よむ、つかう、まなぶ。
【参考資料1-6】医療情報システムの安全管理に関するガイドライン 第6.0版 システム運用編(案) (34 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_32083.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第16回 3/23)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
システム運用担当者は、保守に当たって以下の内容について、確認することが求められる。
保守計画等の策定・確認
影響確認
作業の監督
作業報告・確認
アクセス権限管理
ログ取得
動作確認時のテストデータに個人情報が含まれる際の対策
リモートメンテナンス(保守)時の対策
保守に関する手続きは、原則として事前申請・承認であるが、障害時や緊急を要する脆弱性対応な
どにおいては、事後承認などによることも想定される。
オンプレミスの場合には、保守に関しては個別の申請や承認により行うことが可能であるが、パブ
リッククラウドによるサービスにおいては、個々の利用者に対する保守の申請や承認によることが難
しい場合がある。システム運用担当者は、クラウドサービスにおける保守の場合には、保守の対象時
間について事業者に確認したうえで、医療機関等内部で利用している情報システムへの影響範囲、必
要があれば代替措置等について確認し、企画管理者に報告の上、医療機関等内部及び関係者に周知す
ることが求められる。
- 28 -
保守計画等の策定・確認
影響確認
作業の監督
作業報告・確認
アクセス権限管理
ログ取得
動作確認時のテストデータに個人情報が含まれる際の対策
リモートメンテナンス(保守)時の対策
保守に関する手続きは、原則として事前申請・承認であるが、障害時や緊急を要する脆弱性対応な
どにおいては、事後承認などによることも想定される。
オンプレミスの場合には、保守に関しては個別の申請や承認により行うことが可能であるが、パブ
リッククラウドによるサービスにおいては、個々の利用者に対する保守の申請や承認によることが難
しい場合がある。システム運用担当者は、クラウドサービスにおける保守の場合には、保守の対象時
間について事業者に確認したうえで、医療機関等内部で利用している情報システムへの影響範囲、必
要があれば代替措置等について確認し、企画管理者に報告の上、医療機関等内部及び関係者に周知す
ることが求められる。
- 28 -