よむ、つかう、まなぶ。
【資料1-5】医療情報システムの安全管理に関するガイドライン第6.0版 システム運用編(案) (22 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_33201.html |
出典情報 | 健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ(第17回 5/24)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
7.情報管理(管理・持出し・破棄等)
[Ⅰ~Ⅳ]
【遵守事項】
①
医療情報及び情報機器の持出しについて、運用管理規程に基づき、手順の策定と管理を行
い、その状況を定期的に企画管理者に報告すること。
②
保守業務を行う事業者に対して、原則として個人情報を含むデータの持出しを禁止するこ
と。やむを得ず持ち出しを認める場合には、企画管理者の承認を得て許諾すること。
③
医療情報及び情報機器等の持出しに際しての盗難、置き忘れ等に対応する措置として、医療
情報や情報機器等に対する暗号化やアクセスパスワードの設定等、容易に内容を読み取られな
いようにすること。
④
持ち出した利用者が情報機器を、医療機関等が管理しない外部のネットワークや他の外部媒
体に接続したりする場合は、不正ソフトウェア対策ソフトやパーソナルファイアウォールの導
入等により、情報端末が情報漏洩、改ざん等の対象にならないような対策を実施すること。
⑤
持ち出した情報機器等について、公衆無線 LAN の利用がなされた場合には、利用後に端末の
安全性が確認できる手順を策定すること。
⑥
持ち出した医療情報を取り扱う情報機器には、必要最小限のアプリケーションのみをインス
トールするとともに、原則として情報機器に対する変更権限がないような設定を行うこと。業
務に使用しないアプリケーションや機能については削除又は停止するか、業務に対して影響が
ないことを確認すること。
⑦
医療情報が格納された可搬媒体及び情報機器の所在を台帳等により管理する手順を作成し、
これに基づき持出し等の対応を行う。併せて定期的に棚卸を行う手順を作成する。
⑧
セキュリティ対策を十分に行うことが難しいウェアラブル端末や在宅設置の IoT 機器を患者
等に貸し出す際は、事前に、情報セキュリティ上のリスクと、患者等が留意すべきことについ
て患者等へ説明し、同意を得ること。また、機器に異常や不都合が発生した場合の問い合わせ
先や医療機関等への連絡方法について、患者等に情報提供すること。
⑨
破棄に関する規程を踏まえて、把握した情報種別ごとに具体的な破棄の手順を定めること。
手順には破棄を行う条件、破棄を行うことができる職員、具体的な破棄方法を含めること。ま
た情報の破棄については、企画管理者に報告すること。
⑩
情報処理機器自体を破棄する場合、必ず専門的な知識を有するものが行うこと。また、破棄
終了後に、残存し、読み出し可能な医療情報がないことを確認すること。
⑪
外部保存を受託する事業者に破棄を委託した場合は、確実に医療情報が破棄されたことを、
証憑または事業者の説明により確認すること。
⑫
保守作業等のどうしても必要な場合を除いてリモートログインを行うことができないよう
に、適切に管理されたリモートログインのみに制限する機能を設けなければならない。
⑬
利用者による外部からのアクセスを許可する場合は、利用する端末の作業環境内に仮想的に
安全管理された環境を VPN 技術と組み合わせて実現する仮想デスクトップ、あるいは仮想デス
クトップと同等以上の安全性を確保できる方法を用いるとともに、運用等の要件を設定するこ
と。
⑭
患者等に医療情報を閲覧させる場合、医療情報を開示しているコンピュータシステムを通じ
て、医療機関等の内部のシステムに不正な侵入等が起こらないように、例えば、システムやア
プリケーションを切り分け 、ファイアウォール、アクセス監視、通信の TLS 暗号化、PKI
- 16 -
[Ⅰ~Ⅳ]
【遵守事項】
①
医療情報及び情報機器の持出しについて、運用管理規程に基づき、手順の策定と管理を行
い、その状況を定期的に企画管理者に報告すること。
②
保守業務を行う事業者に対して、原則として個人情報を含むデータの持出しを禁止するこ
と。やむを得ず持ち出しを認める場合には、企画管理者の承認を得て許諾すること。
③
医療情報及び情報機器等の持出しに際しての盗難、置き忘れ等に対応する措置として、医療
情報や情報機器等に対する暗号化やアクセスパスワードの設定等、容易に内容を読み取られな
いようにすること。
④
持ち出した利用者が情報機器を、医療機関等が管理しない外部のネットワークや他の外部媒
体に接続したりする場合は、不正ソフトウェア対策ソフトやパーソナルファイアウォールの導
入等により、情報端末が情報漏洩、改ざん等の対象にならないような対策を実施すること。
⑤
持ち出した情報機器等について、公衆無線 LAN の利用がなされた場合には、利用後に端末の
安全性が確認できる手順を策定すること。
⑥
持ち出した医療情報を取り扱う情報機器には、必要最小限のアプリケーションのみをインス
トールするとともに、原則として情報機器に対する変更権限がないような設定を行うこと。業
務に使用しないアプリケーションや機能については削除又は停止するか、業務に対して影響が
ないことを確認すること。
⑦
医療情報が格納された可搬媒体及び情報機器の所在を台帳等により管理する手順を作成し、
これに基づき持出し等の対応を行う。併せて定期的に棚卸を行う手順を作成する。
⑧
セキュリティ対策を十分に行うことが難しいウェアラブル端末や在宅設置の IoT 機器を患者
等に貸し出す際は、事前に、情報セキュリティ上のリスクと、患者等が留意すべきことについ
て患者等へ説明し、同意を得ること。また、機器に異常や不都合が発生した場合の問い合わせ
先や医療機関等への連絡方法について、患者等に情報提供すること。
⑨
破棄に関する規程を踏まえて、把握した情報種別ごとに具体的な破棄の手順を定めること。
手順には破棄を行う条件、破棄を行うことができる職員、具体的な破棄方法を含めること。ま
た情報の破棄については、企画管理者に報告すること。
⑩
情報処理機器自体を破棄する場合、必ず専門的な知識を有するものが行うこと。また、破棄
終了後に、残存し、読み出し可能な医療情報がないことを確認すること。
⑪
外部保存を受託する事業者に破棄を委託した場合は、確実に医療情報が破棄されたことを、
証憑または事業者の説明により確認すること。
⑫
保守作業等のどうしても必要な場合を除いてリモートログインを行うことができないよう
に、適切に管理されたリモートログインのみに制限する機能を設けなければならない。
⑬
利用者による外部からのアクセスを許可する場合は、利用する端末の作業環境内に仮想的に
安全管理された環境を VPN 技術と組み合わせて実現する仮想デスクトップ、あるいは仮想デス
クトップと同等以上の安全性を確保できる方法を用いるとともに、運用等の要件を設定するこ
と。
⑭
患者等に医療情報を閲覧させる場合、医療情報を開示しているコンピュータシステムを通じ
て、医療機関等の内部のシステムに不正な侵入等が起こらないように、例えば、システムやア
プリケーションを切り分け 、ファイアウォール、アクセス監視、通信の TLS 暗号化、PKI
- 16 -