よむ、つかう、まなぶ。
【資料3】意見募集及び調査の結果を踏まえた「医療情報システムの安全管理に関するガイドライン第5.2版(案)」 (46 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_24799.html |
出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第10回 3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
6.11. 外部のネットワーク等を通じた個人情報を含む医療情報の交換に当たっての安
全管理
B.考え方
本章では、組織の外部と情報交換を行う場合に、個人情報保護及びネットワークのセキュ
リティに関して特に留意すべき項目について述べる。医療機関等において外部と個人情報
を含む医療情報を交換する場合、医療情報システムを医療機関等が管理する内部ネット
ワークを通じて外部のネットワークに接続して利用することが考えられる。
ネットワークを利用して医療情報を外部と交換する場合、送信元から送信先に確実に情
報を送り届ける必要があり、「送付すべき相手に」
、
「正しい内容を」
、
「内容を盗み見されな
い方法で」送付しなければならない。すなわち、送信元の送信機器から送信先の受信機器ま
での間の通信経路において上記内容を担保する必要があり、送信元や送信先を偽装する「な
りすまし」や送受信データに対する「盗聴」及び「改ざん」
、通信経路への「侵入」及び「妨
害」等の脅威から守らなければならない。
医療機関はこれらの脅威に留意したうえで、医療情報システムに接続するネットワーク、
機器、サービス等を適切に選定し、6.2.3 章のリスク分析を行い、6.2 章の情報セキュリティ
マネジメントシステム(ISMS)を実践することが必要である。
なお、可搬媒体や紙を用いて情報を搬送する場合は、付則 1 及び 2 を参照すること。
(1)医療機関等における留意事項
医療機関等において、ネットワークを利用して医療情報を外部と交換する際の留意事項
としては、
・
「盗聴」の危険性に対する対応
・
「改ざん」の危険性への対応
・
「なりすまし」の危険性への対応
・適切な暗号鍵の管理
などが挙げられる。
(2)選択すべきネットワークのセキュリティの考え方
医療情報を内部ネットワークと外部ネットワークを接続して交換する際、ネットワーク
の接続形態により選択すべきセキュリティの考え方が異なる。
・クローズドなネットワークで接続する場合
・オープンなネットワークで接続する場合
・モバイル端末等を使って医療機関等の外部から接続する場合
の 3 つの場合について、それぞれ接続先の医療機関等のネットワーク構成や経路設計によっ
て、意図しない情報漏えいが起こる可能性について留意し、確認する責務がある。
42
全管理
B.考え方
本章では、組織の外部と情報交換を行う場合に、個人情報保護及びネットワークのセキュ
リティに関して特に留意すべき項目について述べる。医療機関等において外部と個人情報
を含む医療情報を交換する場合、医療情報システムを医療機関等が管理する内部ネット
ワークを通じて外部のネットワークに接続して利用することが考えられる。
ネットワークを利用して医療情報を外部と交換する場合、送信元から送信先に確実に情
報を送り届ける必要があり、「送付すべき相手に」
、
「正しい内容を」
、
「内容を盗み見されな
い方法で」送付しなければならない。すなわち、送信元の送信機器から送信先の受信機器ま
での間の通信経路において上記内容を担保する必要があり、送信元や送信先を偽装する「な
りすまし」や送受信データに対する「盗聴」及び「改ざん」
、通信経路への「侵入」及び「妨
害」等の脅威から守らなければならない。
医療機関はこれらの脅威に留意したうえで、医療情報システムに接続するネットワーク、
機器、サービス等を適切に選定し、6.2.3 章のリスク分析を行い、6.2 章の情報セキュリティ
マネジメントシステム(ISMS)を実践することが必要である。
なお、可搬媒体や紙を用いて情報を搬送する場合は、付則 1 及び 2 を参照すること。
(1)医療機関等における留意事項
医療機関等において、ネットワークを利用して医療情報を外部と交換する際の留意事項
としては、
・
「盗聴」の危険性に対する対応
・
「改ざん」の危険性への対応
・
「なりすまし」の危険性への対応
・適切な暗号鍵の管理
などが挙げられる。
(2)選択すべきネットワークのセキュリティの考え方
医療情報を内部ネットワークと外部ネットワークを接続して交換する際、ネットワーク
の接続形態により選択すべきセキュリティの考え方が異なる。
・クローズドなネットワークで接続する場合
・オープンなネットワークで接続する場合
・モバイル端末等を使って医療機関等の外部から接続する場合
の 3 つの場合について、それぞれ接続先の医療機関等のネットワーク構成や経路設計によっ
て、意図しない情報漏えいが起こる可能性について留意し、確認する責務がある。
42