よむ、つかう、まなぶ。
【資料2-2】医療情報システムの安全管理に関するガイドライン 第6.0版 概要.pdf (15 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_29667.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第13回 12/15)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
意思決定・経営層が遵守すべき事項
4.安全管理に必要な対策項目
4.1
◆医療機関等の特性や医療情報システムの
構成を踏まえて、安全管理に必要な
セキュリティ対策の概要を把握し、
管理されていることを確認
PCとネットワークなどの
整備や運用は医療機関等で
対策を考え、対応しない
といけない
(4/5)
電子カルテのシステムは
クラウドサービスを使って
構築や運用に関する対策は
事業者に委託して
対応しよう
クライアント側
サーバー側
インフラ
必要な対策項目の概要
医療機関等が行うべき医療情報システムの安全管理対策項目
の概要を認識し、運用管理及び運用担当の部署や者に対して、
それぞれの対策項目等に対する具体的な実施方法について整理
する旨を指示し、それぞれの対策項目が対応できている旨を確
認する。
医療情報システムへの対策として、予防的措置や発見的措置
などの特徴などがあることを認識する。そのうえで、必要に応
じた対策項目を採用できるようにする。
【本ガイドラインにおける技術的な対応の対策項目】
・クライアント側:
システムの利用者に近いクライアント側
・サーバ側:
利用者の医療情報の利用を支える
情報システム・サービスの基幹側または提供元側
・インフラ:
情報システム・サービスを支えるインフラや基盤サービス
・セキュリティ:
医療機関等が利用する医療情報システム全般に共通して
求められるセキュリティの観点で必要な対策項目
(ネットワーク)
15
4.安全管理に必要な対策項目
4.1
◆医療機関等の特性や医療情報システムの
構成を踏まえて、安全管理に必要な
セキュリティ対策の概要を把握し、
管理されていることを確認
PCとネットワークなどの
整備や運用は医療機関等で
対策を考え、対応しない
といけない
(4/5)
電子カルテのシステムは
クラウドサービスを使って
構築や運用に関する対策は
事業者に委託して
対応しよう
クライアント側
サーバー側
インフラ
必要な対策項目の概要
医療機関等が行うべき医療情報システムの安全管理対策項目
の概要を認識し、運用管理及び運用担当の部署や者に対して、
それぞれの対策項目等に対する具体的な実施方法について整理
する旨を指示し、それぞれの対策項目が対応できている旨を確
認する。
医療情報システムへの対策として、予防的措置や発見的措置
などの特徴などがあることを認識する。そのうえで、必要に応
じた対策項目を採用できるようにする。
【本ガイドラインにおける技術的な対応の対策項目】
・クライアント側:
システムの利用者に近いクライアント側
・サーバ側:
利用者の医療情報の利用を支える
情報システム・サービスの基幹側または提供元側
・インフラ:
情報システム・サービスを支えるインフラや基盤サービス
・セキュリティ:
医療機関等が利用する医療情報システム全般に共通して
求められるセキュリティの観点で必要な対策項目
(ネットワーク)
15