よむ、つかう、まなぶ。
参考資料2_「匿名介護保険等関連情報データベース(介護保険総合データベース、介護DB)の利用に関するガイドライン」第3版 (22 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/shingi2/0000198094_00086.html |
出典情報 | 社会保障審議会 介護保険部会 匿名介護情報等の提供に関する専門委員会(第18回 12/9)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
第6 介護 DB データ利用上の安全管理措置等
1 他の情報との照合禁止
提供申出者及び取扱者は、介護 DB データの作成に用いられた加工の方法に関する情報を
取得し、又は連結申出として承諾されていない他の情報と介護 DB データを照合してはなら
ない。
2 安全管理措置
提供申出者及び取扱者(外部委託先を含む)は、介保法に基づき、介護 DB データの利用に
あたって以下の安全管理措置を講じなければならない。ただし、
(※※)の項目については、
集計表、サンプリングデータセットの利用の場合には不要とする。
HIC を利用する場合には、本章の内容はすべて HIC ガイドラインに従うこと。
(1)組織的な安全管理対策
・ 介護 DB データの適正管理に係る基本方針を定めていること
・ 管理責任者9、利用者及び取扱者の権限、責務及び業務を明確にすること
・ 介護 DB データに係る管理簿(利用場所入退室管理簿、操作端末利用管理簿、記憶媒
体利用管理簿、作成帳票管理簿)を整備すること
・ 介護 DB データの適正管理に関する規程(運用管理規程等)の策定10、実施、運用の評
価、改善を行うこと
・ 介護 DB データの漏洩、滅失、毀損が発生した場合の事務処理体制を整備すること
・ 情報システムで扱う情報をすべてリストアップしていること
✓ リストアップした情報を、安全管理上の重要度に応じて分類を行い、常に最新の状
態を維持していること
✓ このリストは情報システムの安全管理者が必要に応じて速やかに確認できる状態
で管理していること
✓ リストアップした情報に対してリスク分析を実施していること
(2)人的な安全管理対策
・ 提供申出者及び取扱者は、以下のいずれにも該当しないことを確認すること。
i)
介保法、高齢者の医療の確保に関する法律、健康保険法、統計法(昭和 22 年法律
9
管理責任者は、医療情報システムの安全管理を行うための運用管理の責任者であり、日常的なシステムの
安全管理や、安全管理に必要な資料の作成や報告を行い、これらの安全管理に係る業務に必要な承認権限等
を有するものとする
10 運用管理規程において定める内容は、上記以外に理念(基本方針及び管理目的)
、契約書・マニュアル等の
文書の管理、機器の管理、記録媒体の管理(保管及び授受等)の方法、情報破棄の手順、自己監査、苦情・
質問の受付窓口、その他提供申出者が対応を行っている事項とする
- 18 -
1 他の情報との照合禁止
提供申出者及び取扱者は、介護 DB データの作成に用いられた加工の方法に関する情報を
取得し、又は連結申出として承諾されていない他の情報と介護 DB データを照合してはなら
ない。
2 安全管理措置
提供申出者及び取扱者(外部委託先を含む)は、介保法に基づき、介護 DB データの利用に
あたって以下の安全管理措置を講じなければならない。ただし、
(※※)の項目については、
集計表、サンプリングデータセットの利用の場合には不要とする。
HIC を利用する場合には、本章の内容はすべて HIC ガイドラインに従うこと。
(1)組織的な安全管理対策
・ 介護 DB データの適正管理に係る基本方針を定めていること
・ 管理責任者9、利用者及び取扱者の権限、責務及び業務を明確にすること
・ 介護 DB データに係る管理簿(利用場所入退室管理簿、操作端末利用管理簿、記憶媒
体利用管理簿、作成帳票管理簿)を整備すること
・ 介護 DB データの適正管理に関する規程(運用管理規程等)の策定10、実施、運用の評
価、改善を行うこと
・ 介護 DB データの漏洩、滅失、毀損が発生した場合の事務処理体制を整備すること
・ 情報システムで扱う情報をすべてリストアップしていること
✓ リストアップした情報を、安全管理上の重要度に応じて分類を行い、常に最新の状
態を維持していること
✓ このリストは情報システムの安全管理者が必要に応じて速やかに確認できる状態
で管理していること
✓ リストアップした情報に対してリスク分析を実施していること
(2)人的な安全管理対策
・ 提供申出者及び取扱者は、以下のいずれにも該当しないことを確認すること。
i)
介保法、高齢者の医療の確保に関する法律、健康保険法、統計法(昭和 22 年法律
9
管理責任者は、医療情報システムの安全管理を行うための運用管理の責任者であり、日常的なシステムの
安全管理や、安全管理に必要な資料の作成や報告を行い、これらの安全管理に係る業務に必要な承認権限等
を有するものとする
10 運用管理規程において定める内容は、上記以外に理念(基本方針及び管理目的)
、契約書・マニュアル等の
文書の管理、機器の管理、記録媒体の管理(保管及び授受等)の方法、情報破棄の手順、自己監査、苦情・
質問の受付窓口、その他提供申出者が対応を行っている事項とする
- 18 -