よむ、つかう、まなぶ。
【参考資料1-5】医療情報システムの安全管理に関するガイドライン 第6.0版 企画管理編(案) (38 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_32083.html |
出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第16回 3/23)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
8.情報管理(管理、持ち出し、破棄等)
【遵守事項】
①
医療機関等において保有する医療情報の管理、医療機関等外への持ち出し、破棄等の方針と
手順等を含む情報管理に関する規程等を定め、当該規程等に基づいて適切に医療情報を管理す
ること。
②
医療機関等において保有する医療情報の管理において、各医療情報に関する管理責任者を定
め、適切に管理するよう指示すること。また、管理責任者から管理状況に関する報告を受け、
必要に応じて改善を指示すること。
③
医療情報が保存されている場所等については、記録・識別、入退室の制限等の管理を行うこ
と。また、医療情報の保管場所には施錠等の対応を行うこと。
④
医療機関等における医療情報の管理状況を把握し、経営層の承認を得ること。管理状況の把
握のため、医療機関等で保有する医療情報について定期的な棚卸や管理実態の確認を行うこ
と。特に患者に関する情報は、患者ごとに識別できるよう、管理すること。
⑤
医療機関等外への医療情報の持ち出しに関する手順等を定める際は、リスク評価に基づい
て、医療情報の持ち出しに関する対応方針や、持ち出す情報、持ち出し方法や管理方法につい
て情報管理に関する規程で定めること。
⑥
医療機関等外への医療情報の持ち出しに関する手順等を定める際は、医療情報を記録した媒
体や情報機器を用いる持ち出しのほか、ネットワークを通じて外部に医療情報を送信し、又は
外部から医療情報を保存する場所等にネットワークを通じて医療情報の閲覧や受信・取り込み
を行う場合も想定すること。
⑦
持ち出した医療情報を格納する(外部からアクセスして格納する場合を含む。)記録媒体や情
報機器の盗難、紛失が生じた際の対応について情報管理に関する規程に定めること。
⑧
医療機関等の外部からのアクセスについて、許諾対象者、許諾条件やアクセス範囲等、許諾
を得るための手順等を定めること。
⑨
患者等に情報を閲覧させるために医療情報システムへのアクセスを許可する場合には、患者
等に対して、情報セキュリティに関するリスクや情報提供目的について説明を行い、それぞれ
の責任範囲を明確にすること。
⑩
医療情報の持ち出し状況について定期的なレビューを行い、持ち出し状況の適切な管理を行
うこと。
⑪
医療情報の破棄に関する手順等を定める際は、情報種別ごとに破棄の手順を定めること。当
該手順には破棄を行う条件、破棄を行うことができる職員、具体的な破棄方法を含めること。
⑫
保存等を委託している医療情報を破棄する場合、委託先事業者に対して、医療情報の破棄等
(格納する記録媒体・情報機器等の破壊含む)を行ったことについての証跡等の提出を求める
こと。システム関連事業者のサービス等の性格上、破棄等を行ったことの証跡の提出を求める
ことが困難な場合には、当該事業者における破棄等の手順等の提供を求め、委託先事業者にお
ける破棄の手順等が、医療機関等が定める破棄の手順等に適合するよう、事前に協議した上
で、委託契約等の内容にも含めること。
- 32 -
【遵守事項】
①
医療機関等において保有する医療情報の管理、医療機関等外への持ち出し、破棄等の方針と
手順等を含む情報管理に関する規程等を定め、当該規程等に基づいて適切に医療情報を管理す
ること。
②
医療機関等において保有する医療情報の管理において、各医療情報に関する管理責任者を定
め、適切に管理するよう指示すること。また、管理責任者から管理状況に関する報告を受け、
必要に応じて改善を指示すること。
③
医療情報が保存されている場所等については、記録・識別、入退室の制限等の管理を行うこ
と。また、医療情報の保管場所には施錠等の対応を行うこと。
④
医療機関等における医療情報の管理状況を把握し、経営層の承認を得ること。管理状況の把
握のため、医療機関等で保有する医療情報について定期的な棚卸や管理実態の確認を行うこ
と。特に患者に関する情報は、患者ごとに識別できるよう、管理すること。
⑤
医療機関等外への医療情報の持ち出しに関する手順等を定める際は、リスク評価に基づい
て、医療情報の持ち出しに関する対応方針や、持ち出す情報、持ち出し方法や管理方法につい
て情報管理に関する規程で定めること。
⑥
医療機関等外への医療情報の持ち出しに関する手順等を定める際は、医療情報を記録した媒
体や情報機器を用いる持ち出しのほか、ネットワークを通じて外部に医療情報を送信し、又は
外部から医療情報を保存する場所等にネットワークを通じて医療情報の閲覧や受信・取り込み
を行う場合も想定すること。
⑦
持ち出した医療情報を格納する(外部からアクセスして格納する場合を含む。)記録媒体や情
報機器の盗難、紛失が生じた際の対応について情報管理に関する規程に定めること。
⑧
医療機関等の外部からのアクセスについて、許諾対象者、許諾条件やアクセス範囲等、許諾
を得るための手順等を定めること。
⑨
患者等に情報を閲覧させるために医療情報システムへのアクセスを許可する場合には、患者
等に対して、情報セキュリティに関するリスクや情報提供目的について説明を行い、それぞれ
の責任範囲を明確にすること。
⑩
医療情報の持ち出し状況について定期的なレビューを行い、持ち出し状況の適切な管理を行
うこと。
⑪
医療情報の破棄に関する手順等を定める際は、情報種別ごとに破棄の手順を定めること。当
該手順には破棄を行う条件、破棄を行うことができる職員、具体的な破棄方法を含めること。
⑫
保存等を委託している医療情報を破棄する場合、委託先事業者に対して、医療情報の破棄等
(格納する記録媒体・情報機器等の破壊含む)を行ったことについての証跡等の提出を求める
こと。システム関連事業者のサービス等の性格上、破棄等を行ったことの証跡の提出を求める
ことが困難な場合には、当該事業者における破棄等の手順等の提供を求め、委託先事業者にお
ける破棄の手順等が、医療機関等が定める破棄の手順等に適合するよう、事前に協議した上
で、委託契約等の内容にも含めること。
- 32 -