よむ、つかう、まなぶ。
【参考資料1-7】安全管理GL第6.0版_Q&A(案) (99 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_32083.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第16回 3/23)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
シス13章第⑪条
シQ-43 「盗聴」に対しては、具体的にどのような対応をとればいいか。
A
ネットワークを通じて情報を伝送する場合には、盗聴に最も留意しなくて
はなりません。盗聴は様々な局面で発生します。例えば、何者かがネットワー
クの伝送途中で仮想的な迂回路を形成して情報を盗み取ったり、ネットワー
ク機器に物理的な機材を取り付けて盗み取ったりする等、必ずしも医療機関
等の責任といえない明らかな犯罪行為も想定されます。一方、ネットワーク機
材の不適切な設定による意図しない情報漏えいや誤送信等、医療機関等が責
任を負うべき事例も考えられます。
このように様々な事例が考えられる中で、医療機関等においては、万一、伝
送途中で情報が盗み取られたり、意図しない情報漏えいや誤送信等が発生した
場合でも、医療情報を保護するために適切な処置を取る必要があります。その
一つの方法として医療情報の暗号化が考えられます。ここでいう暗号化とは、
先に例示した情報そのものの暗号化(オブジェクト・セキュリティ)のことを
指しています。
どのような暗号化を施すか、また、どのタイミングで暗号化を施すかについ
ては伝送しようとする情報の機密性や医療機関等で構築している医療情報シ
ステムの運用方法によって異なるため、ガイドラインにおいて一概に規定する
ことは困難ですが、少なくとも情報を伝送し、医療機関等の設備から情報が送
出される段階においては暗号化されていることが望まれます。
この盗聴防止については、例えばリモートログインによる保守を実施する時
も同様です。その場合、医療機関等は上記のような留意点について、保守作業
を受託する事業者等に確認し、監督する責任を負うことになります。
98
シQ-43 「盗聴」に対しては、具体的にどのような対応をとればいいか。
A
ネットワークを通じて情報を伝送する場合には、盗聴に最も留意しなくて
はなりません。盗聴は様々な局面で発生します。例えば、何者かがネットワー
クの伝送途中で仮想的な迂回路を形成して情報を盗み取ったり、ネットワー
ク機器に物理的な機材を取り付けて盗み取ったりする等、必ずしも医療機関
等の責任といえない明らかな犯罪行為も想定されます。一方、ネットワーク機
材の不適切な設定による意図しない情報漏えいや誤送信等、医療機関等が責
任を負うべき事例も考えられます。
このように様々な事例が考えられる中で、医療機関等においては、万一、伝
送途中で情報が盗み取られたり、意図しない情報漏えいや誤送信等が発生した
場合でも、医療情報を保護するために適切な処置を取る必要があります。その
一つの方法として医療情報の暗号化が考えられます。ここでいう暗号化とは、
先に例示した情報そのものの暗号化(オブジェクト・セキュリティ)のことを
指しています。
どのような暗号化を施すか、また、どのタイミングで暗号化を施すかについ
ては伝送しようとする情報の機密性や医療機関等で構築している医療情報シ
ステムの運用方法によって異なるため、ガイドラインにおいて一概に規定する
ことは困難ですが、少なくとも情報を伝送し、医療機関等の設備から情報が送
出される段階においては暗号化されていることが望まれます。
この盗聴防止については、例えばリモートログインによる保守を実施する時
も同様です。その場合、医療機関等は上記のような留意点について、保守作業
を受託する事業者等に確認し、監督する責任を負うことになります。
98