よむ、つかう、まなぶ。
【資料3】意見募集及び調査の結果を踏まえた「医療情報システムの安全管理に関するガイドライン第5.2版(案)」 (13 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_24799.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第10回 3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
3 章では、1 章の改定を踏まえ、介護事業者が取り扱う文書が e-文書法の対象範囲でかつ
当該文書の内容に医療情報が含まれる場合には、7 章及び 9 章の対象となる旨を追記し、該
当し得る文書等を列挙した。
4 章では、平成 27 年度改正個人情報保護法で新たに規定された事項について、関係資料
を参照する。また、
「4.2.2 第三者提供における責任分界」において、平成 27 年度改正個
人情報保護法で新たに規定された義務について関係資料を参照する。
5 章では、新たに加わった厚生労働省標準規格や JAHIS 標準規約等を追記した。
「5.3 標
準規格の適用に関わるその他の事項」では、日本 IHE 協会の「地域医療連携における情報連
携基盤技術仕様」について記述を設けた。
6 章では、規格の更新を受け、
「6.1 方針の制定と公表」及び「6.2 医療機関等におけ
る情報セキュリティマネジメントシステム(ISMS)の実践」において所要の改定を行った。
併せて、6.2 章ではリスク分析等の参考として「
『製造業者による医療情報セキュリティ開
示書』ガイド」に関する記述を加えた。また、
「6.5
技術的安全対策」では、攻撃手法の高
度化により、ID・パスワードのみの組み合わせによる認証では十分な安全性を確保できない
現状に鑑みて、認証に係る技術の端末への実装状況等を考慮し、できるだけ早期に二要素認
証を実装することを求め、かつパスワード要件について追記したほか、上述の IoT について
「
(6)医療等分野における IoT 機器の利用」を設け、情報セキュリティの観点から医療機関
等が遵守すべき事項を規定した。
「6.6 人的安全対策」及び「6.10 災害、サイバー攻撃等の非常時の対応」では、医療
機関等を対象とするサイバー攻撃のリスクが顕在化していることへの対応として、サイ
バー攻撃等への事前及び事後の対応や連絡先等について規定を設けた。このことに併せて、
6.10 章の章題も改定している。
在宅医療や訪問看護等、医療機関等の職員が業務にモバイル端末を用いる機会が増加し
ていることを踏まえ、「6.9
情報及び情報機器の持ち出しについて」において、公衆無線
LAN、個人所有又は個人の管理下にある端末の業務利用(BYOD)の取扱い等、モバイル端末
の使用時における遵守事項を明確化した。
「6.11
外部と個人情報を含む医療情報を交換する場合の安全管理」では、オープンな
ネットワークを介した SSL/TLS 接続における遵守事項や留意点を示した。
「6.12 法令で定められた記名・押印を電子署名で行うことについて」では、国家資格の
証明が求められる文書に対する考え方や取扱いについて追記を行った。
7 章では、
「7.1 真正性の確保について」において、電子カルテ等の入力における関係者
の役割や責任をより明確にするとともに、代行入力を行う場合の記録確定に当たって遵守
すべき事項を追記した。また、
「7.3
保存性の確保について」において、医療機関等が文書
を保存する際の将来の互換性の確保について、規定を設けた。
10 章は、これらの改定に合わせて所要の改定を行った。
このほか、分かりやすさの観点から、全般的な表現の修正を行った。
11
当該文書の内容に医療情報が含まれる場合には、7 章及び 9 章の対象となる旨を追記し、該
当し得る文書等を列挙した。
4 章では、平成 27 年度改正個人情報保護法で新たに規定された事項について、関係資料
を参照する。また、
「4.2.2 第三者提供における責任分界」において、平成 27 年度改正個
人情報保護法で新たに規定された義務について関係資料を参照する。
5 章では、新たに加わった厚生労働省標準規格や JAHIS 標準規約等を追記した。
「5.3 標
準規格の適用に関わるその他の事項」では、日本 IHE 協会の「地域医療連携における情報連
携基盤技術仕様」について記述を設けた。
6 章では、規格の更新を受け、
「6.1 方針の制定と公表」及び「6.2 医療機関等におけ
る情報セキュリティマネジメントシステム(ISMS)の実践」において所要の改定を行った。
併せて、6.2 章ではリスク分析等の参考として「
『製造業者による医療情報セキュリティ開
示書』ガイド」に関する記述を加えた。また、
「6.5
技術的安全対策」では、攻撃手法の高
度化により、ID・パスワードのみの組み合わせによる認証では十分な安全性を確保できない
現状に鑑みて、認証に係る技術の端末への実装状況等を考慮し、できるだけ早期に二要素認
証を実装することを求め、かつパスワード要件について追記したほか、上述の IoT について
「
(6)医療等分野における IoT 機器の利用」を設け、情報セキュリティの観点から医療機関
等が遵守すべき事項を規定した。
「6.6 人的安全対策」及び「6.10 災害、サイバー攻撃等の非常時の対応」では、医療
機関等を対象とするサイバー攻撃のリスクが顕在化していることへの対応として、サイ
バー攻撃等への事前及び事後の対応や連絡先等について規定を設けた。このことに併せて、
6.10 章の章題も改定している。
在宅医療や訪問看護等、医療機関等の職員が業務にモバイル端末を用いる機会が増加し
ていることを踏まえ、「6.9
情報及び情報機器の持ち出しについて」において、公衆無線
LAN、個人所有又は個人の管理下にある端末の業務利用(BYOD)の取扱い等、モバイル端末
の使用時における遵守事項を明確化した。
「6.11
外部と個人情報を含む医療情報を交換する場合の安全管理」では、オープンな
ネットワークを介した SSL/TLS 接続における遵守事項や留意点を示した。
「6.12 法令で定められた記名・押印を電子署名で行うことについて」では、国家資格の
証明が求められる文書に対する考え方や取扱いについて追記を行った。
7 章では、
「7.1 真正性の確保について」において、電子カルテ等の入力における関係者
の役割や責任をより明確にするとともに、代行入力を行う場合の記録確定に当たって遵守
すべき事項を追記した。また、
「7.3
保存性の確保について」において、医療機関等が文書
を保存する際の将来の互換性の確保について、規定を設けた。
10 章は、これらの改定に合わせて所要の改定を行った。
このほか、分かりやすさの観点から、全般的な表現の修正を行った。
11