よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


(4)「医療情報システムの安全管理に関するガイドライン第6.0版」システム運用編(案) (33 ページ)

公開元URL https://public-comment.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000251917
出典情報 「医療情報システムの安全管理に関するガイドライン第6.0版(案)」に関する御意見の募集について(3/30)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

システム運用担当者は、保守に当たって以下の内容について、確認することが求められる。


保守計画等の策定・確認



影響確認



作業の監督



作業報告・確認



アクセス権限管理



ログ取得



動作確認時のテストデータに個人情報が含まれる際の対策



リモートメンテナンス(保守)時の対策

保守に関する手続きは、原則として事前申請・承認であるが、障害時や緊急を要する脆弱性対応な
どにおいては、事後承認などによることも想定される。
オンプレミスの場合には、保守に関しては個別の申請や承認により行うことが可能であるが、パブ
リッククラウドによるサービスにおいては、個々の利用者に対する保守の申請や承認によることが難
しい場合がある。システム運用担当者は、クラウドサービスにおける保守の場合には、保守の対象時
間について事業者に確認したうえで、医療機関等内部で利用している情報システムへの影響範囲、必
要があれば代替措置等について確認し、企画管理者に報告の上、医療機関等内部及び関係者に周知す
ることが求められる。

- 27 -