よむ、つかう、まなぶ。
【参考資料1-7】安全管理GL第6.0版_Q&A(案) (40 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_32083.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第16回 3/23)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
さらに、外部保存を受託する事業者に保存される個人識別に係る情報の暗号
化を行い適切に管理することや、あるいは医療情報システム・サービス事業者の
管理者といえどもアクセスできない制御機構をもつことも考えられます。
具体的には、「暗号化を行う」、「情報を分散保管する」方法が考えられます。
この場合、不測の事故等を想定し、情報の可用性に十分留意しなければなら
なりません。
医療機関等が自ら暗号化を行って暗号鍵を保管している場合、火災や事故等
で暗号鍵が利用不可能になった場合、全ての保存委託を行っている医療情報が
利用不可能になる可能性があります。
これを避けるためには暗号鍵を、外部保存を受託する事業者に預託する、複数
の信頼できる他の医療機関等に預託する等が考えられます。分散保管において
も同様の可用性の保証が必要です。
ただし、外部保存を受託する事業者に暗号鍵を預託する場合においては、暗
号鍵の使用について厳重な管理が必要です。
外部保存を受託する事業者による暗号鍵の不正利用を防止するため、暗号鍵
の使用について運用管理規程を策定し、使用を非常時に限定しなければなりま
せん。また、実行時に暗号鍵を使用した証跡が残る暗号手法等を利用し、医療情
報システムにおける証跡管理等を適切に実施することで、暗号鍵が不正利用さ
れていないかを確認する必要がある。
【外部保存委託事業者】
企7章第⑥条
企Q-26
A
外部保存を委託する事業者の選定において、どのような留意事項が
あるか。
法令上の保存義務を有する医療機関等は、システム堅牢性の高い安全な情報
の保存場所を選定する必要があります。
また、総務省・経済産業省の定めた「医療情報を取り扱う情報システム・サ
ービスの提供事業者における安全管理ガイドライン」の要求事項も満たす必要
があります。
39
化を行い適切に管理することや、あるいは医療情報システム・サービス事業者の
管理者といえどもアクセスできない制御機構をもつことも考えられます。
具体的には、「暗号化を行う」、「情報を分散保管する」方法が考えられます。
この場合、不測の事故等を想定し、情報の可用性に十分留意しなければなら
なりません。
医療機関等が自ら暗号化を行って暗号鍵を保管している場合、火災や事故等
で暗号鍵が利用不可能になった場合、全ての保存委託を行っている医療情報が
利用不可能になる可能性があります。
これを避けるためには暗号鍵を、外部保存を受託する事業者に預託する、複数
の信頼できる他の医療機関等に預託する等が考えられます。分散保管において
も同様の可用性の保証が必要です。
ただし、外部保存を受託する事業者に暗号鍵を預託する場合においては、暗
号鍵の使用について厳重な管理が必要です。
外部保存を受託する事業者による暗号鍵の不正利用を防止するため、暗号鍵
の使用について運用管理規程を策定し、使用を非常時に限定しなければなりま
せん。また、実行時に暗号鍵を使用した証跡が残る暗号手法等を利用し、医療情
報システムにおける証跡管理等を適切に実施することで、暗号鍵が不正利用さ
れていないかを確認する必要がある。
【外部保存委託事業者】
企7章第⑥条
企Q-26
A
外部保存を委託する事業者の選定において、どのような留意事項が
あるか。
法令上の保存義務を有する医療機関等は、システム堅牢性の高い安全な情報
の保存場所を選定する必要があります。
また、総務省・経済産業省の定めた「医療情報を取り扱う情報システム・サ
ービスの提供事業者における安全管理ガイドライン」の要求事項も満たす必要
があります。
39