よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン第6.0版の概要及び主な改定内容 (3 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第6.0版(5/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
第5.2版 から 第6.0版 への改定方針
2023年4月からの保険医療機関・薬局におけるオンライン資格確認導入の原則義務化により、概ねすべての医療機関等に
おいて、本ガイドラインに記載されているネットワーク関連のセキュリティ対策が必要となる。これを踏まえ、第6.0版へ
の改定では、第5.2版で中長期的に検討を継続することとした論点を中心に、全体構成の見直しとともに検討した。
〇 外部委託、外部サービスの利用に関する整理
・クラウドサービスの特徴を踏まえたリスクや対策の考え方
・医療機関等のシステム類型別に対応した責任等の整理
等
〇 情報セキュリティに関する考え方の整理
・ネットワーク境界防御型思考/ゼロトラストネットワーク型思考
・災害、サイバー攻撃、システム障害等の非常時に対する対応や対策
等
〇 新技術、制度・規格の変更への対応
・本人確認を要する場面での運用(eKYCの活用)
・オンライン資格確認の導入に必要なネットワーク機器等の安全管理措置
・新たなネットワーク技術(ローカル5G)の利用可能性、利用場面
・医療情報の共有・提供に関連する法令等の規定や技術・規格の動向
〇 全体構成の見直し
・概説編(Overview)、経営管理(Governance)編、企画管理(Management)編、
システム運用(Control)編の4編構成(各編は数十ページ程度、第5.2版の文章等を全面的に精査)
※ 第5.2版 6.12章(電子署名)は、策定時に詳細な検討・調整を行ったため、原則、現行版を踏襲
・概要、Q&A、用語集、特集(小規模医療機関等向け、サイバーセキュリティ)等、支援文書の整備
3
2023年4月からの保険医療機関・薬局におけるオンライン資格確認導入の原則義務化により、概ねすべての医療機関等に
おいて、本ガイドラインに記載されているネットワーク関連のセキュリティ対策が必要となる。これを踏まえ、第6.0版へ
の改定では、第5.2版で中長期的に検討を継続することとした論点を中心に、全体構成の見直しとともに検討した。
〇 外部委託、外部サービスの利用に関する整理
・クラウドサービスの特徴を踏まえたリスクや対策の考え方
・医療機関等のシステム類型別に対応した責任等の整理
等
〇 情報セキュリティに関する考え方の整理
・ネットワーク境界防御型思考/ゼロトラストネットワーク型思考
・災害、サイバー攻撃、システム障害等の非常時に対する対応や対策
等
〇 新技術、制度・規格の変更への対応
・本人確認を要する場面での運用(eKYCの活用)
・オンライン資格確認の導入に必要なネットワーク機器等の安全管理措置
・新たなネットワーク技術(ローカル5G)の利用可能性、利用場面
・医療情報の共有・提供に関連する法令等の規定や技術・規格の動向
〇 全体構成の見直し
・概説編(Overview)、経営管理(Governance)編、企画管理(Management)編、
システム運用(Control)編の4編構成(各編は数十ページ程度、第5.2版の文章等を全面的に精査)
※ 第5.2版 6.12章(電子署名)は、策定時に詳細な検討・調整を行ったため、原則、現行版を踏襲
・概要、Q&A、用語集、特集(小規模医療機関等向け、サイバーセキュリティ)等、支援文書の整備
3