よむ、つかう、まなぶ。
【参考2】「医療情報システムの安全管理に関するガイドライン 第6.0 版」 に関するQ&A (案) (45 ページ)
出典
公開元URL | https://public-comment.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000251919 |
出典情報 | 「医療情報システムの安全管理に関するガイドライン第6.0版(案)」に関する御意見の募集について(3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
②
BCP 実行フェーズ
災害、事故やサイバー攻撃等の発生(あるいは発生の可能性)を検知してから、BCP
実行か通常の障害対策かの判断を行い、BCP 実行と判断した場合は関係者の召集、対
策本部等の設置、関係先への連絡・協力依頼を行い、システムの切り替え/縮退等の準
備を行う。例えば、ネットワークから切り離したスタンドアロンでの使用や、紙での運
用等が考えられる。
業務を受託する事業者との間の連絡体制や受託する事業者と一体となったトラブル対
処方法等が明示されるべきである。また、医療情報システムに障害が発生した場合は、必
要に応じて所管官庁への連絡を行うべきである。
具体的項目は、
「基本方針の策定」、
「発生事象の確認」、
「安全確保・安否確認」、
「関係
先への連絡」及び「影響度の確認」である。
③
業務再開フェーズ
BCP を発動してから、バックアップサイト・手作業等の代替手段により業務を再開
し、軌道に乗せるまでのフェーズで、代替手段への確実な切り替え、復旧作業の推進、
要員等の人的資源のシフト、BCP 遂行状況の確認、BCP 基本方針の見直しがポイン
トである。
最も緊急度の高い業務(基幹業務)から再開する。
具体的項目は「人的資源の確保」、
「代替施設及び設備の確保」、
「再開/復旧活動の両立」
及び「リスク対策によって新たに生じるリスクへの対策」である。
④
業務回復フェーズ
最も緊急度の高い業務や機能が再開された後、さらに業務の範囲を拡大するフェー
ズで、代替設備や代替手段を継続する中での業務範囲の拡大となるため、現場の混乱に
配慮した慎重な判断がポイントとなる。
具体的項目は「拡大範囲の見極め」、
「業務継続の影響確認」、
「全面復旧計画の確認」
及び「制限の確認」である。
⑤
全面復旧フェーズ
代替設備・手段から平常運用へ切り替えるフェーズで、全面復旧の判断や手続きのミ
スが新たな業務中断を引き起こすリスクをはらんでおり、慎重な対応が要求される。
具体的項目は「平常運用への切り替えの判断」、
「復旧手順の再確認」、
「確認事項の整
備」及び「総括」である。
⑥
BCP の見直し
正常な状態に復帰した後に、BCP に関する問題点や見直しを検討することが必要で
ある。実際の非常事態においては、通常では予想し得ないような事象が起こることも少
なくない。実際の対応における成功点、失敗点を率直に評価、反省し、BCP の見直し
を行い、次の非常時に備えることが重要である。
44
BCP 実行フェーズ
災害、事故やサイバー攻撃等の発生(あるいは発生の可能性)を検知してから、BCP
実行か通常の障害対策かの判断を行い、BCP 実行と判断した場合は関係者の召集、対
策本部等の設置、関係先への連絡・協力依頼を行い、システムの切り替え/縮退等の準
備を行う。例えば、ネットワークから切り離したスタンドアロンでの使用や、紙での運
用等が考えられる。
業務を受託する事業者との間の連絡体制や受託する事業者と一体となったトラブル対
処方法等が明示されるべきである。また、医療情報システムに障害が発生した場合は、必
要に応じて所管官庁への連絡を行うべきである。
具体的項目は、
「基本方針の策定」、
「発生事象の確認」、
「安全確保・安否確認」、
「関係
先への連絡」及び「影響度の確認」である。
③
業務再開フェーズ
BCP を発動してから、バックアップサイト・手作業等の代替手段により業務を再開
し、軌道に乗せるまでのフェーズで、代替手段への確実な切り替え、復旧作業の推進、
要員等の人的資源のシフト、BCP 遂行状況の確認、BCP 基本方針の見直しがポイン
トである。
最も緊急度の高い業務(基幹業務)から再開する。
具体的項目は「人的資源の確保」、
「代替施設及び設備の確保」、
「再開/復旧活動の両立」
及び「リスク対策によって新たに生じるリスクへの対策」である。
④
業務回復フェーズ
最も緊急度の高い業務や機能が再開された後、さらに業務の範囲を拡大するフェー
ズで、代替設備や代替手段を継続する中での業務範囲の拡大となるため、現場の混乱に
配慮した慎重な判断がポイントとなる。
具体的項目は「拡大範囲の見極め」、
「業務継続の影響確認」、
「全面復旧計画の確認」
及び「制限の確認」である。
⑤
全面復旧フェーズ
代替設備・手段から平常運用へ切り替えるフェーズで、全面復旧の判断や手続きのミ
スが新たな業務中断を引き起こすリスクをはらんでおり、慎重な対応が要求される。
具体的項目は「平常運用への切り替えの判断」、
「復旧手順の再確認」、
「確認事項の整
備」及び「総括」である。
⑥
BCP の見直し
正常な状態に復帰した後に、BCP に関する問題点や見直しを検討することが必要で
ある。実際の非常事態においては、通常では予想し得ないような事象が起こることも少
なくない。実際の対応における成功点、失敗点を率直に評価、反省し、BCP の見直し
を行い、次の非常時に備えることが重要である。
44