よむ、つかう、まなぶ。
【参考資料1-6】医療情報システムの安全管理に関するガイドライン第6.0版各編間相関表(案) (6 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_33201.html |
| 出典情報 | 健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ(第17回 5/24)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
⑦
サイバー攻撃を受けた(疑い含む)場合や、サイバー攻撃により障害が発生し、個人情報の漏洩
や医療サービスの提供体制に支障が生じる又はそのおそれがある事案であると判断された場合には、
3.4.3
情報セキュリティイ
12.サイバー攻撃対策
ンシデントへの対応体制
「医療機関等におけるサイバーセキュリティ対策の強化について」(医政総発1029 第1号
発1029 第3号
医政研発1029 第1号
医政地
平成30 年10 月29 日)に基づき、所管官庁への連絡等の必
要な対応を行うほか、そのために必要な体制を整備すること。また、上記に関わらず、医療情報シス
テムに障害が発生した場合も、必要に応じて所管官庁への連絡を行うこと。
②
情報セキュリティインシデントが発生した場合に、厚生労働省等へ
11.非常時(災害、インシデ
の報告のほかに、患者等に対する公表・広報を適切に行える体制を、通 6.10C5
ー
常時から整備すること。
①
ント、サイバー攻撃被害)対
応とBCP策定
⑩
非常時の事象発生に伴い対応した内容について、事後検証を行い、その内容を経営層に報告し、
承認を得ること。その検証結果や評価を、適宜、非常時の対応手順等に反映させること。
⑨
医療情報システムの安全管理に必要な対策項目(下表参照。)の概
要を認識した上で、企画管理者やシステム運用担当者に対して、それぞ
れの対策項目に係る具体的な方法について整理する旨を指示し、それぞ
6-7章
ー
8.情報管理(管理、持出
①
医療機関等において保有する医療情報の管理、医療機関等外への持ち出し、破棄等の方針と手順
し、破棄等)
等を含む情報管理に関する規程等を定め、当該規程等に基づいて適切に医療情報を管理すること。
破棄に関する規程を踏まえて、把握した情報種別ごとに具体的な
7.情報の持出し・管理・破棄
破棄の手順を定めること。手順には破棄を行う条件、破棄を行うこと
等
ができる職員、具体的な破棄方法を含めること。また情報の破棄につ
れの対策事項が対応できている旨を確認すること。
いては、企画管理者に報告すること。
7.情報の持出し・管理・破棄
等
7.情報の持出し・管理・破棄
等
8.情報管理(管理、持出
し、破棄等)
②
医療機関等において保有する医療情報の管理において、各医療情報に関する管理責任者を定め、
適切に管理するよう指示すること。また、管理責任者から管理状況に関する報告を受け、必要に応じ
て改善を指示すること。
⑩
情報処理機器自体を破棄する場合、必ず専門的な知識を有するも
のが行うこと。また、破棄終了後に、残存し、読み出し可能な医療情
報がないことを確認すること。
⑪
外部保存を受託する事業者に破棄を委託した場合は、確実に医療
情報が破棄されたことを、証憑または事業者の説明により確認するこ
と。
7.情報の持出し・管理・破棄
①
等
の策定と管理を行い、その状況を定期的に企画管理者に報告すること。
7.情報の持出し・管理・破棄
等
医療情報及び情報機器の持出しについて、運用管理規程に基づき、手順
②
保守業務を行う事業者に対して、原則として個人情報を含むデー
タの持出しを禁止すること。やむを得ず持ち出しを認める場合には、
企画管理者の承認を得て許諾すること。
②
8.情報管理(管理、持出
③
医療情報が保存されている場所等については、記録・識別、入退室の制限等の管理を行うこと。
し、破棄等)
また、医療情報の保管場所には施錠等の対応を行うこと。
医療情報を保護する施設について、医療情報を格納する情報機器
や記録媒体の設置場所等のセキュリティ境界への入退管理が、個人認
12.物理的安全管理措置
証システム等による制御に基づいて行われていることを確認するこ
と。また建物、部屋への不正な侵入を防ぐため、防犯カメラ、自動侵
12.物理的安全管理措置
入監視装置等を設置されていることを確認すること。
③ 個人情報が保管されている情報機器等の重要な情報機器には盗難
防止を講じること。
①
8.情報管理(管理、持出
し、破棄等)
④
医療機関等における医療情報の管理状況を把握し、経営層の承認を得ること。管理状況の把握の
ため、医療機関等で保有する医療情報について定期的な棚卸や管理実態の確認を行うこと。特に患者
に関する情報は、患者ごとに識別できるよう、管理すること。
4.リスクアセスメントを踏ま
えた安全対策の設計
企画管理者の指示に基づき、医療機関等で取り扱う情報を適切に管理するた
めの手順等を作成し、運用すること。その際、情報種別による重要度を踏ま
えるほか、患者情報については、患者ごとに識別できるような措置を講じる
こと。
⑦
7.情報の持出し・管理・破棄
医療情報が格納された可搬媒体及び情報機器の所在を台帳等により管
等
理に関する手順を作成し、これに基づき持出し等の対応を行う。併せ
て定期的に棚卸を行う手順を作成する。
8.情報管理(管理、持出
し、破棄等)
⑤
医療機関等外への医療情報の持ち出しに関する手順等を定める際は、リスク評価に基づいて、医
療情報の持ち出しに関する対応方針や、持ち出す情報、持ち出し方法や管理方法について情報管理に
関する規程で定めること。
⑥
7.情報の持出し・管理・破棄
①
医療情報及び情報機器の持出しについて、運用管理規程に基づき、手順
等
の策定と管理を行い、その状況を定期的に企画管理者に報告すること。
医療機関等外への医療情報の持ち出しに関する手順等を定める際は、医療情報を記録した媒体や
8.情報管理(管理、持出
情報機器を用いる持ち出しのほか、ネットワークを通じて外部に医療情報を送信し、又は外部から医
7.情報の持出し・管理・破棄
①
医療情報及び情報機器の持出しについて、運用管理規程に基づき、手順
し、破棄等)
療情報を保存する場所等にネットワークを通じて医療情報の閲覧や受信・取り込みを行う場合も想定
等
の策定と管理を行い、その状況を定期的に企画管理者に報告すること。
すること。
7.情報の持出し・管理・破棄
等
②
保守業務を行う事業者に対して、原則として個人情報を含むデー
タの持出しを禁止すること。やむを得ず持ち出しを認める場合には、
企画管理者の承認を得て許諾すること。
③
医療情報及び情報機器等の持出しに際しての盗難、置き忘れ等に
7.情報の持出し・管理・破棄
対応する措置として、医療情報や情報機器等に対する暗号化やアクセ
等
スパスワードの設定等、容易に内容を読み取られないようにするこ
と。
④
7.情報の持出し・管理・破棄
等
7.情報の持出し・管理・破棄
等
持ち出した利用者が情報機器を、医療機関等が管理しない外部のネッ
トワークや他の外部媒体に接続したりする場合は、不正ソフトウェア
対策ソフトやパーソナルファイアウォールの導入等により、情報端末
が情報漏洩、改ざん等の対象にならないような対策を実施すること。
⑤
持ち出した情報機器等について、公衆無線LAN の利用がなされた場合
には、利用後に端末の安全性が確認できる手順を策定すること。
⑥
持ち出した医療情報を取り扱う情報機器には、必要最小限のアプリ
7.情報の持出し・管理・破棄
ケーションのみをインストールするとともに、原則として情報機器対
等
する変更権限がない設定を行うこと。業務に使用しないアプリケー
ションや機能については削除又は停止するか、業務に対して影響がな
いことを確認すること。
⑫
7.情報の持出し・管理・破棄
保守作業等のどうしても必要な場合を除いてリモートログインを行う
等
ことができないように、適切に管理されたリモートログインのみに制
限する機能を設けなければならない。
⑬
7.情報の持出し・管理・破棄
等
利用者による外部からのアクセスを許可する場合は、PC の作業環境内
に仮想的に安全管理された環境をVPN 技術と組み合わせて実現する仮
想デスクトップのような技術を用いるとともに、運用等の要件を設定
すること。
③
8.情報管理(管理、持出
⑦
持ち出した医療情報を格納する(外部からアクセスして格納する場合を含む。)記録媒体や情報
し、破棄等)
機器の盗難、紛失が生じた際の対応について情報管理に関する規程に定めること。
7.情報の持出し・管理・破棄
医療情報及び情報機器等の持出しに際しての盗難、置き忘れ等に対応
等
する措置として、医療情報や情報機器等に対する暗号化やアクセスパ
スワードの設定等、容易に内容を読み取られないようにすること。
⑮
7.情報の持出し・管理・破棄
等
医療情報を格納する記録媒体や情報機器の盗難や紛失(ネットワークサービ
スの利用等による漏洩の可能性の発生含む)が生じた場合に、行うべき手順
を作成するとともに、可能な範囲で紛失や盗難に対応した措置を事前に講じ
ること。
⑫
8.情報管理(管理、持出
⑧
医療機関等の外部からのアクセスについて、許諾対象者、許諾条件やアクセス範囲等、許諾を得
し、破棄等)
るための手順等を定めること。
7.情報の持出し・管理・破棄
保守作業等のどうしても必要な場合を除いてリモートログインを行う
等
ことができないように、適切に管理されたリモートログインのみに制
限する機能を設けなければならない。
⑬
7.情報の持出し・管理・破棄
等
利用者による外部からのアクセスを許可する場合は、PC の作業環境内
に仮想的に安全管理された環境をVPN 技術と組み合わせて実現する仮
想デスクトップのような技術を用いるとともに、運用等の要件を設定
すること。
⑭
患者等に医療情報を閲覧させる場合、医療情報を公開しているコ
ンピュータシステムを通じて、医療機関等の内部のシステムに不正な
7.情報の持出し・管理・破棄
侵入等が起こらないように、例えば、システムやアプリケーションを
等
切り分け 、ファイアウォール、アクセス監視、通信のTLS 暗号化、
PKI(Public Key Infrastructure:公開鍵暗号基盤)認証等の対策を実施
すること。
⑨ 破棄に関する規程を踏まえて、把握した情報種別ごとに具体的な
8.情報管理(管理、持出
⑪ 医療情報の破棄に関する手順等を定める際は、情報種別ごとに破棄の手順を定めること。当該手
7.情報の持出し・管理・破
破棄の手順を定めること。手順には破棄を行う条件、破棄を行うこと
し、破棄等)
順には破棄を行う条件、破棄を行うことができる職員、具体的な破棄方法を含めること。
棄等
ができる職員、具体的な破棄方法を含めること。また情報の破棄につ
7.情報の持出し・管理・破
棄等
7.情報の持出し・管理・破
棄等
いては、企画管理者に報告すること。
⑩ 情報処理機器自体を破棄する場合、必ず専門的な知識を有するも
のが行うこと。また、破棄終了後に、残存し、読み出し可能な医療情
報がないことを確認すること。
⑪ 外部保存を受託する事業者に破棄を委託した場合は、確実に医療
情報が破棄されたことを、証憑または事業者の説明により確認するこ
と。
サイバー攻撃を受けた(疑い含む)場合や、サイバー攻撃により障害が発生し、個人情報の漏洩
や医療サービスの提供体制に支障が生じる又はそのおそれがある事案であると判断された場合には、
3.4.3
情報セキュリティイ
12.サイバー攻撃対策
ンシデントへの対応体制
「医療機関等におけるサイバーセキュリティ対策の強化について」(医政総発1029 第1号
発1029 第3号
医政研発1029 第1号
医政地
平成30 年10 月29 日)に基づき、所管官庁への連絡等の必
要な対応を行うほか、そのために必要な体制を整備すること。また、上記に関わらず、医療情報シス
テムに障害が発生した場合も、必要に応じて所管官庁への連絡を行うこと。
②
情報セキュリティインシデントが発生した場合に、厚生労働省等へ
11.非常時(災害、インシデ
の報告のほかに、患者等に対する公表・広報を適切に行える体制を、通 6.10C5
ー
常時から整備すること。
①
ント、サイバー攻撃被害)対
応とBCP策定
⑩
非常時の事象発生に伴い対応した内容について、事後検証を行い、その内容を経営層に報告し、
承認を得ること。その検証結果や評価を、適宜、非常時の対応手順等に反映させること。
⑨
医療情報システムの安全管理に必要な対策項目(下表参照。)の概
要を認識した上で、企画管理者やシステム運用担当者に対して、それぞ
れの対策項目に係る具体的な方法について整理する旨を指示し、それぞ
6-7章
ー
8.情報管理(管理、持出
①
医療機関等において保有する医療情報の管理、医療機関等外への持ち出し、破棄等の方針と手順
し、破棄等)
等を含む情報管理に関する規程等を定め、当該規程等に基づいて適切に医療情報を管理すること。
破棄に関する規程を踏まえて、把握した情報種別ごとに具体的な
7.情報の持出し・管理・破棄
破棄の手順を定めること。手順には破棄を行う条件、破棄を行うこと
等
ができる職員、具体的な破棄方法を含めること。また情報の破棄につ
れの対策事項が対応できている旨を確認すること。
いては、企画管理者に報告すること。
7.情報の持出し・管理・破棄
等
7.情報の持出し・管理・破棄
等
8.情報管理(管理、持出
し、破棄等)
②
医療機関等において保有する医療情報の管理において、各医療情報に関する管理責任者を定め、
適切に管理するよう指示すること。また、管理責任者から管理状況に関する報告を受け、必要に応じ
て改善を指示すること。
⑩
情報処理機器自体を破棄する場合、必ず専門的な知識を有するも
のが行うこと。また、破棄終了後に、残存し、読み出し可能な医療情
報がないことを確認すること。
⑪
外部保存を受託する事業者に破棄を委託した場合は、確実に医療
情報が破棄されたことを、証憑または事業者の説明により確認するこ
と。
7.情報の持出し・管理・破棄
①
等
の策定と管理を行い、その状況を定期的に企画管理者に報告すること。
7.情報の持出し・管理・破棄
等
医療情報及び情報機器の持出しについて、運用管理規程に基づき、手順
②
保守業務を行う事業者に対して、原則として個人情報を含むデー
タの持出しを禁止すること。やむを得ず持ち出しを認める場合には、
企画管理者の承認を得て許諾すること。
②
8.情報管理(管理、持出
③
医療情報が保存されている場所等については、記録・識別、入退室の制限等の管理を行うこと。
し、破棄等)
また、医療情報の保管場所には施錠等の対応を行うこと。
医療情報を保護する施設について、医療情報を格納する情報機器
や記録媒体の設置場所等のセキュリティ境界への入退管理が、個人認
12.物理的安全管理措置
証システム等による制御に基づいて行われていることを確認するこ
と。また建物、部屋への不正な侵入を防ぐため、防犯カメラ、自動侵
12.物理的安全管理措置
入監視装置等を設置されていることを確認すること。
③ 個人情報が保管されている情報機器等の重要な情報機器には盗難
防止を講じること。
①
8.情報管理(管理、持出
し、破棄等)
④
医療機関等における医療情報の管理状況を把握し、経営層の承認を得ること。管理状況の把握の
ため、医療機関等で保有する医療情報について定期的な棚卸や管理実態の確認を行うこと。特に患者
に関する情報は、患者ごとに識別できるよう、管理すること。
4.リスクアセスメントを踏ま
えた安全対策の設計
企画管理者の指示に基づき、医療機関等で取り扱う情報を適切に管理するた
めの手順等を作成し、運用すること。その際、情報種別による重要度を踏ま
えるほか、患者情報については、患者ごとに識別できるような措置を講じる
こと。
⑦
7.情報の持出し・管理・破棄
医療情報が格納された可搬媒体及び情報機器の所在を台帳等により管
等
理に関する手順を作成し、これに基づき持出し等の対応を行う。併せ
て定期的に棚卸を行う手順を作成する。
8.情報管理(管理、持出
し、破棄等)
⑤
医療機関等外への医療情報の持ち出しに関する手順等を定める際は、リスク評価に基づいて、医
療情報の持ち出しに関する対応方針や、持ち出す情報、持ち出し方法や管理方法について情報管理に
関する規程で定めること。
⑥
7.情報の持出し・管理・破棄
①
医療情報及び情報機器の持出しについて、運用管理規程に基づき、手順
等
の策定と管理を行い、その状況を定期的に企画管理者に報告すること。
医療機関等外への医療情報の持ち出しに関する手順等を定める際は、医療情報を記録した媒体や
8.情報管理(管理、持出
情報機器を用いる持ち出しのほか、ネットワークを通じて外部に医療情報を送信し、又は外部から医
7.情報の持出し・管理・破棄
①
医療情報及び情報機器の持出しについて、運用管理規程に基づき、手順
し、破棄等)
療情報を保存する場所等にネットワークを通じて医療情報の閲覧や受信・取り込みを行う場合も想定
等
の策定と管理を行い、その状況を定期的に企画管理者に報告すること。
すること。
7.情報の持出し・管理・破棄
等
②
保守業務を行う事業者に対して、原則として個人情報を含むデー
タの持出しを禁止すること。やむを得ず持ち出しを認める場合には、
企画管理者の承認を得て許諾すること。
③
医療情報及び情報機器等の持出しに際しての盗難、置き忘れ等に
7.情報の持出し・管理・破棄
対応する措置として、医療情報や情報機器等に対する暗号化やアクセ
等
スパスワードの設定等、容易に内容を読み取られないようにするこ
と。
④
7.情報の持出し・管理・破棄
等
7.情報の持出し・管理・破棄
等
持ち出した利用者が情報機器を、医療機関等が管理しない外部のネッ
トワークや他の外部媒体に接続したりする場合は、不正ソフトウェア
対策ソフトやパーソナルファイアウォールの導入等により、情報端末
が情報漏洩、改ざん等の対象にならないような対策を実施すること。
⑤
持ち出した情報機器等について、公衆無線LAN の利用がなされた場合
には、利用後に端末の安全性が確認できる手順を策定すること。
⑥
持ち出した医療情報を取り扱う情報機器には、必要最小限のアプリ
7.情報の持出し・管理・破棄
ケーションのみをインストールするとともに、原則として情報機器対
等
する変更権限がない設定を行うこと。業務に使用しないアプリケー
ションや機能については削除又は停止するか、業務に対して影響がな
いことを確認すること。
⑫
7.情報の持出し・管理・破棄
保守作業等のどうしても必要な場合を除いてリモートログインを行う
等
ことができないように、適切に管理されたリモートログインのみに制
限する機能を設けなければならない。
⑬
7.情報の持出し・管理・破棄
等
利用者による外部からのアクセスを許可する場合は、PC の作業環境内
に仮想的に安全管理された環境をVPN 技術と組み合わせて実現する仮
想デスクトップのような技術を用いるとともに、運用等の要件を設定
すること。
③
8.情報管理(管理、持出
⑦
持ち出した医療情報を格納する(外部からアクセスして格納する場合を含む。)記録媒体や情報
し、破棄等)
機器の盗難、紛失が生じた際の対応について情報管理に関する規程に定めること。
7.情報の持出し・管理・破棄
医療情報及び情報機器等の持出しに際しての盗難、置き忘れ等に対応
等
する措置として、医療情報や情報機器等に対する暗号化やアクセスパ
スワードの設定等、容易に内容を読み取られないようにすること。
⑮
7.情報の持出し・管理・破棄
等
医療情報を格納する記録媒体や情報機器の盗難や紛失(ネットワークサービ
スの利用等による漏洩の可能性の発生含む)が生じた場合に、行うべき手順
を作成するとともに、可能な範囲で紛失や盗難に対応した措置を事前に講じ
ること。
⑫
8.情報管理(管理、持出
⑧
医療機関等の外部からのアクセスについて、許諾対象者、許諾条件やアクセス範囲等、許諾を得
し、破棄等)
るための手順等を定めること。
7.情報の持出し・管理・破棄
保守作業等のどうしても必要な場合を除いてリモートログインを行う
等
ことができないように、適切に管理されたリモートログインのみに制
限する機能を設けなければならない。
⑬
7.情報の持出し・管理・破棄
等
利用者による外部からのアクセスを許可する場合は、PC の作業環境内
に仮想的に安全管理された環境をVPN 技術と組み合わせて実現する仮
想デスクトップのような技術を用いるとともに、運用等の要件を設定
すること。
⑭
患者等に医療情報を閲覧させる場合、医療情報を公開しているコ
ンピュータシステムを通じて、医療機関等の内部のシステムに不正な
7.情報の持出し・管理・破棄
侵入等が起こらないように、例えば、システムやアプリケーションを
等
切り分け 、ファイアウォール、アクセス監視、通信のTLS 暗号化、
PKI(Public Key Infrastructure:公開鍵暗号基盤)認証等の対策を実施
すること。
⑨ 破棄に関する規程を踏まえて、把握した情報種別ごとに具体的な
8.情報管理(管理、持出
⑪ 医療情報の破棄に関する手順等を定める際は、情報種別ごとに破棄の手順を定めること。当該手
7.情報の持出し・管理・破
破棄の手順を定めること。手順には破棄を行う条件、破棄を行うこと
し、破棄等)
順には破棄を行う条件、破棄を行うことができる職員、具体的な破棄方法を含めること。
棄等
ができる職員、具体的な破棄方法を含めること。また情報の破棄につ
7.情報の持出し・管理・破
棄等
7.情報の持出し・管理・破
棄等
いては、企画管理者に報告すること。
⑩ 情報処理機器自体を破棄する場合、必ず専門的な知識を有するも
のが行うこと。また、破棄終了後に、残存し、読み出し可能な医療情
報がないことを確認すること。
⑪ 外部保存を受託する事業者に破棄を委託した場合は、確実に医療
情報が破棄されたことを、証憑または事業者の説明により確認するこ
と。