よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


【参考2】「医療情報システムの安全管理に関するガイドライン 第6.0 版」 に関するQ&A (案) (87 ページ)

公開元URL https://public-comment.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000251919
出典情報 「医療情報システムの安全管理に関するガイドライン第6.0版(案)」に関する御意見の募集について(3/30)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

このように様々な事例が考えられる中で、医療機関等においては、万一、伝送途中で情
報が盗み取られたり、意図しない情報漏えいや誤送信等が発生した場合でも、医療情報
を保護するために適切な処置を取る必要があります。その一つの方法として医療情報の
暗号化が考えられます。ここでいう暗号化とは、先に例示した情報そのものの暗号化(オ
ブジェクト・セキュリティ)のことを指しています。
どのような暗号化を施すか、また、どのタイミングで暗号化を施すかについては伝送
しようとする情報の機密性や医療機関等で構築している医療情報システムの運用方法に
よって異なるため、ガイドラインにおいて一概に規定することは困難ですが、少なくと
も情報を伝送し、医療機関等の設備から情報が送出される段階においては暗号化されて
いることが望まれます。
この盗聴防止については、例えばリモートログインによる保守を実施する時も同様で
す。その場合、医療機関等は上記のような留意点について、保守作業を受託する事業者等
に確認し、監督する責任を負うことになります。

シス13章第⑪条
シQ-44 「改ざん」への対応として、どのような留意事項があるか。


ネットワークを通じて情報を伝送する場合には、正当な内容を送信先に伝えなければ
なりません。情報を暗号化して伝送する場合には改ざんの危険性は軽減するが、通信経
路上の障害等により意図的・非意図的要因に係わらず、データが改変されてしまう可能
性があることは認識しておく必要があります。また、ネットワークの構成によっては、
ネットワーク自体に情報の秘匿化機能が不十分な場合もあるので、改ざんに対する対処
は確実に実施しておく必要があります。
なお、改ざんを検知するための方法としては、例えば、電子署名を用いる等が想定され
ます。

シス13章第⑪条
シQ-45 ネットワークを介して送信元と相手先の当事者間でやりとりする情報に
対する暗号化等のセキュリティ対策を実施するためにはどのような技術が
あるか
A

例えば、S/MIME の利用、ファイルに対する暗号化等の対策が考えられる。その際、
暗号化の鍵については電子政府推奨暗号のものを使用してください。

86