よむ、つかう、まなぶ。
(3)「医療情報システムの安全管理に関するガイドライン第6.0版」企画管理編(案) (46 ページ)
出典
| 公開元URL | https://public-comment.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000251916 |
| 出典情報 | 「医療情報システムの安全管理に関するガイドライン第6.0版(案)」に関する御意見の募集について(3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
11.非常時(災害、サイバー攻撃、システム障害)対応と BCP 策定
【遵守事項】
①
医療情報システムの安全管理に関して、非常時における対応方針と対応手順・内容の整理を
行い、経営層の承認を得ること。対応方針には、非常時の定義のほか、通常時への復旧に向け
た計画を含めること。
②
医療機関等が定める非常時の定義や BCP(Business Continuity Plan:事業継続計画)との整
合性を確認して対応方針を策定すること。
③
非常時において、法令で求められる対応を事前に整理し、非常時に速やかに対応できる体制
を講じること。
④
各種規程等に非常時における対応手順・内容も含めること。
⑤
非常時における安全管理対策について、担当者に対策の実装と対策を踏まえた文書の整備を
指示し、確認すること。
⑥
非常時における対応に関して、医療機関等の職員、外部の関係者等に対する教育を行うほ
か、定期的に訓練を実施すること。訓練等の結果や評価を、適宜、非常時の対応手順等に反映
させること。
⑦
非常時への対応状況を定期的に確認し、経営層に報告の上、承認を得ること。
⑧
非常時の事象が生じた場合、安全管理の状況を適宜把握し、経営層に報告すること。
⑨
非常時の事象が生じた場合、関係者に対する説明責任等を果たすため、報告対応や広報対応
を行うこと。
⑩
非常時の事象発生に伴い対応した内容について、事後検証を行い、その内容を経営層に報告
し、承認を得ること。その検証結果や評価を、適宜、非常時の対応手順等に反映させること。
11.1 非常時における対応方針の策定
非常時においても医療機関等が医療サービスを継続して提供できるようにするため、非常時におけ
る医療情報システムに関する対応は重要である。
災害やサイバー攻撃、システム障害が生じて非常時となった場合に、
・医療機関等において医療サービスの提供をどのように継続するか
・継続する場合にどの医療情報システムをどのように利用するか
等を経営層及び非常時における意思決定担当者は総合的に見て判断する必要がある。
企画管理者はこのような経営層等の判断を見据えて、非常時における対応方針や手順などを策定す
る必要がある。内容としては、医療機関等で策定される BCP との整合性を踏まえた内容とすることが
求められる。併せて非常時対応をする起点となる「非常時」の定義も明らかにすることが求められる。
策定した方針や手順等については、経営層に対して報告の上、承認を得る必要がある。
医療情報システム・サービスを取り巻く非常時の事象が発生する原因としては、主に災害、サイバ
ー攻撃、システム障害などが挙げられる。それぞれの原因に対して、具体的な対応が異なることから、
対応方針や手順等を策定する際も、具体的な非常時の事象発生原因や被害の規模等を勘案して、それ
ぞれの内容を整理することが求められる。
- 40 -
【遵守事項】
①
医療情報システムの安全管理に関して、非常時における対応方針と対応手順・内容の整理を
行い、経営層の承認を得ること。対応方針には、非常時の定義のほか、通常時への復旧に向け
た計画を含めること。
②
医療機関等が定める非常時の定義や BCP(Business Continuity Plan:事業継続計画)との整
合性を確認して対応方針を策定すること。
③
非常時において、法令で求められる対応を事前に整理し、非常時に速やかに対応できる体制
を講じること。
④
各種規程等に非常時における対応手順・内容も含めること。
⑤
非常時における安全管理対策について、担当者に対策の実装と対策を踏まえた文書の整備を
指示し、確認すること。
⑥
非常時における対応に関して、医療機関等の職員、外部の関係者等に対する教育を行うほ
か、定期的に訓練を実施すること。訓練等の結果や評価を、適宜、非常時の対応手順等に反映
させること。
⑦
非常時への対応状況を定期的に確認し、経営層に報告の上、承認を得ること。
⑧
非常時の事象が生じた場合、安全管理の状況を適宜把握し、経営層に報告すること。
⑨
非常時の事象が生じた場合、関係者に対する説明責任等を果たすため、報告対応や広報対応
を行うこと。
⑩
非常時の事象発生に伴い対応した内容について、事後検証を行い、その内容を経営層に報告
し、承認を得ること。その検証結果や評価を、適宜、非常時の対応手順等に反映させること。
11.1 非常時における対応方針の策定
非常時においても医療機関等が医療サービスを継続して提供できるようにするため、非常時におけ
る医療情報システムに関する対応は重要である。
災害やサイバー攻撃、システム障害が生じて非常時となった場合に、
・医療機関等において医療サービスの提供をどのように継続するか
・継続する場合にどの医療情報システムをどのように利用するか
等を経営層及び非常時における意思決定担当者は総合的に見て判断する必要がある。
企画管理者はこのような経営層等の判断を見据えて、非常時における対応方針や手順などを策定す
る必要がある。内容としては、医療機関等で策定される BCP との整合性を踏まえた内容とすることが
求められる。併せて非常時対応をする起点となる「非常時」の定義も明らかにすることが求められる。
策定した方針や手順等については、経営層に対して報告の上、承認を得る必要がある。
医療情報システム・サービスを取り巻く非常時の事象が発生する原因としては、主に災害、サイバ
ー攻撃、システム障害などが挙げられる。それぞれの原因に対して、具体的な対応が異なることから、
対応方針や手順等を策定する際も、具体的な非常時の事象発生原因や被害の規模等を勘案して、それ
ぞれの内容を整理することが求められる。
- 40 -