よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


【資料2-1】「医療情報システムの安全管理に関するガイドラインについて (11 ページ)

公開元URL https://www.mhlw.go.jp/stf/newpage_29667.html
出典情報 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第13回 12/15)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

第12回 健康・医療・介護情報利活用検討会
医療等情報利活用WG
(令和4年9月5日)資料1(一部改変)

全体構成の見直し

医療機関等の様々な規模と多様なシステム構成・サービス提供形態を踏まえ、安全な情報資産管理を基礎とし、
意思決定・方針策定・戦略立案(Governance)、企画管理・システム運営(Management)、管理方法・
運用手段(Control)の3つの視点で整理。
概説 編

ガイドラインの各編を読むに際して、

Overview

まずはじめに、前提として必要な知識や
各編の基本的な概要をまとめる。

・ガイドラインの目的

別添 資料

・対象とする情報・文書・システム

Appendix

・関連する法令等の規定との関係や経緯

・各編 概要

・各編の位置付けと目次構成、概要 等

・用語集

経営管理 編

組織の経営方針を策定し、

・取り扱う情報の重要性と関連法規

・Q&A

Governance

情報化戦略を立案する

・情報資産管理や情報システム運用に

・ガイドラインの改定と
関連法規の遷移

経営管理層に必要な考え方や
関連法制度等をまとめる。

伴い生じる責任・責務
・情報システムの有用性と安全管理 等

企画管理 編

経営方針・情報化戦略に基づき、

・情報資産管理体制と責任分界

Management

システム利用者・管理者・事業者で

・リスクアセスメントと対策

情報資産を運営、情報化を管理する

・情報の種類に応じた管理・監査

考え方や方法論をまとめる。

・非常時の対応と非常時への対策 等

安全な情報資産管理やシステム運用を

・個人情報保護法、e-文書法、電子

システム
運用 編

実現するために、関連法制度を遵守した

Control

考え方とその実装手法、活用する技術等、
具体的な考え方や技術をまとめる。

署名法等により求められる技術
・システム利用者、クライアント側/
サーバ側/インフラ領域等それぞれで
活用する安全管理対策・措置技術 等

・ガイドラインと関連法規
との関係性
・第5.2版から第6.0版への
各項目の移行対応表
・第6.0版の各編の
各項目の相関表
・診療所・小規模医療機関
向けの特集
・医療機関におけるサイバー
セキュリティ・バック
アップに関する特集
・サイバーセキュリティ対策
チェックリスト
・システム障害発生時の
対応フローチャート



11