よむ、つかう、まなぶ。
【資料1-4】医療情報システムの安全管理に関するガイドライン第6.0版 企画管理編(案) (40 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_33201.html |
出典情報 | 健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ(第17回 5/24)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
8.2.2 記録媒体・情報機器等による持ち出し
医療機関等の外部に医療情報を持ち出す方法の一つとして、記録媒体や記録可能な情報機器等への
医療情報の格納による持ち出しが想定される。記録媒体や情報機器等による持ち出しは、持ち出し先
での紛失や盗難のほか、外部の情報機器へ接続した場合には不正ソフトウェアの混入なども想定され
ることから、持ち出す前だけではなく、持ち出した後の対応についても検討する必要がある。
企画管理者は、記録媒体・情報機器等による医療情報の持ち出しに際しては、
・医療情報の持ち出しが可能となる記録媒体や情報機器等を限定
・医療情報の持ち出しに対する手続等を策定
・記録媒体・情報機器等を医療機関等に持ち帰った場合のそれらの確認に関する手続等の策定
等を行うことが求められる。
また、医療情報を持ち出す際の記録媒体や情報機器に関する安全性について、担当者と協議するこ
とも求められる。
さらに、ネットワークを通じて外部保存を行い、外部保存の委託先事業者においてこのデータを可
搬媒体に保存する場合も、同様の対策を講じるよう委託先事業者に求めることも必要となる。
8.2.3 ネットワークサービスを用いた持ち出し
医療機関等の外部に容易にデータを保管し、加工や共有もできるクラウドサービスなどが普及して
いる。特に容量が大きいデータ等の外部との交換においては、ネットワークを通じたクラウドサービ
スを利用することも想定される。
このようなクラウドサービスの中には、管理者の承認なく容易に外部への保存などが可能となるも
のもあることから、ネットワークサービスを通じた医療情報の持ち出しについても、企画管理者は適
切な対応を講じることが求められる。
企画管理者は、医療情報の持ち出しが可能なネットワークサービスについては、企画管理者が承認
したもののみを利用できる措置を講じることが必要となる。その上で、ネットワークサービスを通じ
た医療情報の持ち出しに関する手順やルール等を定めることが求められる。
また、ネットワークサービスの利用と管理に際して、担当者と協議し、必要に応じて接続制御など
を行うことも想定される。
8.2.4 外部からのアクセスによる持ち出し
医療機関等が管理する医療情報システムや医療情報の保存場所に、医療機関等の外部からアクセス
して、医療情報を参照・利用することが想定される。
具体的には、
・
医療機関等の職員が、訪問先やテレワークなどにより、医療機関等が管理する端末等を通じて
アクセスする場合
・
患者等が、自宅等から自らの情報にアクセスする場合
・
医療機関等が保有する医療情報システムに対して、システム関連事業者が外部からアクセスし
て保守等を行う場合
等が想定される。
- 34 -
医療機関等の外部に医療情報を持ち出す方法の一つとして、記録媒体や記録可能な情報機器等への
医療情報の格納による持ち出しが想定される。記録媒体や情報機器等による持ち出しは、持ち出し先
での紛失や盗難のほか、外部の情報機器へ接続した場合には不正ソフトウェアの混入なども想定され
ることから、持ち出す前だけではなく、持ち出した後の対応についても検討する必要がある。
企画管理者は、記録媒体・情報機器等による医療情報の持ち出しに際しては、
・医療情報の持ち出しが可能となる記録媒体や情報機器等を限定
・医療情報の持ち出しに対する手続等を策定
・記録媒体・情報機器等を医療機関等に持ち帰った場合のそれらの確認に関する手続等の策定
等を行うことが求められる。
また、医療情報を持ち出す際の記録媒体や情報機器に関する安全性について、担当者と協議するこ
とも求められる。
さらに、ネットワークを通じて外部保存を行い、外部保存の委託先事業者においてこのデータを可
搬媒体に保存する場合も、同様の対策を講じるよう委託先事業者に求めることも必要となる。
8.2.3 ネットワークサービスを用いた持ち出し
医療機関等の外部に容易にデータを保管し、加工や共有もできるクラウドサービスなどが普及して
いる。特に容量が大きいデータ等の外部との交換においては、ネットワークを通じたクラウドサービ
スを利用することも想定される。
このようなクラウドサービスの中には、管理者の承認なく容易に外部への保存などが可能となるも
のもあることから、ネットワークサービスを通じた医療情報の持ち出しについても、企画管理者は適
切な対応を講じることが求められる。
企画管理者は、医療情報の持ち出しが可能なネットワークサービスについては、企画管理者が承認
したもののみを利用できる措置を講じることが必要となる。その上で、ネットワークサービスを通じ
た医療情報の持ち出しに関する手順やルール等を定めることが求められる。
また、ネットワークサービスの利用と管理に際して、担当者と協議し、必要に応じて接続制御など
を行うことも想定される。
8.2.4 外部からのアクセスによる持ち出し
医療機関等が管理する医療情報システムや医療情報の保存場所に、医療機関等の外部からアクセス
して、医療情報を参照・利用することが想定される。
具体的には、
・
医療機関等の職員が、訪問先やテレワークなどにより、医療機関等が管理する端末等を通じて
アクセスする場合
・
患者等が、自宅等から自らの情報にアクセスする場合
・
医療機関等が保有する医療情報システムに対して、システム関連事業者が外部からアクセスし
て保守等を行う場合
等が想定される。
- 34 -