よむ、つかう、まなぶ。
【参考資料4】匿名レセプト情報・匿名特定健診等情報の提供に関するガイドライン (27 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_33780.html |
出典情報 | 匿名感染症関連情報の第三者提供に関する有識者会議(第1回 6/23)《》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
・ システム管理者であっても、取扱者のパスワードを推定できる手段を防止する
こと。(設定ファイルにパスワードが記載される等があってはならない。
)
c)取扱者が匿名レセプト情報等を利用する情報システムの端末から、長時間離席す
る際に、あらかじめ認められた取扱者以外の者が利用する恐れがある場合には、
クリアスクリーン等の防止策を講ずること。
d)匿名レセプト情報等を利用する情報システムへのアクセスの記録及び定期的なロ
グの確認を行うこと。アクセスの記録は少なくとも取扱者のログイン時刻、アク
セス時間並びにログイン中に操作した取扱者が特定できるようにすること。
e)匿名レセプト情報等を利用する情報システムはアクセス記録機能を備えたもの
であること。仮に当該機能がない場合には、業務日誌等で操作の記録(操作者及
び操作内容)を必ず行うこと。
なお、記録等は利用終了後少なくとも1年は保管すること。
f)匿名レセプト情報等を利用する情報システムにアクセスログへのアクセス制限
を行い、アクセスログの不当な削除、改ざん及び追加等を防止する対策を講ずる
こと。
g)上記 f)のアクセスの記録に用いる時刻情報は信頼できるものであること。
h)原則として、匿名レセプト情報等を利用する情報システムには適切に管理され
ていないメディアを接続しないこと。ただし、システム構築時に、やむをえず適
切に管理されていないメディアを使用する場合には、外部からの情報受領時には
ウイルス等の不正なソフトウェアが混入していないか確認すること。適切に管理
されていないと考えられるメディアを利用する際には、十分な安全確認を実施し、
細心の注意を払って利用すること。常時ウイルス等の不正なソフトウェアの混入
を防ぐ適切な措置をとること。また、その対策の有効性・安全性の確認・維持を
行うこと。
i)匿名レセプト情報等の保存・利用に際しては、インターネット等の外部ネットワ
ークに接続した情報システムを使用しないこと。
j)匿名レセプト情報等の利用終了後には、情報システム内に記録された匿名レセ
プト情報等及び中間生成物を消去することに加え、消去後に当該機器を外部ネッ
トワークに接続する際には、あらかじめコンピューターウイルス等の有害ソフト
ウェアが無いか検索し、ファイアウォールを導入するなどの安全対策に十分配意
すること。
ⅴ)情報及び情報機器の持ち出しについて
提供された匿名レセプト情報等の利用、管理及び保管は、事前に申し出た場所
- 23 -
こと。(設定ファイルにパスワードが記載される等があってはならない。
)
c)取扱者が匿名レセプト情報等を利用する情報システムの端末から、長時間離席す
る際に、あらかじめ認められた取扱者以外の者が利用する恐れがある場合には、
クリアスクリーン等の防止策を講ずること。
d)匿名レセプト情報等を利用する情報システムへのアクセスの記録及び定期的なロ
グの確認を行うこと。アクセスの記録は少なくとも取扱者のログイン時刻、アク
セス時間並びにログイン中に操作した取扱者が特定できるようにすること。
e)匿名レセプト情報等を利用する情報システムはアクセス記録機能を備えたもの
であること。仮に当該機能がない場合には、業務日誌等で操作の記録(操作者及
び操作内容)を必ず行うこと。
なお、記録等は利用終了後少なくとも1年は保管すること。
f)匿名レセプト情報等を利用する情報システムにアクセスログへのアクセス制限
を行い、アクセスログの不当な削除、改ざん及び追加等を防止する対策を講ずる
こと。
g)上記 f)のアクセスの記録に用いる時刻情報は信頼できるものであること。
h)原則として、匿名レセプト情報等を利用する情報システムには適切に管理され
ていないメディアを接続しないこと。ただし、システム構築時に、やむをえず適
切に管理されていないメディアを使用する場合には、外部からの情報受領時には
ウイルス等の不正なソフトウェアが混入していないか確認すること。適切に管理
されていないと考えられるメディアを利用する際には、十分な安全確認を実施し、
細心の注意を払って利用すること。常時ウイルス等の不正なソフトウェアの混入
を防ぐ適切な措置をとること。また、その対策の有効性・安全性の確認・維持を
行うこと。
i)匿名レセプト情報等の保存・利用に際しては、インターネット等の外部ネットワ
ークに接続した情報システムを使用しないこと。
j)匿名レセプト情報等の利用終了後には、情報システム内に記録された匿名レセ
プト情報等及び中間生成物を消去することに加え、消去後に当該機器を外部ネッ
トワークに接続する際には、あらかじめコンピューターウイルス等の有害ソフト
ウェアが無いか検索し、ファイアウォールを導入するなどの安全対策に十分配意
すること。
ⅴ)情報及び情報機器の持ち出しについて
提供された匿名レセプト情報等の利用、管理及び保管は、事前に申し出た場所
- 23 -