よむ、つかう、まなぶ。
【参考資料1-6】医療情報システムの安全管理に関するガイドライン 第6.0版 システム運用編(案) (39 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_32083.html |
出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第16回 3/23)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
12.2 バックアップの管理
システム運用担当者は、バックアップについては、企画管理者が運用管理規程等に定めたルールに
基づいて、適切に確保し、非常時に利用できるよう管理することが求められる。運用管理規程では、
バックアップ頻度、方法等を明らかにすることとされているが、非常時に利用できることを想定し、
「11.1
通常時における運用対策」に示すバックアップ対応を、非常時の事象発生原因に応じて
行うことが求められる。またサイバー攻撃への対応を想定したバックアップの確保については、「18.
外部からの攻撃に対する安全管理措置」参照。
外部保存で委託を行っている場合には、委託先の事業者に対して、バックアップの対象、バックア
ップ頻度、復旧できる世代、バックアップ方法、保存場所等について確認し、SLA 等において明らか
にすることが求められる。
またシステム運用担当者は、バックアップを含む記録媒体について、記録媒体や、設備の劣化によ
る情報の読み取り不能又は不完全な読み取りの防止するための措置を講じることが求められる。記録
媒体の保管環境に留意するほか(高温多湿を避ける、直射日光等を避ける等)、記録媒体が劣化する前
に、当該記録媒体に保管されている情報を新たな記録媒体又は情報機器に複写する等の情報の保管措
置を講じることが求められる。また記録媒体及び情報機器ごとに劣化が起こらずに正常に保管が行え
る期間を明確にするとともに、使用開始日、使用終了予定日を管理して、記録媒体の保管場所の特徴
等に応じて、定期的に可読に関するチェックを行うことが求められる。併せてシステム運用担当者は、
この手順を作成することが求められる。
なお、患者の個人情報の保護等に関する事項は、診療録等の法的な保存期間が終了した場合や、外
部保存を受託する事業者との契約期間が終了した場合でも、個人情報が存在する限り配慮する必要が
ある。また、バックアップ情報における個人情報の取扱いについても、同様の運用体制が求められる。
具体的には、システム運用担当者は以下についての対応が求められる。
(1) 診療録等の記録された可搬媒体が搬送される際の個人情報保護
(2) 診療録等の外部保存を受託する事業者内における個人情報保護
12.3 その他
12.3.1 記録媒体等の経年変化の管理・委託事業者への配送等
記録媒体による外部保存を、可搬媒体を用いて行う場合、委託する医療機関等と受託する事業者は
ネットワークで結ばれないため、ネットワーク上の脅威に基づくなりすましや盗聴、改ざん等による
情報の大量漏洩や大幅な書換え等の危険性は少なくなる可能性がある。
可搬媒体による保存の安全性は、紙やフィルムによる保存の安全性と比べて概ね優れているといえ
る。可搬媒体を目視しても内容が見えるわけではないので、搬送時の機密性は比較的確保しやすい。
暗号化機能を有する可搬媒体等のパスワードによるアクセス制限が可能な記録媒体を用いればさらに
機密性は増す。
しかしながら、可搬媒体の耐久性の経年変化については、慎重に対応する必要がある。また、一記
録媒体あたりに保存される情報量が極めて多いことから、記録媒体を遺失した際に紛失、漏洩する情
報量も多くなるため、より慎重な取扱いが必要である。
- 33 -
システム運用担当者は、バックアップについては、企画管理者が運用管理規程等に定めたルールに
基づいて、適切に確保し、非常時に利用できるよう管理することが求められる。運用管理規程では、
バックアップ頻度、方法等を明らかにすることとされているが、非常時に利用できることを想定し、
「11.1
通常時における運用対策」に示すバックアップ対応を、非常時の事象発生原因に応じて
行うことが求められる。またサイバー攻撃への対応を想定したバックアップの確保については、「18.
外部からの攻撃に対する安全管理措置」参照。
外部保存で委託を行っている場合には、委託先の事業者に対して、バックアップの対象、バックア
ップ頻度、復旧できる世代、バックアップ方法、保存場所等について確認し、SLA 等において明らか
にすることが求められる。
またシステム運用担当者は、バックアップを含む記録媒体について、記録媒体や、設備の劣化によ
る情報の読み取り不能又は不完全な読み取りの防止するための措置を講じることが求められる。記録
媒体の保管環境に留意するほか(高温多湿を避ける、直射日光等を避ける等)、記録媒体が劣化する前
に、当該記録媒体に保管されている情報を新たな記録媒体又は情報機器に複写する等の情報の保管措
置を講じることが求められる。また記録媒体及び情報機器ごとに劣化が起こらずに正常に保管が行え
る期間を明確にするとともに、使用開始日、使用終了予定日を管理して、記録媒体の保管場所の特徴
等に応じて、定期的に可読に関するチェックを行うことが求められる。併せてシステム運用担当者は、
この手順を作成することが求められる。
なお、患者の個人情報の保護等に関する事項は、診療録等の法的な保存期間が終了した場合や、外
部保存を受託する事業者との契約期間が終了した場合でも、個人情報が存在する限り配慮する必要が
ある。また、バックアップ情報における個人情報の取扱いについても、同様の運用体制が求められる。
具体的には、システム運用担当者は以下についての対応が求められる。
(1) 診療録等の記録された可搬媒体が搬送される際の個人情報保護
(2) 診療録等の外部保存を受託する事業者内における個人情報保護
12.3 その他
12.3.1 記録媒体等の経年変化の管理・委託事業者への配送等
記録媒体による外部保存を、可搬媒体を用いて行う場合、委託する医療機関等と受託する事業者は
ネットワークで結ばれないため、ネットワーク上の脅威に基づくなりすましや盗聴、改ざん等による
情報の大量漏洩や大幅な書換え等の危険性は少なくなる可能性がある。
可搬媒体による保存の安全性は、紙やフィルムによる保存の安全性と比べて概ね優れているといえ
る。可搬媒体を目視しても内容が見えるわけではないので、搬送時の機密性は比較的確保しやすい。
暗号化機能を有する可搬媒体等のパスワードによるアクセス制限が可能な記録媒体を用いればさらに
機密性は増す。
しかしながら、可搬媒体の耐久性の経年変化については、慎重に対応する必要がある。また、一記
録媒体あたりに保存される情報量が極めて多いことから、記録媒体を遺失した際に紛失、漏洩する情
報量も多くなるため、より慎重な取扱いが必要である。
- 33 -