よむ、つかう、まなぶ。
医療情報を安全に管理するために(管理者読本)第2.2版 [352KB] (21 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00002.html |
出典情報 | 医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)(3/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
てセキュリティ上のリスクは大きい。よって、十分なセキュリティ対策を実施することは
必須であり、かつ「4.1 医療機関等における留意事項」に従い医療情報を暗号化しなけれ
ばならない。
オープンなネットワークで接続する場合であっても、回線事業者とオンラインサービス
提供事業者が、これらの脅威に対するネットワーク経路上のセキュリティを担保して、サ
ービス提供することがある。
医療機関等がこのようなサービスを利用する場合、契約等で管理責任の分界点を明確に
した上で、通信経路上の管理責任の大部分をこれらの事業者に委ねることができる。
一方、医療機関等が独自にオープンなネットワークを用いて外部と医療情報を交換する
場合、管理責任のほとんどは医療機関等に委ねられることを考慮して、導入を判断する必
要がある。また、技術的な安全性についても、自らの責任で担保しなければならない。
オープンなネットワーク接続を利用する場合、用いるセキュリティ技術やサービスの内
容・特徴に応じて内在するリスクが異なる。
利用する医療機関等にあっては、導入時に十分な検討を行い、リスクの受容範囲を見定
めることが求められる。
また、ネットワーク導入時に業者等に委託する際は、事前にリスクの説明を求め、理解
しておくことが必要となる。
5 おわりに
この管理者向け読本では、管理者の立場にある方々に向けて、「責任」という観点から
ガイドラインを解説した。
ガイドラインでは、安全なシステムの構築・運用に寄与するより多くの事項が規定され
ている。本書が管理者の方々にもガイドライン本文に手を延ばす契機になれば幸いであ
る。
18
必須であり、かつ「4.1 医療機関等における留意事項」に従い医療情報を暗号化しなけれ
ばならない。
オープンなネットワークで接続する場合であっても、回線事業者とオンラインサービス
提供事業者が、これらの脅威に対するネットワーク経路上のセキュリティを担保して、サ
ービス提供することがある。
医療機関等がこのようなサービスを利用する場合、契約等で管理責任の分界点を明確に
した上で、通信経路上の管理責任の大部分をこれらの事業者に委ねることができる。
一方、医療機関等が独自にオープンなネットワークを用いて外部と医療情報を交換する
場合、管理責任のほとんどは医療機関等に委ねられることを考慮して、導入を判断する必
要がある。また、技術的な安全性についても、自らの責任で担保しなければならない。
オープンなネットワーク接続を利用する場合、用いるセキュリティ技術やサービスの内
容・特徴に応じて内在するリスクが異なる。
利用する医療機関等にあっては、導入時に十分な検討を行い、リスクの受容範囲を見定
めることが求められる。
また、ネットワーク導入時に業者等に委託する際は、事前にリスクの説明を求め、理解
しておくことが必要となる。
5 おわりに
この管理者向け読本では、管理者の立場にある方々に向けて、「責任」という観点から
ガイドラインを解説した。
ガイドラインでは、安全なシステムの構築・運用に寄与するより多くの事項が規定され
ている。本書が管理者の方々にもガイドライン本文に手を延ばす契機になれば幸いであ
る。
18