よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)付表 [564KB] (11 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00002.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)(3/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
管理事
項番号
運用管理項目
実施項目
対象
技術的対策
運用的対策
運用管理規程文例
・代行入力の場合、確定者が最終的に確定操作を行い、入力情報に対する責任を明示する
こと。
A
・運用において確定の状況が自
明の場合は、「確定」操作はな
・「確定」を定義する状況を運用管理規
程に明記する
として、各システムの操作における「確定」の定義を行う。“xx機器のyyボタン操作の時
い
更新履歴の保存
B
点”、“確定操作”等]
・技術的に更新履歴を保管し、必
・確定者への確定操作法の周知・教育
要に応じて更新前の情報を参
・確定後の記録の追記・訂正・消去に係
照する機能
・本規程が対象とする情報システムの作成データの「確定」については、付表に記す。[付表
る手順の周知・教育
・確定者は、電子保存システムへの情報入力に際して、確定操作(入力情報が正しい事を確
認する操作)を行って、入力情報に対する責任を明示すること。
・代行入力の場合、確定者が最終的に確定操作を行い、入力情報に対する責任を明示する
こと。
代行入力の承認記録
B
・技術的に更新履歴を保管し、必
・代行入力を依頼する可能性のある担
要に応じて更新前の情報を参
当者に、確定者による確定操作を徹
照する機能
底すると同時に、適宜履歴の監査を行
・代行入力の場合、確定者が最終的に確定操作を行い、入力情報に対する責任を明示する
こと。
う
機器・ソフトウェアの品
A
・定期的な機器、ソフトウェアの動作確
質管理、動作状況の内
認
部監査規程
・システム管理者は、システム構成やソフトウェアの動作状況に関する内部監査を定期的に
実施すること。
・機器、ソフトウェアの改訂履歴、その導
入の際に実際に行われた作業の妥当
性を検証するためのプロセスの規定
②
見読性確保
情報の所在管理
A
・技術的に情報の論理的所在確
認を行う
見読化手段の管理
A
・見読に必要な機器(モニタ、プリ
ンタ等)の整備を行う
・情報機器・媒体のリストを作成し、物理 ・システム管理者は定期的に情報の所在確認を行うこと。
的所在場所の確認を行う
・見読化手段の維持、管理(例えば、モ
ニタ・プリンタの管理やネットワークの
・電子保存に用いる機器及びソフトウェアを導入するに当たって、保存義務のある情報とし
て電子保存された情報ごとに、見読用機器を常に利用可能な状態におくこと。
管理)要件を明記する
見読目的に応じた応答
A
時間とスループット
・応答時間の確保ができるシステ
ム構成、機器の選定
・システム利用における見読目的の定
・システム管理者は、応答時間の劣化がないように維持に努め、必要な対策を行うこと。
義と、システム管理により業務上から
要請される応答時間の確保を行う
システム障害対策
A
・システムの冗長化
・システム障害時に備えた機器・システ
ムの維持体制を定める
・データのバックアップ
- 11 -
・システム管理者は障害時の対応体制が最新のものであるように管理すること。データバッ
クアップ作業が適切に行われていることを確認すること。
項番号
運用管理項目
実施項目
対象
技術的対策
運用的対策
運用管理規程文例
・代行入力の場合、確定者が最終的に確定操作を行い、入力情報に対する責任を明示する
こと。
A
・運用において確定の状況が自
明の場合は、「確定」操作はな
・「確定」を定義する状況を運用管理規
程に明記する
として、各システムの操作における「確定」の定義を行う。“xx機器のyyボタン操作の時
い
更新履歴の保存
B
点”、“確定操作”等]
・技術的に更新履歴を保管し、必
・確定者への確定操作法の周知・教育
要に応じて更新前の情報を参
・確定後の記録の追記・訂正・消去に係
照する機能
・本規程が対象とする情報システムの作成データの「確定」については、付表に記す。[付表
る手順の周知・教育
・確定者は、電子保存システムへの情報入力に際して、確定操作(入力情報が正しい事を確
認する操作)を行って、入力情報に対する責任を明示すること。
・代行入力の場合、確定者が最終的に確定操作を行い、入力情報に対する責任を明示する
こと。
代行入力の承認記録
B
・技術的に更新履歴を保管し、必
・代行入力を依頼する可能性のある担
要に応じて更新前の情報を参
当者に、確定者による確定操作を徹
照する機能
底すると同時に、適宜履歴の監査を行
・代行入力の場合、確定者が最終的に確定操作を行い、入力情報に対する責任を明示する
こと。
う
機器・ソフトウェアの品
A
・定期的な機器、ソフトウェアの動作確
質管理、動作状況の内
認
部監査規程
・システム管理者は、システム構成やソフトウェアの動作状況に関する内部監査を定期的に
実施すること。
・機器、ソフトウェアの改訂履歴、その導
入の際に実際に行われた作業の妥当
性を検証するためのプロセスの規定
②
見読性確保
情報の所在管理
A
・技術的に情報の論理的所在確
認を行う
見読化手段の管理
A
・見読に必要な機器(モニタ、プリ
ンタ等)の整備を行う
・情報機器・媒体のリストを作成し、物理 ・システム管理者は定期的に情報の所在確認を行うこと。
的所在場所の確認を行う
・見読化手段の維持、管理(例えば、モ
ニタ・プリンタの管理やネットワークの
・電子保存に用いる機器及びソフトウェアを導入するに当たって、保存義務のある情報とし
て電子保存された情報ごとに、見読用機器を常に利用可能な状態におくこと。
管理)要件を明記する
見読目的に応じた応答
A
時間とスループット
・応答時間の確保ができるシステ
ム構成、機器の選定
・システム利用における見読目的の定
・システム管理者は、応答時間の劣化がないように維持に努め、必要な対策を行うこと。
義と、システム管理により業務上から
要請される応答時間の確保を行う
システム障害対策
A
・システムの冗長化
・システム障害時に備えた機器・システ
ムの維持体制を定める
・データのバックアップ
- 11 -
・システム管理者は障害時の対応体制が最新のものであるように管理すること。データバッ
クアップ作業が適切に行われていることを確認すること。