よむ、つかう、まなぶ。
【資料3】意見募集及び調査の結果を踏まえた「医療情報システムの安全管理に関するガイドライン第5.2版(案)」 (63 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_24799.html |
出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第10回 3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
用されるのかを明らかにするとともに、システムの仕様を明確に定義すること。
(2)
機器、ソフトウェアの改訂履歴、その導入の際に実際に行われた作業の妥当性を検
証するためのプロセスを規定すること。
(3)
機器、ソフトウェアの品質管理に関する作業内容を運用管理規程で定めるととも
に、従業者等への教育を実施すること。
(4)
システム構成やソフトウェアの動作状況に関する内部監査を定期的に実施するこ
と。
【ネットワークを通じて医療機関等の外部に保存する場合】
医療機関等に保存する場合の最低限のガイドラインに加え、次の事項が必要となる。
6. 通信の相手先が正当であることを認識するための相互認証を行うこと
診療録等のオンライン外部保存を受託する事業者と委託する医療機関等が、互いに通
信目的とする正当な相手かどうかを認識するための相互認証機能が必要である。
7. ネットワーク上で「改ざん」されていないことを保証すること
ネットワークの転送途中で診療録等が改ざんされていないことを保証できるように
すること。なお、可逆的な情報の圧縮・解凍、セキュリティ確保のためのタグ付け、暗
号化・復号等は改ざんにはあたらない。
8. リモートログイン機能を制限すること
保守作業等のどうしても必要な場合を除いてリモートログインを行うことができな
いように、適切に管理されたリモートログインのみに制限する機能を設けなければなら
ない。
なお、これらの具体的要件については、6.11 章「外部のネットワーク等を通じた個人情
報を含む医療情報の交換に当たっての安全管理」を参照すること。
59
(2)
機器、ソフトウェアの改訂履歴、その導入の際に実際に行われた作業の妥当性を検
証するためのプロセスを規定すること。
(3)
機器、ソフトウェアの品質管理に関する作業内容を運用管理規程で定めるととも
に、従業者等への教育を実施すること。
(4)
システム構成やソフトウェアの動作状況に関する内部監査を定期的に実施するこ
と。
【ネットワークを通じて医療機関等の外部に保存する場合】
医療機関等に保存する場合の最低限のガイドラインに加え、次の事項が必要となる。
6. 通信の相手先が正当であることを認識するための相互認証を行うこと
診療録等のオンライン外部保存を受託する事業者と委託する医療機関等が、互いに通
信目的とする正当な相手かどうかを認識するための相互認証機能が必要である。
7. ネットワーク上で「改ざん」されていないことを保証すること
ネットワークの転送途中で診療録等が改ざんされていないことを保証できるように
すること。なお、可逆的な情報の圧縮・解凍、セキュリティ確保のためのタグ付け、暗
号化・復号等は改ざんにはあたらない。
8. リモートログイン機能を制限すること
保守作業等のどうしても必要な場合を除いてリモートログインを行うことができな
いように、適切に管理されたリモートログインのみに制限する機能を設けなければなら
ない。
なお、これらの具体的要件については、6.11 章「外部のネットワーク等を通じた個人情
報を含む医療情報の交換に当たっての安全管理」を参照すること。
59