よむ、つかう、まなぶ。
【資料1-4】医療情報システムの安全管理に関するガイドライン第6.0版 企画管理編(案) (2 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_33201.html |
| 出典情報 | 健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ(第17回 5/24)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
目次
【はじめに】 .................................................................................................................. - 1 1.管理体系 .................................................................................................................. - 3 1.1 安全管理に関連する法制度等 ................................................................................... - 3 1.1.1
医療機関等における医療情報の取扱いに関する法令の遵守 ........................................... - 3 -
1.1.2
医療情報システムに関係する法令 ................................................................................... - 4 -
1.2 医療情報システムの安全管理に関する方針の策定 ................................................... - 9 1.2.1
情報セキュリティ方針(ポリシー)等の策定 ................................................................. - 9 -
1.2.2
個人情報保護に関する方針の策定 ................................................................................... - 9 -
2.責任分界 ................................................................................................................ - 10 2.1 運用管理における責任分界......................................................................................- 10 2.1.1
医療機関等における責任と責任分界 .............................................................................. - 10 -
2.1.2
通常時における責任 ....................................................................................................... - 11 -
2.1.3
非常時における責任 ....................................................................................................... - 12 -
2.1.4
リスク分析を踏まえた要求仕様適合性の確認への対応 ................................................. - 13 -
2.2 責任分界の決め方 ....................................................................................................- 13 2.2.1
委託と第三者提供における責任分界 .............................................................................. - 13 -
2.2.2
委託における責任分界(複数事業者が関与する場合を含む) ...................................... - 13 -
2.2.3
第三者提供における責任分界 ......................................................................................... - 16 -
3.安全管理のための体制と責任・権限 ..................................................................... - 17 3.1 医療情報システムの安全管理体制の構築 ................................................................- 17 3.1.1
医療情報システムの安全管理のための企画管理者の設置 ............................................. - 17 -
3.1.2
企画管理者の業務範囲と権限 ......................................................................................... - 17 -
3.1.3
情報システム管理委員会の業務範囲と権限 ................................................................... - 18 -
3.1.4
担当者の任命、業務範囲、権限 ..................................................................................... - 18 -
3.1.5
非常時の体制・CSIRT 等の整備 .................................................................................... - 18 -
i
【はじめに】 .................................................................................................................. - 1 1.管理体系 .................................................................................................................. - 3 1.1 安全管理に関連する法制度等 ................................................................................... - 3 1.1.1
医療機関等における医療情報の取扱いに関する法令の遵守 ........................................... - 3 -
1.1.2
医療情報システムに関係する法令 ................................................................................... - 4 -
1.2 医療情報システムの安全管理に関する方針の策定 ................................................... - 9 1.2.1
情報セキュリティ方針(ポリシー)等の策定 ................................................................. - 9 -
1.2.2
個人情報保護に関する方針の策定 ................................................................................... - 9 -
2.責任分界 ................................................................................................................ - 10 2.1 運用管理における責任分界......................................................................................- 10 2.1.1
医療機関等における責任と責任分界 .............................................................................. - 10 -
2.1.2
通常時における責任 ....................................................................................................... - 11 -
2.1.3
非常時における責任 ....................................................................................................... - 12 -
2.1.4
リスク分析を踏まえた要求仕様適合性の確認への対応 ................................................. - 13 -
2.2 責任分界の決め方 ....................................................................................................- 13 2.2.1
委託と第三者提供における責任分界 .............................................................................. - 13 -
2.2.2
委託における責任分界(複数事業者が関与する場合を含む) ...................................... - 13 -
2.2.3
第三者提供における責任分界 ......................................................................................... - 16 -
3.安全管理のための体制と責任・権限 ..................................................................... - 17 3.1 医療情報システムの安全管理体制の構築 ................................................................- 17 3.1.1
医療情報システムの安全管理のための企画管理者の設置 ............................................. - 17 -
3.1.2
企画管理者の業務範囲と権限 ......................................................................................... - 17 -
3.1.3
情報システム管理委員会の業務範囲と権限 ................................................................... - 18 -
3.1.4
担当者の任命、業務範囲、権限 ..................................................................................... - 18 -
3.1.5
非常時の体制・CSIRT 等の整備 .................................................................................... - 18 -
i