よむ、つかう、まなぶ。
【参考2】「医療情報システムの安全管理に関するガイドライン 第6.0 版」 に関するQ&A (案) (106 ページ)
出典
| 公開元URL | https://public-comment.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000251919 |
| 出典情報 | 「医療情報システムの安全管理に関するガイドライン第6.0版(案)」に関する御意見の募集について(3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
バックアップ計画の策定に際しては、利用する医療情報システムやサービスを提供す
る事業者からの情報提供等を踏まえて検討することが重要です。例えば「「製造業者/サ
ービス事業者による医療情報セキュリティ開示書」ガイド」6では、
「医療機関等には、情
報を保存する場所や、その場所ごとの保存可能容量、リスク、レスポンス、バックアップ
頻度、バックアップ方法等を運用管理規程にまとめ、関係者に周知することが求められ
ます。」(P24)とし、事業者によるバックアップに関する情報提供の有無が確認できる
こととなっています。事業者から情報提供されている場合には、その内容などを参考に、
計画の策定を行うことが考えられます。また医療機関等が自らシステム構築を行う場合
には、「非機能要求グレード 2018」(独立行政法人情報処理推進機構)などを参考に、
バックアップ計画を策定するなども一案です。
なお別冊「[特集] 医療機関等におけるサイバーセキュリティ」も併せてご活用くださ
い。
6
一般社団法人保健医療福祉情報システム工業会、一般社団法人日本画像医療システム工業会医用画像
システム部会セキュリティ委員会
105
る事業者からの情報提供等を踏まえて検討することが重要です。例えば「「製造業者/サ
ービス事業者による医療情報セキュリティ開示書」ガイド」6では、
「医療機関等には、情
報を保存する場所や、その場所ごとの保存可能容量、リスク、レスポンス、バックアップ
頻度、バックアップ方法等を運用管理規程にまとめ、関係者に周知することが求められ
ます。」(P24)とし、事業者によるバックアップに関する情報提供の有無が確認できる
こととなっています。事業者から情報提供されている場合には、その内容などを参考に、
計画の策定を行うことが考えられます。また医療機関等が自らシステム構築を行う場合
には、「非機能要求グレード 2018」(独立行政法人情報処理推進機構)などを参考に、
バックアップ計画を策定するなども一案です。
なお別冊「[特集] 医療機関等におけるサイバーセキュリティ」も併せてご活用くださ
い。
6
一般社団法人保健医療福祉情報システム工業会、一般社団法人日本画像医療システム工業会医用画像
システム部会セキュリティ委員会
105