よむ、つかう、まなぶ。
【資料1-4】医療情報システムの安全管理に関するガイドライン第6.0版 企画管理編(案) (55 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_33201.html |
| 出典情報 | 健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ(第17回 5/24)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
登録された ID を利用する際の当人認証についても、医療情報を取り扱う医療情報システムにおいて
は、厳格な認証方法が求められており7、複数(多要素)認証によること等が求められるとされる。そ
こで、医療情報システムでは、複数認証かこれに準じた方法や頑強性を持った方法が求められる。
企画管理者は、身元確認と当人認証の本人確認の方法について、アクセス管理に関する規程に含め
るとともに、担当者に対して、これに対応した措置を講じることを指示する必要がある。
13.1.3 医療情報システムの利用者の権限設定
医療情報システムを利用する際には、実際には利用者に応じてアクセスできる情報の範囲や、作業
の内容(参照のみ、作成権限あり、更新権限あり等)に関する権限が付与される。権限の付与に際し
ても、基本的には医療機関等の内部の人事で定めた権限規程や、医療従事者の資格などに応じて設定
される必要がある。
また、医療情報システムのシステム上は利用権限が付与されているにもかかわらず、医療機関等内
の個別のルールなどによって、その利用場面が限定されていたり、原則として利用しないこととされ
ていたりする場合もある。このような場合には、システムの利用ルールについては規程等として文書
化するなどにより、権限の範囲を明確にすることも重要である。
企画管理者は、このような権限設定に関するルールについても、アクセス管理に関する規程等で示
すことが求められる。
13.2 電子カルテにおける記録の確定
「施行通知」では、電子カルテにおける記録の確定に関して、記録の確定、更新履歴、代行入力な
どに関する利用者の識別や権限等の機能の必要性を定めている。
企画管理者は、運用管理規程等にこれらの内容を含めるほか、担当者に対して、運用管理規程等に
定めた内容に対応する措置を医療情報システムに反映するよう指示し、管理する必要がある。
7
「Digital Identity Guidelines」
(NIST SP800-63)では、当人認証は AAL(Authentication Assurance
Level)の強度として整理され、個人の安全への影響に鑑みると、AAL:Level 3(認証要求者が身元識
別情報と紐付けられており、認証情報の3要素(知識情報、所持情報、生体情報)のうち耐タンパ性
を有するハードウェアを含む複数要素を使うことにより、当人認証の信用度が非常に高い)以上が望
ましいとされるが、一定程度の情報セキュリティレベルが担保された環境下で管理されている医療機
関等であれば、AAL:Level 2(認証要求者が身元識別情報と紐付けられており、認証情報の 3 要素の
うち、複数要素を使うことにより、当人認証の信用度が相当程度ある)以上が望ましいとされる。(レ
ベル区分については「行政手続におけるオンラインによる本人確認の手法に関するガイドライン」(平
成 31 年2月 25 日 CIO 連絡会議決定)のレベル区分を参照。
)
- 49 -
は、厳格な認証方法が求められており7、複数(多要素)認証によること等が求められるとされる。そ
こで、医療情報システムでは、複数認証かこれに準じた方法や頑強性を持った方法が求められる。
企画管理者は、身元確認と当人認証の本人確認の方法について、アクセス管理に関する規程に含め
るとともに、担当者に対して、これに対応した措置を講じることを指示する必要がある。
13.1.3 医療情報システムの利用者の権限設定
医療情報システムを利用する際には、実際には利用者に応じてアクセスできる情報の範囲や、作業
の内容(参照のみ、作成権限あり、更新権限あり等)に関する権限が付与される。権限の付与に際し
ても、基本的には医療機関等の内部の人事で定めた権限規程や、医療従事者の資格などに応じて設定
される必要がある。
また、医療情報システムのシステム上は利用権限が付与されているにもかかわらず、医療機関等内
の個別のルールなどによって、その利用場面が限定されていたり、原則として利用しないこととされ
ていたりする場合もある。このような場合には、システムの利用ルールについては規程等として文書
化するなどにより、権限の範囲を明確にすることも重要である。
企画管理者は、このような権限設定に関するルールについても、アクセス管理に関する規程等で示
すことが求められる。
13.2 電子カルテにおける記録の確定
「施行通知」では、電子カルテにおける記録の確定に関して、記録の確定、更新履歴、代行入力な
どに関する利用者の識別や権限等の機能の必要性を定めている。
企画管理者は、運用管理規程等にこれらの内容を含めるほか、担当者に対して、運用管理規程等に
定めた内容に対応する措置を医療情報システムに反映するよう指示し、管理する必要がある。
7
「Digital Identity Guidelines」
(NIST SP800-63)では、当人認証は AAL(Authentication Assurance
Level)の強度として整理され、個人の安全への影響に鑑みると、AAL:Level 3(認証要求者が身元識
別情報と紐付けられており、認証情報の3要素(知識情報、所持情報、生体情報)のうち耐タンパ性
を有するハードウェアを含む複数要素を使うことにより、当人認証の信用度が非常に高い)以上が望
ましいとされるが、一定程度の情報セキュリティレベルが担保された環境下で管理されている医療機
関等であれば、AAL:Level 2(認証要求者が身元識別情報と紐付けられており、認証情報の 3 要素の
うち、複数要素を使うことにより、当人認証の信用度が相当程度ある)以上が望ましいとされる。(レ
ベル区分については「行政手続におけるオンラインによる本人確認の手法に関するガイドライン」(平
成 31 年2月 25 日 CIO 連絡会議決定)のレベル区分を参照。
)
- 49 -