よむ、つかう、まなぶ。
(参考資料3)新旧ガイドライン対応表 (16 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/index_00051.html |
| 出典情報 | 社会保障審議会 医療保険部会 匿名医療情報等の提供に関する専門委員会(第17回 9/6)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
・
受託する事業者に対する包括的な罰則を定めた就業規則等で裏付けられた守秘契約
第3
申出手続
外部委託
を締結すること。
・
保守作業等の情報システムに直接アクセスする作業の際には、作業者、作業内容及
(6)その他の安全管理措置
び作業結果の確認を行うこと。
・
清掃等の直接情報システムにアクセスしない作業の場合においても、作業後の定期
(3)物理的な安全管理措置
的なチェックを行うこと。
・
委託事業者が再委託を行うか否かを明確にし、再委託を行う場合は委託事業者と同
2
安全管理措置
冒頭、第3
申出手続
外部委託
等の個人情報保護に関する対策及び契約がなされていることを条件とすること。
c)プログラムの異常等で、保存データを救済する必要があるとき等、やむをえない事
(6)その他の安全管理措置
情で外部の保守要員が個人情報にアクセスする場合には、罰則のある就業規則等で裏づ
けられた守秘契約等の秘密保持の対策を行うこと。
ⅴ)情報の破棄の手順等の設定
(3)物理的な安全管理措置
a)個人情報保護方針の中で把握した情報種別ごとに破棄の手順を定めること。手順に
(1)組織的な安全管理対策
ⅲ)
は破棄を行う条件、破棄を行うことができる従業者の特定、具体的な破棄の方法を含め
ること。
b)情報処理機器自体を破棄する場合、必ず専門的な知識を有する者が行うこととし、
(3)物理的な安全管理措置
ⅲ)
(3)物理的な安全管理措置
ⅲ)
機器に残存した読み出し可能な情報がないことを確認すること。
c)情報の破棄を委託する場合には、医療情報システムの安全管理に関するガイドライ
ン(第5.1版 令和3年1月)の「6.6人的安全対策 2.事務取扱受託業者の監督及び守
秘義務契約」に準じた対策を行うこと。さらに、委託する提供申出者等は確実に情報の
破棄が行われたことを確認すること。
③
匿名レセプト情報等の利用に際し講じなければならない安全管理措置
2
安全管理措置
提供申出者及び利用者(外部委託先を含む)は、高確法に基づき、NDBデータの利用に
あたって以下の安全管理措置を講じなければならない。ただし、(※※)の項目につい
ては、集計表、サンプリングデータセットの利用の場合には不要とする。オンサイトリ
サーチセンターを利用する場合は、厚生労働省及びオンサイトリサーチセンターに定め
られた運用管理規定を遵守し、持ち出した中間生成物、最終生成物の取扱については本
ガイドライン・利用規約に定めた安全管理措置、保管、管理を行うこと。また、HICを
ⅰ)組織的安全管理措置
利用する場合には、本章の内容はすべてHICガイドラインに従うこと。
(1)組織的な安全管理対策
a) 利用者及び取扱者の権限、責務及び業務を明確にすること。
・
NDBデータの適正管理に係る基本方針を定めていること
b) 運用管理規程等において次の内容を定めること。
・
管理責任者、利用者及び取扱者の権限、責務及び業務を明確にすること
脚注)管理責任者は、医療情報システムの安全管理を行うための運用管理の責任者であ
り、日常的なシステムの安全管理や、安全管理に必要な資料の作成や報告を行い、これ
・
理念(基本方針及び管理目的の表明)
らの安全管理に係る業務に必要な承認権限等を有するものとする
・ NDBデータに係る管理簿(利用場所入退室管理簿、操作端末利用管理簿、記憶媒体
利用管理簿、作成帳票管理簿)を整備すること
・ 匿名レセプト情報等の適正管理に係る基本方針
・
NDBデータの適正管理に関する規定(運用管理規定等)の策定[1]、実施、運用の
評価、改善を行うこと。
・ 契約書・マニュアル等の文書の管理
・
NDBデータの漏洩、滅失、毀損が発生した場合の事務処理体制を整備すること
・ 匿名レセプト情報等に係る管理簿の整備
・ 匿名レセプト情報等の漏洩、紛失又は毀損時の対応
[1]運用管理規定において定める内容は、上記以外に理念(基本方針及び管理目的)、
契約書・マニュアル等の文書の管理、機器の管理、記録媒体の管理(保管及び授受等)
の方法、情報破棄の手順、自己監査、苦情・質問の受付窓口、その他提供申出者が対応
を行っている事項とする
・ その他リスクに対する予防、発生時の対応
・ 機器を用いる場合は機器の管理
・
情報システムで扱う情報をすべてリストアップしていること。
・ 記録媒体の管理(保管及び授受等)の方法
・
リストアップした情報を、安全管理上の重要度に応じて分類を行い、常に最新の状
態を維持していること。
・ 監査
・
このリストは情報システムの安全管理者が必要に応じて速やかに確認できる状態で
管理していること。
・ 苦情・質問の受付窓口
・
リストアップした情報に対してリスク分析を実施していること。
・ その他提供申出者が対応を行っていると申し出た事項
c)オンサイトリサーチセンターを利用する場合は、厚生労働省およびオンサイトリ
2安全管理措置
冒頭
サーチセンターにて定められた運用管理規程等を遵守すること。
ⅱ)人的安全管理措置
(2)人的な安全管理対策
a) 取扱者は以下のいずれにも該当しないことを確認すること。
・
提供申出者及び取扱者は、以下のいずれにも該当しないことを確認すること。
・ 法、健康保険法(大正11年法律第70号)、介護保険法(平成9年法律第123号)、統計法
ⅰ) 高確法、健康保険法、介護保険法、統計法(昭和22年法律第18号)、個人情報の保
(昭和22年法律第18号)、個人情報の保護に関する法律又はこれらの法律に基づく命令の
護に関する法律 (平成15年法律第57号)に基づく命令の規定に違反し、罰金以上の刑
規定に違反し、罰金以上の刑に処せられ、その執行を終わり、又は執行を受けることが
に処せられ、その執行を終わり、又は執行を受けることがなくなった日から起算して5
なくなった日から起算して5年を経過しないこと
(注1)以下の者については、上記に該当する者とみなす。
年を経過しないこと
ⅱ)医療・介護データ等の利用に関する関係法令、統計法に基づくデータ利用の契約に
違反し、データ提供禁止等の措置が講じられている者
受託する事業者に対する包括的な罰則を定めた就業規則等で裏付けられた守秘契約
第3
申出手続
外部委託
を締結すること。
・
保守作業等の情報システムに直接アクセスする作業の際には、作業者、作業内容及
(6)その他の安全管理措置
び作業結果の確認を行うこと。
・
清掃等の直接情報システムにアクセスしない作業の場合においても、作業後の定期
(3)物理的な安全管理措置
的なチェックを行うこと。
・
委託事業者が再委託を行うか否かを明確にし、再委託を行う場合は委託事業者と同
2
安全管理措置
冒頭、第3
申出手続
外部委託
等の個人情報保護に関する対策及び契約がなされていることを条件とすること。
c)プログラムの異常等で、保存データを救済する必要があるとき等、やむをえない事
(6)その他の安全管理措置
情で外部の保守要員が個人情報にアクセスする場合には、罰則のある就業規則等で裏づ
けられた守秘契約等の秘密保持の対策を行うこと。
ⅴ)情報の破棄の手順等の設定
(3)物理的な安全管理措置
a)個人情報保護方針の中で把握した情報種別ごとに破棄の手順を定めること。手順に
(1)組織的な安全管理対策
ⅲ)
は破棄を行う条件、破棄を行うことができる従業者の特定、具体的な破棄の方法を含め
ること。
b)情報処理機器自体を破棄する場合、必ず専門的な知識を有する者が行うこととし、
(3)物理的な安全管理措置
ⅲ)
(3)物理的な安全管理措置
ⅲ)
機器に残存した読み出し可能な情報がないことを確認すること。
c)情報の破棄を委託する場合には、医療情報システムの安全管理に関するガイドライ
ン(第5.1版 令和3年1月)の「6.6人的安全対策 2.事務取扱受託業者の監督及び守
秘義務契約」に準じた対策を行うこと。さらに、委託する提供申出者等は確実に情報の
破棄が行われたことを確認すること。
③
匿名レセプト情報等の利用に際し講じなければならない安全管理措置
2
安全管理措置
提供申出者及び利用者(外部委託先を含む)は、高確法に基づき、NDBデータの利用に
あたって以下の安全管理措置を講じなければならない。ただし、(※※)の項目につい
ては、集計表、サンプリングデータセットの利用の場合には不要とする。オンサイトリ
サーチセンターを利用する場合は、厚生労働省及びオンサイトリサーチセンターに定め
られた運用管理規定を遵守し、持ち出した中間生成物、最終生成物の取扱については本
ガイドライン・利用規約に定めた安全管理措置、保管、管理を行うこと。また、HICを
ⅰ)組織的安全管理措置
利用する場合には、本章の内容はすべてHICガイドラインに従うこと。
(1)組織的な安全管理対策
a) 利用者及び取扱者の権限、責務及び業務を明確にすること。
・
NDBデータの適正管理に係る基本方針を定めていること
b) 運用管理規程等において次の内容を定めること。
・
管理責任者、利用者及び取扱者の権限、責務及び業務を明確にすること
脚注)管理責任者は、医療情報システムの安全管理を行うための運用管理の責任者であ
り、日常的なシステムの安全管理や、安全管理に必要な資料の作成や報告を行い、これ
・
理念(基本方針及び管理目的の表明)
らの安全管理に係る業務に必要な承認権限等を有するものとする
・ NDBデータに係る管理簿(利用場所入退室管理簿、操作端末利用管理簿、記憶媒体
利用管理簿、作成帳票管理簿)を整備すること
・ 匿名レセプト情報等の適正管理に係る基本方針
・
NDBデータの適正管理に関する規定(運用管理規定等)の策定[1]、実施、運用の
評価、改善を行うこと。
・ 契約書・マニュアル等の文書の管理
・
NDBデータの漏洩、滅失、毀損が発生した場合の事務処理体制を整備すること
・ 匿名レセプト情報等に係る管理簿の整備
・ 匿名レセプト情報等の漏洩、紛失又は毀損時の対応
[1]運用管理規定において定める内容は、上記以外に理念(基本方針及び管理目的)、
契約書・マニュアル等の文書の管理、機器の管理、記録媒体の管理(保管及び授受等)
の方法、情報破棄の手順、自己監査、苦情・質問の受付窓口、その他提供申出者が対応
を行っている事項とする
・ その他リスクに対する予防、発生時の対応
・ 機器を用いる場合は機器の管理
・
情報システムで扱う情報をすべてリストアップしていること。
・ 記録媒体の管理(保管及び授受等)の方法
・
リストアップした情報を、安全管理上の重要度に応じて分類を行い、常に最新の状
態を維持していること。
・ 監査
・
このリストは情報システムの安全管理者が必要に応じて速やかに確認できる状態で
管理していること。
・ 苦情・質問の受付窓口
・
リストアップした情報に対してリスク分析を実施していること。
・ その他提供申出者が対応を行っていると申し出た事項
c)オンサイトリサーチセンターを利用する場合は、厚生労働省およびオンサイトリ
2安全管理措置
冒頭
サーチセンターにて定められた運用管理規程等を遵守すること。
ⅱ)人的安全管理措置
(2)人的な安全管理対策
a) 取扱者は以下のいずれにも該当しないことを確認すること。
・
提供申出者及び取扱者は、以下のいずれにも該当しないことを確認すること。
・ 法、健康保険法(大正11年法律第70号)、介護保険法(平成9年法律第123号)、統計法
ⅰ) 高確法、健康保険法、介護保険法、統計法(昭和22年法律第18号)、個人情報の保
(昭和22年法律第18号)、個人情報の保護に関する法律又はこれらの法律に基づく命令の
護に関する法律 (平成15年法律第57号)に基づく命令の規定に違反し、罰金以上の刑
規定に違反し、罰金以上の刑に処せられ、その執行を終わり、又は執行を受けることが
に処せられ、その執行を終わり、又は執行を受けることがなくなった日から起算して5
なくなった日から起算して5年を経過しないこと
(注1)以下の者については、上記に該当する者とみなす。
年を経過しないこと
ⅱ)医療・介護データ等の利用に関する関係法令、統計法に基づくデータ利用の契約に
違反し、データ提供禁止等の措置が講じられている者