よむ、つかう、まなぶ。
【資料3】意見募集及び調査の結果を踏まえた「医療情報システムの安全管理に関するガイドライン第5.2版(案)」 (68 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_24799.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第10回 3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
5. データ形式及び転送プロトコルのバージョン管理と継続性の確保を行うこと
保存義務のある期間中に、データ形式や転送プロトコルがバージョンアップ又は変更
されることが考えられる。その場合、外部保存を受託する事業者は、以前のデータ形式
や転送プロトコルを使用している医療機関等が存在する間は対応を維持しなくてはな
らない。
6. ネットワークや外部保存を受託する事業者に設備の劣化対策の実施を求めること
ネットワークや外部保存を受託する事業者の設備の条件を考慮し、回線や設備が劣化
した際にそれらを更新する等の対策を実施するよう求めること。
D.推奨されるガイドライン
【医療機関等に保存する場合】
1. 不適切な保管・取扱いによる情報の滅失・破壊の防止
(1)
記録媒体、記録機器及びサーバは、許可された者しか入ることができない部屋に保
管するとともに、その部屋の入退室の履歴を残し、保管及び取扱いに関する作業履
歴と関連付けて保存すること。
(2)
サーバ室には、許可された者以外が入室できないよう、鍵等の物理的な対策を施す
こと。
(3)
診療録等のデータのバックアップを定期的に取得するとともに、その内容に対す
る改ざん等が行われていないことを検査する機能を備えること。
2. 記録媒体、設備の劣化による情報の読み取り不能又は不完全な読み取りの防止
診療録等の情報をハードディスク等の記録機器に保存する場合は、RAID-1 又は RAID6 相当以上のディスク障害に対する対策を行うこと。
64
保存義務のある期間中に、データ形式や転送プロトコルがバージョンアップ又は変更
されることが考えられる。その場合、外部保存を受託する事業者は、以前のデータ形式
や転送プロトコルを使用している医療機関等が存在する間は対応を維持しなくてはな
らない。
6. ネットワークや外部保存を受託する事業者に設備の劣化対策の実施を求めること
ネットワークや外部保存を受託する事業者の設備の条件を考慮し、回線や設備が劣化
した際にそれらを更新する等の対策を実施するよう求めること。
D.推奨されるガイドライン
【医療機関等に保存する場合】
1. 不適切な保管・取扱いによる情報の滅失・破壊の防止
(1)
記録媒体、記録機器及びサーバは、許可された者しか入ることができない部屋に保
管するとともに、その部屋の入退室の履歴を残し、保管及び取扱いに関する作業履
歴と関連付けて保存すること。
(2)
サーバ室には、許可された者以外が入室できないよう、鍵等の物理的な対策を施す
こと。
(3)
診療録等のデータのバックアップを定期的に取得するとともに、その内容に対す
る改ざん等が行われていないことを検査する機能を備えること。
2. 記録媒体、設備の劣化による情報の読み取り不能又は不完全な読み取りの防止
診療録等の情報をハードディスク等の記録機器に保存する場合は、RAID-1 又は RAID6 相当以上のディスク障害に対する対策を行うこと。
64