よむ、つかう、まなぶ。
【参考1】医療情報システムの安全管理に関するガイドライン第6.0版(案)概要 (11 ページ)
出典
| 公開元URL | https://public-comment.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000251918 |
| 出典情報 | 「医療情報システムの安全管理に関するガイドライン第6.0版(案)」に関する御意見の募集について(3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
経営管理編[Governance]
章
1.安全管理に関する
責任・責務
各章の概要
概要
・医療情報の取扱いや医療情報システムの安全管理に関する法令上の遵守事項や義務など
・通常時や非常時における安全管理上の説明責任や管理責任
・医療情報や医療情報システムに関して委託や第三者提供を行う場合の責任
2.リスク評価を踏まえた管理
について示しています。
・医療情報及び医療情報システムに対するリスク評価の重要性
・リスク評価を踏まえた経営資源・資産の安全管理に関する方針の策定、安全管理対策の必要性、
情報セキュリティマネジメントシステム(ISMS)の確立
3.安全管理全般
(統制、設計、管理等)
について示しています。
・意思決定・経営層による統制のもと、組織的な対応・技術的な対応として必要な体制や文書を整備し、
リスク評価に基づく安全管理方針に従って、適切な安全管理対策を設計し、管理することなど
・安全管理対策の実効性を担保するための自己点検や監査の意義や必要性
・情報セキュリティインシデントが発生した場合の対応
4.安全管理に必要な対策全般
・技術的な安全管理対策について、情報システムの構成を踏まえた分類(クライアント側、サーバ側、
インフラ、セキュリティ)と各分類で採用する安全管理措置
5.医療情報システム・
サービス事業者との協働
について示しています。
について示しています。
・医療情報システム・サービス事業者に対して委託を行う場合の事業者の選定、委託契約や体制の管理、
委託先事業者との責任分界や役割分担の明確化と協働体制の確立と管理
について示しています。
11
章
1.安全管理に関する
責任・責務
各章の概要
概要
・医療情報の取扱いや医療情報システムの安全管理に関する法令上の遵守事項や義務など
・通常時や非常時における安全管理上の説明責任や管理責任
・医療情報や医療情報システムに関して委託や第三者提供を行う場合の責任
2.リスク評価を踏まえた管理
について示しています。
・医療情報及び医療情報システムに対するリスク評価の重要性
・リスク評価を踏まえた経営資源・資産の安全管理に関する方針の策定、安全管理対策の必要性、
情報セキュリティマネジメントシステム(ISMS)の確立
3.安全管理全般
(統制、設計、管理等)
について示しています。
・意思決定・経営層による統制のもと、組織的な対応・技術的な対応として必要な体制や文書を整備し、
リスク評価に基づく安全管理方針に従って、適切な安全管理対策を設計し、管理することなど
・安全管理対策の実効性を担保するための自己点検や監査の意義や必要性
・情報セキュリティインシデントが発生した場合の対応
4.安全管理に必要な対策全般
・技術的な安全管理対策について、情報システムの構成を踏まえた分類(クライアント側、サーバ側、
インフラ、セキュリティ)と各分類で採用する安全管理措置
5.医療情報システム・
サービス事業者との協働
について示しています。
について示しています。
・医療情報システム・サービス事業者に対して委託を行う場合の事業者の選定、委託契約や体制の管理、
委託先事業者との責任分界や役割分担の明確化と協働体制の確立と管理
について示しています。
11