よむ、つかう、まなぶ。
【参考資料2】「医療情報システムの安全管理に関するガイドライン第5.2版【案】」に関するQ&A (7 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_24799.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第10回 3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
は、法令を遵守していないとみなされる可能性が十分にあります。
ガイドラインの「C.最低限のガイドライン」には、法令により要求されて
いる事項等が列挙されています。したがって、これに違背することにより、
e-文書法に求められる要件を満たすことができていないと認められる場合に
は、医療に関係する多くの法令等に違反したとみなされ、その罰則が適用さ
れるおそれがあります。
Q-11
診療所においても、大規模な医療機関と同じような対策が必要なの
か。
A
制度上の要求事項は同一ですので、規模に関わらず制度上の要求事項を満
たす必要がありますが、具体的な対策については、医療機関等の規模に応じ
て対策のレベルが変わることがあります。例えば、医師1名のみで運営して
いる診療所においてはシステムの利用者は1名になるため、「6.5 技術的安
全対策」において利用者の識別・認証における技術的対策として求められて
いる「C.最低限のガイドライン 6.」の医療従事者や関係職種のレベルに沿
ったアクセス管理は事実上不要になります。具体的な対策の要否や対策レベ
ルについては、医療機関等の規模や物理的な構造、運用形態によりで適切な
対策が異なるため、各章の本編の「B.考え方」、および別冊の各章を参考に
ご検討ください。
Q-12
このガイドラインの説明会や研修会等は実施されていないのか。
A
厚生労働省として実施しているものはありませんが、一般社団法人日本医
療情報学会や一般社団法人保健医療福祉情報システム工業会等による講演会
等で、解説が行われることがあります。
なお厚生労働省では、医療機関等向けサイバーセキュリティ研修用動画、
教材を提供しております2ので、こちらも参考にしてください。
https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/kenkou_iryou/iryou/johoka/cybersecurity.html
2
6
ガイドラインの「C.最低限のガイドライン」には、法令により要求されて
いる事項等が列挙されています。したがって、これに違背することにより、
e-文書法に求められる要件を満たすことができていないと認められる場合に
は、医療に関係する多くの法令等に違反したとみなされ、その罰則が適用さ
れるおそれがあります。
Q-11
診療所においても、大規模な医療機関と同じような対策が必要なの
か。
A
制度上の要求事項は同一ですので、規模に関わらず制度上の要求事項を満
たす必要がありますが、具体的な対策については、医療機関等の規模に応じ
て対策のレベルが変わることがあります。例えば、医師1名のみで運営して
いる診療所においてはシステムの利用者は1名になるため、「6.5 技術的安
全対策」において利用者の識別・認証における技術的対策として求められて
いる「C.最低限のガイドライン 6.」の医療従事者や関係職種のレベルに沿
ったアクセス管理は事実上不要になります。具体的な対策の要否や対策レベ
ルについては、医療機関等の規模や物理的な構造、運用形態によりで適切な
対策が異なるため、各章の本編の「B.考え方」、および別冊の各章を参考に
ご検討ください。
Q-12
このガイドラインの説明会や研修会等は実施されていないのか。
A
厚生労働省として実施しているものはありませんが、一般社団法人日本医
療情報学会や一般社団法人保健医療福祉情報システム工業会等による講演会
等で、解説が行われることがあります。
なお厚生労働省では、医療機関等向けサイバーセキュリティ研修用動画、
教材を提供しております2ので、こちらも参考にしてください。
https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/kenkou_iryou/iryou/johoka/cybersecurity.html
2
6