よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


【資料1-3】医療情報システムの安全管理に関するガイドライン第6.0版 経営管理編(案) (2 ページ)

公開元URL https://www.mhlw.go.jp/stf/newpage_33201.html
出典情報 健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ(第17回 5/24)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

目次
【はじめに】 .................................................................................................................. - 1 1.安全管理に関する責任・責務 .................................................................................. - 3 1.1 安全管理に関する法令の遵守 ................................................................................... - 3 1.1.1

医療情報システムに対する医療機関等の責任 ................................................................... - 3 -

1.1.2

医療機関等における法令上の責任 ..................................................................................... - 3 -

1.2 医療機関等における責任 .......................................................................................... - 3 1.2.1

通常時における責任 ......................................................................................................... - 4 -

1.2.2

非常時における責任 ......................................................................................................... - 5 -

1.3 委託における責任 ..................................................................................................... - 6 1.3.1

委託(第三者委託)における責任 ................................................................................... - 6 -

1.3.2

委託(第三者委託)における責任分界 ............................................................................ - 7 -

1.4 第三者提供における責任 .......................................................................................... - 8 -

2.リスク評価を踏まえた管理 ...................................................................................... - 9 2.1 医療情報システムにおけるリスク評価の実施 .......................................................... - 9 -

2.2 リスク評価を踏まえた判断......................................................................................- 10 2.2.1

リスク評価を踏まえたリスク管理 ................................................................................. - 10 -

2.2.2

情報セキュリティマネジメントシステム(ISMS:Information Security Management

System)の実践.................................................................................................................................... - 10 2.2.3

リスク分析を踏まえた要求仕様適合性の管理 ............................................................... - 11 -

3.安全管理全般(統制、設計、管理等) .................................................................. - 12 3.1 統制 .........................................................................................................................- 12 3.1.1

情報セキュリティ対策のための統制 .............................................................................. - 12 -

3.1.2

医療情報システムにおける統制上の留意点 ................................................................... - 13 -

i