よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン 第6.0版(システム運用編)(令和5年5月) (2 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
出典情報 | 医療情報システムの安全管理に関するガイドライン 第6.0版(5/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
目次
【はじめに】 .................................................................................................................. - 1 1.情報セキュリティの基本的な考え方
[Ⅰ~Ⅳ] .................................................. - 3 -
1.1 安全管理に関する法制度等による要求事項 .............................................................. - 3 -
2.システム設計・運用に必要な規程類と文書体系
[Ⅰ~Ⅳ] ................................ - 4 -
2.1 システム運用担当者において作成すべき文書類 ....................................................... - 4 -
3.責任分界
[Ⅰ~Ⅳ] ............................................................................................. - 5 -
3.1 技術的な対応における責任分界決定の考慮事項 ....................................................... - 5 -
3.2 要求仕様適合性の確認を踏まえた調整 ..................................................................... - 5 -
3.3 医療機関等が負う責任に関する責任分界 ................................................................. - 6 3.3.1
通常時の運用における責任分界 ....................................................................................... - 6 -
3.3.2
非常時の運用における責任分界 ....................................................................................... - 6 -
3.4 提供される情報システム・サービスに応じた責任分界 ............................................ - 6 3.4.1
事業者が提供するサービスの類型による責任分界 .......................................................... - 6 -
3.4.2
複数の事業者に対する委託を含む場合の責任分界 .......................................................... - 7 -
3.5 第三者提供における責任分界 ................................................................................... - 9 -
4.リスクアセスメントを踏まえた安全管理対策の設計
[Ⅰ~Ⅳ] ....................... - 10 -
4.1 情報資産の種別に応じた安全管理の設計 ................................................................- 10 -
4.2 リスクアセスメントを踏まえた安全管理対策の設計 ...............................................- 10 -
i
【はじめに】 .................................................................................................................. - 1 1.情報セキュリティの基本的な考え方
[Ⅰ~Ⅳ] .................................................. - 3 -
1.1 安全管理に関する法制度等による要求事項 .............................................................. - 3 -
2.システム設計・運用に必要な規程類と文書体系
[Ⅰ~Ⅳ] ................................ - 4 -
2.1 システム運用担当者において作成すべき文書類 ....................................................... - 4 -
3.責任分界
[Ⅰ~Ⅳ] ............................................................................................. - 5 -
3.1 技術的な対応における責任分界決定の考慮事項 ....................................................... - 5 -
3.2 要求仕様適合性の確認を踏まえた調整 ..................................................................... - 5 -
3.3 医療機関等が負う責任に関する責任分界 ................................................................. - 6 3.3.1
通常時の運用における責任分界 ....................................................................................... - 6 -
3.3.2
非常時の運用における責任分界 ....................................................................................... - 6 -
3.4 提供される情報システム・サービスに応じた責任分界 ............................................ - 6 3.4.1
事業者が提供するサービスの類型による責任分界 .......................................................... - 6 -
3.4.2
複数の事業者に対する委託を含む場合の責任分界 .......................................................... - 7 -
3.5 第三者提供における責任分界 ................................................................................... - 9 -
4.リスクアセスメントを踏まえた安全管理対策の設計
[Ⅰ~Ⅳ] ....................... - 10 -
4.1 情報資産の種別に応じた安全管理の設計 ................................................................- 10 -
4.2 リスクアセスメントを踏まえた安全管理対策の設計 ...............................................- 10 -
i