よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン 第6.0版(企画管理編)(令和5年5月) (39 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
出典情報 | 医療情報システムの安全管理に関するガイドライン 第6.0版(5/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
8.1 情報管理
8.1.1 情報管理方針の整備
医療機関等が保有する情報の管理について、組織としての管理方針を定める必要がある。小規模な
医療機関等であって、情報管理体制が明文化されていない場合でも、情報の持ち出しは想定されるこ
とから、リスク分析を実施して対策を検討しておく必要がある。
企画管理者はこのような観点から、情報管理方針を策定し、経営層による承認を得ることが求めら
れる。
8.1.2 情報管理の手順
情報管理方針を踏まえて、具体的な情報管理の手順を定める必要がある。情報管理の手順等は、管
理対象となる情報により異なることから、各情報を主に管理する者を管理責任者として、それぞれで
適切に管理できるよう手順の策定や管理方法などを定める必要がある。
企画管理者は、これらの管理手順等について、各情報の管理責任者から整備状況等の報告を受け、
把握する必要がある。
また、医療情報については、漏洩や不正利用を防ぐ観点から、保存されている施設、情報機器等へ
のアクセスを制限し、管理を行うための規則等を設ける必要がある。
8.1.3 情報の安全管理状況の報告
医療機関等が保有する情報について安全な管理がなされているかどうかを確認するため、企画管理
者は管理状況の把握を行う必要がある。管理状況の把握対象は、医療機関等が保有している情報、特
に医療情報の状況(どの程度の人数の情報が管理されているか、どのような情報が管理されているか)
などと、それらに対する管理状況(システムによる管理か、紙媒体によるものか、内部管理か外部管
理か等)などについて定期的に把握し、経営層に対して報告を行う必要がある。
患者の医療情報に関しては、患者の取り違い等の様々なリスクを避ける等の観点から、的確に各患
者を識別し、各患者の医療情報が適切に管理されるように運用する必要がある。
8.2 医療情報の持ち出し
8.2.1 医療情報の持ち出し手順等の策定
医療機関等が管理する情報又は情報機器の持ち出しについては、適切に行われなければ、漏洩のリ
スクを伴う。そのため、組織として情報又は情報機器の持ち出しをどのように取り扱うかを整理した
方針が必要である。この点、当該方針は、物理媒体での持ち出しだけではなく、外部のクラウドサー
ビスなどを用いたデータ等の持ち出しや、テレワークなどによる外部からの作業に伴う持ち出しなど
も想定した内容とすることが求められる。
医療情報の持ち出しについては、特に可搬媒体や情報機器の盗難、紛失、置き忘れ等の人による不
注意、過誤、誤送信等のリスクの方が大きいことから、人的安全管理対策と併せて対応する必要があ
る。
このような対応を図るため、企画管理者は、医療情報の持ち出しに関する手順等を策定し、職員等
の教育など人的管理対策の中で周知を図る等の対応が必要である。
- 33 -
8.1.1 情報管理方針の整備
医療機関等が保有する情報の管理について、組織としての管理方針を定める必要がある。小規模な
医療機関等であって、情報管理体制が明文化されていない場合でも、情報の持ち出しは想定されるこ
とから、リスク分析を実施して対策を検討しておく必要がある。
企画管理者はこのような観点から、情報管理方針を策定し、経営層による承認を得ることが求めら
れる。
8.1.2 情報管理の手順
情報管理方針を踏まえて、具体的な情報管理の手順を定める必要がある。情報管理の手順等は、管
理対象となる情報により異なることから、各情報を主に管理する者を管理責任者として、それぞれで
適切に管理できるよう手順の策定や管理方法などを定める必要がある。
企画管理者は、これらの管理手順等について、各情報の管理責任者から整備状況等の報告を受け、
把握する必要がある。
また、医療情報については、漏洩や不正利用を防ぐ観点から、保存されている施設、情報機器等へ
のアクセスを制限し、管理を行うための規則等を設ける必要がある。
8.1.3 情報の安全管理状況の報告
医療機関等が保有する情報について安全な管理がなされているかどうかを確認するため、企画管理
者は管理状況の把握を行う必要がある。管理状況の把握対象は、医療機関等が保有している情報、特
に医療情報の状況(どの程度の人数の情報が管理されているか、どのような情報が管理されているか)
などと、それらに対する管理状況(システムによる管理か、紙媒体によるものか、内部管理か外部管
理か等)などについて定期的に把握し、経営層に対して報告を行う必要がある。
患者の医療情報に関しては、患者の取り違い等の様々なリスクを避ける等の観点から、的確に各患
者を識別し、各患者の医療情報が適切に管理されるように運用する必要がある。
8.2 医療情報の持ち出し
8.2.1 医療情報の持ち出し手順等の策定
医療機関等が管理する情報又は情報機器の持ち出しについては、適切に行われなければ、漏洩のリ
スクを伴う。そのため、組織として情報又は情報機器の持ち出しをどのように取り扱うかを整理した
方針が必要である。この点、当該方針は、物理媒体での持ち出しだけではなく、外部のクラウドサー
ビスなどを用いたデータ等の持ち出しや、テレワークなどによる外部からの作業に伴う持ち出しなど
も想定した内容とすることが求められる。
医療情報の持ち出しについては、特に可搬媒体や情報機器の盗難、紛失、置き忘れ等の人による不
注意、過誤、誤送信等のリスクの方が大きいことから、人的安全管理対策と併せて対応する必要があ
る。
このような対応を図るため、企画管理者は、医療情報の持ち出しに関する手順等を策定し、職員等
の教育など人的管理対策の中で周知を図る等の対応が必要である。
- 33 -