よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン 第5.2版(本編)(令和4年3月) [1,647KB] (22 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00002.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)(3/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
6.3. 組織的安全管理対策(体制、運用管理規程)
B.考え方
安全管理について、従業者の責任と権限を明確に定め、規程や手順書を整備運用し、その
実施状況を日常の自己点検等によって確認しなければならない。これは組織内で医療情報
システムを利用するかどうかに関わらず遵守すべき事項である。組織的安全管理対策には
以下の事項が含まれる。
① 安全管理対策を講じるための組織体制の整備
② 安全管理対策を定める規程等の整備と規程等に従った運用
③ 医療情報の取扱い台帳の整備
④ 医療情報の安全管理対策の評価、見直し及び改善
⑤ 情報や端末の外部持ち出しに関する規則等の整備
⑥ 端末等を用いて外部から医療機関等のシステムにリモートアクセスする場合は、そ
の端末等の管理規程
⑦ 事故又は違反への対処
管理責任や説明責任を果たすために運用管理規程は極めて重要であり、必ず定めなけれ
ばならない。
なお、情報及び情報機器を医療機関等以外に持ち出して取り扱う場合についての詳細に
ついては、別途、6.9 章に記載しているので参照すること。
C.最低限のガイドライン
1. 医療情報システム安全管理責任者を設置するとともに、医療情報システム運用担当者
を限定すること。ただし、小規模医療機関等で役割が自明の場合は、明確な規程を定め
なくとも良い。
2. 個人情報が参照可能な場所においては、来訪者の記録・識別、入退制限等の入退管理を
定めること。
3. 医療情報システムへのアクセス制限、記録、点検等を定めたアクセス管理規程を作成す
ること。
4. 個人情報の取扱いを委託する場合、委託契約において安全管理に関する条項を含める
こと。
5. 運用管理規程等において次の内容を定めること。
・
医療機関等の体制
・
契約書・マニュアル等の文書の管理方法
・
リスクに対する予防措置、発生時の対応の方法
・
機器を用いる場合は機器の管理方法
18
B.考え方
安全管理について、従業者の責任と権限を明確に定め、規程や手順書を整備運用し、その
実施状況を日常の自己点検等によって確認しなければならない。これは組織内で医療情報
システムを利用するかどうかに関わらず遵守すべき事項である。組織的安全管理対策には
以下の事項が含まれる。
① 安全管理対策を講じるための組織体制の整備
② 安全管理対策を定める規程等の整備と規程等に従った運用
③ 医療情報の取扱い台帳の整備
④ 医療情報の安全管理対策の評価、見直し及び改善
⑤ 情報や端末の外部持ち出しに関する規則等の整備
⑥ 端末等を用いて外部から医療機関等のシステムにリモートアクセスする場合は、そ
の端末等の管理規程
⑦ 事故又は違反への対処
管理責任や説明責任を果たすために運用管理規程は極めて重要であり、必ず定めなけれ
ばならない。
なお、情報及び情報機器を医療機関等以外に持ち出して取り扱う場合についての詳細に
ついては、別途、6.9 章に記載しているので参照すること。
C.最低限のガイドライン
1. 医療情報システム安全管理責任者を設置するとともに、医療情報システム運用担当者
を限定すること。ただし、小規模医療機関等で役割が自明の場合は、明確な規程を定め
なくとも良い。
2. 個人情報が参照可能な場所においては、来訪者の記録・識別、入退制限等の入退管理を
定めること。
3. 医療情報システムへのアクセス制限、記録、点検等を定めたアクセス管理規程を作成す
ること。
4. 個人情報の取扱いを委託する場合、委託契約において安全管理に関する条項を含める
こと。
5. 運用管理規程等において次の内容を定めること。
・
医療機関等の体制
・
契約書・マニュアル等の文書の管理方法
・
リスクに対する予防措置、発生時の対応の方法
・
機器を用いる場合は機器の管理方法
18