よむ、つかう、まなぶ。
(2)「医療情報システムの安全管理に関するガイドライン第6.0版」経営管理編(案) (3 ページ)
出典
| 公開元URL | https://public-comment.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000251915 |
| 出典情報 | 「医療情報システムの安全管理に関するガイドライン第6.0版(案)」に関する御意見の募集について(3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
3.2 設計 .........................................................................................................................- 14 3.2.1
情報セキュリティ方針を踏まえた情報セキュリティ対策の整備 .................................. - 14 -
3.2.2
情報セキュリティ対策を踏まえた訓練・教育 ............................................................... - 14 -
3.3 安全管理対策の管理 ................................................................................................- 15 3.3.1
安全管理状況の自己点検 ................................................................................................ - 15 -
3.3.2
情報セキュリティ監査 ................................................................................................... - 15 -
3.4 情報セキュリティインシデントへの対策と対応 ......................................................- 16 3.4.1
事業継続計画(BCP:Business Continuity Plan)の整備と訓練.................................. - 16 -
3.4.2
情報共有・支援、情報収集 ............................................................................................ - 17 -
3.4.3
情報セキュリティインシデントへの対応体制 ............................................................... - 18 -
4.安全管理に必要な対策全般 .................................................................................... - 19 4.1 必要な対策項目の概要.............................................................................................- 19 -
4.2 必要な措置 ..............................................................................................................- 20 -
5.医療情報システム・サービス事業者との協働 ....................................................... - 21 5.1 事業者選定 ..............................................................................................................- 21 5.1.1
事業者選定...................................................................................................................... - 21 -
5.1.2
事業者選定の基準 ........................................................................................................... - 21 -
5.2 事業者管理 ..............................................................................................................- 22 5.2.1
契約管理 ......................................................................................................................... - 22 -
5.2.2
体制管理 ......................................................................................................................... - 22 -
5.3 責任分界管理 ...........................................................................................................- 23 -
ii
情報セキュリティ方針を踏まえた情報セキュリティ対策の整備 .................................. - 14 -
3.2.2
情報セキュリティ対策を踏まえた訓練・教育 ............................................................... - 14 -
3.3 安全管理対策の管理 ................................................................................................- 15 3.3.1
安全管理状況の自己点検 ................................................................................................ - 15 -
3.3.2
情報セキュリティ監査 ................................................................................................... - 15 -
3.4 情報セキュリティインシデントへの対策と対応 ......................................................- 16 3.4.1
事業継続計画(BCP:Business Continuity Plan)の整備と訓練.................................. - 16 -
3.4.2
情報共有・支援、情報収集 ............................................................................................ - 17 -
3.4.3
情報セキュリティインシデントへの対応体制 ............................................................... - 18 -
4.安全管理に必要な対策全般 .................................................................................... - 19 4.1 必要な対策項目の概要.............................................................................................- 19 -
4.2 必要な措置 ..............................................................................................................- 20 -
5.医療情報システム・サービス事業者との協働 ....................................................... - 21 5.1 事業者選定 ..............................................................................................................- 21 5.1.1
事業者選定...................................................................................................................... - 21 -
5.1.2
事業者選定の基準 ........................................................................................................... - 21 -
5.2 事業者管理 ..............................................................................................................- 22 5.2.1
契約管理 ......................................................................................................................... - 22 -
5.2.2
体制管理 ......................................................................................................................... - 22 -
5.3 責任分界管理 ...........................................................................................................- 23 -
ii