よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


【資料1-5】医療情報システムの安全管理に関するガイドライン第6.0版 システム運用編(案) (20 ページ)

公開元URL https://www.mhlw.go.jp/stf/newpage_33201.html
出典情報 健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ(第17回 5/24)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

6.安全管理を実現するための技術的対策の体系

[Ⅰ~Ⅳ]

【遵守事項】


システム運用担当者は、医療情報システムの安全管理に関する技術的な対応を検討する際

に、下記の体系に従った内容を参考として検討すること。
クライアント側
サーバ側
インフラ








- クライアント側
・情報の持出し・管理・破棄等に関する安全管理措置
・利用機器・サービスに対する安全管理措置
- サーバ側
・ソフトウェア・サービスに対する要求事項
・事業者による保守対応等に対する安全管理措置
・事業者選定と管理
・システム運用管理(通常時・非常時等)
- インフラ
・物理的安全管理措置(サーバルーム等、バックアップ)
・ネットワークに関する安全管理措置
・インフラ運用管理(通常時・非常時等)
- セキュリティ
・認証・認可に関する安全管理措置
・電子署名、タイムスタンプ
・証跡のレビュー、システム監査
・外部からの攻撃に対する安全管理措置

6.1

安全管理対策に関するシステムアーキテクチャ(クライアント側、サーバ側、インフラ、セ

キュリティ)
医療情報システムにおいては、医療従事者のほか職員などの利用に関する情報資産、利用者が利用
する情報システムの提供元となるサービスに関する情報資産、医療機関情報システムが利用するイン
フラに関する情報資産などから構成される。またそれらに共通して求められるセキュリティに関連す
る内容も共通する要素となる。
本ガイドラインでは、これらにつきクライアント側、サーバ側、インフラ、セキュリティとして区
分し、それぞれに関する技術的な対応としての遵守事項を整理した。

- 14 -