よむ、つかう、まなぶ。
【資料3】意見募集及び調査の結果を踏まえた「医療情報システムの安全管理に関するガイドライン第5.2版(案)」 (40 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_24799.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第10回 3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
衆無線 LAN は 6.5 章 C.15.の基準を満たさないことがあるため、利用できない。ただ
し、非常時等でやむを得ず公衆無線 LAN しか利用できない環境である場合に限り、利用
を認める。利用する場合は 6.11 章で述べている基準を満たした通信手段を選択するこ
と。
9. 持ち出した情報を取り扱う情報機器には、必要最小限のアプリケーションのみをイン
ストールすること。業務に使用しないアプリケーションや機能については削除又は停
止するか、業務に対して影響がないことを確認すること。
10. 個人保有の情報機器(ノートパソコン、スマートフォン、タブレット等)であっても、
業務上、医療機関等の情報を持ち出して取り扱う場合は、医療情報システム安全管理責
任者は 1~5 の対策を行うとともに、医療情報システム安全管理責任者の責任において
上記の 6、7、8、9 と同様の要件を遵守させること。
D.推奨されるガイドライン
1. 外部での情報機器の覗き見による情報の漏えいを避けるため、ディスプレイに覗き見
防止フィルタ等を張ること。
2. 情報機器のログインや情報へのアクセス時には複数の認証要素を組み合わせて用いる
こと。
3. 情報格納用の可搬媒体や情報機器は全て登録し、登録されていない機器による情報の
持ち出しを禁止すること。
4. ノートパソコン、スマートフォン、タブレット等を持ち出して使用する場合、次に掲げ
る対策を実施すること。
(1)
紛失、盗難の可能性を十分考慮し、可能な限り端末内に医療情報を置かないこと。
やむを得ず医療情報が端末内に存在する場合や、当該端末を利用すれば容易に医
療情報にアクセスできる場合は、一定回数パスワード入力を誤った場合に端末を
初期化する等の対策を行うこと。
(2)
BYOD を行う場合は、管理者以外による端末の OS の設定の変更を技術的あるいは運
用管理上で制御する等、適切な技術的対策や運用による対策を選択・採用し、十分
な安全性が確保された上で行うこと。
36
し、非常時等でやむを得ず公衆無線 LAN しか利用できない環境である場合に限り、利用
を認める。利用する場合は 6.11 章で述べている基準を満たした通信手段を選択するこ
と。
9. 持ち出した情報を取り扱う情報機器には、必要最小限のアプリケーションのみをイン
ストールすること。業務に使用しないアプリケーションや機能については削除又は停
止するか、業務に対して影響がないことを確認すること。
10. 個人保有の情報機器(ノートパソコン、スマートフォン、タブレット等)であっても、
業務上、医療機関等の情報を持ち出して取り扱う場合は、医療情報システム安全管理責
任者は 1~5 の対策を行うとともに、医療情報システム安全管理責任者の責任において
上記の 6、7、8、9 と同様の要件を遵守させること。
D.推奨されるガイドライン
1. 外部での情報機器の覗き見による情報の漏えいを避けるため、ディスプレイに覗き見
防止フィルタ等を張ること。
2. 情報機器のログインや情報へのアクセス時には複数の認証要素を組み合わせて用いる
こと。
3. 情報格納用の可搬媒体や情報機器は全て登録し、登録されていない機器による情報の
持ち出しを禁止すること。
4. ノートパソコン、スマートフォン、タブレット等を持ち出して使用する場合、次に掲げ
る対策を実施すること。
(1)
紛失、盗難の可能性を十分考慮し、可能な限り端末内に医療情報を置かないこと。
やむを得ず医療情報が端末内に存在する場合や、当該端末を利用すれば容易に医
療情報にアクセスできる場合は、一定回数パスワード入力を誤った場合に端末を
初期化する等の対策を行うこと。
(2)
BYOD を行う場合は、管理者以外による端末の OS の設定の変更を技術的あるいは運
用管理上で制御する等、適切な技術的対策や運用による対策を選択・採用し、十分
な安全性が確保された上で行うこと。
36