よむ、つかう、まなぶ。
【資料1】「医療情報システムの安全管理に関するガイドライン」改定について (3 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_32083.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第16回 3/23)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
第15回健康・医療・介護情報利活用検討会 医療等情報利活用WG
審議結果
審議結果の反映
○概説編(Overview)
・4.5 リスク評価とリスク管理
「『製造業者/サービス事業者による医療情報セキュリティ開示書』ガイド」の略称(MDS/SDS)を追記。
・ 4.6 医療情報システムにおける認証・認可
「許可された利用者」→「認証された利用者」に修正。
○経営管理編(Governance)
・ 1.3.1 委託(第三者委託)における責任
「委託先事業者の過失による情報セキュリティインシデントについても医療機関等が責任を免れることはで
きず、医療機関等が患者等に対する責任を負う。」→「~を負うため、適切なシステム関連事業者の選定が
求められる。」に修正。
○企画管理編(Management)
・ 13.1.2 医療情報システムの利用者の登録と認証
IAL/AALのレベル2以上が望ましいとする前提条件を追記。
○システム運用編(Control)
・ 13.ネットワークに関する安全管理措置
無線LANを利用する場合の「不正アクセス対策」の例示である「MACアドレスによるアクセス制限」につ
いて、MACアドレスによるアクセス制限の効果が限定的であることに留意する必要がある点を追記。
※その他、体裁等の形式修正。
3
審議結果
審議結果の反映
○概説編(Overview)
・4.5 リスク評価とリスク管理
「『製造業者/サービス事業者による医療情報セキュリティ開示書』ガイド」の略称(MDS/SDS)を追記。
・ 4.6 医療情報システムにおける認証・認可
「許可された利用者」→「認証された利用者」に修正。
○経営管理編(Governance)
・ 1.3.1 委託(第三者委託)における責任
「委託先事業者の過失による情報セキュリティインシデントについても医療機関等が責任を免れることはで
きず、医療機関等が患者等に対する責任を負う。」→「~を負うため、適切なシステム関連事業者の選定が
求められる。」に修正。
○企画管理編(Management)
・ 13.1.2 医療情報システムの利用者の登録と認証
IAL/AALのレベル2以上が望ましいとする前提条件を追記。
○システム運用編(Control)
・ 13.ネットワークに関する安全管理措置
無線LANを利用する場合の「不正アクセス対策」の例示である「MACアドレスによるアクセス制限」につ
いて、MACアドレスによるアクセス制限の効果が限定的であることに留意する必要がある点を追記。
※その他、体裁等の形式修正。
3