よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン 第6.0版 (6 ページ)
出典
| 公開元URL | |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第6.0版(11/18)《日本病院会》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
【遵守事項】
① 医療機関等の規模や組織構成、特性等を踏まえた統制の内容を検討すること。
② 医療機関等において安全管理を直接実行する医療情報システム安全管理責任者及び企画管理者を設置
すること。
③ 情報セキュリティ対策に関する統制は、医療機関等内の組織や人事等の統制とは区別し、医療機関等
全体における統制の一つと位置付けて、組織横断的に実施すること。
④ 情報セキュリティ対策に関する統制の対象には、医療機関等に直接雇用されている職員だけでなく、
システム関連事業者の担当者や派遣社員など、医療機関等が直接雇用していない者も含むこと。
3.2
設計 ....................................................................................................................................... .- 14 –
3.2.1 情報セキュリティ方針を踏まえた情報セキュリティ対策の整備..................................- 14 –
【遵守事項】
①
②
リスク評価及びリスク管理方針を踏まえて、情報セキュリティ方針を整備すること。
情報セキュリティ方針に基づき、自医療機関等の実態を踏まえて、実施可能な内容で、実効性のあ
る、適切な情報セキュリティ対策を整備するよう、企画管理者に指示し、管理すること。
3.2.2
情報セキュリティ対策を踏まえた訓練・教育 ...............................................................- 14 –
【遵守事項】
① 整備した規程類を適切に利用し、情報セキュリティ方針を遵守した対策が実施できるよう、通常時か
ら情報セキュリティ対策に関する統制対象者すべてに対して定期的な教育・訓練を実施すること。
3.3
安全管理対策の管理................................................................................................- 15 -
3.3.1 安全管理状況の自己点検................................................................................................- 15 –
【遵守事項】
① 医療機関等において医療情報システムに関する安全管理対策が適切に実施されていることを確認する
ため、企画管理者やシステム運用担当者に定期的に自己点検を行うよう指示し、その結果報告を受
け、必要に応じて改善に向けた対応を指示すること。
3.3.2
情報セキュリティ監査 ...................................................................................................- 15 –
【遵守事項】
① 医療機関等内で、企画管理者及びシステム運用担当者から独立した組織による内部監査、または医
療機関等とは異なる機関による外部監査を実施し、管理責任を果たすこと。
②
内部監査又は外部監査の結果を踏まえ、必要に応じて、安全管理措置の改善に向けた対応を企画管
理者やシステム運用担当者に指示するとともに、その対応結果をフォローすること。
3.4
情報セキュリティインシデントへの対策と対応......................................................- 16 -
① 医療機関等の規模や組織構成、特性等を踏まえた統制の内容を検討すること。
② 医療機関等において安全管理を直接実行する医療情報システム安全管理責任者及び企画管理者を設置
すること。
③ 情報セキュリティ対策に関する統制は、医療機関等内の組織や人事等の統制とは区別し、医療機関等
全体における統制の一つと位置付けて、組織横断的に実施すること。
④ 情報セキュリティ対策に関する統制の対象には、医療機関等に直接雇用されている職員だけでなく、
システム関連事業者の担当者や派遣社員など、医療機関等が直接雇用していない者も含むこと。
3.2
設計 ....................................................................................................................................... .- 14 –
3.2.1 情報セキュリティ方針を踏まえた情報セキュリティ対策の整備..................................- 14 –
【遵守事項】
①
②
リスク評価及びリスク管理方針を踏まえて、情報セキュリティ方針を整備すること。
情報セキュリティ方針に基づき、自医療機関等の実態を踏まえて、実施可能な内容で、実効性のあ
る、適切な情報セキュリティ対策を整備するよう、企画管理者に指示し、管理すること。
3.2.2
情報セキュリティ対策を踏まえた訓練・教育 ...............................................................- 14 –
【遵守事項】
① 整備した規程類を適切に利用し、情報セキュリティ方針を遵守した対策が実施できるよう、通常時か
ら情報セキュリティ対策に関する統制対象者すべてに対して定期的な教育・訓練を実施すること。
3.3
安全管理対策の管理................................................................................................- 15 -
3.3.1 安全管理状況の自己点検................................................................................................- 15 –
【遵守事項】
① 医療機関等において医療情報システムに関する安全管理対策が適切に実施されていることを確認する
ため、企画管理者やシステム運用担当者に定期的に自己点検を行うよう指示し、その結果報告を受
け、必要に応じて改善に向けた対応を指示すること。
3.3.2
情報セキュリティ監査 ...................................................................................................- 15 –
【遵守事項】
① 医療機関等内で、企画管理者及びシステム運用担当者から独立した組織による内部監査、または医
療機関等とは異なる機関による外部監査を実施し、管理責任を果たすこと。
②
内部監査又は外部監査の結果を踏まえ、必要に応じて、安全管理措置の改善に向けた対応を企画管
理者やシステム運用担当者に指示するとともに、その対応結果をフォローすること。
3.4
情報セキュリティインシデントへの対策と対応......................................................- 16 -