よむ、つかう、まなぶ。
資料5 安全管理措置について (10 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/shingi2/0000198094_00063.html |
出典情報 | 健康・医療・介護情報利活用検討会 介護情報利活用ワーキンググループ(第5回 4/5)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
医療情報を取り扱う場合に求められる事項の例(4/4)
(医療情報システムの安全管理に関するガイドライン第5.2版
本編より抜粋)
◼ 医療情報を取り扱う場合、以下のような対応を行うことが求められる。
人的安全対策
医療機関等の管理者は、個人情報の安全管理に関する施策が適切に実施されるよう措置するとともにその実施状況
を監督するため、以下の措置をとること。
1. 従業者に対する人的安全管理措置
① 法令上の守秘義務のある者以外の者を従業者等として採用するに当たって、雇用契約に守秘・非開示に関す
る条項を含める等の安全管理対策を実施すること。
② 従業者に対し個人情報の安全管理に関する教育訓練を定期的に実施すること。
③ 従業者の退職後の個人情報保護規程を定めること。
2. 事務取扱受託業者の監督及び守秘義務契約
① 医療機関等の事務、運用等を外部の事業者に委託する場合は、個人情報保護のため、次に掲げる対策を実施
すること。
a 受託する事業者に対する罰則を定めた就業規則等で裏付けられた包括的な守秘契約を締結すること。
b 保守作業等の医療情報システムに直接アクセスする作業の際には、作業者、作業内容及び作業結果を確
認すること。
c 清掃等の直接医療情報システムにアクセスしない作業の場合でも、作業結果を定期的に確認すること。
d 受託する事業者が再委託を行うか否かを明確にすること。受託する事業者が再委託を行う場合は、受託
する事業者と同等の個人情報保護に関する対策及び契約がなされることを条件とすること。
② (ソフトウェアの異常等でデータを救済する必要があるとき等、やむを得ない事情で受託する事業者の保守
要員が医療情報にアクセスする場合は、罰則のある就業規則等で裏付けられた守秘契約等の秘密保持の対策
を行うこと。
10
(医療情報システムの安全管理に関するガイドライン第5.2版
本編より抜粋)
◼ 医療情報を取り扱う場合、以下のような対応を行うことが求められる。
人的安全対策
医療機関等の管理者は、個人情報の安全管理に関する施策が適切に実施されるよう措置するとともにその実施状況
を監督するため、以下の措置をとること。
1. 従業者に対する人的安全管理措置
① 法令上の守秘義務のある者以外の者を従業者等として採用するに当たって、雇用契約に守秘・非開示に関す
る条項を含める等の安全管理対策を実施すること。
② 従業者に対し個人情報の安全管理に関する教育訓練を定期的に実施すること。
③ 従業者の退職後の個人情報保護規程を定めること。
2. 事務取扱受託業者の監督及び守秘義務契約
① 医療機関等の事務、運用等を外部の事業者に委託する場合は、個人情報保護のため、次に掲げる対策を実施
すること。
a 受託する事業者に対する罰則を定めた就業規則等で裏付けられた包括的な守秘契約を締結すること。
b 保守作業等の医療情報システムに直接アクセスする作業の際には、作業者、作業内容及び作業結果を確
認すること。
c 清掃等の直接医療情報システムにアクセスしない作業の場合でも、作業結果を定期的に確認すること。
d 受託する事業者が再委託を行うか否かを明確にすること。受託する事業者が再委託を行う場合は、受託
する事業者と同等の個人情報保護に関する対策及び契約がなされることを条件とすること。
② (ソフトウェアの異常等でデータを救済する必要があるとき等、やむを得ない事情で受託する事業者の保守
要員が医療情報にアクセスする場合は、罰則のある就業規則等で裏付けられた守秘契約等の秘密保持の対策
を行うこと。
10