よむ、つかう、まなぶ。
医療機関における医療機器のサイバーセキュリティ確保のための手引書案 (4 ページ)
出典
| 公開元URL | |
| 出典情報 | 医療機関における医療機器のサイバーセキュリティ確保のための手引書案に関する御意見の募集について(12/26)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
医療機関向け手引書 V33B
75
76
77
(*1) 医療機器:薬機法(*6)の対象となるものが医療機器です。ヘルスソフトウェアのうち薬機法の対象と
なる SaMD(Software as a Medical Device)も対象となります。
78
(*2) 医療安全:本書では患者安全を中心に、使用者、医療従事者等の安全も含めます。
79
(*3) 医療機器事業者:製造販売業者、製造業者、販売業者、貸与業者、修理業者、等を指します。
80
(*4) 安全管理ガイドライン:医療情報システムの安全管理に関するガイドライン【参考 2】
81
(*5) IMDRF:International Medical Device Regulators Forum:国際医療機器規制当局フォーラム
82
(*6) 薬機法:医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律 【参考 3】
83
(*7) 製造販売業者向け手引書:医療機器のサイバーセキュリティ導入に関する手引書
84
(*8) 医療情報システム:本書では、例えば電子カルテシステム、オーダリングシステム、医事会計システ
85
86
87
ム、各部門システム等を指します。
(*9) 2 省ガイドライン:医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイ
ドライン(総務省・経済産業省)
88
89
2.本書の目的と対象
90
2-1.目的
91
医療機関における医療機器のサイバーセキュリティ対策を確実に行い医療機器の医療安全を
92
確保することを目的に、医療機関が主体的に実施することを示し、加えて医療機器事業者や
93
サービス提供者等のステークホルダーと連携して実施する内容およびその役割と責任につい
94
て説明します。
95
96
2-2.本書の対象について
97
(1)対象とする読者
98
医療機関等で医療機器に関わる全ての方を対象としています。大規模施設では経営者、医療
99
機器安全管理責任者、医療情報システム安全管理責任者、医療機器運用担当者、医療情報シ
100
ステム運用担当者等が主な対象となり、クリニックを含む小規模施設では経営者、施設管理
101
者等が主な対象と考えられます。
102
本書で説明する内容は大規模施設から小規模施設まで共通する項目ですが、実際の管理、運
103
用の体制や、具体的な内容は、施設の規模や形態、医療機器の使用状況に応じて、適切に判
104
断して実施していただくことが必要です。
105
なお、医療機器事業者、医療情報システム事業者、関連するサービス事業者等のステークホ
106
ルダーにも参照していただき、連携強化に役立てていただくことも想定しています。
107
(2)対象とする医療機器
108
医療安全についてサイバーセキュリティ上のリスクが懸念される医療機器を対象とします。
109
具体的にはネットワークや機器との接続が可能であるプログラムを用いた医療機器であり、
110
ソフトウェア単独で医療機器となる医療機器プログラム(SaMD:Software as a Medical
111
Device)を含みます。接続方法は有線、無線を問わず、接続対象の機器は他の医療機器、医
112
療機器の構成品、USB メモリ等の携帯型メディアなどが含まれます。
(図 2 参照)
113
4 / 19
75
76
77
(*1) 医療機器:薬機法(*6)の対象となるものが医療機器です。ヘルスソフトウェアのうち薬機法の対象と
なる SaMD(Software as a Medical Device)も対象となります。
78
(*2) 医療安全:本書では患者安全を中心に、使用者、医療従事者等の安全も含めます。
79
(*3) 医療機器事業者:製造販売業者、製造業者、販売業者、貸与業者、修理業者、等を指します。
80
(*4) 安全管理ガイドライン:医療情報システムの安全管理に関するガイドライン【参考 2】
81
(*5) IMDRF:International Medical Device Regulators Forum:国際医療機器規制当局フォーラム
82
(*6) 薬機法:医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律 【参考 3】
83
(*7) 製造販売業者向け手引書:医療機器のサイバーセキュリティ導入に関する手引書
84
(*8) 医療情報システム:本書では、例えば電子カルテシステム、オーダリングシステム、医事会計システ
85
86
87
ム、各部門システム等を指します。
(*9) 2 省ガイドライン:医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイ
ドライン(総務省・経済産業省)
88
89
2.本書の目的と対象
90
2-1.目的
91
医療機関における医療機器のサイバーセキュリティ対策を確実に行い医療機器の医療安全を
92
確保することを目的に、医療機関が主体的に実施することを示し、加えて医療機器事業者や
93
サービス提供者等のステークホルダーと連携して実施する内容およびその役割と責任につい
94
て説明します。
95
96
2-2.本書の対象について
97
(1)対象とする読者
98
医療機関等で医療機器に関わる全ての方を対象としています。大規模施設では経営者、医療
99
機器安全管理責任者、医療情報システム安全管理責任者、医療機器運用担当者、医療情報シ
100
ステム運用担当者等が主な対象となり、クリニックを含む小規模施設では経営者、施設管理
101
者等が主な対象と考えられます。
102
本書で説明する内容は大規模施設から小規模施設まで共通する項目ですが、実際の管理、運
103
用の体制や、具体的な内容は、施設の規模や形態、医療機器の使用状況に応じて、適切に判
104
断して実施していただくことが必要です。
105
なお、医療機器事業者、医療情報システム事業者、関連するサービス事業者等のステークホ
106
ルダーにも参照していただき、連携強化に役立てていただくことも想定しています。
107
(2)対象とする医療機器
108
医療安全についてサイバーセキュリティ上のリスクが懸念される医療機器を対象とします。
109
具体的にはネットワークや機器との接続が可能であるプログラムを用いた医療機器であり、
110
ソフトウェア単独で医療機器となる医療機器プログラム(SaMD:Software as a Medical
111
Device)を含みます。接続方法は有線、無線を問わず、接続対象の機器は他の医療機器、医
112
療機器の構成品、USB メモリ等の携帯型メディアなどが含まれます。
(図 2 参照)
113
4 / 19