よむ、つかう、まなぶ。
【資料3】意見募集及び調査の結果を踏まえた「医療情報システムの安全管理に関するガイドライン第5.2版(案)」 (36 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_24799.html |
出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第10回 3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
5.2 方針
トップマネジメントは、次の事項を満たす情報セキュリティ方針を確立しなければな
らない。
a) 組織の目的に対して適切である。
b) 情報セキュリティ目的(6.2 参照)を含むか、又は情報セキュリティ目的の設定の
ための枠組みを示す。
c) 情報セキュリティに関連する適用される要求事項を満たすことへのコミットメン
トを含む。
d) ISMS の継続的改善へのコミットメントを含む。
情報セキュリティ方針は、次に示す事項を満たさなければならない。
e) 文書化した情報として利用可能である。
f) 組織内に伝達する。
g) 必要に応じて利害関係者が入手可能である。
医療機関等における情報セキュリティマネジメントシステム(ISMS)の実践
ISMS 構築の手順
ISMS 構築の手順に関する解説
PDCA のステップをより身近にイメージできるようにするために、医療行為における安全
管理のステップがどのように行われているかについて、一般財団法人日本情報経済社会推
進協会(JIPDEC))の「医療機関向け ISMS ユーザーズガイド」では次のような例が記載され
ている。
【医療の安全管理の流れ】
事故やミスの発見と報告(Do)
「ヒヤリ、ハット事例」や「インシデントレポート」による事故やミスの発見と報告
↓
34
トップマネジメントは、次の事項を満たす情報セキュリティ方針を確立しなければな
らない。
a) 組織の目的に対して適切である。
b) 情報セキュリティ目的(6.2 参照)を含むか、又は情報セキュリティ目的の設定の
ための枠組みを示す。
c) 情報セキュリティに関連する適用される要求事項を満たすことへのコミットメン
トを含む。
d) ISMS の継続的改善へのコミットメントを含む。
情報セキュリティ方針は、次に示す事項を満たさなければならない。
e) 文書化した情報として利用可能である。
f) 組織内に伝達する。
g) 必要に応じて利害関係者が入手可能である。
医療機関等における情報セキュリティマネジメントシステム(ISMS)の実践
ISMS 構築の手順
ISMS 構築の手順に関する解説
PDCA のステップをより身近にイメージできるようにするために、医療行為における安全
管理のステップがどのように行われているかについて、一般財団法人日本情報経済社会推
進協会(JIPDEC))の「医療機関向け ISMS ユーザーズガイド」では次のような例が記載され
ている。
【医療の安全管理の流れ】
事故やミスの発見と報告(Do)
「ヒヤリ、ハット事例」や「インシデントレポート」による事故やミスの発見と報告
↓
34