よむ、つかう、まなぶ。
資料5 安全管理措置について (9 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi2/0000198094_00063.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 介護情報利活用ワーキンググループ(第5回 4/5)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
医療情報を取り扱う場合に求められる事項の例(3/4)
(医療情報システムの安全管理に関するガイドライン第5.2版
本編より抜粋)
◼ 医療情報を取り扱う場合、以下のような対応を行うことが求められる。
物理的安全対策
1. 個人情報が保存されている機器の設置場所及び記録媒体の保存場所には施錠する
こと。
2. 個人情報を入力・参照できる端末が設置されている区画は、業務時間帯以外は施
錠するなど、運用管理規程等に基づき許可された者以外の者が立ち入ることがで
きないようにするための対策を実施すること。ただし、上記の対策と同等レベル
の他の対策がある場合はこの限りではない。
3. 個人情報が保存されている機器が設置されている区画への入退管理を実施するこ
と。
4. 例えば、次に掲げる対策を実施すること。
・ 入退者に名札等の着用を義務付ける。
・ 台帳等によって入退者を記録する。
・ 入退者の記録を定期的にチェックし、妥当性を確認する。
5. 個人情報が保存されている機器等の重要な機器に盗難防止用チェーン等を設置す
ること。
6. 個人情報が入力・参照できる端末の覗き見防止対策を実施すること。
9
(医療情報システムの安全管理に関するガイドライン第5.2版
本編より抜粋)
◼ 医療情報を取り扱う場合、以下のような対応を行うことが求められる。
物理的安全対策
1. 個人情報が保存されている機器の設置場所及び記録媒体の保存場所には施錠する
こと。
2. 個人情報を入力・参照できる端末が設置されている区画は、業務時間帯以外は施
錠するなど、運用管理規程等に基づき許可された者以外の者が立ち入ることがで
きないようにするための対策を実施すること。ただし、上記の対策と同等レベル
の他の対策がある場合はこの限りではない。
3. 個人情報が保存されている機器が設置されている区画への入退管理を実施するこ
と。
4. 例えば、次に掲げる対策を実施すること。
・ 入退者に名札等の着用を義務付ける。
・ 台帳等によって入退者を記録する。
・ 入退者の記録を定期的にチェックし、妥当性を確認する。
5. 個人情報が保存されている機器等の重要な機器に盗難防止用チェーン等を設置す
ること。
6. 個人情報が入力・参照できる端末の覗き見防止対策を実施すること。
9