よむ、つかう、まなぶ。
【資料1-4】医療情報システムの安全管理に関するガイドライン第6.0版 企画管理編(案) (54 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_33201.html |
出典情報 | 健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ(第17回 5/24)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
13.1 医療情報システムに共通する利用者に関する認証等及び権限
13.1.1 医療情報システムの利用者
医療情報システムにおける利用者認証に関するルールを策定するに際して、企画管理者はまず想定
される利用者について整理する必要がある。
医療情報システムにおける利用者としては、医療情報システムを業務等で利用する医療機関等の内
部の職員や、医療情報システムにおける自身の情報を参照する患者等の医療機関等の外部の関係者が
想定される。
そのほか、利用者に付与される ID としては、医療情報システムの管理権限を有する利用者に付与さ
れる ID や、医療情報システムのソフトウェア、医療情報システムに接続する情報機器等において便宜
的に利用する ID なども想定される。
企画管理者は、担当者と協議して、医療情報システムの利用者の種類などを整理し、その利用目的
に応じて、利用者に付与される ID 又はソフトウェアや情報機器等に利用される ID の運用規則等を定
めることが求められる。
13.1.2 医療情報システムの利用者の登録と認証
医療情報システムの利用者について、適切な情報セキュリティを確保する観点から、医療情報シス
テムの利用に必要な ID を登録する必要がある。医療情報システムにおいては、機微な情報を取り扱う
という観点から、利用者の登録や利用者を認証する際の本人確認の方法については、厳格な信頼性が
要求される。
利用者の登録においては、高い強度の身元確認を行うことが必要であるとされ、対面又はこれに準
じた形で確認することが求められる6。医療機関等においては、例えば人事名簿において職員登録をす
るなどのプロセスを経ることから、職員登録の内容を確認した上で、これと整合性が取れる形で利用
者登録を行う必要がある。職員が退職するなどの場合も、職員登録からの削除状況に応じて、医療情
報システムの利用者登録からも削除することが求められる。
6
「Digital Identity Guidelines」
(NIST SP800-63)では、身元確認は IAL(Identity Assurance Level)
の強度として整理され、個人の安全への影響に鑑みると、IAL:Level 3(身元識別情報が特定された担
当者の対面で確認され、身分確認の信用度が非常に高い)が望ましいとされるが、一定程度の情報セ
キュリティレベルが担保された環境下で管理されている医療機関等であれば、IAL:Level 2(身元識別
情報が遠隔又は対面で確認され、身元確認の信用度が相当程度ある)以上が望ましいとされる。(レベ
ル区分については「行政手続におけるオンラインによる本人確認の手法に関するガイドライン」(平成
31 年2月 25 日 CIO 連絡会議決定)のレベル区分を参照。)
- 48 -
13.1.1 医療情報システムの利用者
医療情報システムにおける利用者認証に関するルールを策定するに際して、企画管理者はまず想定
される利用者について整理する必要がある。
医療情報システムにおける利用者としては、医療情報システムを業務等で利用する医療機関等の内
部の職員や、医療情報システムにおける自身の情報を参照する患者等の医療機関等の外部の関係者が
想定される。
そのほか、利用者に付与される ID としては、医療情報システムの管理権限を有する利用者に付与さ
れる ID や、医療情報システムのソフトウェア、医療情報システムに接続する情報機器等において便宜
的に利用する ID なども想定される。
企画管理者は、担当者と協議して、医療情報システムの利用者の種類などを整理し、その利用目的
に応じて、利用者に付与される ID 又はソフトウェアや情報機器等に利用される ID の運用規則等を定
めることが求められる。
13.1.2 医療情報システムの利用者の登録と認証
医療情報システムの利用者について、適切な情報セキュリティを確保する観点から、医療情報シス
テムの利用に必要な ID を登録する必要がある。医療情報システムにおいては、機微な情報を取り扱う
という観点から、利用者の登録や利用者を認証する際の本人確認の方法については、厳格な信頼性が
要求される。
利用者の登録においては、高い強度の身元確認を行うことが必要であるとされ、対面又はこれに準
じた形で確認することが求められる6。医療機関等においては、例えば人事名簿において職員登録をす
るなどのプロセスを経ることから、職員登録の内容を確認した上で、これと整合性が取れる形で利用
者登録を行う必要がある。職員が退職するなどの場合も、職員登録からの削除状況に応じて、医療情
報システムの利用者登録からも削除することが求められる。
6
「Digital Identity Guidelines」
(NIST SP800-63)では、身元確認は IAL(Identity Assurance Level)
の強度として整理され、個人の安全への影響に鑑みると、IAL:Level 3(身元識別情報が特定された担
当者の対面で確認され、身分確認の信用度が非常に高い)が望ましいとされるが、一定程度の情報セ
キュリティレベルが担保された環境下で管理されている医療機関等であれば、IAL:Level 2(身元識別
情報が遠隔又は対面で確認され、身元確認の信用度が相当程度ある)以上が望ましいとされる。(レベ
ル区分については「行政手続におけるオンラインによる本人確認の手法に関するガイドライン」(平成
31 年2月 25 日 CIO 連絡会議決定)のレベル区分を参照。)
- 48 -