よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン 第5.2版(本編)(令和4年3月) [1,647KB] (37 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00002.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)(3/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
と。やむを得ず医療機関等外に持ち出さなければならない場合は、置き忘れ等に対する
十分な対策を含む運用管理規程を定めることを求め、医療情報システム安全管理責任
者がそれを承認すること。
8. リモートメンテナンスによるシステムの改造・保守作業が行われる場合には、必ずアク
セスログを収集するとともに、当該作業の終了後速やかに医療機関等の責任者が確認
すること。
9. リモートメンテナンスにおいて、やむを得ずファイルを医療機関等へ送付等を行う場
合、送信側で無害化処理が行われていることを確認すること。
10. 再委託が行われる場合は、再委託を受ける事業者に対しても、保守事業者の責任で同等
の義務を課させること。
D.推奨されるガイドライン
1. 詳細なオペレーション記録を保守操作ログとして記録すること。
2. 保守作業は医療機関等の関係者の立会いの下で行わせること。
3. 保守要員と保守事業者との守秘義務契約を求めること。
4. 保守要員の持ち込む機器や記憶媒体に対して、不正ソフトウェアがないことを確認す
ること。
5. 保守事業者がやむを得ず個人情報を含むデータを医療機関等外に持ち出さなければな
らない場合には、詳細な作業記録を残すよう求めること。また、必要に応じて、医療機
関等の監査に応じるよう求めること。
6. 保守作業に関わるログの確認の際に、アクセスした診療録等の識別情報を時系列順に
並べで表示し、かつ指定時間内でどの患者の診療録等に何回アクセスされたか確認で
きる仕組みを備えること。
33
十分な対策を含む運用管理規程を定めることを求め、医療情報システム安全管理責任
者がそれを承認すること。
8. リモートメンテナンスによるシステムの改造・保守作業が行われる場合には、必ずアク
セスログを収集するとともに、当該作業の終了後速やかに医療機関等の責任者が確認
すること。
9. リモートメンテナンスにおいて、やむを得ずファイルを医療機関等へ送付等を行う場
合、送信側で無害化処理が行われていることを確認すること。
10. 再委託が行われる場合は、再委託を受ける事業者に対しても、保守事業者の責任で同等
の義務を課させること。
D.推奨されるガイドライン
1. 詳細なオペレーション記録を保守操作ログとして記録すること。
2. 保守作業は医療機関等の関係者の立会いの下で行わせること。
3. 保守要員と保守事業者との守秘義務契約を求めること。
4. 保守要員の持ち込む機器や記憶媒体に対して、不正ソフトウェアがないことを確認す
ること。
5. 保守事業者がやむを得ず個人情報を含むデータを医療機関等外に持ち出さなければな
らない場合には、詳細な作業記録を残すよう求めること。また、必要に応じて、医療機
関等の監査に応じるよう求めること。
6. 保守作業に関わるログの確認の際に、アクセスした診療録等の識別情報を時系列順に
並べで表示し、かつ指定時間内でどの患者の診療録等に何回アクセスされたか確認で
きる仕組みを備えること。
33