よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン 第6.0版(令和5年5月)各編間相関表 (7 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第6.0版(5/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
④ 医療情報システムの利用権限は、医療従事者の資格や医療機関内の権限規程に応じたものとって
13.医療情報システムの利用
いることが前提となるよう管理すること。資格や権限に関する実態を認証の仕組みにおいて適切に反
14.認証・認可に関する安
者に関する認証等及び権限
映できるよう、担当者に対して、利用者が所属する部署等からの申請を踏まえて権限を付与し、その
全管理措置
結果について申請部署の管理者から確認を得る等の必要な手順を作成するよう指示すること。
①
用者の識別・認証を行い、利用者認証方法に関する手順等に関して、
規則、マニュアル等で文書化すること。
④
14.認証・認可に関する安
全管理措置
医療機関等で用いる医療情報システムへのアクセスにおいて、利
アクセス管理に関する規程に基づいてアクセス権限を付与する場
合、権限の実態が反映できるよう、システム運用担当者に対して、利
用者が所属する部署等からの申請などを踏まえて権限を付与し、その
結果について申請部署の管理者からの確認を得る等の手順を作成する
よう指示すること。
⑤ 医療機関等の外部の利用者について、医療情報システムの利用におけるアクセス権限とアクセス
13.医療情報システムの利用
状況を管理すること。医療情報システムの利用用途とアクセス範囲、アクセス権限等をリスク評価に
14.認証・認可に関する安
者に関する認証等及び権限
基づいて整理した上で、その内容に応じてID やアクセス権限を付与すること。その具体的な手順に
全管理措置
ついては、担当者に作成を指示すること。
①
用者の識別・認証を行い、利用者認証方法に関する手順等に関して、
規則、マニュアル等で文書化すること。
④
14.認証・認可に関する安
全管理措置
医療機関等で用いる医療情報システムへのアクセスにおいて、利
アクセス管理に関する規程に基づいてアクセス権限を付与する場
合、権限の実態が反映できるよう、システム運用担当者に対して、利
用者が所属する部署等からの申請などを踏まえて権限を付与し、その
結果について申請部署の管理者からの確認を得る等の手順を作成する
よう指示すること。
⑥ 医療情報システムの管理権限や、医療情報システム、情報機器等で用いるID 等の安全管理を行
13.医療情報システムの利用
者に関する認証等及び権限
うこと。管理権限については、担当者に対して、医療情報システムにおいて利用される管理権限の種
類とそのID、利用が認められている者等を管理して一覧化するよう指示すること。システム等で用
いるID 等については、担当者に安全性の確認を指示し、必要に応じて認証に関する情報の変更等を
14.認証・認可に関する安
全管理措置
①
医療機関等で用いる医療情報システムへのアクセスにおいて、利
用者の識別・認証を行い、利用者認証方法に関する手順等に関して、
規則、マニュアル等で文書化すること。
指示すること。
14.認証・認可に関する安
全管理措置
13.医療情報システムの利用
者に関する認証等及び権限
⑦ 医療情報システムで利用するID 等についての棚卸を定期的に行い、不要なものについては削除
すること。棚卸については、担当者に具体的な手順等の策定を指示すること。また、棚卸結果を経営
層に報告し、承認を得ること。
14.認証・認可に関する安
全管理措置
14.認証・認可に関する安
全管理措置
13.医療情報システムの利用
者に関する認証等及び権限
⑧
電子カルテにおける記録の確定に関して、以下の事項を規程等に含めること。
-
入力者及び確定者の識別・認証
-
記録の確定手順、識別情報の記録の保存
-
更新履歴の保存
-
代行入力を実施する場合、代行入力を認める業務、代行が許可される依頼者と実施者
14.認証・認可に関する安
全管理措置
⑦
医療情報システムにおいて用いるIDについて、台帳管理等を行う
ほか、定期的に棚卸を行い、不要なものは適宜削除すること等を含む
手順を作成すること。
① 医療機関等で用いる医療情報システムへのアクセスにおいて、利
用者の識別・認証を行い、利用者認証方法に関する手順等に関して、
規則、マニュアル等で文書化すること。
⑦ 医療情報システムにおいて用いるIDについて、台帳管理等を行う
ほか、定期的に棚卸を行い、不要なものは適宜削除すること等を含む
手順を作成すること。
①
医療機関等で用いる医療情報システムへのアクセスにおいて、利
用者の識別・認証を行い、利用者認証方法に関する手順等に関して、
規則、マニュアル等で文書化すること。
⑧
電子カルテシステムにおける記録の確定手順の確立と、識別情報
の記録について、以下の機能があることを確認すること。
-
電子カルテシステム等でPC 等の汎用入力端末により記録が作成さ
れる場合
a
診療録等の作成・保存を行おうとする場合、確定された情報を登録
できる仕組みをシステムに備えること。その際、登録する情報に、入
力者及び確定者の氏名等の識別情報、信頼できる時刻源を用いた作成
日時を含めること。
b 「記録の確定」を行うに当たり、内容を十分に確認できるようにす
14.認証・認可に関する安
全管理措置
ること。
c 「記録の確定」は、確定を実施できる権限を持った確定者に実施さ
せること。
d 確定された記録に対する故意の虚偽入力、書換え、消去及び混同を
防止するための対策を実施するとともに、原状回復のための手順を検
討しておくこと。
e 一定時間経過後に記録が自動確定するような運用の場合は、入力者
及び確定者を特定する明確なルールを運用管理規程に定めること。
f
確定者が何らかの理由で確定操作ができない場合における記録の確
定の責任の所在を明確にすること。例えば、医療情報システム安全管
理責任者が記録の確定を実施する等のルールを運用管理規程に定める
こと。
①
法令で署名又は記名・押印が義務付けられた文書において、記名・押印を電子署名に代える
場合、以下の条件を満たす電子署名を行うこと。
1. 以下の電子証明書を用いて電子署名を施すこと
(1) 「電子署名及び認証業務に関する法律」(平成12 年法律第102 号)第2条第1項に規定する電子
署名を施すこと。なお、これはローカル署名のほか、リモート署名、立会人型電子署名の場合も同様
である。
(2) 法令で医師等の国家資格を有する者による作成が求められている文書については、以下の(a)
~(c)のいずれかにより、医師等の国家資格の確認が電子的に検証できる電子証明書を用いた電子
署名等を用いること。【以下略】
14.法令で定められた記名・
押印のための電子署名
2. 法定保存期間等の必要な期間、電子署名の検証を継続して行うことができるよう、必要に応じて
電子署名を含む文書全体にタイムスタンプを付与すること
(1) タイムスタンプは、第三者による検証を可能にするため、「時刻認証業務の認定に関する規程」
①
法令で定められた記名・押印のための電子署名について、企画管理編
15.電子署名、タイムスタ
「14.法令で定められた記名・押印のための電子署名」に示す要件を満た
ンプ
すサービスを選択し、医療情報システムにおいて、利用できるように措置を
講じること。
に基づき認定された事業者(認定事業者)が提供するものを使用すること。なお、一般財団法人日本
データ通信協会が認定した時刻認証事業者(タイムビジネスに係る指針等で示されている時刻認証業
務の基準に準拠し、一般財団法人日本データ通信協会が認定した時刻認証事業者。以下「認定時刻認
証事業者」という。)については、令和4年以降、国による認定制度に順次移行する予定であること
から、当面の間、認定時刻認証事業者によるものを使用しても差し支え無い。
(2) 法定保存期間中、タイムスタンプの有効性を継続できるようにするための対策を実施すること。
(3) タイムスタンプの利用や長期保存に関しては、今後も、関係府省の通知や指針の内容や標準技
術、関係ガイドラインに留意しながら適切に対策を実施すること。
(4) タイムスタンプを付与する時点で有効な電子証明書を用いること。
14.法令で定められた記名・
② 電子署名に用いる秘密鍵の管理が、認証局が定める「証明書ポリシー」(CP)等で定める鍵の
押印のための電子署名
管理の要件を満たして行われるよう、利用者に指示し、管理すること。
①
医療情報及び医療情報システムを保管する場所について、リスク
評価を踏まえて、その場所の選定を企画管理者と協働して検討し、決
① 物理的安全管理対策のうち医療情報及び医療情報システムを保管する場所について、リスク評価
15.技術的な対策の管理
を踏まえて、その場所の選定を担当者と協働して検討し、その結果を経営層に報告の上、承認を得る
こと。なお、選定にあたっては、医療機関等において医療情報システムに関する整備計画等を策定し
定すること。検討に際しては、医療情報を格納する情報機器や記録媒
12.物理的安全管理措置
体を物理的に保管するための施設が、災害(地震、水害、落雷、火災
等並びにそれに伴う停電等)に耐えうる機能・構造を備え、災害による
ている場合には、これと整合性をとること。
障害(結露等)について対策が講じられている建築物に設置すること
などを考慮すること。
② 医療情報を保護する施設について、医療情報を格納する情報機器
②
15.技術的な対策の管理
や記録媒体の設置場所等のセキュリティ境界への入退管理が、個人認
個人情報の保存場所及び入力・参照可能な端末等が設置されている区画等への入退室管理(施
錠、識別、記録)を行うよう、管理内容を含む規程等を策定すること。医療機関等の施設外からの入
12.物理的安全管理措置
力・参照等が可能な端末等についても同様である。
証システム等による制御に基づいて行われていることを確認するこ
と。また建物、部屋への不正な侵入を防ぐため、防犯カメラ、自動侵
12.物理的安全管理措置
入監視装置等を設置されていることを確認すること。
③ 個人情報が保管されている情報機器等の重要な情報機器には盗難
防止を講じること。
③ 記録媒体及び記録機器の保管及び取扱いについて、運用管理規程を作成し、適切な保管及び取扱
15.技術的な対策の管理
いを行うよう関係者に周知徹底するとともに、教育を実施すること。また、保管及び取扱いに関する
作業履歴を残すこと。
①
非常時の医療情報システムの運用について、次に掲げる対策を実施する
こと。
- 「非常時のユーザアカウントや非常時用機能」の手順を整備すること。
- 非常時機能が通常時に不適切に利用されることがないようにするととも
に、もし使用された
場合に使用されたことが検知できるよう、適切に管理及び監査すること。
④ 医療情報システムが情報を保存する場所(内部、可搬媒体)を明示し、その場所ごとの保存可能
15.技術的な対策の管理
容量(サイズ)、期間、リスク、レスポンス、バックアップの頻度や方法等を明確にすること。これ
らを運用管理規程に定め、その運用を関係者全員に周知徹底すること。
- 非常時用ユーザアカウントが使用された場合、正常復帰後は継続使用が
11.システム運用管理(通
できないように変更すること。
常時・非常時等)
- 医療情報システムに不正ソフトウェアが混入した場合に備えて、関係先
への連絡手段や紙での運用等の代替手段を準備すること。
- サイバー攻撃による被害拡大の防止の観点から、論理的/物理的に構成
分割されたネットワークを整備すること。
- 重要なファイルは数世代バックアップを複数の方式で確保し、その一部
は不正ソフトウェアの混入による影響が波及しない手段で管理するととも
に、バックアップからの重要なファイルの復元手順を整備すること。
④
12.物理的安全管理措置
医療情報及び医療情報システムのバックアップは、企画管理者が
定める運用管理規程等と整合性がとれる措置とし、確保したバック
アップは非常時に利用できるよう、適切に管理すること。
4.1
4.安全管理に必要な対策全般
必要な対策項目の概要
13.医療情報システムの利用
いることが前提となるよう管理すること。資格や権限に関する実態を認証の仕組みにおいて適切に反
14.認証・認可に関する安
者に関する認証等及び権限
映できるよう、担当者に対して、利用者が所属する部署等からの申請を踏まえて権限を付与し、その
全管理措置
結果について申請部署の管理者から確認を得る等の必要な手順を作成するよう指示すること。
①
用者の識別・認証を行い、利用者認証方法に関する手順等に関して、
規則、マニュアル等で文書化すること。
④
14.認証・認可に関する安
全管理措置
医療機関等で用いる医療情報システムへのアクセスにおいて、利
アクセス管理に関する規程に基づいてアクセス権限を付与する場
合、権限の実態が反映できるよう、システム運用担当者に対して、利
用者が所属する部署等からの申請などを踏まえて権限を付与し、その
結果について申請部署の管理者からの確認を得る等の手順を作成する
よう指示すること。
⑤ 医療機関等の外部の利用者について、医療情報システムの利用におけるアクセス権限とアクセス
13.医療情報システムの利用
状況を管理すること。医療情報システムの利用用途とアクセス範囲、アクセス権限等をリスク評価に
14.認証・認可に関する安
者に関する認証等及び権限
基づいて整理した上で、その内容に応じてID やアクセス権限を付与すること。その具体的な手順に
全管理措置
ついては、担当者に作成を指示すること。
①
用者の識別・認証を行い、利用者認証方法に関する手順等に関して、
規則、マニュアル等で文書化すること。
④
14.認証・認可に関する安
全管理措置
医療機関等で用いる医療情報システムへのアクセスにおいて、利
アクセス管理に関する規程に基づいてアクセス権限を付与する場
合、権限の実態が反映できるよう、システム運用担当者に対して、利
用者が所属する部署等からの申請などを踏まえて権限を付与し、その
結果について申請部署の管理者からの確認を得る等の手順を作成する
よう指示すること。
⑥ 医療情報システムの管理権限や、医療情報システム、情報機器等で用いるID 等の安全管理を行
13.医療情報システムの利用
者に関する認証等及び権限
うこと。管理権限については、担当者に対して、医療情報システムにおいて利用される管理権限の種
類とそのID、利用が認められている者等を管理して一覧化するよう指示すること。システム等で用
いるID 等については、担当者に安全性の確認を指示し、必要に応じて認証に関する情報の変更等を
14.認証・認可に関する安
全管理措置
①
医療機関等で用いる医療情報システムへのアクセスにおいて、利
用者の識別・認証を行い、利用者認証方法に関する手順等に関して、
規則、マニュアル等で文書化すること。
指示すること。
14.認証・認可に関する安
全管理措置
13.医療情報システムの利用
者に関する認証等及び権限
⑦ 医療情報システムで利用するID 等についての棚卸を定期的に行い、不要なものについては削除
すること。棚卸については、担当者に具体的な手順等の策定を指示すること。また、棚卸結果を経営
層に報告し、承認を得ること。
14.認証・認可に関する安
全管理措置
14.認証・認可に関する安
全管理措置
13.医療情報システムの利用
者に関する認証等及び権限
⑧
電子カルテにおける記録の確定に関して、以下の事項を規程等に含めること。
-
入力者及び確定者の識別・認証
-
記録の確定手順、識別情報の記録の保存
-
更新履歴の保存
-
代行入力を実施する場合、代行入力を認める業務、代行が許可される依頼者と実施者
14.認証・認可に関する安
全管理措置
⑦
医療情報システムにおいて用いるIDについて、台帳管理等を行う
ほか、定期的に棚卸を行い、不要なものは適宜削除すること等を含む
手順を作成すること。
① 医療機関等で用いる医療情報システムへのアクセスにおいて、利
用者の識別・認証を行い、利用者認証方法に関する手順等に関して、
規則、マニュアル等で文書化すること。
⑦ 医療情報システムにおいて用いるIDについて、台帳管理等を行う
ほか、定期的に棚卸を行い、不要なものは適宜削除すること等を含む
手順を作成すること。
①
医療機関等で用いる医療情報システムへのアクセスにおいて、利
用者の識別・認証を行い、利用者認証方法に関する手順等に関して、
規則、マニュアル等で文書化すること。
⑧
電子カルテシステムにおける記録の確定手順の確立と、識別情報
の記録について、以下の機能があることを確認すること。
-
電子カルテシステム等でPC 等の汎用入力端末により記録が作成さ
れる場合
a
診療録等の作成・保存を行おうとする場合、確定された情報を登録
できる仕組みをシステムに備えること。その際、登録する情報に、入
力者及び確定者の氏名等の識別情報、信頼できる時刻源を用いた作成
日時を含めること。
b 「記録の確定」を行うに当たり、内容を十分に確認できるようにす
14.認証・認可に関する安
全管理措置
ること。
c 「記録の確定」は、確定を実施できる権限を持った確定者に実施さ
せること。
d 確定された記録に対する故意の虚偽入力、書換え、消去及び混同を
防止するための対策を実施するとともに、原状回復のための手順を検
討しておくこと。
e 一定時間経過後に記録が自動確定するような運用の場合は、入力者
及び確定者を特定する明確なルールを運用管理規程に定めること。
f
確定者が何らかの理由で確定操作ができない場合における記録の確
定の責任の所在を明確にすること。例えば、医療情報システム安全管
理責任者が記録の確定を実施する等のルールを運用管理規程に定める
こと。
①
法令で署名又は記名・押印が義務付けられた文書において、記名・押印を電子署名に代える
場合、以下の条件を満たす電子署名を行うこと。
1. 以下の電子証明書を用いて電子署名を施すこと
(1) 「電子署名及び認証業務に関する法律」(平成12 年法律第102 号)第2条第1項に規定する電子
署名を施すこと。なお、これはローカル署名のほか、リモート署名、立会人型電子署名の場合も同様
である。
(2) 法令で医師等の国家資格を有する者による作成が求められている文書については、以下の(a)
~(c)のいずれかにより、医師等の国家資格の確認が電子的に検証できる電子証明書を用いた電子
署名等を用いること。【以下略】
14.法令で定められた記名・
押印のための電子署名
2. 法定保存期間等の必要な期間、電子署名の検証を継続して行うことができるよう、必要に応じて
電子署名を含む文書全体にタイムスタンプを付与すること
(1) タイムスタンプは、第三者による検証を可能にするため、「時刻認証業務の認定に関する規程」
①
法令で定められた記名・押印のための電子署名について、企画管理編
15.電子署名、タイムスタ
「14.法令で定められた記名・押印のための電子署名」に示す要件を満た
ンプ
すサービスを選択し、医療情報システムにおいて、利用できるように措置を
講じること。
に基づき認定された事業者(認定事業者)が提供するものを使用すること。なお、一般財団法人日本
データ通信協会が認定した時刻認証事業者(タイムビジネスに係る指針等で示されている時刻認証業
務の基準に準拠し、一般財団法人日本データ通信協会が認定した時刻認証事業者。以下「認定時刻認
証事業者」という。)については、令和4年以降、国による認定制度に順次移行する予定であること
から、当面の間、認定時刻認証事業者によるものを使用しても差し支え無い。
(2) 法定保存期間中、タイムスタンプの有効性を継続できるようにするための対策を実施すること。
(3) タイムスタンプの利用や長期保存に関しては、今後も、関係府省の通知や指針の内容や標準技
術、関係ガイドラインに留意しながら適切に対策を実施すること。
(4) タイムスタンプを付与する時点で有効な電子証明書を用いること。
14.法令で定められた記名・
② 電子署名に用いる秘密鍵の管理が、認証局が定める「証明書ポリシー」(CP)等で定める鍵の
押印のための電子署名
管理の要件を満たして行われるよう、利用者に指示し、管理すること。
①
医療情報及び医療情報システムを保管する場所について、リスク
評価を踏まえて、その場所の選定を企画管理者と協働して検討し、決
① 物理的安全管理対策のうち医療情報及び医療情報システムを保管する場所について、リスク評価
15.技術的な対策の管理
を踏まえて、その場所の選定を担当者と協働して検討し、その結果を経営層に報告の上、承認を得る
こと。なお、選定にあたっては、医療機関等において医療情報システムに関する整備計画等を策定し
定すること。検討に際しては、医療情報を格納する情報機器や記録媒
12.物理的安全管理措置
体を物理的に保管するための施設が、災害(地震、水害、落雷、火災
等並びにそれに伴う停電等)に耐えうる機能・構造を備え、災害による
ている場合には、これと整合性をとること。
障害(結露等)について対策が講じられている建築物に設置すること
などを考慮すること。
② 医療情報を保護する施設について、医療情報を格納する情報機器
②
15.技術的な対策の管理
や記録媒体の設置場所等のセキュリティ境界への入退管理が、個人認
個人情報の保存場所及び入力・参照可能な端末等が設置されている区画等への入退室管理(施
錠、識別、記録)を行うよう、管理内容を含む規程等を策定すること。医療機関等の施設外からの入
12.物理的安全管理措置
力・参照等が可能な端末等についても同様である。
証システム等による制御に基づいて行われていることを確認するこ
と。また建物、部屋への不正な侵入を防ぐため、防犯カメラ、自動侵
12.物理的安全管理措置
入監視装置等を設置されていることを確認すること。
③ 個人情報が保管されている情報機器等の重要な情報機器には盗難
防止を講じること。
③ 記録媒体及び記録機器の保管及び取扱いについて、運用管理規程を作成し、適切な保管及び取扱
15.技術的な対策の管理
いを行うよう関係者に周知徹底するとともに、教育を実施すること。また、保管及び取扱いに関する
作業履歴を残すこと。
①
非常時の医療情報システムの運用について、次に掲げる対策を実施する
こと。
- 「非常時のユーザアカウントや非常時用機能」の手順を整備すること。
- 非常時機能が通常時に不適切に利用されることがないようにするととも
に、もし使用された
場合に使用されたことが検知できるよう、適切に管理及び監査すること。
④ 医療情報システムが情報を保存する場所(内部、可搬媒体)を明示し、その場所ごとの保存可能
15.技術的な対策の管理
容量(サイズ)、期間、リスク、レスポンス、バックアップの頻度や方法等を明確にすること。これ
らを運用管理規程に定め、その運用を関係者全員に周知徹底すること。
- 非常時用ユーザアカウントが使用された場合、正常復帰後は継続使用が
11.システム運用管理(通
できないように変更すること。
常時・非常時等)
- 医療情報システムに不正ソフトウェアが混入した場合に備えて、関係先
への連絡手段や紙での運用等の代替手段を準備すること。
- サイバー攻撃による被害拡大の防止の観点から、論理的/物理的に構成
分割されたネットワークを整備すること。
- 重要なファイルは数世代バックアップを複数の方式で確保し、その一部
は不正ソフトウェアの混入による影響が波及しない手段で管理するととも
に、バックアップからの重要なファイルの復元手順を整備すること。
④
12.物理的安全管理措置
医療情報及び医療情報システムのバックアップは、企画管理者が
定める運用管理規程等と整合性がとれる措置とし、確保したバック
アップは非常時に利用できるよう、適切に管理すること。
4.1
4.安全管理に必要な対策全般
必要な対策項目の概要