よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


医療情報システムの安全管理に関するガイドライン 第6.0版(システム運用編)(令和5年5月) (33 ページ)

公開元URL https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html
出典情報 医療情報システムの安全管理に関するガイドライン 第6.0版(5/31)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

システム運用担当者は、保守に当たって以下の内容について、確認することが求められる。


保守計画等の策定・確認



影響確認



作業の監督



作業報告・確認



アクセス権限管理



ログ取得



動作確認時のテストデータに個人情報が含まれる際の対策



リモートメンテナンス(保守)時の対策

保守に関する手続きは、原則として事前申請・承認であるが、障害時や緊急を要する脆弱性対応な
どにおいては、事後承認などによることも想定される。
オンプレミスの場合には、保守に関しては個別の申請や承認により行うことが可能であるが、パブ
リッククラウドによるサービスにおいては、個々の利用者に対する保守の申請や承認によることが難
しい場合がある。システム運用担当者は、クラウドサービスにおける保守の場合には、保守の対象時
間について事業者に確認したうえで、医療機関等内部で利用している情報システムへの影響範囲、必
要があれば代替措置等について確認し、企画管理者に報告の上、医療機関等内部及び関係者に周知す
ることが求められる。

- 27 -