医療情報システムの安全管理に関するガイドライン第6.0版(令和5年5月)Q&A (4 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
出典情報 | 医療情報システムの安全管理に関するガイドライン 第6.0版(5/31)《厚生労働省》 |
ページ画像
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
企Q-19 リスク分析で想定する脅威について、どのようなものがあるか。................................. 36
企Q-20 「 ISMS(Information Security Management System:情報セキュリティマネジメント
システム)を構築し、管理することが重要である」とあるが、医療情報の場合にはどのような考え
方に基づいて行う必要があるか。 .................................................................................................... 38
企Q-21 医療情報システムで扱う情報の重要度の分類、確認方法、リスク分析結果はどのようにま
とめるべきか。 ................................................................................................................................. 39
企Q-22 電子化された診療情報を外部保存できるか。できる場合、求められる要件は何か。 ... 40
企Q-23
クラウド型の電子カルテサービスを行う業者に認定制度のようなものはあるのか。もし
なければ、業者を選定する際に3省のガイドライン※に準拠していることは、どうやって確認すれ
ばよいのか。..................................................................................................................................... 40
企Q-24 医療情報の外部保存を行う際、どのような留意事項があるか。 .................................... 41
企Q-25 医療機関等や委託事業者に外部保存を委託する場合、保存する情報の取り扱いに関して、
どのような留意事項があるか。 ....................................................................................................... 42
企Q-26 外部保存を委託する事業者の選定において、どのような留意事項があるか。 .............. 44
企Q-27 ISMS 認証を取得している事業者に対して、根拠資料を求めることはできるのか。 .... 44
企Q-28 7.安全管理のための人的管理⑥gの「適切な外部保存に求められる技術及び運用管理能
力の有無」とは、
「政府情報システムのためのセキュリティ評価制度(ISMAP)」や「JASA クラウ
ドセキュリティ推進協議 会 CS ゴールドマーク」等で公開されたサービスリストやマーク取得サ
ービス一覧などに掲載されていることを確認することでよいか。 ................................................. 44
企 Q-29 外部保存を委託する場合のデータ閲覧権限はどうするといいか。 ................................ 46
企 Q-30
個人識別に係る情報を適切に保管するために、外部保存を委託する事業者にどのような
対策を求めればいいか。 .................................................................................................................. 46
企 Q-31 外部保存の委託を終了する際、どのような留意事項があるか。 .................................... 46
企Q-32
医療情報の外部保存に関して、院内掲示以外の患者等への周知方法はどのようなものが
あるか。 ............................................................................................................................................ 47
企 Q-33
病態、病歴等を含めた個人情報の外部保存を行う場合、患者等にどのような説明を行う
べきか。 ............................................................................................................................................ 47
企 Q-34
個人情報が保存されている機器が設置されている区画への入退管理の方法として、どの
ようなものが挙げられるか。 ........................................................................................................... 48
企 Q-35 情報及び情報機器の持ち出しを認める場合、どのような留意事項があるか。 .............. 48
企 Q-36 「リスク評価に基づいて、医療情報の持ち出しに関する方針や、持ち出す情報、持ち出し
方法に関する手順や管理方法を情報管理に関する規程で定める。」とあるが、具体的にどのような
基準で判断をすればよいか。 ........................................................................................................... 49
企 Q-37 患者等に診療情報等を提供する場合、どのような留意事項があるか。 ......................... 50
企 Q-38
「確実に情報の破棄されたことを確認すること」とは立ち会いを前提としているのか。
.......................................................................................................................................................... 50
企 Q-39 情報及び情報機器の持ち出し並びに外部利用をする場合にどのような対応が必要か。 51
企 Q-40
事前の確認時と状況が変わり、請負事業者が倒産する等してソフトウェアの保証がなく
なった場合、見読性は確保されていないことになるのか。............................................................ 51
企 Q-41 医療情報システムに関する BCP(Business Continuity Plan:事業継続計画)の作成は、
3