よむ、つかう、まなぶ。
【資料2-2】医療情報システムの安全管理に関するガイドライン 第6.0版 概要.pdf (14 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_29667.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第13回 12/15)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
意思決定・経営層が遵守すべき事項
3.安全管理全般(統制、設計、管理等)
◆医療機関等において組織として体系的に
医療情報システムの安全管理を実施
◆安全管理に必要な統制(規程、体制)や
設計(セキュリティ対策、教育・訓練)、
管理(自己点検、内部/外部監査)を実施
(3/5)
3.1
医療機関等における医療情報システムの安全性確保のための
統制の体系を理解し、必要な体制構築、規程類、対策等が整備
されていることを確認する。
統制を実務的に実施するために、運用管理者を設置する等の
対応を行う。
安全性の運用管理は、組織内の人事統制とは区別し、組織全
体の統制として構築する。
3.2
情報セキュリティの
全組織体制を整備
しよう
運用管理規程の
ほかに、就業規程や
権限規程等も整理
しないと。
非常時も含めた
体制やルールと
通常時における
備えや訓練も必要
統制
設計
リスク管理方針等を踏まえて、セキュリティ方針を整備し、
適切な安全管理対策の整備を行えるようにする。
職員等に対して、必要な教育・訓練を適切に講じる。
3.3 安全管理対策の管理
安全管理対策が適切に実施されていることを、自己点検や内
部監査・外部監査などにより確認すること。
3.4
情報セキュリティインシデントへの対応
情報セキュリティインシデントが生じた場合の対応体制や対
応内容等を整備する。
情報セキュリティインシデントの発生により、医療機関等の
業務継続事態に影響が出る危険性も想定されるため、業務継続
の可否の判断基準や判断手続、事業継続計画(BCP:Business
Continuity Plan)を整備する。
14
3.安全管理全般(統制、設計、管理等)
◆医療機関等において組織として体系的に
医療情報システムの安全管理を実施
◆安全管理に必要な統制(規程、体制)や
設計(セキュリティ対策、教育・訓練)、
管理(自己点検、内部/外部監査)を実施
(3/5)
3.1
医療機関等における医療情報システムの安全性確保のための
統制の体系を理解し、必要な体制構築、規程類、対策等が整備
されていることを確認する。
統制を実務的に実施するために、運用管理者を設置する等の
対応を行う。
安全性の運用管理は、組織内の人事統制とは区別し、組織全
体の統制として構築する。
3.2
情報セキュリティの
全組織体制を整備
しよう
運用管理規程の
ほかに、就業規程や
権限規程等も整理
しないと。
非常時も含めた
体制やルールと
通常時における
備えや訓練も必要
統制
設計
リスク管理方針等を踏まえて、セキュリティ方針を整備し、
適切な安全管理対策の整備を行えるようにする。
職員等に対して、必要な教育・訓練を適切に講じる。
3.3 安全管理対策の管理
安全管理対策が適切に実施されていることを、自己点検や内
部監査・外部監査などにより確認すること。
3.4
情報セキュリティインシデントへの対応
情報セキュリティインシデントが生じた場合の対応体制や対
応内容等を整備する。
情報セキュリティインシデントの発生により、医療機関等の
業務継続事態に影響が出る危険性も想定されるため、業務継続
の可否の判断基準や判断手続、事業継続計画(BCP:Business
Continuity Plan)を整備する。
14