よむ、つかう、まなぶ。
【参考1】医療情報システムの安全管理に関するガイドライン第6.0版(案)概要 (32 ページ)
出典
| 公開元URL | https://public-comment.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000251918 |
| 出典情報 | 「医療情報システムの安全管理に関するガイドライン第6.0版(案)」に関する御意見の募集について(3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
システム運用編[Control]
目次構成
はじめに
1.情報セキュリティの基本的な考え方
1.1 安全管理に関する法制度等による要求事項
2.システム設計・運用に必要な規程類と文書体系
2.1
システム運用担当者において作成すべき文書類
3.責任分界
3.1
技術的な対応における責任分界決定の考慮事項
3.2
要求仕様適合性の確認を踏まえた調整
3.3
医療機関等が負う責任に関する責任分界
3.4
提供される情報システム・サービスに応じた責任分界
3.5
第三者提供における責任分界
4.リスクアセスメントを踏まえた安全管理対策の設計
4.1
情報資産の種別に応じた安全管理の設計
4.2 リスクアセスメントを踏まえた安全管理対策の設計
5.システム設計の見直し(標準化対応、新規技術導入のための評価等)
5.1
医療情報システム等における情報の相互運用性と標準化の重要性
5.2
標準化対応、データ形式・プロトコルの互換性の確保
6.安全管理を実現するための技術的対策の体系
6.1 安全管理対策に関するシステムアーキテクチャ(クライアント側、サーバ側、インフラ、セキュリティ)
6.2
医療機関の規模や導入システム等の形態に応じた対応
32
目次構成
はじめに
1.情報セキュリティの基本的な考え方
1.1 安全管理に関する法制度等による要求事項
2.システム設計・運用に必要な規程類と文書体系
2.1
システム運用担当者において作成すべき文書類
3.責任分界
3.1
技術的な対応における責任分界決定の考慮事項
3.2
要求仕様適合性の確認を踏まえた調整
3.3
医療機関等が負う責任に関する責任分界
3.4
提供される情報システム・サービスに応じた責任分界
3.5
第三者提供における責任分界
4.リスクアセスメントを踏まえた安全管理対策の設計
4.1
情報資産の種別に応じた安全管理の設計
4.2 リスクアセスメントを踏まえた安全管理対策の設計
5.システム設計の見直し(標準化対応、新規技術導入のための評価等)
5.1
医療情報システム等における情報の相互運用性と標準化の重要性
5.2
標準化対応、データ形式・プロトコルの互換性の確保
6.安全管理を実現するための技術的対策の体系
6.1 安全管理対策に関するシステムアーキテクチャ(クライアント側、サーバ側、インフラ、セキュリティ)
6.2
医療機関の規模や導入システム等の形態に応じた対応
32