よむ、つかう、まなぶ。
【資料3】意見募集及び調査の結果を踏まえた「医療情報システムの安全管理に関するガイドライン第5.2版(案)」 (51 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_24799.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第10回 3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
外部のネットワーク等を通じた個人情報を含む医療情報の交換に当たっての安
全管理
B.考え方
外部と診療情報等を交換(双方向だけではなく、一方向の伝送も含む)するケースとして
は、地域医療連携で医療機関等や検査会社等と相互に連携してネットワークで診療情報等
をやり取りする、診療報酬の請求のために審査支払機関等とネットワークで接続する、ASP・
SaaS 型のサービスを利用する、医療機関等の従事者がノートパソコンのようなモバイル型
の端末を用いて業務上の必要に応じて医療機関等の医療情報システムに接続する、患者等
による外部からのアクセスを許可する等が考えられる。
本ガイドラインでは、これら全ての利用シーンを想定するのではなく、ネットワークを通
じて医療情報を交換する際のネットワークの接続方式に関して、いくつかのケースを想定
して記述を行う。また、ネットワークが介在する際の情報交換における個人情報保護とネッ
トワークセキュリティは考え方の視点が異なるため、それぞれの考え方について記述する。
(1)医療機関等における留意事項に関する解説
4.2 章で述べた責任のうち、ネットワークを通じて診療情報等を含む医療情報を伝送する
場合の医療機関等における留意事項を整理する。
まず、医療機関等で強く意識しなくてはならないことは、情報を伝送するまでの医療情報
の管理責任は、送信元の医療機関等にあるということである。これは、情報の送信元である
医療機関等から、情報が電気通信事業者の提供するネットワークを通じ、適切に送信先の機
関に受け渡されるまでの一連の流れにおいて適用される。
ただし、誤解のないように整理すると、ここでいう管理責任とは電子的に記載されている
情報の内容に対して負うべきものであり、その記載内容や記載者の正当性の保持(真正性の
確保)を指す。つまり、後述する「(2)選択すべきネットワークのセキュリティの考え方」
とは対処すべき方法が異なる。例えば、同じ「暗号化」を施す処置としても、ここで述べて
いる暗号化とは、医療情報そのものに対する暗号化を施す等して、仮に送信元から送信先へ
の通信経路上で通信データの盗聴があっても、第三者がその情報を判読できないようにし
ておく処置を指す。また、改ざん検知を行うために電子署名を付与することも対策の一つで
ある。このように情報の内容に対するセキュリティをオブジェクト・セキュリティと呼ぶこ
とがある。一方、
「(2)選択すべきネットワークセキュリティの考え方」で述べる暗号化とは
ネットワーク回線の経路の暗号化であり、情報の伝送途中で情報を盗み見られない処置を
施すことを指す。このような回線上の情報に対するセキュリティをチャネル・セキュリティ
と呼ぶことがある。
このような視点から、医療機関等において情報を送信しようとする場合には、その情報を
適切に保護する責任が発生するため、次のような点に留意する必要がある。
49
全管理
B.考え方
外部と診療情報等を交換(双方向だけではなく、一方向の伝送も含む)するケースとして
は、地域医療連携で医療機関等や検査会社等と相互に連携してネットワークで診療情報等
をやり取りする、診療報酬の請求のために審査支払機関等とネットワークで接続する、ASP・
SaaS 型のサービスを利用する、医療機関等の従事者がノートパソコンのようなモバイル型
の端末を用いて業務上の必要に応じて医療機関等の医療情報システムに接続する、患者等
による外部からのアクセスを許可する等が考えられる。
本ガイドラインでは、これら全ての利用シーンを想定するのではなく、ネットワークを通
じて医療情報を交換する際のネットワークの接続方式に関して、いくつかのケースを想定
して記述を行う。また、ネットワークが介在する際の情報交換における個人情報保護とネッ
トワークセキュリティは考え方の視点が異なるため、それぞれの考え方について記述する。
(1)医療機関等における留意事項に関する解説
4.2 章で述べた責任のうち、ネットワークを通じて診療情報等を含む医療情報を伝送する
場合の医療機関等における留意事項を整理する。
まず、医療機関等で強く意識しなくてはならないことは、情報を伝送するまでの医療情報
の管理責任は、送信元の医療機関等にあるということである。これは、情報の送信元である
医療機関等から、情報が電気通信事業者の提供するネットワークを通じ、適切に送信先の機
関に受け渡されるまでの一連の流れにおいて適用される。
ただし、誤解のないように整理すると、ここでいう管理責任とは電子的に記載されている
情報の内容に対して負うべきものであり、その記載内容や記載者の正当性の保持(真正性の
確保)を指す。つまり、後述する「(2)選択すべきネットワークのセキュリティの考え方」
とは対処すべき方法が異なる。例えば、同じ「暗号化」を施す処置としても、ここで述べて
いる暗号化とは、医療情報そのものに対する暗号化を施す等して、仮に送信元から送信先へ
の通信経路上で通信データの盗聴があっても、第三者がその情報を判読できないようにし
ておく処置を指す。また、改ざん検知を行うために電子署名を付与することも対策の一つで
ある。このように情報の内容に対するセキュリティをオブジェクト・セキュリティと呼ぶこ
とがある。一方、
「(2)選択すべきネットワークセキュリティの考え方」で述べる暗号化とは
ネットワーク回線の経路の暗号化であり、情報の伝送途中で情報を盗み見られない処置を
施すことを指す。このような回線上の情報に対するセキュリティをチャネル・セキュリティ
と呼ぶことがある。
このような視点から、医療機関等において情報を送信しようとする場合には、その情報を
適切に保護する責任が発生するため、次のような点に留意する必要がある。
49