よむ、つかう、まなぶ。
【参考資料1-5】医療情報システムの安全管理に関するガイドライン 第6.0版 企画管理編(案) (55 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_32083.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第16回 3/23)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
こで、医療情報システムでは、複数認証かこれに準じた方法や頑強性を持った方法が求められる。
企画管理者は、身元確認と当人認証の本人確認の方法について、アクセス管理に関する規程に含め
るとともに、担当者に対して、これに対応した措置を講じることを指示する必要がある。
13.1.3 医療情報システムの利用者の権限設定
医療情報システムを利用する際には、実際には利用者に応じてアクセスできる情報の範囲や、作業
の内容(参照のみ、作成権限あり、更新権限あり等)に関する権限が付与される。権限の付与に際し
ても、基本的には医療機関等の内部の人事で定めた権限規程や、医療従事者の資格などに応じて設定
される必要がある。
また、医療情報システムのシステム上は利用権限が付与されているにもかかわらず、医療機関等内
の個別のルールなどによって、その利用場面が限定されていたり、原則として利用しないこととされ
ていたりする場合もある。このような場合には、システムの利用ルールについては規程等として文書
化するなどにより、権限の範囲を明確にすることも重要である。
企画管理者は、このような権限設定に関するルールについても、アクセス管理に関する規程等で示
すことが求められる。
13.2 電子カルテにおける記録の確定
「施行通知」では、電子カルテにおける記録の確定に関して、記録の確定、更新履歴、代行入力な
どに関する利用者の識別や権限等の機能の必要性を定めている。
企画管理者は、運用管理規程等にこれらの内容を含めるほか、担当者に対して、運用管理規程等に
定めた内容に対応する措置を医療情報システムに反映するよう指示し、管理する必要がある。
- 49 -
企画管理者は、身元確認と当人認証の本人確認の方法について、アクセス管理に関する規程に含め
るとともに、担当者に対して、これに対応した措置を講じることを指示する必要がある。
13.1.3 医療情報システムの利用者の権限設定
医療情報システムを利用する際には、実際には利用者に応じてアクセスできる情報の範囲や、作業
の内容(参照のみ、作成権限あり、更新権限あり等)に関する権限が付与される。権限の付与に際し
ても、基本的には医療機関等の内部の人事で定めた権限規程や、医療従事者の資格などに応じて設定
される必要がある。
また、医療情報システムのシステム上は利用権限が付与されているにもかかわらず、医療機関等内
の個別のルールなどによって、その利用場面が限定されていたり、原則として利用しないこととされ
ていたりする場合もある。このような場合には、システムの利用ルールについては規程等として文書
化するなどにより、権限の範囲を明確にすることも重要である。
企画管理者は、このような権限設定に関するルールについても、アクセス管理に関する規程等で示
すことが求められる。
13.2 電子カルテにおける記録の確定
「施行通知」では、電子カルテにおける記録の確定に関して、記録の確定、更新履歴、代行入力な
どに関する利用者の識別や権限等の機能の必要性を定めている。
企画管理者は、運用管理規程等にこれらの内容を含めるほか、担当者に対して、運用管理規程等に
定めた内容に対応する措置を医療情報システムに反映するよう指示し、管理する必要がある。
- 49 -