よむ、つかう、まなぶ。
【資料1-1】「医療情報システムの安全管理に関するガイドライン第6.0版(案)」に対する意見募集の結果について (4 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_33201.html |
出典情報 | 健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ(第17回 5/24)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
主な修正箇所(2/4)
<外部委託・外部サービスの利用>
1.外部委託事業者の利用
→
外部委託事業者の利用にかかる考え方について、以下の通り修正。
〇 概説編「4.7 医療情報の外部保存」
医療機関等においては、自機関のみで整備するよりも、医療情報システム・サービス事業者に一部の業務を
委託する方が、結果として安価でより安全な情報セキュリティ対策を講じることが可能となることも想定され
る。
2. ISMS認証
→
ISMS認証の取得にかかる考え方について、Q&A(企Q-27)に下線部を追記。
Q:ISMS 認証を取得している事業者に対して、根拠資料を求めることはできるのか。
A: 例えば、ISMS 認証を取得している事業者の選定に際して、選定対象となる事業者が管理しているリスク
に応じて、適合性を示す資料の提供を求めてください。なお、これらの認証は、医療機関に限らず、個人情
報の取扱いに関し、適切な体制を整備していることを示すものであり、あくまで事業者として最低限の適格
性を医療機関等へ示す手段として捉えています。
4
<外部委託・外部サービスの利用>
1.外部委託事業者の利用
→
外部委託事業者の利用にかかる考え方について、以下の通り修正。
〇 概説編「4.7 医療情報の外部保存」
医療機関等においては、自機関のみで整備するよりも、医療情報システム・サービス事業者に一部の業務を
委託する方が、結果として安価でより安全な情報セキュリティ対策を講じることが可能となることも想定され
る。
2. ISMS認証
→
ISMS認証の取得にかかる考え方について、Q&A(企Q-27)に下線部を追記。
Q:ISMS 認証を取得している事業者に対して、根拠資料を求めることはできるのか。
A: 例えば、ISMS 認証を取得している事業者の選定に際して、選定対象となる事業者が管理しているリスク
に応じて、適合性を示す資料の提供を求めてください。なお、これらの認証は、医療機関に限らず、個人情
報の取扱いに関し、適切な体制を整備していることを示すものであり、あくまで事業者として最低限の適格
性を医療機関等へ示す手段として捉えています。
4