よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)付表 [564KB] (1 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00002.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)(3/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別紙
付表1 一般管理における運用管理の実施項目例
A:医療機関の規模を問わない
B:大/中規模病院
C:小規模病院、診療所
管理事
項番号
①
運用管理項目
総則
実施項目
理念(基本方針と
対象
A
管理目的の表明)
技術的対策
運用的対策
運用管理規程文例
・情報システムの安全管理に関する方
・この規程は、○○病院(以下「当院」という。)において、情報システムで使用される機器、ソ
針に基づき、本規程の目的を述べる
フトウェア及び運用に必要な仕組み全般について、その取扱い及び管理に関する事項を定
め、当院において、診療情報を適正に保存するとともに、適正に利用することに資すること
を目的とする。
対象情報
A
・対象システム、対象情報を定める
・対象システム、対象情報を安全管理
上の重要度に応じて分類し、リスク分
析を行う
標準規格
B
・対象システムは、電子カルテシステム、オーダエントリシステム、画像管理システム、・・・で
ある。
・対象システムの扱う情報については、そのシステムごとに別途定義と安全管理上の重要
度の分類を行い、リスク分析の結果を表に記入し保管すること。
・医療機関等側でフォローすべき標準
規格の列挙を行い、標準規格の改訂
・システム管理者は、別表に挙げる標準規格についての変更状況を確認し、システムの変
更・改造時の対象とすること。
への対応をシステム改定時に変更の
対象とする
C
・ベンダに対しシステムで使われている
標準規格に関する情報提供を求め、
・システム管理者は、情報システムで使われている標準規格についてベンダへ情報提供を
要求し、標準規格の改訂への対応をシステムの変更・改造時の対象とすること。
標準規格の改訂への対応をシステム
改訂時に変更の対象とする
②
管理体制
運用責任者、個人情報
B
・運用責任者、個人情報保護責任者、
・当院に運用責任者及び個人情報保護責任者を置き、病院長をもってこれに充てること。
保護責任者、システム
システム管理者、機器管理者、安全管
・病院長は必要な場合、運用責任者及び個人情報保護責任者を別に指名すること。
管理者
理者等の任命規程
・情報システムを円滑に運用するため、情報システムに関する運用を担当する管理者(以下
「システム管理者」という。)を置くこと。
・システム管理者は病院長が指名すること。
・情報システムに関する取扱い及び管理に関し必要な事項を審議するため、病院長の下に
情報システム管理委員会を置くこと。
・情報システム管理委員会の運営については、別途定めること。
・その他、この規程の実施に関し必要な事項がある場合については、情報システム管理委
員会の審議を経て、病院長がこれを定めること。
C
・院長が運用責任者、個人情報保護責
任者とシステム管理者を兼ねる場合、
その旨を明記する
-1-
・当クリニックに運用責任者、個人情報保護責任者及びシステム管理者を置き、院長をもっ
てそれに充てること。
・院長は、必要な場合、システム管理者を別に指名すること。
付表1 一般管理における運用管理の実施項目例
A:医療機関の規模を問わない
B:大/中規模病院
C:小規模病院、診療所
管理事
項番号
①
運用管理項目
総則
実施項目
理念(基本方針と
対象
A
管理目的の表明)
技術的対策
運用的対策
運用管理規程文例
・情報システムの安全管理に関する方
・この規程は、○○病院(以下「当院」という。)において、情報システムで使用される機器、ソ
針に基づき、本規程の目的を述べる
フトウェア及び運用に必要な仕組み全般について、その取扱い及び管理に関する事項を定
め、当院において、診療情報を適正に保存するとともに、適正に利用することに資すること
を目的とする。
対象情報
A
・対象システム、対象情報を定める
・対象システム、対象情報を安全管理
上の重要度に応じて分類し、リスク分
析を行う
標準規格
B
・対象システムは、電子カルテシステム、オーダエントリシステム、画像管理システム、・・・で
ある。
・対象システムの扱う情報については、そのシステムごとに別途定義と安全管理上の重要
度の分類を行い、リスク分析の結果を表に記入し保管すること。
・医療機関等側でフォローすべき標準
規格の列挙を行い、標準規格の改訂
・システム管理者は、別表に挙げる標準規格についての変更状況を確認し、システムの変
更・改造時の対象とすること。
への対応をシステム改定時に変更の
対象とする
C
・ベンダに対しシステムで使われている
標準規格に関する情報提供を求め、
・システム管理者は、情報システムで使われている標準規格についてベンダへ情報提供を
要求し、標準規格の改訂への対応をシステムの変更・改造時の対象とすること。
標準規格の改訂への対応をシステム
改訂時に変更の対象とする
②
管理体制
運用責任者、個人情報
B
・運用責任者、個人情報保護責任者、
・当院に運用責任者及び個人情報保護責任者を置き、病院長をもってこれに充てること。
保護責任者、システム
システム管理者、機器管理者、安全管
・病院長は必要な場合、運用責任者及び個人情報保護責任者を別に指名すること。
管理者
理者等の任命規程
・情報システムを円滑に運用するため、情報システムに関する運用を担当する管理者(以下
「システム管理者」という。)を置くこと。
・システム管理者は病院長が指名すること。
・情報システムに関する取扱い及び管理に関し必要な事項を審議するため、病院長の下に
情報システム管理委員会を置くこと。
・情報システム管理委員会の運営については、別途定めること。
・その他、この規程の実施に関し必要な事項がある場合については、情報システム管理委
員会の審議を経て、病院長がこれを定めること。
C
・院長が運用責任者、個人情報保護責
任者とシステム管理者を兼ねる場合、
その旨を明記する
-1-
・当クリニックに運用責任者、個人情報保護責任者及びシステム管理者を置き、院長をもっ
てそれに充てること。
・院長は、必要な場合、システム管理者を別に指名すること。