よむ、つかう、まなぶ。
【資料3】意見募集及び調査の結果を踏まえた「医療情報システムの安全管理に関するガイドライン第5.2版(案)」 (47 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_24799.html |
出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第10回 3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
情報及び情報機器の持ち出し並びに外部利用についての解説
昨今、医療機関等において医療機関等の従業者や保守事業者による情報及び情報機器の
持ち出しにより、個人情報を含めた情報が漏えいする事案が発生している。
一方で、在宅医療、訪問診療等の増加、モバイル端末の発展により医療情報を持ち出す
ニーズや機会が増加していることも事実である。
情報の持ち出しについては、ノートパソコン、スマートフォンやタブレットのような情報
端末や CD-R、USB メモリのような可搬媒体が考えられる。また、情報をほとんど格納せず、
ネットワークを通じてサーバにアクセスして情報を取り扱う端末(シンクライアント)のよ
うな情報機器も考えられる。
まず重要なことは、6.2 章で述べているように、取り扱う情報を適切に把握した上で、そ
の情報についてリスク分析を実施することである。
その上で、医療機関等において把握している情報又は情報機器を持ち出してよいのか、持
ち出してはならないのかの切り分けを行うことが必要である。切り分けを行った後、持ち出
してよいとした情報又は情報機器に対して対策を立てなくてはならない。
適切に情報が把握され、リスク分析がなされていれば、それらの情報や情報機器をどのよ
うに管理すべきかがが明確になる。例えば、情報の持ち出しについては許可制にする、情報
機器は登録制にする等の対策も管理を明確にし、状況を把握するための方策となる。
一方、医療機関等の管轄外のパソコン(情報機器)で、可搬媒体に格納して持ち出した情
報を取り扱う時に、不正ソフトウェアや不適切な設定のされたソフトウェア(Winny 等)
、
外部からの不正アクセスによって情報が漏えいすることも考えられる。この場合、情報機器
が基本的には個人の所有物となるため、情報機器の取扱いについての把握や規制は難しく
なるが、情報の取扱いについては医療機関等の情報の管理者の責任において把握しなけれ
ばならない。
スマートフォンを利用する際の安全対策については、「スマートフォン・クラウドセキュ
リティ研究会最終報告~スマートフォンを安心して利用するために実施されるべき方策~」
(総務省;平成 24 年 6 月)が参考になる。
45
昨今、医療機関等において医療機関等の従業者や保守事業者による情報及び情報機器の
持ち出しにより、個人情報を含めた情報が漏えいする事案が発生している。
一方で、在宅医療、訪問診療等の増加、モバイル端末の発展により医療情報を持ち出す
ニーズや機会が増加していることも事実である。
情報の持ち出しについては、ノートパソコン、スマートフォンやタブレットのような情報
端末や CD-R、USB メモリのような可搬媒体が考えられる。また、情報をほとんど格納せず、
ネットワークを通じてサーバにアクセスして情報を取り扱う端末(シンクライアント)のよ
うな情報機器も考えられる。
まず重要なことは、6.2 章で述べているように、取り扱う情報を適切に把握した上で、そ
の情報についてリスク分析を実施することである。
その上で、医療機関等において把握している情報又は情報機器を持ち出してよいのか、持
ち出してはならないのかの切り分けを行うことが必要である。切り分けを行った後、持ち出
してよいとした情報又は情報機器に対して対策を立てなくてはならない。
適切に情報が把握され、リスク分析がなされていれば、それらの情報や情報機器をどのよ
うに管理すべきかがが明確になる。例えば、情報の持ち出しについては許可制にする、情報
機器は登録制にする等の対策も管理を明確にし、状況を把握するための方策となる。
一方、医療機関等の管轄外のパソコン(情報機器)で、可搬媒体に格納して持ち出した情
報を取り扱う時に、不正ソフトウェアや不適切な設定のされたソフトウェア(Winny 等)
、
外部からの不正アクセスによって情報が漏えいすることも考えられる。この場合、情報機器
が基本的には個人の所有物となるため、情報機器の取扱いについての把握や規制は難しく
なるが、情報の取扱いについては医療機関等の情報の管理者の責任において把握しなけれ
ばならない。
スマートフォンを利用する際の安全対策については、「スマートフォン・クラウドセキュ
リティ研究会最終報告~スマートフォンを安心して利用するために実施されるべき方策~」
(総務省;平成 24 年 6 月)が参考になる。
45