よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン第6.0版(令和5年5月)Q&A (2 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第6.0版(5/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
目次
概説編 ............................................................................................................................................ 10
概Q-1 ①このガイドラインは、医療機関等の関係者が読むもので、医療情報システムに関係する
ベンダや事業者は読む必要はないのか。②ベンダや事業者が遵守すべきガイドラインにはどのよう
なものがあるのか。.......................................................................................................................... 10
概Q-2 どのような場合に、介護事業者は本ガイドラインの内容を遵守する必要があるか。 .... 10
概Q-3
他の医療機関等から提供された電子化された情報の取扱いは、このガイドラインの対象
となるのか。..................................................................................................................................... 11
概Q-4 電子保存が認められている文書とは具体的に何か。 ....................................................... 11
概 Q-5 「医療情報システム」とは具体的に何を示すのか。 ....................................................... 12
概Q-6 オンライン資格確認や電子処方箋の導入において、どのような留意事項があるか。 .... 12
概Q-7 医療情報を電子的に保存するに当たって定められた要件は何か。また、情報セキュリティ
の3要素(機密性・完全性・可用性)との違いはあるか。............................................................ 13
概Q-8 SNS 等の Web サービスを利用して医療情報をやり取りする場合、考慮するべきことはあ
るか。................................................................................................................................................ 14
概Q-9 第5.2版では、付表で小規模病院、診療所などの対応について示されていたが、小規模
の基準は病床数や職員数で決められているのか。また第6.0版では、小規模病院等の対応につい
て、同様の対応などが示されているのか。 ..................................................................................... 14
概Q-10 旧版のガイドラインの本編や別冊や別添等、全て読む必要があるか。 ......................... 15
概Q-11 このガイドラインの説明会や研修会等は実施されていないのか。 ................................. 15
経営管理編 ................................................................................................................................. 17
経Q-1 電子的な医療情報を扱う責任を果たすうえで、どのようなことを理解すればいいか .... 17
経Q-2 医療情報の取扱いに際し、令和2年改正・令和3年改正個人情報保護法も含めて、医療機
関等にはどのような責任が生じるか。 ............................................................................................ 18
経Q-3
このガイドラインに従いシステム構築等をしていたにも関わらず起こった情報セキュリ
ティインシデントについて、責任のあり方をどのように考えるべきか。 ...................................... 19
経Q-4 このガイドラインを遵守しなかった場合、課せられる罰則等や e-文書法以外に抵触する
法令はあるのか。 ............................................................................................................................. 19
経Q-5 通常運用時において説明責任を果たす際、患者にどのような説明をすべきか。 ........... 19
経Q-6
委託している事業者において、情報漏えい等の情報セキュリティインシデントが発生し
た場合、事業者に対応をさせればよいのか。.................................................................................. 20
経Q-7 委託先の事業者の対応にあたり、
「個人情報保護の責任者」を選定する要件や考慮すべき
こと(
「個人情報の保護について一定の知識」など)はあるか。................................................... 20
経Q-8 委託と第三者提供の情報管理責任上の違いは何か。 ....................................................... 20
経Q-9 外部監査はどのような機関に依頼すべきか。 .................................................................. 21
企画管理編 ................................................................................................................................. 23
企Q-1 部門系で発生し、部門システムに保管する記録等は、ガイドラインでいう診療録、診療諸
1
概説編 ............................................................................................................................................ 10
概Q-1 ①このガイドラインは、医療機関等の関係者が読むもので、医療情報システムに関係する
ベンダや事業者は読む必要はないのか。②ベンダや事業者が遵守すべきガイドラインにはどのよう
なものがあるのか。.......................................................................................................................... 10
概Q-2 どのような場合に、介護事業者は本ガイドラインの内容を遵守する必要があるか。 .... 10
概Q-3
他の医療機関等から提供された電子化された情報の取扱いは、このガイドラインの対象
となるのか。..................................................................................................................................... 11
概Q-4 電子保存が認められている文書とは具体的に何か。 ....................................................... 11
概 Q-5 「医療情報システム」とは具体的に何を示すのか。 ....................................................... 12
概Q-6 オンライン資格確認や電子処方箋の導入において、どのような留意事項があるか。 .... 12
概Q-7 医療情報を電子的に保存するに当たって定められた要件は何か。また、情報セキュリティ
の3要素(機密性・完全性・可用性)との違いはあるか。............................................................ 13
概Q-8 SNS 等の Web サービスを利用して医療情報をやり取りする場合、考慮するべきことはあ
るか。................................................................................................................................................ 14
概Q-9 第5.2版では、付表で小規模病院、診療所などの対応について示されていたが、小規模
の基準は病床数や職員数で決められているのか。また第6.0版では、小規模病院等の対応につい
て、同様の対応などが示されているのか。 ..................................................................................... 14
概Q-10 旧版のガイドラインの本編や別冊や別添等、全て読む必要があるか。 ......................... 15
概Q-11 このガイドラインの説明会や研修会等は実施されていないのか。 ................................. 15
経営管理編 ................................................................................................................................. 17
経Q-1 電子的な医療情報を扱う責任を果たすうえで、どのようなことを理解すればいいか .... 17
経Q-2 医療情報の取扱いに際し、令和2年改正・令和3年改正個人情報保護法も含めて、医療機
関等にはどのような責任が生じるか。 ............................................................................................ 18
経Q-3
このガイドラインに従いシステム構築等をしていたにも関わらず起こった情報セキュリ
ティインシデントについて、責任のあり方をどのように考えるべきか。 ...................................... 19
経Q-4 このガイドラインを遵守しなかった場合、課せられる罰則等や e-文書法以外に抵触する
法令はあるのか。 ............................................................................................................................. 19
経Q-5 通常運用時において説明責任を果たす際、患者にどのような説明をすべきか。 ........... 19
経Q-6
委託している事業者において、情報漏えい等の情報セキュリティインシデントが発生し
た場合、事業者に対応をさせればよいのか。.................................................................................. 20
経Q-7 委託先の事業者の対応にあたり、
「個人情報保護の責任者」を選定する要件や考慮すべき
こと(
「個人情報の保護について一定の知識」など)はあるか。................................................... 20
経Q-8 委託と第三者提供の情報管理責任上の違いは何か。 ....................................................... 20
経Q-9 外部監査はどのような機関に依頼すべきか。 .................................................................. 21
企画管理編 ................................................................................................................................. 23
企Q-1 部門系で発生し、部門システムに保管する記録等は、ガイドラインでいう診療録、診療諸
1