よむ、つかう、まなぶ。
参考資料3 「医療情報システムの安全管理に関するガイドライン」第6.0版改定について (2 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi2/0000198094_00063.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 介護情報利活用ワーキンググループ(第5回 4/5)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
第12回 健康・医療・介護情報利活用検討会
(令和5年3月29日)資料1
第5.2版 から 第6.0版 への改定方針
2023年4月からの保険医療機関・薬局におけるオンライン資格確認導入の原則義務化により、概ねすべての医療機関等(※)
において、本ガイドラインに記載されているネットワーク関連のセキュリティ対策が必要となる。これを踏まえ、第6.0版
への改定では、第5.2版で中長期的に検討を継続することとした論点を中心に、全体構成の見直しとともに検討した。
※ 医療機関等:病院、一般診療所、歯科診療所、助産所、
薬局、訪問看護ステーション、介護事業者、
医療情報連携ネットワーク運営事業者等
〇 外部委託、外部サービスの利用に関する整理
・クラウドサービスの特徴を踏まえたリスクや対策の考え方
・医療機関等のシステム類型別に対応した責任等の整理
等
〇 情報セキュリティに関する考え方の整理
・ネットワーク境界防御型思考/ゼロトラストネットワーク型思考
・災害、サイバー攻撃、システム障害等の非常時に対する対応や対策
・本人確認を要する場面での運用(eKYCの活用)
等
〇 新技術、制度・規格の変更への対応
・オンライン資格確認の導入に必要なネットワーク機器等の安全管理措置
・新たなネットワーク技術(ローカル5G)の利用可能性、利用場面
・医療情報の共有・提供に関連する法令等の規定や技術・規格の動向
〇 全体構成の見直し
・概説編(Overview)、経営管理(Governance)編、企画管理(Management)編、
システム運用(Control)編の4編構成(各編は数十ページ程度、第5.2版の文章等を全面的に精査)
※ 第5.2版 6.12章(電子署名)は、策定時に詳細な検討・調整を行ったため、原則、現行版を踏襲
・概要、Q&A、用語集、特集(小規模医療機関等向け、サイバーセキュリティ)等、支援文書の整備
2
(令和5年3月29日)資料1
第5.2版 から 第6.0版 への改定方針
2023年4月からの保険医療機関・薬局におけるオンライン資格確認導入の原則義務化により、概ねすべての医療機関等(※)
において、本ガイドラインに記載されているネットワーク関連のセキュリティ対策が必要となる。これを踏まえ、第6.0版
への改定では、第5.2版で中長期的に検討を継続することとした論点を中心に、全体構成の見直しとともに検討した。
※ 医療機関等:病院、一般診療所、歯科診療所、助産所、
薬局、訪問看護ステーション、介護事業者、
医療情報連携ネットワーク運営事業者等
〇 外部委託、外部サービスの利用に関する整理
・クラウドサービスの特徴を踏まえたリスクや対策の考え方
・医療機関等のシステム類型別に対応した責任等の整理
等
〇 情報セキュリティに関する考え方の整理
・ネットワーク境界防御型思考/ゼロトラストネットワーク型思考
・災害、サイバー攻撃、システム障害等の非常時に対する対応や対策
・本人確認を要する場面での運用(eKYCの活用)
等
〇 新技術、制度・規格の変更への対応
・オンライン資格確認の導入に必要なネットワーク機器等の安全管理措置
・新たなネットワーク技術(ローカル5G)の利用可能性、利用場面
・医療情報の共有・提供に関連する法令等の規定や技術・規格の動向
〇 全体構成の見直し
・概説編(Overview)、経営管理(Governance)編、企画管理(Management)編、
システム運用(Control)編の4編構成(各編は数十ページ程度、第5.2版の文章等を全面的に精査)
※ 第5.2版 6.12章(電子署名)は、策定時に詳細な検討・調整を行ったため、原則、現行版を踏襲
・概要、Q&A、用語集、特集(小規模医療機関等向け、サイバーセキュリティ)等、支援文書の整備
2