よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン 第6.0版(経営管理編)(令和5年5月) (5 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
出典情報 | 医療情報システムの安全管理に関するガイドライン 第6.0版(5/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
<経営管理編の構成と概要>
本編では、医療機関等における医療情報と医療情報システムの安全管理において、医療機関等の経営
層が、経営管理上、遵守すべき事項とその考え方を5章に分けて示す。各章の概要は以下のとおりであ
る。
1.安全管理に関する責任・責務
・医療情報の取扱いや医療情報システムの安全管理に関する法令上の遵守事項や義務など
・通常時や非常時における安全管理上の説明責任や管理責任
・医療情報や医療情報システムに関して委託や第三者提供を行う場合の責任
2.リスク評価を踏まえた管理
・医療情報及び医療情報システムに対するリスク評価の重要性
・リスク評価を踏まえた経営資源・資産の安全管理に関する方針の策定、安全管理対策の必要
性、情報セキュリティマネジメントシステム(ISMS)の確立
3.安全管理全般(統制、設計、管理等)
・意思決定・経営層による統制のもと、組織的な対応・技術的な対応として必要な体制や文書を
整備し、リスク評価に基づく安全管理方針に従って、適切な安全管理対策を設計し、管理する
ことなど
・安全管理対策の実効性を担保するための自己点検や監査の意義や必要性
・情報セキュリティインシデントが発生した場合の対応
4.安全管理に必要な対策全般
・技術的な安全管理対策について、情報システムの構成を踏まえた分類(クライアント側、サー
バ側、インフラ、セキュリティ)と各分類で採用する安全管理措置
5.医療情報システム・サービス事業者との協働
・医療情報システム・サービス事業者(以下「システム関連事業者」という。)に対して委託を
行う場合の事業者の選定、委託契約や体制の管理、委託先事業者との責任分界や役割分担の明
確化と協働体制の確立と管理など
-2-
本編では、医療機関等における医療情報と医療情報システムの安全管理において、医療機関等の経営
層が、経営管理上、遵守すべき事項とその考え方を5章に分けて示す。各章の概要は以下のとおりであ
る。
1.安全管理に関する責任・責務
・医療情報の取扱いや医療情報システムの安全管理に関する法令上の遵守事項や義務など
・通常時や非常時における安全管理上の説明責任や管理責任
・医療情報や医療情報システムに関して委託や第三者提供を行う場合の責任
2.リスク評価を踏まえた管理
・医療情報及び医療情報システムに対するリスク評価の重要性
・リスク評価を踏まえた経営資源・資産の安全管理に関する方針の策定、安全管理対策の必要
性、情報セキュリティマネジメントシステム(ISMS)の確立
3.安全管理全般(統制、設計、管理等)
・意思決定・経営層による統制のもと、組織的な対応・技術的な対応として必要な体制や文書を
整備し、リスク評価に基づく安全管理方針に従って、適切な安全管理対策を設計し、管理する
ことなど
・安全管理対策の実効性を担保するための自己点検や監査の意義や必要性
・情報セキュリティインシデントが発生した場合の対応
4.安全管理に必要な対策全般
・技術的な安全管理対策について、情報システムの構成を踏まえた分類(クライアント側、サー
バ側、インフラ、セキュリティ)と各分類で採用する安全管理措置
5.医療情報システム・サービス事業者との協働
・医療情報システム・サービス事業者(以下「システム関連事業者」という。)に対して委託を
行う場合の事業者の選定、委託契約や体制の管理、委託先事業者との責任分界や役割分担の明
確化と協働体制の確立と管理など
-2-