よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン第6.0版(令和5年5月)Q&A (7 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第6.0版(5/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
シQ-12 確定保存された画像に関し、診断や患者説明のために一時的に医師が表示方法(濃度の変
更、拡大など)のみを修正した場合、この画像を保存する必要があるか。 .................................. 76
シQ-13
検像において、検像前の画像情報、検像後の画像情報のいずれを保存対象とすべきか。
.......................................................................................................................................................... 77
シQ-14 「職員による外部からのアクセスを行う場合は、利用する PC 等の端末の作業環境内に仮
想的に安全管理された環境を VPN 技術と組み合わせて実現する仮想デスクトップのような技術の
導入を検討するなどの対応が求められる。」とあるが、どのような留意事項があるか。 .............. 78
シQ-15
医療情報システム・サービス事業者がやむを得ず個人情報を含むデータを医療機関等外
に持ち出さなければならない場合はどのような対応をすべきか。 ................................................. 78
シQ-16 情報機器の持ち出し又は外部利用をする場合どのような対策をすべきか。 .................. 78
シQ-17 情報の破壊及び混同等を防ぐために、どのような対策が挙げられるか。...................... 79
シQ-18
不正ソフトウェア対策等が大変なので、外部と遮断した環境を設定する方が望ましいの
か。 ................................................................................................................................................... 79
シQ-19 医療等分野における IoT 機器に対する安全対策を行う上で、どのような留意事項がある
か。 ................................................................................................................................................... 80
シQ-20 「8.5 医療機関等が管理する以外の機器情報機器の利用に対する対策」について、適
切な技術的対策や運用による対策はどのようなものがあるか。特に BYOD を行う場合に、どのよ
うな安全対策が必要か。 .................................................................................................................. 81
シQ-21
IoT 機器を含む医療情報システムの接続状況や異常発生を把握するためにはどのような
方法あるか。..................................................................................................................................... 81
シQ-22 紙媒体等をスキャナ等で電子化保存する場合は、どの程度の解像度であればいいか。 82
シQ-23 医療情報システム・サービス事業者による保守対応が行われた場合に、診療録にアクセス
した証跡を確認する方法はどのようなものがあるか。 ................................................................... 83
シQ-24 医療情報システム・サービス事業者と保守契約を締結する際に、情報流出を防ぐためにど
のような対応をすべきか。 ............................................................................................................... 83
シQ-25 保守要員が外部機器を持ち込む場合、何を確認すべきか。............................................ 83
シQ-26 「11.1 通常時における運用対策表11-1 平常通常時に対応すべき技術的対応の
例の広域災害対策(遠隔地バックアップ等)とあるが」とあるが、「遠隔地」の定義はあるのか。
.......................................................................................................................................................... 84
シQ-27 システムが停止した場合の診療継続に備え、見読性を確保するために、医療情報システム
にどのような対策を講じるべきか。 ................................................................................................ 84
シQ-28
大規模災害の発生により、サーバ等が使用できなくなった場合に備えてバックアップ体
制はどのように構築すべきか。 ....................................................................................................... 84
シQ-29 非常時における利用に備えて、診療録等をどのように保存すべきか。 ......................... 85
シQ-30 障害等によるデータ保存時の不整合に備えて、どのような対応をすればいいか。 ....... 85
シQ-31 不適切な保管・取扱いによる情報の滅失、破壊を防止するために、どのような対応が考え
られるか。 ........................................................................................................................................ 86
シQ-32
診療録等のデータを保存するサーバ等を保管する区画において、不正な行動による破壊
の防止するために、どのような方法があるか。 .............................................................................. 86
シQ-33 診療録等のデータのバックアップの管理や方法に関して、どのような留意事項があるか。
.......................................................................................................................................................... 87
6
更、拡大など)のみを修正した場合、この画像を保存する必要があるか。 .................................. 76
シQ-13
検像において、検像前の画像情報、検像後の画像情報のいずれを保存対象とすべきか。
.......................................................................................................................................................... 77
シQ-14 「職員による外部からのアクセスを行う場合は、利用する PC 等の端末の作業環境内に仮
想的に安全管理された環境を VPN 技術と組み合わせて実現する仮想デスクトップのような技術の
導入を検討するなどの対応が求められる。」とあるが、どのような留意事項があるか。 .............. 78
シQ-15
医療情報システム・サービス事業者がやむを得ず個人情報を含むデータを医療機関等外
に持ち出さなければならない場合はどのような対応をすべきか。 ................................................. 78
シQ-16 情報機器の持ち出し又は外部利用をする場合どのような対策をすべきか。 .................. 78
シQ-17 情報の破壊及び混同等を防ぐために、どのような対策が挙げられるか。...................... 79
シQ-18
不正ソフトウェア対策等が大変なので、外部と遮断した環境を設定する方が望ましいの
か。 ................................................................................................................................................... 79
シQ-19 医療等分野における IoT 機器に対する安全対策を行う上で、どのような留意事項がある
か。 ................................................................................................................................................... 80
シQ-20 「8.5 医療機関等が管理する以外の機器情報機器の利用に対する対策」について、適
切な技術的対策や運用による対策はどのようなものがあるか。特に BYOD を行う場合に、どのよ
うな安全対策が必要か。 .................................................................................................................. 81
シQ-21
IoT 機器を含む医療情報システムの接続状況や異常発生を把握するためにはどのような
方法あるか。..................................................................................................................................... 81
シQ-22 紙媒体等をスキャナ等で電子化保存する場合は、どの程度の解像度であればいいか。 82
シQ-23 医療情報システム・サービス事業者による保守対応が行われた場合に、診療録にアクセス
した証跡を確認する方法はどのようなものがあるか。 ................................................................... 83
シQ-24 医療情報システム・サービス事業者と保守契約を締結する際に、情報流出を防ぐためにど
のような対応をすべきか。 ............................................................................................................... 83
シQ-25 保守要員が外部機器を持ち込む場合、何を確認すべきか。............................................ 83
シQ-26 「11.1 通常時における運用対策表11-1 平常通常時に対応すべき技術的対応の
例の広域災害対策(遠隔地バックアップ等)とあるが」とあるが、「遠隔地」の定義はあるのか。
.......................................................................................................................................................... 84
シQ-27 システムが停止した場合の診療継続に備え、見読性を確保するために、医療情報システム
にどのような対策を講じるべきか。 ................................................................................................ 84
シQ-28
大規模災害の発生により、サーバ等が使用できなくなった場合に備えてバックアップ体
制はどのように構築すべきか。 ....................................................................................................... 84
シQ-29 非常時における利用に備えて、診療録等をどのように保存すべきか。 ......................... 85
シQ-30 障害等によるデータ保存時の不整合に備えて、どのような対応をすればいいか。 ....... 85
シQ-31 不適切な保管・取扱いによる情報の滅失、破壊を防止するために、どのような対応が考え
られるか。 ........................................................................................................................................ 86
シQ-32
診療録等のデータを保存するサーバ等を保管する区画において、不正な行動による破壊
の防止するために、どのような方法があるか。 .............................................................................. 86
シQ-33 診療録等のデータのバックアップの管理や方法に関して、どのような留意事項があるか。
.......................................................................................................................................................... 87
6