よむ、つかう、まなぶ。
参考資料1 オンライン診療の適切な実施に関する指針 (29 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/shingi2/0000210433_00024.html |
出典情報 | 社会保障審議会 医療部会(第86回 2/28)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
・ 端末へのウィルス対策ソフトの導入、OS・ソフトウェアのアップデート
の実施を定期的に促す機能。(*)
・ 信頼性の高い機関によって発行されたサーバー証明書を用いて、通信の
暗号化(TLS1.2 以上)を実施すること。(*)
・ オンライン診療時に、複数の患者が同一の施設からネットワークに継続
的に接続する場合には、IP-VPN や IPsec+IKE による接続を行うことが望
ましいこと。(*)
・ 遠隔モニタリング等で蓄積された医療情報については、医療情報安全管
理関連ガイドラインに基づいて、安全に取り扱えるシステムを確立する
こと。(*)
・
使用するドメインの不適切な移管や再利用が行われないように留意す
ること。
2-2)医療情報システムに影響を及ぼす可能性があるシステムの場合
オンライン診療システムが、医療情報システムを扱う端末で使用され、オ
ンライン診療を行うことで、医療情報システムに影響を及ぼす可能性がある
場合、2-1)に加えて医療情報安全管理関連ガイドラインに沿った対策を
行うこと。特に留意すべき点を例示として下記に示す。
・
法的保存義務のある医療情報を保存するサーバーを国内法の執行が及
ぶ場所に設置すること。(*)
・ 医師(医療機関の医療情報管理責任者)に対してそれぞれの追加的リス
クに関して十分な説明を行うこと。
・ 医療情報を保存するシステムへの不正侵入防止対策等を講ずること。
(*)
また、オンライン診療システムは、上記の2-1)及び2-2)の(*)を
満たしているシステムであるかどうか、第三者機関に認証されるのが望まし
い。第三者機関の認証としては以下のいずれかが望ましい。
一般社団法人保健医療福祉情報安全管理適合性評価協会(HISPRO)、プラ
イバシーマーク(JIS Q15001)、ISMS(JIS Q 27001 等)、ITSMS(JIS Q
20000-1 等)の認証、情報セキュリティ監査報告書の取得、クラウドセ
キュリティ推進協議会の CS マークや ISMS クラウドセキュリティ認証
(ISO27017)の取得
3)患者に実施を求めるべき内容
医師はオンライン診療を活用する際は、
「診療計画」の作成時に患者に対して、
27
の実施を定期的に促す機能。(*)
・ 信頼性の高い機関によって発行されたサーバー証明書を用いて、通信の
暗号化(TLS1.2 以上)を実施すること。(*)
・ オンライン診療時に、複数の患者が同一の施設からネットワークに継続
的に接続する場合には、IP-VPN や IPsec+IKE による接続を行うことが望
ましいこと。(*)
・ 遠隔モニタリング等で蓄積された医療情報については、医療情報安全管
理関連ガイドラインに基づいて、安全に取り扱えるシステムを確立する
こと。(*)
・
使用するドメインの不適切な移管や再利用が行われないように留意す
ること。
2-2)医療情報システムに影響を及ぼす可能性があるシステムの場合
オンライン診療システムが、医療情報システムを扱う端末で使用され、オ
ンライン診療を行うことで、医療情報システムに影響を及ぼす可能性がある
場合、2-1)に加えて医療情報安全管理関連ガイドラインに沿った対策を
行うこと。特に留意すべき点を例示として下記に示す。
・
法的保存義務のある医療情報を保存するサーバーを国内法の執行が及
ぶ場所に設置すること。(*)
・ 医師(医療機関の医療情報管理責任者)に対してそれぞれの追加的リス
クに関して十分な説明を行うこと。
・ 医療情報を保存するシステムへの不正侵入防止対策等を講ずること。
(*)
また、オンライン診療システムは、上記の2-1)及び2-2)の(*)を
満たしているシステムであるかどうか、第三者機関に認証されるのが望まし
い。第三者機関の認証としては以下のいずれかが望ましい。
一般社団法人保健医療福祉情報安全管理適合性評価協会(HISPRO)、プラ
イバシーマーク(JIS Q15001)、ISMS(JIS Q 27001 等)、ITSMS(JIS Q
20000-1 等)の認証、情報セキュリティ監査報告書の取得、クラウドセ
キュリティ推進協議会の CS マークや ISMS クラウドセキュリティ認証
(ISO27017)の取得
3)患者に実施を求めるべき内容
医師はオンライン診療を活用する際は、
「診療計画」の作成時に患者に対して、
27