よむ、つかう、まなぶ。
【参考2】「医療情報システムの安全管理に関するガイドライン 第6.0 版」 に関するQ&A (案) (30 ページ)
出典
| 公開元URL | https://public-comment.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000251919 |
| 出典情報 | 「医療情報システムの安全管理に関するガイドライン第6.0版(案)」に関する御意見の募集について(3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
⑤ 参照表示した端末画面等
(a)端末画面の覗き見
⑥ データを印刷した紙やフィルム等
(a)紙やフィルム等の覗き見
(b)紙やフィルム等の持ち出し
(c) 紙やフィルム等のコピー
(d)紙やフィルム等の不適切な廃棄
⑦ 医療情報システム
(a)サイバー攻撃による IT 障害
・ 不正侵入、不正操作
・ 改ざん、毀損
・ 不正ソフトウェアによる攻撃
・ サービス不能(DoS:Denial of Service)攻撃 等
(b)非意図的要因による IT 障害等
・ システムの仕様やソフトウェア上の欠陥(バグ)
・ 操作ミス
・ 故障外部サービスの利用に伴う、システムポリシー等の意図しない変更
等
(c) 災害による IT 障害
・ 地震、水害、落雷、火災等の災害による電力供給の途絶
・ 地震、水害、落雷、火災等の災害による通信の途絶
・ 地震、水害、落雷、火災等の災害によるコンピュータ施設の損壊等
・ 地震、水害、落雷、火災等の災害による重要インフラ事業者等における
IT の機能不全
(d)許可されていない医療情報システムの利用
・ 許可されていない機器、ソフトウェア、サービスの業務利用
・ 管理されている機器、ソフトウェア、サービスの目的外利用
医療機関等には、受託する事業者の選定に関する責任やセキュリティ等の改善指示を
含めた管理責任があるため、受託する事業者を適切に管理監督する必要があります。受
託する事業者においても保存した情報の漏えい防止、改ざん防止等の対策を講じること
は当然ですが、感染症情報や遺伝子情報等の機微な情報の取扱い方法や保存期間等につ
いては、双方協議して整理しておく必要があります。
29
(a)端末画面の覗き見
⑥ データを印刷した紙やフィルム等
(a)紙やフィルム等の覗き見
(b)紙やフィルム等の持ち出し
(c) 紙やフィルム等のコピー
(d)紙やフィルム等の不適切な廃棄
⑦ 医療情報システム
(a)サイバー攻撃による IT 障害
・ 不正侵入、不正操作
・ 改ざん、毀損
・ 不正ソフトウェアによる攻撃
・ サービス不能(DoS:Denial of Service)攻撃 等
(b)非意図的要因による IT 障害等
・ システムの仕様やソフトウェア上の欠陥(バグ)
・ 操作ミス
・ 故障外部サービスの利用に伴う、システムポリシー等の意図しない変更
等
(c) 災害による IT 障害
・ 地震、水害、落雷、火災等の災害による電力供給の途絶
・ 地震、水害、落雷、火災等の災害による通信の途絶
・ 地震、水害、落雷、火災等の災害によるコンピュータ施設の損壊等
・ 地震、水害、落雷、火災等の災害による重要インフラ事業者等における
IT の機能不全
(d)許可されていない医療情報システムの利用
・ 許可されていない機器、ソフトウェア、サービスの業務利用
・ 管理されている機器、ソフトウェア、サービスの目的外利用
医療機関等には、受託する事業者の選定に関する責任やセキュリティ等の改善指示を
含めた管理責任があるため、受託する事業者を適切に管理監督する必要があります。受
託する事業者においても保存した情報の漏えい防止、改ざん防止等の対策を講じること
は当然ですが、感染症情報や遺伝子情報等の機微な情報の取扱い方法や保存期間等につ
いては、双方協議して整理しておく必要があります。
29