よむ、つかう、まなぶ。
【資料2-1】「医療情報システムの安全管理に関するガイドラインについて (11 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_29667.html |
出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第13回 12/15)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
第12回 健康・医療・介護情報利活用検討会
医療等情報利活用WG
(令和4年9月5日)資料1(一部改変)
全体構成の見直し
医療機関等の様々な規模と多様なシステム構成・サービス提供形態を踏まえ、安全な情報資産管理を基礎とし、
意思決定・方針策定・戦略立案(Governance)、企画管理・システム運営(Management)、管理方法・
運用手段(Control)の3つの視点で整理。
概説 編
ガイドラインの各編を読むに際して、
Overview
まずはじめに、前提として必要な知識や
各編の基本的な概要をまとめる。
・ガイドラインの目的
別添 資料
・対象とする情報・文書・システム
Appendix
・関連する法令等の規定との関係や経緯
・各編 概要
・各編の位置付けと目次構成、概要 等
・用語集
経営管理 編
組織の経営方針を策定し、
・取り扱う情報の重要性と関連法規
・Q&A
Governance
情報化戦略を立案する
・情報資産管理や情報システム運用に
・ガイドラインの改定と
関連法規の遷移
経営管理層に必要な考え方や
関連法制度等をまとめる。
伴い生じる責任・責務
・情報システムの有用性と安全管理 等
企画管理 編
経営方針・情報化戦略に基づき、
・情報資産管理体制と責任分界
Management
システム利用者・管理者・事業者で
・リスクアセスメントと対策
情報資産を運営、情報化を管理する
・情報の種類に応じた管理・監査
考え方や方法論をまとめる。
・非常時の対応と非常時への対策 等
安全な情報資産管理やシステム運用を
・個人情報保護法、e-文書法、電子
システム
運用 編
実現するために、関連法制度を遵守した
Control
考え方とその実装手法、活用する技術等、
具体的な考え方や技術をまとめる。
署名法等により求められる技術
・システム利用者、クライアント側/
サーバ側/インフラ領域等それぞれで
活用する安全管理対策・措置技術 等
・ガイドラインと関連法規
との関係性
・第5.2版から第6.0版への
各項目の移行対応表
・第6.0版の各編の
各項目の相関表
・診療所・小規模医療機関
向けの特集
・医療機関におけるサイバー
セキュリティ・バック
アップに関する特集
・サイバーセキュリティ対策
チェックリスト
・システム障害発生時の
対応フローチャート
等
11
医療等情報利活用WG
(令和4年9月5日)資料1(一部改変)
全体構成の見直し
医療機関等の様々な規模と多様なシステム構成・サービス提供形態を踏まえ、安全な情報資産管理を基礎とし、
意思決定・方針策定・戦略立案(Governance)、企画管理・システム運営(Management)、管理方法・
運用手段(Control)の3つの視点で整理。
概説 編
ガイドラインの各編を読むに際して、
Overview
まずはじめに、前提として必要な知識や
各編の基本的な概要をまとめる。
・ガイドラインの目的
別添 資料
・対象とする情報・文書・システム
Appendix
・関連する法令等の規定との関係や経緯
・各編 概要
・各編の位置付けと目次構成、概要 等
・用語集
経営管理 編
組織の経営方針を策定し、
・取り扱う情報の重要性と関連法規
・Q&A
Governance
情報化戦略を立案する
・情報資産管理や情報システム運用に
・ガイドラインの改定と
関連法規の遷移
経営管理層に必要な考え方や
関連法制度等をまとめる。
伴い生じる責任・責務
・情報システムの有用性と安全管理 等
企画管理 編
経営方針・情報化戦略に基づき、
・情報資産管理体制と責任分界
Management
システム利用者・管理者・事業者で
・リスクアセスメントと対策
情報資産を運営、情報化を管理する
・情報の種類に応じた管理・監査
考え方や方法論をまとめる。
・非常時の対応と非常時への対策 等
安全な情報資産管理やシステム運用を
・個人情報保護法、e-文書法、電子
システム
運用 編
実現するために、関連法制度を遵守した
Control
考え方とその実装手法、活用する技術等、
具体的な考え方や技術をまとめる。
署名法等により求められる技術
・システム利用者、クライアント側/
サーバ側/インフラ領域等それぞれで
活用する安全管理対策・措置技術 等
・ガイドラインと関連法規
との関係性
・第5.2版から第6.0版への
各項目の移行対応表
・第6.0版の各編の
各項目の相関表
・診療所・小規模医療機関
向けの特集
・医療機関におけるサイバー
セキュリティ・バック
アップに関する特集
・サイバーセキュリティ対策
チェックリスト
・システム障害発生時の
対応フローチャート
等
11