よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)付表 [564KB] (3 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00002.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)(3/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
管理事
項番号
運用管理項目
実施項目
対象
技術的対策
運用的対策
・外部のサービス事業の利用に当たっ
ては、必要なガイドラインへの適合性
を、サービス事業者からの文書等によ
り確認する
運用管理規程文例
・情報システムを正しく利用させるため、作業手順書の整備を行い利用者の教育と訓練を行
うこと。
・患者及び利用者から、情報システムについての問い合わせや苦情を受け付ける窓口を設
けること。
・外部のサービス事業の利用に当たっては、必要なガイドラインへの適合性を、サービス事
業者からの文書等により確認し、文書の保存を行うこと。
利用者の責務
B
・自身の認証番号やパスワードあるい
はICカード等の管理
・利用時にシステム認証を必ず受ける
・確定操作の実施による入力情報への
責任の明示
・利用者は、自身の認証番号やパスワードを管理し、これを他者に利用させないこと。
・利用者は、情報システムの情報の参照や入力(以下「アクセス」という。)に際して、認証番
号やパスワード等によって、システムに自身を認識させること。
・利用者は、情報システムへの情報入力に際して、確定操作(入力情報が正しい事を確認す
る操作)を行って、入力情報に対する責任を明示すること。
・権限を超えたアクセスの禁止
・利用者は、与えられたアクセス権限を超えた操作を行わないこと。
・目的外利用の禁止
・利用者は、参照した情報を、目的外に利用しないこと。
・プライバシー侵害への配慮
・利用者は、患者のプライバシーを侵害しないこと。
・システム異常、不正アクセスを発見し
・利用者は、システムの異常を発見した場合、速やかにシステム管理者に連絡し、その指示
た場合の速やかな運用管理者へ通知
・離席対策
に従うこと。
・利用者は、不正アクセスを発見した場合、速やかにシステム管理者に連絡し、その指示に
従うこと。
・利用者は、離席する際は、ログアウトすること。
C
・利用者が限定される運用の場合、そ
・利用者は、XXX、XXX、XXX である。
の旨を明記し、責任の所在を明確にす ・利用者は、参照した情報を、目的外に利用しないこと
る
・利用者は、患者のプライバシーを侵害しないこと。
・目的外利用の禁止
・プライバシー侵害への配慮
・システム異常時の対応を規定する
・利用者は、システムの異常を発見した場合、速やかにシステム管理者に連絡し、その指示
に従うこと。
・利用者は、不正アクセスを発見した場合、速やかにシステム管理者に連絡し、その指示に
従うこと。
④
一般管理における
来訪者の記録・識別・
運用管理事項
入退の制限等の入退
B
・IDカード利用による入退者の制
限、名札着用の実施
管理規程
・入退者の名簿記録と妥当性チェック等
の定期的チェック
・PCの盗難防止チェーンの設置
・個人情報が保管されている機器の設置場所及び記録媒体の保存場所への入退者は名簿
に記録を残すこと。
・入退出の記録の内容について定期的にチェックを行うこと。
・防犯カメラの設置
・施錠
C
・施錠
・スタッフの常駐
・個人情報が保管されている機器の設置場所及び記録媒体の保存場所は、スタッフの常駐
又は施錠できる部屋に設置すること。
-3-
項番号
運用管理項目
実施項目
対象
技術的対策
運用的対策
・外部のサービス事業の利用に当たっ
ては、必要なガイドラインへの適合性
を、サービス事業者からの文書等によ
り確認する
運用管理規程文例
・情報システムを正しく利用させるため、作業手順書の整備を行い利用者の教育と訓練を行
うこと。
・患者及び利用者から、情報システムについての問い合わせや苦情を受け付ける窓口を設
けること。
・外部のサービス事業の利用に当たっては、必要なガイドラインへの適合性を、サービス事
業者からの文書等により確認し、文書の保存を行うこと。
利用者の責務
B
・自身の認証番号やパスワードあるい
はICカード等の管理
・利用時にシステム認証を必ず受ける
・確定操作の実施による入力情報への
責任の明示
・利用者は、自身の認証番号やパスワードを管理し、これを他者に利用させないこと。
・利用者は、情報システムの情報の参照や入力(以下「アクセス」という。)に際して、認証番
号やパスワード等によって、システムに自身を認識させること。
・利用者は、情報システムへの情報入力に際して、確定操作(入力情報が正しい事を確認す
る操作)を行って、入力情報に対する責任を明示すること。
・権限を超えたアクセスの禁止
・利用者は、与えられたアクセス権限を超えた操作を行わないこと。
・目的外利用の禁止
・利用者は、参照した情報を、目的外に利用しないこと。
・プライバシー侵害への配慮
・利用者は、患者のプライバシーを侵害しないこと。
・システム異常、不正アクセスを発見し
・利用者は、システムの異常を発見した場合、速やかにシステム管理者に連絡し、その指示
た場合の速やかな運用管理者へ通知
・離席対策
に従うこと。
・利用者は、不正アクセスを発見した場合、速やかにシステム管理者に連絡し、その指示に
従うこと。
・利用者は、離席する際は、ログアウトすること。
C
・利用者が限定される運用の場合、そ
・利用者は、XXX、XXX、XXX である。
の旨を明記し、責任の所在を明確にす ・利用者は、参照した情報を、目的外に利用しないこと
る
・利用者は、患者のプライバシーを侵害しないこと。
・目的外利用の禁止
・プライバシー侵害への配慮
・システム異常時の対応を規定する
・利用者は、システムの異常を発見した場合、速やかにシステム管理者に連絡し、その指示
に従うこと。
・利用者は、不正アクセスを発見した場合、速やかにシステム管理者に連絡し、その指示に
従うこと。
④
一般管理における
来訪者の記録・識別・
運用管理事項
入退の制限等の入退
B
・IDカード利用による入退者の制
限、名札着用の実施
管理規程
・入退者の名簿記録と妥当性チェック等
の定期的チェック
・PCの盗難防止チェーンの設置
・個人情報が保管されている機器の設置場所及び記録媒体の保存場所への入退者は名簿
に記録を残すこと。
・入退出の記録の内容について定期的にチェックを行うこと。
・防犯カメラの設置
・施錠
C
・施錠
・スタッフの常駐
・個人情報が保管されている機器の設置場所及び記録媒体の保存場所は、スタッフの常駐
又は施錠できる部屋に設置すること。
-3-