よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン 第5.2版(本編)(令和4年3月) [1,647KB] (34 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00002.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)(3/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
契約に守秘・非開示に関する条項を含める等の安全管理対策を実施すること。
(2)
従業者に対し個人情報の安全管理に関する教育訓練を定期的に実施すること。
(3)
従業者の退職後の個人情報保護規程を定めること。
2. 事務取扱受託業者の監督及び守秘義務契約
(1)
医療機関等の事務、運用等を外部の事業者に委託する場合は、個人情報保護のため、
次に掲げる対策を実施すること。
a
受託する事業者に対する罰則を定めた就業規則等で裏付けられた包括的な守
秘契約を締結すること。
b
保守作業等の医療情報システムに直接アクセスする作業の際には、作業者、作
業内容及び作業結果を確認すること。
c
清掃等の直接医療情報システムにアクセスしない作業の場合でも、作業結果
を定期的に確認すること。
d
受託する事業者が再委託を行うか否かを明確にすること。受託する事業者が
再委託を行う場合は、受託する事業者と同等の個人情報保護に関する対策及
び契約がなされることを条件とすること。
(2)
ソフトウェアの異常等でデータを救済する必要があるとき等、やむを得ない事情
で受託する事業者の保守要員が医療情報にアクセスする場合は、罰則のある就業
規則等で裏付けられた守秘契約等の秘密保持の対策を行うこと。
D.推奨されるガイドライン
1. サーバ室等の安全管理上重要な場所では、モニタリング等により従業者の行動を管理
すること。
30
(2)
従業者に対し個人情報の安全管理に関する教育訓練を定期的に実施すること。
(3)
従業者の退職後の個人情報保護規程を定めること。
2. 事務取扱受託業者の監督及び守秘義務契約
(1)
医療機関等の事務、運用等を外部の事業者に委託する場合は、個人情報保護のため、
次に掲げる対策を実施すること。
a
受託する事業者に対する罰則を定めた就業規則等で裏付けられた包括的な守
秘契約を締結すること。
b
保守作業等の医療情報システムに直接アクセスする作業の際には、作業者、作
業内容及び作業結果を確認すること。
c
清掃等の直接医療情報システムにアクセスしない作業の場合でも、作業結果
を定期的に確認すること。
d
受託する事業者が再委託を行うか否かを明確にすること。受託する事業者が
再委託を行う場合は、受託する事業者と同等の個人情報保護に関する対策及
び契約がなされることを条件とすること。
(2)
ソフトウェアの異常等でデータを救済する必要があるとき等、やむを得ない事情
で受託する事業者の保守要員が医療情報にアクセスする場合は、罰則のある就業
規則等で裏付けられた守秘契約等の秘密保持の対策を行うこと。
D.推奨されるガイドライン
1. サーバ室等の安全管理上重要な場所では、モニタリング等により従業者の行動を管理
すること。
30