よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


【資料1-4】医療情報システムの安全管理に関するガイドライン第6.0版 企画管理編(案) (29 ページ)

公開元URL https://www.mhlw.go.jp/stf/newpage_33201.html
出典情報 健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ(第17回 5/24)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

5.3 証跡のレビュー
証跡には不正利用の探知の起点として利用することも想定されるため、単に収集するだけではなく、
適宜レビューを行うことが重要である。そのため、企画管理者は、適宜証跡のレビューを行うことが
求められる。
また、証跡のレビューは、証跡の性格上、レビューする対象が多いことなどで作業負担が大きくな
る場合があるほか、発見までの間に不正な利用が継続してしまうなどのリスクがあることから、レビ
ューの対象や周期などについては、バランスを勘案する必要がある。そのため企画管理者は、担当者
と協議の上でレビューの対象や周期などを決定することが求められる。
5.4 証跡の管理
証跡は適切な安全管理を確認するための根拠(エビデンス)であり、改ざんや変更などがなされな
いように、適切な管理が求められる。システムログ等の管理に関する技術的な対応については、担当
者と協議の上で必要な措置を講じる必要がある。

- 23 -