よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン 第5.2版(本編)(令和4年3月) [1,647KB] (30 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00002.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)(3/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
を防止する対策を実施すること。
9. アクセスログの記録に用いる時刻情報は、信頼できるものを利用すること。利用する時
刻情報は、医療機関等の内部で同期させるとともに、標準時刻と定期的に一致させる等
の手段で診療事実の記録として問題のない範囲の精度を保つ必要がある。
10. システム構築時、適切に管理されていない記録媒体の使用時、外部からの情報受領時に
は、不正なソフトウェアが混入していないか確認すること。適切に管理されていないと
考えられる記録媒体を利用する際には、十分な安全確認を実施し、細心の注意を払って
利用すること。
11. 常時不正なソフトウェアの混入を防ぐ適切な措置をとること。また、その対策の有効
性・安全性の確認・維持(例えばパターンファイルの更新の確認・維持)を行うこと。
12. メールやファイル交換にあたっては、実行プログラム(マクロ等含む)が含まれるデー
タやファイルの送受信禁止、又はその実行停止の実施、無害化処理を行うこと。なお、
保守等でやむを得ずファイル送付等を行う場合、送信側で無害化処理が行われている
ことを確認すること。
13. 令和 9 年度時点で稼働していることが想定される医療情報システムを、今後、新規導入
又は更新に際しては、二要素認証を採用するシステムの導入、又はこれに相当する対応
を行うこと。
14. パスワードを利用者認証に使用する場合、次に掲げる対策を実施すること。
(1)
医療情報システム内のパスワードファイルは、パスワードを暗号化(不可逆変換に
よること)した状態で、適切な手法で管理・運用すること。また、利用者識別に IC
カード等他の手段を併用した場合はシステムに応じたパスワードの運用方法を運
用管理規程にて定めること。
(2)
利用者のパスワードの失念や、パスワード漏えい流出のおそれなどにより、医療情
報システムの運用担当者がパスワードを変更する場合には、利用者の本人確認を
行うとともに、どのような手法で本人確認を行ったのかを台帳に記載(本人確認を
行った書類等のコピーを添付)すること。また、変更したパスワードは、利用者本
人以外が知り得ない方法で通知すること。なお、パスワード漏えいのおそれがある
場合には、速やかにパスワードの変更を含む適切な処置を講じること。
(3)
医療情報システムの運用担当者であっても、利用者のパスワードを推定できない
ようにすること(設定ファイルにパスワードが記載される等があってはならない)
。
(4)
パスワードは以下のいずれかを要件とする。
a. 英数字、記号を混在させた 13 文字以上の推定困難な文字列
b. 英数字、記号を混在させた 8 文字以上の推定困難な文字列を定期的に変更さ
せる(最長でも 2 ヶ月以内)
c. 二要素以上の認証の場合、英数字、記号を混在させた 8 文字以上の推定困難な
文字列。ただし他の認証要素として必要な電子証明書等の使用に PIN 等が設
26
9. アクセスログの記録に用いる時刻情報は、信頼できるものを利用すること。利用する時
刻情報は、医療機関等の内部で同期させるとともに、標準時刻と定期的に一致させる等
の手段で診療事実の記録として問題のない範囲の精度を保つ必要がある。
10. システム構築時、適切に管理されていない記録媒体の使用時、外部からの情報受領時に
は、不正なソフトウェアが混入していないか確認すること。適切に管理されていないと
考えられる記録媒体を利用する際には、十分な安全確認を実施し、細心の注意を払って
利用すること。
11. 常時不正なソフトウェアの混入を防ぐ適切な措置をとること。また、その対策の有効
性・安全性の確認・維持(例えばパターンファイルの更新の確認・維持)を行うこと。
12. メールやファイル交換にあたっては、実行プログラム(マクロ等含む)が含まれるデー
タやファイルの送受信禁止、又はその実行停止の実施、無害化処理を行うこと。なお、
保守等でやむを得ずファイル送付等を行う場合、送信側で無害化処理が行われている
ことを確認すること。
13. 令和 9 年度時点で稼働していることが想定される医療情報システムを、今後、新規導入
又は更新に際しては、二要素認証を採用するシステムの導入、又はこれに相当する対応
を行うこと。
14. パスワードを利用者認証に使用する場合、次に掲げる対策を実施すること。
(1)
医療情報システム内のパスワードファイルは、パスワードを暗号化(不可逆変換に
よること)した状態で、適切な手法で管理・運用すること。また、利用者識別に IC
カード等他の手段を併用した場合はシステムに応じたパスワードの運用方法を運
用管理規程にて定めること。
(2)
利用者のパスワードの失念や、パスワード漏えい流出のおそれなどにより、医療情
報システムの運用担当者がパスワードを変更する場合には、利用者の本人確認を
行うとともに、どのような手法で本人確認を行ったのかを台帳に記載(本人確認を
行った書類等のコピーを添付)すること。また、変更したパスワードは、利用者本
人以外が知り得ない方法で通知すること。なお、パスワード漏えいのおそれがある
場合には、速やかにパスワードの変更を含む適切な処置を講じること。
(3)
医療情報システムの運用担当者であっても、利用者のパスワードを推定できない
ようにすること(設定ファイルにパスワードが記載される等があってはならない)
。
(4)
パスワードは以下のいずれかを要件とする。
a. 英数字、記号を混在させた 13 文字以上の推定困難な文字列
b. 英数字、記号を混在させた 8 文字以上の推定困難な文字列を定期的に変更さ
せる(最長でも 2 ヶ月以内)
c. 二要素以上の認証の場合、英数字、記号を混在させた 8 文字以上の推定困難な
文字列。ただし他の認証要素として必要な電子証明書等の使用に PIN 等が設
26