よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


【参考資料1-9】安全管理GL第6.0版_[特集] 小規模医療機関等向けガイダンス(案) (10 ページ)

公開元URL https://www.mhlw.go.jp/stf/newpage_32083.html
出典情報 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第16回 3/23)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」の遵守状況を
確認するなど、当該事業者の管理も求められます。

3.3.2 設計
リスク分析・評価、そして、リスク管理方針の決定を踏まえ、医療情報システムの安全管理に関する
情報セキュリティ方針を定め、具体的な情報セキュリティ対策を整備・実装する、医療情報システムの
安全管理における設計を行います。
情報セキュリティ対策の整備に当たっては、運用ルールを定め、規程類を整備しますが、適宜、自医
療機関等と同規模、同様の医療サービス提供形態、同じ医療情報システム・サービスを利用しているな
どの条件に適合する他の医療機関等の運用ルールや規程類を参考にして、自医療機関等の実態と照らし
合わせて策定することも効率的で効果的な進め方と考えられます。
医療情報システム・サービスを利用する上で講じた情報セキュリティ対策や適切なシステム運用のル
ール等を、医療情報システム・サービスを利用する職員などのすべての関係者が理解して、実践できる
必要があるため、定期的に教育・訓練を行うこと必要があります。適切なシステム運用の周知などに際
しては、医療情報システム・サービス事業者にも協力を得ながら実施すると有効だと考えられます。

3.3.3 管理(Management)
設計された医療情報システムの安全管理の対策が適切に行われていることを定期的に確認し、必要が
あれば更なる対策を講じることが求められており、点検や監査を行うことは必要です。

3.3.4 情報セキュリティインシデントへの対策と対応
災害、サイバー攻撃、システム障害といった情報セキュリティインシデントが発生したことによる非
常時において、医療機関等としての事業継続計画等(以下「BCP 等」という。)に基づいて行動し、医
療情報システムに関する対応も的確に実施できることが必要です。
医療機関等は、地域における医療の継続と、医療機関等の要員等の状況などを踏まえて、各医療機関
等が自ら BCP 等を策定し、この BCP に基づいて非常時における医療情報システムの運用や通常時にお
ける対策等を整理する必要があります。例えば医療情報システムを構成する機器等の一部が損傷するな
どにより機能しなくなった場合に、診療等の医療業務をどうするのか、損傷したものをどのように復旧
させるのか、復旧した後に、機能しなくなった間に講じた措置をどのように反映させるのか、などをあ
らかじめ整理する必要があります。
BCP 等は策定するだけでなく、通常時でも訓練などを通じて、周知だけでなく、BCP 等の改善の要
否を確認することが必要です。例えば非常時を想定して、連絡や対応の方法や手順、非常時に使用する
機器等が適切に機能するかの確認などを定期的に行うことが求められます。

-8-