よむ、つかう、まなぶ。
(4)「医療情報システムの安全管理に関するガイドライン第6.0版」システム運用編(案) (33 ページ)
出典
公開元URL | https://public-comment.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000251917 |
出典情報 | 「医療情報システムの安全管理に関するガイドライン第6.0版(案)」に関する御意見の募集について(3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
システム運用担当者は、保守に当たって以下の内容について、確認することが求められる。
保守計画等の策定・確認
影響確認
作業の監督
作業報告・確認
アクセス権限管理
ログ取得
動作確認時のテストデータに個人情報が含まれる際の対策
リモートメンテナンス(保守)時の対策
保守に関する手続きは、原則として事前申請・承認であるが、障害時や緊急を要する脆弱性対応な
どにおいては、事後承認などによることも想定される。
オンプレミスの場合には、保守に関しては個別の申請や承認により行うことが可能であるが、パブ
リッククラウドによるサービスにおいては、個々の利用者に対する保守の申請や承認によることが難
しい場合がある。システム運用担当者は、クラウドサービスにおける保守の場合には、保守の対象時
間について事業者に確認したうえで、医療機関等内部で利用している情報システムへの影響範囲、必
要があれば代替措置等について確認し、企画管理者に報告の上、医療機関等内部及び関係者に周知す
ることが求められる。
- 27 -
保守計画等の策定・確認
影響確認
作業の監督
作業報告・確認
アクセス権限管理
ログ取得
動作確認時のテストデータに個人情報が含まれる際の対策
リモートメンテナンス(保守)時の対策
保守に関する手続きは、原則として事前申請・承認であるが、障害時や緊急を要する脆弱性対応な
どにおいては、事後承認などによることも想定される。
オンプレミスの場合には、保守に関しては個別の申請や承認により行うことが可能であるが、パブ
リッククラウドによるサービスにおいては、個々の利用者に対する保守の申請や承認によることが難
しい場合がある。システム運用担当者は、クラウドサービスにおける保守の場合には、保守の対象時
間について事業者に確認したうえで、医療機関等内部で利用している情報システムへの影響範囲、必
要があれば代替措置等について確認し、企画管理者に報告の上、医療機関等内部及び関係者に周知す
ることが求められる。
- 27 -