よむ、つかう、まなぶ。
【資料3】意見募集及び調査の結果を踏まえた「医療情報システムの安全管理に関するガイドライン第5.2版(案)」 (7 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_24799.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第10回 3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
医療情報システムの安全管理に関するガイドライン
第 2 版から第 5.1 版までの改定概要
【第 2 版】
本ガイドライン初版公開(平成 17 年 3 月)後の平成 18 年 1 月、高度情報通信技術戦略本
部(IT 戦略本部)から、
「IT 新改革戦略」が発表された。IT 新改革戦略では、「e-Japan 戦
略」に比べて医療情報の活用が重視されている。様々な医療情報による連携がメリットをも
たらすものと謳い、連携の手法、またその要素技術について種々の提言がなされており、そ
の一つに「安全なネットワーク基盤の確立」が掲げられている。
他方、平成 17 年 9 月に情報セキュリティ政策会議により決定された「重要インフラの情
報セキュリティ対策に係る基本的考え方」において、
医療を IT 基盤の重大な障害によりサー
ビスの低下、停止を招いた場合、国民の生活に深刻な影響を及ぼす「重要インフラ」と位置
付け、医療における IT 基盤の災害、サイバー攻撃等への対応を体系づけ、明確化すること
が求められた。
これらの状況を踏まえ、医療情報ネットワーク基盤検討会では、
「
(1)医療機関等で用い
るのに適したネットワークに関するセキュリティ要件定義」
、
「
(2)自然災害・サイバー攻撃
による IT 障害対策等」の検討を行い、本ガイドラインの改定を実施した。
「
(1)医療機関等で用いるのに適したネットワークに関するセキュリティ要件定義」では、
想定される用途、ネットワーク上に存在する脅威、その脅威への対抗策、普及方策とその課
題等、様々な観点から医療に関わる諸機関間を結ぶ際に適したネットワークの要件を定義
し、
「6.10 外部と個人情報を含む医療情報を交換する場合の安全管理」として取りまとめ
ている。さらには、関連箇所として「8 診療録及び診療諸記録を外部に保存する際の基準」
の中のネットワーク関連の要件について 6.10 章を参照すること、医療機関等における当該
ネットワークの運用の指針となる「10 運用管理について」の一部改定を実施している。
また、
「(2)自然災害・サイバー攻撃による IT 障害対策等」では、医療の IT への依存度
等も適切に評価しながら、医療における災害、サイバー攻撃対策に対する指針として「6.9
災害等の非常時の対応」を新設して取りまとめ、情報セキュリティを実践的に運用していく
ための考え方として「6.2 医療機関における情報セキュリティマネジメント(ISMS)の実
践」の概念を取り入れ、
「10
運用管理について」も該当箇所の一部追記を行った。
なお、本ガイドライン公開後に発出、改正等がなされた省令・通知等についても制度上の
要求事項として置き換えを実施している。基本的要件について変更はないが、制度上要求さ
れる法令等が変更されている点に注意すること。
5
第 2 版から第 5.1 版までの改定概要
【第 2 版】
本ガイドライン初版公開(平成 17 年 3 月)後の平成 18 年 1 月、高度情報通信技術戦略本
部(IT 戦略本部)から、
「IT 新改革戦略」が発表された。IT 新改革戦略では、「e-Japan 戦
略」に比べて医療情報の活用が重視されている。様々な医療情報による連携がメリットをも
たらすものと謳い、連携の手法、またその要素技術について種々の提言がなされており、そ
の一つに「安全なネットワーク基盤の確立」が掲げられている。
他方、平成 17 年 9 月に情報セキュリティ政策会議により決定された「重要インフラの情
報セキュリティ対策に係る基本的考え方」において、
医療を IT 基盤の重大な障害によりサー
ビスの低下、停止を招いた場合、国民の生活に深刻な影響を及ぼす「重要インフラ」と位置
付け、医療における IT 基盤の災害、サイバー攻撃等への対応を体系づけ、明確化すること
が求められた。
これらの状況を踏まえ、医療情報ネットワーク基盤検討会では、
「
(1)医療機関等で用い
るのに適したネットワークに関するセキュリティ要件定義」
、
「
(2)自然災害・サイバー攻撃
による IT 障害対策等」の検討を行い、本ガイドラインの改定を実施した。
「
(1)医療機関等で用いるのに適したネットワークに関するセキュリティ要件定義」では、
想定される用途、ネットワーク上に存在する脅威、その脅威への対抗策、普及方策とその課
題等、様々な観点から医療に関わる諸機関間を結ぶ際に適したネットワークの要件を定義
し、
「6.10 外部と個人情報を含む医療情報を交換する場合の安全管理」として取りまとめ
ている。さらには、関連箇所として「8 診療録及び診療諸記録を外部に保存する際の基準」
の中のネットワーク関連の要件について 6.10 章を参照すること、医療機関等における当該
ネットワークの運用の指針となる「10 運用管理について」の一部改定を実施している。
また、
「(2)自然災害・サイバー攻撃による IT 障害対策等」では、医療の IT への依存度
等も適切に評価しながら、医療における災害、サイバー攻撃対策に対する指針として「6.9
災害等の非常時の対応」を新設して取りまとめ、情報セキュリティを実践的に運用していく
ための考え方として「6.2 医療機関における情報セキュリティマネジメント(ISMS)の実
践」の概念を取り入れ、
「10
運用管理について」も該当箇所の一部追記を行った。
なお、本ガイドライン公開後に発出、改正等がなされた省令・通知等についても制度上の
要求事項として置き換えを実施している。基本的要件について変更はないが、制度上要求さ
れる法令等が変更されている点に注意すること。
5