よむ、つかう、まなぶ。
(4)「医療情報システムの安全管理に関するガイドライン第6.0版」システム運用編(案) (10 ページ)
出典
公開元URL | https://public-comment.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000251917 |
出典情報 | 「医療情報システムの安全管理に関するガイドライン第6.0版(案)」に関する御意見の募集について(3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
2.システム設計・運用に必要な規程類と文書体系
[Ⅰ~Ⅳ]
【遵守事項】
①
医療情報システムにおいて採用するシステム、サービス、情報機器等の機能仕様や利用方法
に関する資料を整備し、常に最新の状態を維持すること。
②
医療情報システムに関する全体構成図(ネットワーク構成図・システム構成図等)、及びシス
テム責任者・関係者一覧(設置事業者、保守事業者等含む)を作成し、常に最新の状態を維持
すること。
③
医療情報システムの維持及び運用に必要な手順を整備し、常に最新の状態を維持すること。
④
医療情報システムの利用者が適切に医療情報システムの利用ができるよう、マニュアル等の
整備を行うこと。
⑤
非常時や情報セキュリティインシデントが生じた場合の手順等を作成し、企画管理者の承認
を得ること。
2.1 システム運用担当者において作成すべき文書類
システム運用担当者は、企画管理者が策定した各種規程等を踏まえて、技術的な対応に関する実際
の運用に求められる手順や、医療情報システム等を構築するのに必要な資料等を整備することが求め
られる。これらの資料は、最新のものであることが不可欠である。古い手順や技術資料が混入する場
合に、脆弱性が残ったり、正常な情報システムの稼働が損なわれたりするなどのリスクが生じる。
システム運用担当者は、通常時だけではなく非常時や情報セキュリティインシデントが生じた場合
の対応についても手順を整理するほか、即応できるための資料を整備することが求められる。非常時
の場合には、特に体制面や情報照会・収集の対象などについても明らかにすることが重要である。
-4-
[Ⅰ~Ⅳ]
【遵守事項】
①
医療情報システムにおいて採用するシステム、サービス、情報機器等の機能仕様や利用方法
に関する資料を整備し、常に最新の状態を維持すること。
②
医療情報システムに関する全体構成図(ネットワーク構成図・システム構成図等)、及びシス
テム責任者・関係者一覧(設置事業者、保守事業者等含む)を作成し、常に最新の状態を維持
すること。
③
医療情報システムの維持及び運用に必要な手順を整備し、常に最新の状態を維持すること。
④
医療情報システムの利用者が適切に医療情報システムの利用ができるよう、マニュアル等の
整備を行うこと。
⑤
非常時や情報セキュリティインシデントが生じた場合の手順等を作成し、企画管理者の承認
を得ること。
2.1 システム運用担当者において作成すべき文書類
システム運用担当者は、企画管理者が策定した各種規程等を踏まえて、技術的な対応に関する実際
の運用に求められる手順や、医療情報システム等を構築するのに必要な資料等を整備することが求め
られる。これらの資料は、最新のものであることが不可欠である。古い手順や技術資料が混入する場
合に、脆弱性が残ったり、正常な情報システムの稼働が損なわれたりするなどのリスクが生じる。
システム運用担当者は、通常時だけではなく非常時や情報セキュリティインシデントが生じた場合
の対応についても手順を整理するほか、即応できるための資料を整備することが求められる。非常時
の場合には、特に体制面や情報照会・収集の対象などについても明らかにすることが重要である。
-4-