よむ、つかう、まなぶ。
【資料2-2】今後更なる検討が必要と考えられる論点 (2 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_38564.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報の二次利用に関するワーキンググループ(第4回 3/18)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
今後更なる検討が必要と考えられる論点
(標準化・信頼性確保・セキュリティ要件等関係)
検討項目(2):情報連携基盤に関する検討事項
情報連携基盤
○ すでにある医療・介護データ等解析基盤(HIC)を拡充するか、新たな基盤を構築するか。新たに基盤を作ることになると、管理が
二重三重となりセキュリティーホールになる可能性がある。
○ 情報連携基盤で扱う民間データベースの要件(保有主体、データの質・量、安全管理措置等)をどうするか、仮に公的データベース
と民間データベースとの連結を可能とする場合には、患者IDをどうするか。
○ 英国等で導入されているAirlock(データの持ち込み、ダウンロードするデータのセキュリティチェックを行う)技術を利用して、解
析環境へのデータの持ち込みや解析環境からの必要なデータのダウンロードを、迅速に審査する仕組みが必要ではないか。
セキュリティ確保の考え方と方策
○ 攻撃者に侵入されることを前提として、内部環境も情報資産ごとに監視する体制が必要ではないか。
○ クラウド利用により環境や接続先が多様化し、攻撃者の手法・経路も多様になってきたことから、ネットワーク上に信頼できる環境
はないというゼロトラスト・セキュリティモデルの考え方が必要ではないか。
○ データ提供者と利用者双方の負担が過度になり過ぎない適正なセキュリティ要件に基づく利用環境を整備してはどうか。
○ 情報連携基盤のセキュリティ管理として、特に、認証方式、通信暗号化、ログの活用と緊急対応の観点で要件を定めてはどうか。
○ それぞれのセキュリティ技術とコスト、利便性の比較・検証を行う。また、システムのみに頼るのではなく、規程・ルールの整備や
利用者の教育・啓発を行うことも必要ではないか。
○ データ利用者が、悪意を持ってデータを目的外利用した場合、漏えいした場合等に罰則を設けてはどうか。
2
(標準化・信頼性確保・セキュリティ要件等関係)
検討項目(2):情報連携基盤に関する検討事項
情報連携基盤
○ すでにある医療・介護データ等解析基盤(HIC)を拡充するか、新たな基盤を構築するか。新たに基盤を作ることになると、管理が
二重三重となりセキュリティーホールになる可能性がある。
○ 情報連携基盤で扱う民間データベースの要件(保有主体、データの質・量、安全管理措置等)をどうするか、仮に公的データベース
と民間データベースとの連結を可能とする場合には、患者IDをどうするか。
○ 英国等で導入されているAirlock(データの持ち込み、ダウンロードするデータのセキュリティチェックを行う)技術を利用して、解
析環境へのデータの持ち込みや解析環境からの必要なデータのダウンロードを、迅速に審査する仕組みが必要ではないか。
セキュリティ確保の考え方と方策
○ 攻撃者に侵入されることを前提として、内部環境も情報資産ごとに監視する体制が必要ではないか。
○ クラウド利用により環境や接続先が多様化し、攻撃者の手法・経路も多様になってきたことから、ネットワーク上に信頼できる環境
はないというゼロトラスト・セキュリティモデルの考え方が必要ではないか。
○ データ提供者と利用者双方の負担が過度になり過ぎない適正なセキュリティ要件に基づく利用環境を整備してはどうか。
○ 情報連携基盤のセキュリティ管理として、特に、認証方式、通信暗号化、ログの活用と緊急対応の観点で要件を定めてはどうか。
○ それぞれのセキュリティ技術とコスト、利便性の比較・検証を行う。また、システムのみに頼るのではなく、規程・ルールの整備や
利用者の教育・啓発を行うことも必要ではないか。
○ データ利用者が、悪意を持ってデータを目的外利用した場合、漏えいした場合等に罰則を設けてはどうか。
2