
物理的安全対策...................................................... 20
6.5.
技術的安全対策...................................................... 21
6.6.
人的安全対策........................................................ 29
6.7.
情報の破棄 ......................................................... 31
6.8.
医療情報システムの改造と保守........................................ 32
6.9.
情報及び情報機器の持ち出し並びに外部利用について .................... 34
6.10.
災害、サイバー攻撃等の非常時の対応 .................................. 37
6.11.
外部のネットワーク等を通じた個人情報を含む医療情報の交換に当たっての安
全管理 42
6.12.
7.
法令で定められた記名・押印を電子署名で行うことについて .............. 50
電子保存の要求事項について.............................................. 56