よむ、つかう、まなぶ。
【参考1】医療情報システムの安全管理に関するガイドライン第6.0版(案)概要 (15 ページ)
出典
| 公開元URL | https://public-comment.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000251918 |
| 出典情報 | 「医療情報システムの安全管理に関するガイドライン第6.0版(案)」に関する御意見の募集について(3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
意思決定・経営層が遵守すべき事項
4.安全管理に必要な対策全般
4.1
◆医療機関等の特性や医療情報システムの
構成を踏まえて、安全管理に必要な
セキュリティ対策の概要を把握し、
管理されていることを確認
PCとネットワークなどの
整備や運用は医療機関等で
対策を考え、対応しない
といけない
(4/5)
電子カルテのシステムは
クラウドサービスを使って
構築や運用に関する対策は
事業者に委託して
対応しよう
クライアント側
サーバー側
インフラ
(ネットワーク)
必要な対策項目の概要
医療機関等が行うべき医療情報システムの安全管理対策項目
の概要を認識し、企画管理者及びシステム運用担当者に対して、
それぞれの対策項目等に対する具体的な実施方法について整理
する旨を指示し、それぞれの対策項目が対応できている旨を確
認する。
医療情報システムへの対策として、予防的措置や発見的措置
などの特徴などがあることを認識する。そのうえで、必要に応
じた対策項目を採用できるようにする。
【本ガイドラインにおける技術的な対応の対策項目】
・クライアント側:
システムの利用者に近いクライアント側
・サーバ側:
利用者の医療情報の利用を支える
情報システム・サービスの基幹側または提供元側
・インフラ:
情報システム・サービスを支えるインフラや基盤サービス
・セキュリティ:
医療機関等が利用する医療情報システム全般に共通して
求められるセキュリティの観点で必要な対策項目
4.2 必要な措置
医療機関等が行うべき医療情報システムの安全管理対策項目
の特徴を認識し、企画管理者やシステム運用担当者に、対策項
目に掲げられている措置をするよう指示する。
15
4.安全管理に必要な対策全般
4.1
◆医療機関等の特性や医療情報システムの
構成を踏まえて、安全管理に必要な
セキュリティ対策の概要を把握し、
管理されていることを確認
PCとネットワークなどの
整備や運用は医療機関等で
対策を考え、対応しない
といけない
(4/5)
電子カルテのシステムは
クラウドサービスを使って
構築や運用に関する対策は
事業者に委託して
対応しよう
クライアント側
サーバー側
インフラ
(ネットワーク)
必要な対策項目の概要
医療機関等が行うべき医療情報システムの安全管理対策項目
の概要を認識し、企画管理者及びシステム運用担当者に対して、
それぞれの対策項目等に対する具体的な実施方法について整理
する旨を指示し、それぞれの対策項目が対応できている旨を確
認する。
医療情報システムへの対策として、予防的措置や発見的措置
などの特徴などがあることを認識する。そのうえで、必要に応
じた対策項目を採用できるようにする。
【本ガイドラインにおける技術的な対応の対策項目】
・クライアント側:
システムの利用者に近いクライアント側
・サーバ側:
利用者の医療情報の利用を支える
情報システム・サービスの基幹側または提供元側
・インフラ:
情報システム・サービスを支えるインフラや基盤サービス
・セキュリティ:
医療機関等が利用する医療情報システム全般に共通して
求められるセキュリティの観点で必要な対策項目
4.2 必要な措置
医療機関等が行うべき医療情報システムの安全管理対策項目
の特徴を認識し、企画管理者やシステム運用担当者に、対策項
目に掲げられている措置をするよう指示する。
15