よむ、つかう、まなぶ。
(3)「医療情報システムの安全管理に関するガイドライン第6.0版」企画管理編(案) (2 ページ)
出典
| 公開元URL | https://public-comment.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000251916 |
| 出典情報 | 「医療情報システムの安全管理に関するガイドライン第6.0版(案)」に関する御意見の募集について(3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
目次
【はじめに】 .................................................................................................................. - 1 1.管理体系 .................................................................................................................. - 3 1.1
安全管理に関連する法制度等 ................................................................................... - 3 -
1.1.1
医療機関等における医療情報の取扱いに関する法令の遵守 ........................................... - 3 -
1.1.2
医療情報システムに関係する法令 ................................................................................... - 4 -
1.2
医療情報システムの安全管理に関する方針の策定 ................................................... - 9 -
1.2.1
情報セキュリティ方針(ポリシー)等の策定 ................................................................. - 9 -
1.2.2
個人情報保護に関する方針の策定 ................................................................................... - 9 -
2.責任分界 ................................................................................................................ - 10 2.1
運用管理における責任分界......................................................................................- 10 -
2.1.1
医療機関等における責任と責任分界 .............................................................................. - 10 -
2.1.2
通常時における責任 ....................................................................................................... - 11 -
2.1.3
非常時における責任 ....................................................................................................... - 12 -
2.1.4
リスク分析を踏まえた要求仕様適合性の確認への対応 ................................................. - 13 -
2.2
責任分界の決め方 ....................................................................................................- 13 -
2.2.1
委託と第三者提供における責任分界 .............................................................................. - 13 -
2.2.2
委託における責任分界(複数事業者が関与する場合を含む) ...................................... - 13 -
2.2.3
第三者提供における責任分界......................................................................................... - 16 -
3.安全管理のための体制と責任・権限 ..................................................................... - 17 3.1
医療情報システムの安全管理体制の構築 ................................................................- 17 -
3.1.1
医療情報システムの安全管理のための企画管理者の設置 ............................................. - 17 -
3.1.2
企画管理者の業務範囲と権限......................................................................................... - 17 -
3.1.3
情報システム管理委員会の業務範囲と権限 ................................................................... - 18 -
3.1.4
担当者の任命、業務範囲、権限 ..................................................................................... - 18 -
3.1.5
非常時の体制・CSIRT 等の整備 .................................................................................... - 18 -
i
【はじめに】 .................................................................................................................. - 1 1.管理体系 .................................................................................................................. - 3 1.1
安全管理に関連する法制度等 ................................................................................... - 3 -
1.1.1
医療機関等における医療情報の取扱いに関する法令の遵守 ........................................... - 3 -
1.1.2
医療情報システムに関係する法令 ................................................................................... - 4 -
1.2
医療情報システムの安全管理に関する方針の策定 ................................................... - 9 -
1.2.1
情報セキュリティ方針(ポリシー)等の策定 ................................................................. - 9 -
1.2.2
個人情報保護に関する方針の策定 ................................................................................... - 9 -
2.責任分界 ................................................................................................................ - 10 2.1
運用管理における責任分界......................................................................................- 10 -
2.1.1
医療機関等における責任と責任分界 .............................................................................. - 10 -
2.1.2
通常時における責任 ....................................................................................................... - 11 -
2.1.3
非常時における責任 ....................................................................................................... - 12 -
2.1.4
リスク分析を踏まえた要求仕様適合性の確認への対応 ................................................. - 13 -
2.2
責任分界の決め方 ....................................................................................................- 13 -
2.2.1
委託と第三者提供における責任分界 .............................................................................. - 13 -
2.2.2
委託における責任分界(複数事業者が関与する場合を含む) ...................................... - 13 -
2.2.3
第三者提供における責任分界......................................................................................... - 16 -
3.安全管理のための体制と責任・権限 ..................................................................... - 17 3.1
医療情報システムの安全管理体制の構築 ................................................................- 17 -
3.1.1
医療情報システムの安全管理のための企画管理者の設置 ............................................. - 17 -
3.1.2
企画管理者の業務範囲と権限......................................................................................... - 17 -
3.1.3
情報システム管理委員会の業務範囲と権限 ................................................................... - 18 -
3.1.4
担当者の任命、業務範囲、権限 ..................................................................................... - 18 -
3.1.5
非常時の体制・CSIRT 等の整備 .................................................................................... - 18 -
i