よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン 第5.2版(別冊)(令和4年3月)[2,057KB] (55 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00002.html |
出典情報 | 医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)(3/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
等のシステムの安全管理を確認しなくてはならない。
・ 電気通信事業者とクラウドサービス事業者がネットワーク経路上のセキュリティを担保
しない場合
例えば、インターネットを用いて、医療機関等同士が同意の上、ネットワーク接続機
器を導入して双方を接続する方式が考えられる。この場合、ネットワーク上のセキュリ
ティに対して電気通信事業者とクラウドサービス事業者は責任を負わない。そのため、
上述の安全管理に加え、導入したネットワーク接続機器の適切な管理、通信経路の適切
な暗号化等の対策を施さなくてはならず、ネットワークに対する正確な知識を持たない
者が安易にネットワークを構築して医療情報等を脅威にさらさないように、万全の対策
を実施する必要がある。
そのため、情報の送信元・送信先に導入されるネットワーク接続機器に加え、医療機
関等内に設置されている情報端末、当該端末に導入されている機能及び端末の利用者等
を確実に確認する手段を確立する必要がある。また、情報をやり取りする機関同士での
情報の取扱いに関する契約の締結、
(脅威が発生した際に備えて)電気通信事業者にネッ
トワーク経路上のセキュリティを委託する場合よりも厳密な運用管理規程の作成、専任
の担当者の設置等も考慮しなくてはならない。
このように、医療機関等においてネットワークを通じて医療情報を交換しようとする場
合には、利用するサービス形態の視点から責任分界点のあり方を理解した上でネットワー
クを選定する必要がある。また、選択するセキュリティ技術の特性を理解し、リスクの受容
範囲を認識した上で、必要に応じて説明責任の観点から患者等にもそのリスクを説明する
必要がある。
ネットワークサービスの形態は様々存在するため、以降ではいくつかのケースを想定し
て留意点を述べる。
また、想定するケースの中でも、スマートフォン、タブレット等の可搬型コンピュータ、
いわゆるモバイル端末等を使って医療機関等の外部から接続する場合は、利用するモバイ
ル端末とネットワークの接続サービス及びその組み合わせによって複数の接続形態が存在
するため、特に「Ⅲ モバイル端末等を使って医療機関等の外部から接続する場合」を設け
て考え方を整理している。
①クローズドなネットワークで接続する場合に関する解説
以下、それぞれの接続方式について特徴を述べる。
1)専用線で接続されている場合
専用線接続とは、2 地点間においてネットワーク品質を保ちつつ、常に接続されている契
53
・ 電気通信事業者とクラウドサービス事業者がネットワーク経路上のセキュリティを担保
しない場合
例えば、インターネットを用いて、医療機関等同士が同意の上、ネットワーク接続機
器を導入して双方を接続する方式が考えられる。この場合、ネットワーク上のセキュリ
ティに対して電気通信事業者とクラウドサービス事業者は責任を負わない。そのため、
上述の安全管理に加え、導入したネットワーク接続機器の適切な管理、通信経路の適切
な暗号化等の対策を施さなくてはならず、ネットワークに対する正確な知識を持たない
者が安易にネットワークを構築して医療情報等を脅威にさらさないように、万全の対策
を実施する必要がある。
そのため、情報の送信元・送信先に導入されるネットワーク接続機器に加え、医療機
関等内に設置されている情報端末、当該端末に導入されている機能及び端末の利用者等
を確実に確認する手段を確立する必要がある。また、情報をやり取りする機関同士での
情報の取扱いに関する契約の締結、
(脅威が発生した際に備えて)電気通信事業者にネッ
トワーク経路上のセキュリティを委託する場合よりも厳密な運用管理規程の作成、専任
の担当者の設置等も考慮しなくてはならない。
このように、医療機関等においてネットワークを通じて医療情報を交換しようとする場
合には、利用するサービス形態の視点から責任分界点のあり方を理解した上でネットワー
クを選定する必要がある。また、選択するセキュリティ技術の特性を理解し、リスクの受容
範囲を認識した上で、必要に応じて説明責任の観点から患者等にもそのリスクを説明する
必要がある。
ネットワークサービスの形態は様々存在するため、以降ではいくつかのケースを想定し
て留意点を述べる。
また、想定するケースの中でも、スマートフォン、タブレット等の可搬型コンピュータ、
いわゆるモバイル端末等を使って医療機関等の外部から接続する場合は、利用するモバイ
ル端末とネットワークの接続サービス及びその組み合わせによって複数の接続形態が存在
するため、特に「Ⅲ モバイル端末等を使って医療機関等の外部から接続する場合」を設け
て考え方を整理している。
①クローズドなネットワークで接続する場合に関する解説
以下、それぞれの接続方式について特徴を述べる。
1)専用線で接続されている場合
専用線接続とは、2 地点間においてネットワーク品質を保ちつつ、常に接続されている契
53