よむ、つかう、まなぶ。
【参考1】医療情報システムの安全管理に関するガイドライン第6.0版(案)概要 (29 ページ)
出典
| 公開元URL | https://public-comment.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000251918 |
| 出典情報 | 「医療情報システムの安全管理に関するガイドライン第6.0版(案)」に関する御意見の募集について(3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
システム運用編[Control]
章
各章の概要
概要
1.情報セキュリティの
基本的な考え方
・法令上求められる医療情報システムに関する要件等に関して、必要な技術的な対応を抽出し、
各システムの整備、必要な手順、資料の作成などを行うことを示しています。
2.システム設計・運用に
必要な規程類と文書体系
・各種規程等に基づき、技術的な対応に関する運用の手順や、医療情報システム等を構築するのに
必要な資料等を整備し、最新性を維持する必要性を示しています。
・整備する手順や資料類は、通常時に必要なものだけではなく非常時やセキュリティインシデントが
生じた場合の対応の必要性等についても示しています。
3.責任分界
・外部委託などにおいて、技術的な対応における責任分界を決定する際の考慮事項や、医療機関等が
負う各責任に応じた具体的な分担の内容、それらを決定する際に行うべき調整などに関して示して
います。
・クラウドサービスなどを利用する場合の、特性に応じた考慮の必要性や、第三者提供における
技術的な分担範囲の考え方の例などを示しています。
4.リスクアセスメントを
踏まえた安全管理対策の
設計
・情報資産の種別に応じて講じるべき安全管理(バックアップ等)の技術的な設計の必要性や、
リスク評価を踏まえた技術的な対応の必要性について示しています。
・リスクアセスメントの負担が大きい医療機関等においては、医療情報システム・サービス事業者
からの情報提供を踏まえた対応の重要性を示しています。
5.システム設計の見直し
(標準化対応、新規技術
導入のための評価等)
・医療情報システム等において情報の相互運用性と標準化の重要性を示したうえで、
電子カルテにおける標準化対応、データ形式・プロトコルの互換性の確保が必要なことについて
示しています。
29
章
各章の概要
概要
1.情報セキュリティの
基本的な考え方
・法令上求められる医療情報システムに関する要件等に関して、必要な技術的な対応を抽出し、
各システムの整備、必要な手順、資料の作成などを行うことを示しています。
2.システム設計・運用に
必要な規程類と文書体系
・各種規程等に基づき、技術的な対応に関する運用の手順や、医療情報システム等を構築するのに
必要な資料等を整備し、最新性を維持する必要性を示しています。
・整備する手順や資料類は、通常時に必要なものだけではなく非常時やセキュリティインシデントが
生じた場合の対応の必要性等についても示しています。
3.責任分界
・外部委託などにおいて、技術的な対応における責任分界を決定する際の考慮事項や、医療機関等が
負う各責任に応じた具体的な分担の内容、それらを決定する際に行うべき調整などに関して示して
います。
・クラウドサービスなどを利用する場合の、特性に応じた考慮の必要性や、第三者提供における
技術的な分担範囲の考え方の例などを示しています。
4.リスクアセスメントを
踏まえた安全管理対策の
設計
・情報資産の種別に応じて講じるべき安全管理(バックアップ等)の技術的な設計の必要性や、
リスク評価を踏まえた技術的な対応の必要性について示しています。
・リスクアセスメントの負担が大きい医療機関等においては、医療情報システム・サービス事業者
からの情報提供を踏まえた対応の重要性を示しています。
5.システム設計の見直し
(標準化対応、新規技術
導入のための評価等)
・医療情報システム等において情報の相互運用性と標準化の重要性を示したうえで、
電子カルテにおける標準化対応、データ形式・プロトコルの互換性の確保が必要なことについて
示しています。
29