よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


【参考資料1-1】医療情報システムの安全管理に関するガイドライン第6.0版Q&A(案) (107 ページ)

公開元URL https://www.mhlw.go.jp/stf/newpage_33201.html
出典情報 健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ(第17回 5/24)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

バックアップ計画の策定に際しては、利用する医療情報システムやサービスを提供す
る事業者からの情報提供等を踏まえて検討することが重要です。例えば「「製造業者/サ
ービス事業者による医療情報セキュリティ開示書」ガイド」6では、
「医療機関等には、情
報を保存する場所や、その場所ごとの保存可能容量、リスク、レスポンス、バックアップ
頻度、バックアップ方法等を運用管理規程にまとめ、関係者に周知することが求められ
ます。」(P24)とし、事業者によるバックアップに関する情報提供の有無が確認できる
こととなっています。事業者から情報提供されている場合には、その内容などを参考に、
計画の策定を行うことが考えられます。また医療機関等が自らシステム構築を行う場合
には、「非機能要求グレード 2018」(独立行政法人情報処理推進機構)などを参考に、
バックアップ計画を策定するなども一案です。
なお別冊「[特集] 医療機関等におけるサイバーセキュリティ」も併せてご活用くださ
い。

6

一般社団法人保健医療福祉情報システム工業会、一般社団法人日本画像医療システム工業会医用画像
システム部会セキュリティ委員会
106