よむ、つかう、まなぶ。
【資料3】意見募集及び調査の結果を踏まえた「医療情報システムの安全管理に関するガイドライン第5.2版(案)」 (86 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_24799.html |
出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第10回 3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
て、
「7.1 真正性の確保について」を改定した。また、将
来における互換性の確保について、
「7.3 保存性の確保に
ついて」を改定した。
10 章は、これらの改定に合わせて所要の改定を行った。
分かりやすさの観点から、全般的な表現の修正を行っ
た。
第 5.1 版
令和 3 年 1 月
医療機関等を対象とするサイバー攻撃の多様化・巧妙
化、スマートフォンや各種クラウドサービス等の医療現場
での普及、各種ネットワークサービスの動向への対応とし
て、関連する 4 章、6 章等の改定を行った。
また、各種ガイドラインとの整合性の確保や近時の個人
情報に関する状況等への対応として、6 章、8 章の改定を
行った。
4 章では、クラウドサービスの概要を示すとともに、こ
れを利用した場合の責任分界の考え方や、複数の事業者を
利用する場合の責任分界の考え方を示すため、
「4.3
例示
による責任分界点の考え方の整理」に追記等を行った。
6 章では、リスク分析を行う際に、管理されていない機
器やソフトウェア、サービス等の利用等のリスクを考慮す
るために、
「6.2.3 リスク分析」に追記等を行った。
また、近時のサイバー攻撃などへの対応に求められる措
置として、ネットワークの監視等の管理に関する措置や
ネットワークの構築のあり方、外部からのデータ取込みに
おける対応措置等の必要性について、
「6.5 技術的安全対
策」及び「6.11 外部と個人情報を含む医療情報を交換す
る場合の安全管理」に追記を行った。
医療情報システムにおける利用者認証について、第 5 版
において示した二要素認証導入を促す方針をさらに進め
るため、
「6.5 技術的安全対策」の B 項及び C 項の改定を
行った。
また、暗号鍵の管理に関する内容も新規に規定し、
「6.5
技術的安全対策」に追記を行った。
サイバー攻撃を含む非常時の体制整備の観点から、非常
時の体制構築に関する内容や、平常時における教育・訓練、
サイバー攻撃等が生じた場合の通報等を示すため、
「6.10
災害、サイバー攻撃等の非常時の対応」に追記等を行った。
84
「7.1 真正性の確保について」を改定した。また、将
来における互換性の確保について、
「7.3 保存性の確保に
ついて」を改定した。
10 章は、これらの改定に合わせて所要の改定を行った。
分かりやすさの観点から、全般的な表現の修正を行っ
た。
第 5.1 版
令和 3 年 1 月
医療機関等を対象とするサイバー攻撃の多様化・巧妙
化、スマートフォンや各種クラウドサービス等の医療現場
での普及、各種ネットワークサービスの動向への対応とし
て、関連する 4 章、6 章等の改定を行った。
また、各種ガイドラインとの整合性の確保や近時の個人
情報に関する状況等への対応として、6 章、8 章の改定を
行った。
4 章では、クラウドサービスの概要を示すとともに、こ
れを利用した場合の責任分界の考え方や、複数の事業者を
利用する場合の責任分界の考え方を示すため、
「4.3
例示
による責任分界点の考え方の整理」に追記等を行った。
6 章では、リスク分析を行う際に、管理されていない機
器やソフトウェア、サービス等の利用等のリスクを考慮す
るために、
「6.2.3 リスク分析」に追記等を行った。
また、近時のサイバー攻撃などへの対応に求められる措
置として、ネットワークの監視等の管理に関する措置や
ネットワークの構築のあり方、外部からのデータ取込みに
おける対応措置等の必要性について、
「6.5 技術的安全対
策」及び「6.11 外部と個人情報を含む医療情報を交換す
る場合の安全管理」に追記を行った。
医療情報システムにおける利用者認証について、第 5 版
において示した二要素認証導入を促す方針をさらに進め
るため、
「6.5 技術的安全対策」の B 項及び C 項の改定を
行った。
また、暗号鍵の管理に関する内容も新規に規定し、
「6.5
技術的安全対策」に追記を行った。
サイバー攻撃を含む非常時の体制整備の観点から、非常
時の体制構築に関する内容や、平常時における教育・訓練、
サイバー攻撃等が生じた場合の通報等を示すため、
「6.10
災害、サイバー攻撃等の非常時の対応」に追記等を行った。
84