よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン 第6.0版(令和5年5月)各編間相関表 (9 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第6.0版(5/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
13.ネットワークに関する
⑪
安全管理措置
クに接続する際には、なりすまし、盗聴、改ざん、侵入及び妨害等の
【遵守事項】
脅威に留意したうえで、ネットワーク、機器、サービス等を適切に選
13.ネットワークに関する
安全管理措置
【遵守事項】
医療情報システムを、内部ネットワークを通じて外部ネットワー
定し、監視を行うこと。
⑫ 医療機関等がネットワークを通じて通信を行う際に、通信の相手
先が正当であることを認識するための相互認証を行うこと。また診療
録等のオンライン外部保存を受託する事業者と委託する医療機関等
が、互いに通信目的とする正当な相手かどうかを認識するための相互
認証機能を設けること。
⑬ 医療情報システムにおいて無線LAN を利用する場合、次に掲げる対策を
実施すること。
- 適切な利用者以外に無線LAN を利用されないようにすること。例えば、
13.ネットワークに関する
安全管理措置
【遵守事項】
ANY 接続拒否等の対策を実施すること。
- 不正アクセス対策を実施すること。例えばMAC アドレスによるアクセス
制限を実施すること。
- 不正な情報の取得を防止するため、WPA2-AES、WPA2-TKIP 等により
通信を暗号化すること。
- 利用する無線LAN の電波特性を勘案して、通信を阻害しないものを利用
すること。
①
医療情報システムに対する不正ソフトウェア混入やサイバー攻撃などに
よるインシデントに対して、以下の対応を行うこと。
- 攻撃を受けたサーバ等の遮断や他の医療機関等への影響の波及の防止の
ための外部ネットワークの一時切断
- 他の情報機器への混入拡大の防止や情報漏洩の抑止のための当該混入機
18.外部からの攻撃に対す
る安全管理措置
器の隔離
- 他の情報機器への波及の調査等被害の確認のための業務システムの停止
- バックアップからの重要なファイルの復元(重要なファイルは数世代
バックアップを複数の方式(追記可能な設定がなされた記録媒体と追記不能
設定がなされた記録媒体の組み合わせ、端末及びサーバ装置やネットワーク
から切り離したバックアップデータの保管等)で確保することが重要であ
る)
15.技術的な対策の管理
⑧ 保守に関する安全管理対策として必要な項目を担当者と協働して検討すること。また、必要に応
7.情報の持出し・管理・破
じて、保守を行うシステム関連事業者と契約やSLA 等により管理項目について取決めを行うこと。
棄等
7.情報の持出し・管理・破
棄等
8.利用機器・サービスに対
する安全管理措置
に制限する機能を設けなければならない。
④ メールやファイル交換にあたっては、実行プログラム(マクロ等
含む)が含まれるデータやファイルの送受信禁止、又はその実行停止
の実施、無害化処理を行うこと。なお、保守等でやむを得ずファイル
送信等を行う場合、送信側で無害化処理が行われていることを確認す
業者による保守対応等に対す
るときは、保守終了後に確実にデータを消去することを求め、その結
る安全管理措置
果の報告を求めること。
② 診療録等の外部保存を受託する事業者においては、診療録等の個
人情報の保護を厳格に行う必要がある。受託する事業者の管理者で
あっても、保存を受託した個人情報に、正当な理由なくアクセスでき
ない仕組みが必要である。
③ 保守を実施するためにサーバに事業者の作業員(保守要員)がア
10.システム・サービス事
クセスする際には、保守要員の専用アカウントを使用させ、個人情報
業者による保守対応等に対す
へのアクセスの有無並びに個人情報にアクセスした場合の対象個人情
る安全管理措置
報及び作業内容を記録すること。なお、これは利用者を模して操作確
業者による保守対応等に対す
る安全管理措置
認を行う際の識別・認証についても同様である。
④ リモートメンテナンス(保守)によるシステムの改造・保守作業
が行われる場合には、必ずアクセスログを収集し、保守に関する作業
計画書と照合するなどにより確認し、当該作業の終了後速やかに企画
10.システム・サービス事
管理者に報告し、確認を求めること。
⑤ リモートメンテナンス(保守)において、やむを得ず事業者が、
業者による保守対応等に対す
ファイルを医療機関等へ送信等を行う場合、送信側で無害化処理が行
る安全管理措置
われていることを確認すること。
⑥ 診療録等を保管している設備に障害が発生した場合等で、やむを
10.システム・サービス事
業者による保守対応等に対す
る安全管理措置
得ず診療録等にアクセスをする必要がある場合も、医療機関等におけ
る診療録等の個人情報と同様の秘密保持を行うと同時に、外部保存を
委託した医療機関等に許可を求めなければならない。
⑨ 医療情報システムの動作確認や保守においては、原則として個人情報を含む医療情報を用いない
10.システム・サービス事
①
ことを運用管理規程等に含めること。また、やむを得ず医療情報を用いる場合には、漏洩等が生じな
業者による保守対応等に対す
るときは、保守終了後に確実にデータを消去することを求め、その結
いために必要な対策を講じる旨を示し、その具体的な手順の策定を担当者に指示すること。
る安全管理措置
果の報告を求めること。
10.システム・サービス事
業者による保守対応等に対す
る安全管理措置
報及び作業内容を記録すること。なお、これは利用者を模して操作確
に対する要求事項
⑪ 情報機器、ソフトウェアの品質管理に関する対応を運用管理規程で定めるとともに、具体的な手
9.ソフトウェア・サービス
順の作成と実施を担当者に指示すること。
に対する要求事項
9.ソフトウェア・サービス
に対する要求事項
9.ソフトウェア・サービス
に対する要求事項
9.ソフトウェア・サービス
に対する要求事項
担当者に確認の上、必要な検討を行うよう指示すること。
ない仕組みが必要である。
③ 保守を実施するためにサーバに事業者の作業員(保守要員)がア
る安全管理措置
に対する要求事項
を満たす内容とすること。具体的な確認項目や、医療情報システムにおける実装内容等については、
あっても、保存を受託した個人情報に、正当な理由なくアクセスでき
へのアクセスの有無並びに個人情報にアクセスした場合の対象個人情
て、改善措置を講じること。品質の管理方法については、担当者と協働して検討すること。
通知」、「外部保存通知」などで求める要件を満たしていることを確認し、調達においては当該要件
人情報の保護を厳格に行う必要がある。受託する事業者の管理者で
業者による保守対応等に対す
9.ソフトウェア・サービス
⑬ 医療情報システムが法令等で求められている要件を満たすよう適切に管理すること。特に「施行
診療録等の外部保存を受託する事業者においては、診療録等の個
クセスする際には、保守要員の専用アカウントを使用させ、個人情報
⑩ 医療情報システムで用いるシステム、サービス、情報機器等の品質を適切に管理し、必要に応じ
⑫ システム構成やソフトウェアの動作状況に関する内部監査を定期的に実施すること。
②
動作確認等の保守作業で事業者が個人情報を含むデータを使用す
10.システム・サービス事
9.ソフトウェア・サービス
15.技術的な対策の管理
行うことができないように、適切に管理されたリモートログインのみ
れた作業の妥当性を検証するためのプロセスを規定すること。
① 動作確認等の保守作業で事業者が個人情報を含むデータを使用す
10.システム・サービス事
15.技術的な対策の管理
企画管理者の承認を得て許諾すること。
⑫ 保守作業等のどうしても必要な場合を除いてリモートログインを
に対する要求事項
10.システム・サービス事
る安全管理措置
15.技術的な対策の管理
タの持出しを禁止すること。やむを得ず持ち出しを認める場合には、
ること 。
② 情報機器、ソフトウェアの改訂履歴、その導入の際に実際に行わ
業者による保守対応等に対す
15.技術的な対策の管理
保守業務を行う事業者に対して、原則として個人情報を含むデー
9.ソフトウェア・サービス
10.システム・サービス事
15.技術的な対策の管理
②
5.システム設計の見直し
(標準化対応、新規技術導入
のための評価等)
5.システム設計の見直し
(標準化対応、新規技術導入
のための評価等)
認を行う際の識別・認証についても同様である。
① システムがどのような情報機器、ソフトウェアで構成され、どの
ような場面、用途で利用されるのかを明らかにするとともに、システ
ムの機能仕様を明確に定義すること。
③ 医療情報システムで利用するシステム、サービス、情報機器等の
品質を定期的に管理するための手順を作成し、これに従い必要な措置
を講じ、企画管理者に報告すること。
① システムがどのような情報機器、ソフトウェアで構成され、どの
ような場面、用途で利用されるのかを明らかにするとともに、システ
ムの機能仕様を明確に定義すること。
④ 医療情報システムの目的に応じて速やかに検索表示又は書面に表
示できるよう措置を講じること。
① システムがどのような情報機器、ソフトウェアで構成され、どの
ような場面、用途で利用されるのかを明らかにするとともに、システ
ムの機能仕様を明確に定義すること。
② 情報機器、ソフトウェアの改訂履歴、その導入の際に実際に行わ
れた作業の妥当性を検証するためのプロセスを規定すること。
① システム更新の際の移行を迅速に行えるように、診療録等のデー
タについて、標準形式が存在する項目は標準形式で、標準形式が存在
しない項目は変換が容易なデータ形式で、それぞれ出力及び入力でき
る機能を備えるようにすること。
②
マスタデータベースの変更の際に、過去の診療録等の情報に対す
る内容の変更が起こらない機能を備えること。
③
データ形式及び転送プロトコルのバージョン管理と継続性の確保
5.システム設計の見直し
を行うこと。保存義務のある期間中に、データ形式や転送プロトコル
(標準化対応、新規技術導入
がバージョンアップ又は変更されることが考えられる。その場合、外
のための評価等)
部保存を受託する事業者は、以前のデータ形式や転送プロトコルを使
用している医療機関等が存在する間は対応を維持すること。
5.システム設計の見直し
④
電子媒体に保存された全ての情報とそれらの見読化手段を対応付
(標準化対応、新規技術導入
けて管理すること。また、見読化手段である情報機器、ソフトウェ
のための評価等)
9.ソフトウェア・サービス
ア、関連情報等は常に整備された状態にすること。
④ 医療情報システムの目的に応じて速やかに検索表示又は書面に表
に対する要求事項
示できるよう措置を講じること。
⑪
安全管理措置
クに接続する際には、なりすまし、盗聴、改ざん、侵入及び妨害等の
【遵守事項】
脅威に留意したうえで、ネットワーク、機器、サービス等を適切に選
13.ネットワークに関する
安全管理措置
【遵守事項】
医療情報システムを、内部ネットワークを通じて外部ネットワー
定し、監視を行うこと。
⑫ 医療機関等がネットワークを通じて通信を行う際に、通信の相手
先が正当であることを認識するための相互認証を行うこと。また診療
録等のオンライン外部保存を受託する事業者と委託する医療機関等
が、互いに通信目的とする正当な相手かどうかを認識するための相互
認証機能を設けること。
⑬ 医療情報システムにおいて無線LAN を利用する場合、次に掲げる対策を
実施すること。
- 適切な利用者以外に無線LAN を利用されないようにすること。例えば、
13.ネットワークに関する
安全管理措置
【遵守事項】
ANY 接続拒否等の対策を実施すること。
- 不正アクセス対策を実施すること。例えばMAC アドレスによるアクセス
制限を実施すること。
- 不正な情報の取得を防止するため、WPA2-AES、WPA2-TKIP 等により
通信を暗号化すること。
- 利用する無線LAN の電波特性を勘案して、通信を阻害しないものを利用
すること。
①
医療情報システムに対する不正ソフトウェア混入やサイバー攻撃などに
よるインシデントに対して、以下の対応を行うこと。
- 攻撃を受けたサーバ等の遮断や他の医療機関等への影響の波及の防止の
ための外部ネットワークの一時切断
- 他の情報機器への混入拡大の防止や情報漏洩の抑止のための当該混入機
18.外部からの攻撃に対す
る安全管理措置
器の隔離
- 他の情報機器への波及の調査等被害の確認のための業務システムの停止
- バックアップからの重要なファイルの復元(重要なファイルは数世代
バックアップを複数の方式(追記可能な設定がなされた記録媒体と追記不能
設定がなされた記録媒体の組み合わせ、端末及びサーバ装置やネットワーク
から切り離したバックアップデータの保管等)で確保することが重要であ
る)
15.技術的な対策の管理
⑧ 保守に関する安全管理対策として必要な項目を担当者と協働して検討すること。また、必要に応
7.情報の持出し・管理・破
じて、保守を行うシステム関連事業者と契約やSLA 等により管理項目について取決めを行うこと。
棄等
7.情報の持出し・管理・破
棄等
8.利用機器・サービスに対
する安全管理措置
に制限する機能を設けなければならない。
④ メールやファイル交換にあたっては、実行プログラム(マクロ等
含む)が含まれるデータやファイルの送受信禁止、又はその実行停止
の実施、無害化処理を行うこと。なお、保守等でやむを得ずファイル
送信等を行う場合、送信側で無害化処理が行われていることを確認す
業者による保守対応等に対す
るときは、保守終了後に確実にデータを消去することを求め、その結
る安全管理措置
果の報告を求めること。
② 診療録等の外部保存を受託する事業者においては、診療録等の個
人情報の保護を厳格に行う必要がある。受託する事業者の管理者で
あっても、保存を受託した個人情報に、正当な理由なくアクセスでき
ない仕組みが必要である。
③ 保守を実施するためにサーバに事業者の作業員(保守要員)がア
10.システム・サービス事
クセスする際には、保守要員の専用アカウントを使用させ、個人情報
業者による保守対応等に対す
へのアクセスの有無並びに個人情報にアクセスした場合の対象個人情
る安全管理措置
報及び作業内容を記録すること。なお、これは利用者を模して操作確
業者による保守対応等に対す
る安全管理措置
認を行う際の識別・認証についても同様である。
④ リモートメンテナンス(保守)によるシステムの改造・保守作業
が行われる場合には、必ずアクセスログを収集し、保守に関する作業
計画書と照合するなどにより確認し、当該作業の終了後速やかに企画
10.システム・サービス事
管理者に報告し、確認を求めること。
⑤ リモートメンテナンス(保守)において、やむを得ず事業者が、
業者による保守対応等に対す
ファイルを医療機関等へ送信等を行う場合、送信側で無害化処理が行
る安全管理措置
われていることを確認すること。
⑥ 診療録等を保管している設備に障害が発生した場合等で、やむを
10.システム・サービス事
業者による保守対応等に対す
る安全管理措置
得ず診療録等にアクセスをする必要がある場合も、医療機関等におけ
る診療録等の個人情報と同様の秘密保持を行うと同時に、外部保存を
委託した医療機関等に許可を求めなければならない。
⑨ 医療情報システムの動作確認や保守においては、原則として個人情報を含む医療情報を用いない
10.システム・サービス事
①
ことを運用管理規程等に含めること。また、やむを得ず医療情報を用いる場合には、漏洩等が生じな
業者による保守対応等に対す
るときは、保守終了後に確実にデータを消去することを求め、その結
いために必要な対策を講じる旨を示し、その具体的な手順の策定を担当者に指示すること。
る安全管理措置
果の報告を求めること。
10.システム・サービス事
業者による保守対応等に対す
る安全管理措置
報及び作業内容を記録すること。なお、これは利用者を模して操作確
に対する要求事項
⑪ 情報機器、ソフトウェアの品質管理に関する対応を運用管理規程で定めるとともに、具体的な手
9.ソフトウェア・サービス
順の作成と実施を担当者に指示すること。
に対する要求事項
9.ソフトウェア・サービス
に対する要求事項
9.ソフトウェア・サービス
に対する要求事項
9.ソフトウェア・サービス
に対する要求事項
担当者に確認の上、必要な検討を行うよう指示すること。
ない仕組みが必要である。
③ 保守を実施するためにサーバに事業者の作業員(保守要員)がア
る安全管理措置
に対する要求事項
を満たす内容とすること。具体的な確認項目や、医療情報システムにおける実装内容等については、
あっても、保存を受託した個人情報に、正当な理由なくアクセスでき
へのアクセスの有無並びに個人情報にアクセスした場合の対象個人情
て、改善措置を講じること。品質の管理方法については、担当者と協働して検討すること。
通知」、「外部保存通知」などで求める要件を満たしていることを確認し、調達においては当該要件
人情報の保護を厳格に行う必要がある。受託する事業者の管理者で
業者による保守対応等に対す
9.ソフトウェア・サービス
⑬ 医療情報システムが法令等で求められている要件を満たすよう適切に管理すること。特に「施行
診療録等の外部保存を受託する事業者においては、診療録等の個
クセスする際には、保守要員の専用アカウントを使用させ、個人情報
⑩ 医療情報システムで用いるシステム、サービス、情報機器等の品質を適切に管理し、必要に応じ
⑫ システム構成やソフトウェアの動作状況に関する内部監査を定期的に実施すること。
②
動作確認等の保守作業で事業者が個人情報を含むデータを使用す
10.システム・サービス事
9.ソフトウェア・サービス
15.技術的な対策の管理
行うことができないように、適切に管理されたリモートログインのみ
れた作業の妥当性を検証するためのプロセスを規定すること。
① 動作確認等の保守作業で事業者が個人情報を含むデータを使用す
10.システム・サービス事
15.技術的な対策の管理
企画管理者の承認を得て許諾すること。
⑫ 保守作業等のどうしても必要な場合を除いてリモートログインを
に対する要求事項
10.システム・サービス事
る安全管理措置
15.技術的な対策の管理
タの持出しを禁止すること。やむを得ず持ち出しを認める場合には、
ること 。
② 情報機器、ソフトウェアの改訂履歴、その導入の際に実際に行わ
業者による保守対応等に対す
15.技術的な対策の管理
保守業務を行う事業者に対して、原則として個人情報を含むデー
9.ソフトウェア・サービス
10.システム・サービス事
15.技術的な対策の管理
②
5.システム設計の見直し
(標準化対応、新規技術導入
のための評価等)
5.システム設計の見直し
(標準化対応、新規技術導入
のための評価等)
認を行う際の識別・認証についても同様である。
① システムがどのような情報機器、ソフトウェアで構成され、どの
ような場面、用途で利用されるのかを明らかにするとともに、システ
ムの機能仕様を明確に定義すること。
③ 医療情報システムで利用するシステム、サービス、情報機器等の
品質を定期的に管理するための手順を作成し、これに従い必要な措置
を講じ、企画管理者に報告すること。
① システムがどのような情報機器、ソフトウェアで構成され、どの
ような場面、用途で利用されるのかを明らかにするとともに、システ
ムの機能仕様を明確に定義すること。
④ 医療情報システムの目的に応じて速やかに検索表示又は書面に表
示できるよう措置を講じること。
① システムがどのような情報機器、ソフトウェアで構成され、どの
ような場面、用途で利用されるのかを明らかにするとともに、システ
ムの機能仕様を明確に定義すること。
② 情報機器、ソフトウェアの改訂履歴、その導入の際に実際に行わ
れた作業の妥当性を検証するためのプロセスを規定すること。
① システム更新の際の移行を迅速に行えるように、診療録等のデー
タについて、標準形式が存在する項目は標準形式で、標準形式が存在
しない項目は変換が容易なデータ形式で、それぞれ出力及び入力でき
る機能を備えるようにすること。
②
マスタデータベースの変更の際に、過去の診療録等の情報に対す
る内容の変更が起こらない機能を備えること。
③
データ形式及び転送プロトコルのバージョン管理と継続性の確保
5.システム設計の見直し
を行うこと。保存義務のある期間中に、データ形式や転送プロトコル
(標準化対応、新規技術導入
がバージョンアップ又は変更されることが考えられる。その場合、外
のための評価等)
部保存を受託する事業者は、以前のデータ形式や転送プロトコルを使
用している医療機関等が存在する間は対応を維持すること。
5.システム設計の見直し
④
電子媒体に保存された全ての情報とそれらの見読化手段を対応付
(標準化対応、新規技術導入
けて管理すること。また、見読化手段である情報機器、ソフトウェ
のための評価等)
9.ソフトウェア・サービス
ア、関連情報等は常に整備された状態にすること。
④ 医療情報システムの目的に応じて速やかに検索表示又は書面に表
に対する要求事項
示できるよう措置を講じること。