よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン 第5.2版(本編)(令和4年3月) [1,647KB] (87 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00002.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)(3/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
a
システム管理者や機器管理者、運用責任者の責務
b
監査責任者の責務
c
利用者の責務
(a) 監査証跡の取り組み方については、
「個人情報保護に役立つ監査証跡ガイ
ド」~あなたの病院の個人情報を守るために~(医療情報システム開発セ
ンター)を参考にすること。
(4)
一般管理における運用管理事項
a
来訪者の記録・識別、入退の制限等の入退管理規程
b
情報保存装置、アクセス機器の設置区画の管理・監視規程
c
情報へのアクセス権限の決定方針
d
個人情報を含む記録媒体の管理(保管・授受等)規程
e
個人情報を含む媒体の廃棄の規程
f
リスクに対する予防措置、発生時の対応方法
g
医療情報システムの安全に関する技術的と運用的対策の分担を定めた文書の
管理規程
h
システムの導入に際して、技術的に対応するか、運用によって対応するかを判
定し、その内容を文書化し管理する旨の規程
(a) 技術的対応の検討のための情報収集には、6.2 章 B で紹介している「『製
造業者/サービス事業者による医療情報セキュリティ開示書』ガイド
チェックリスト」を参考にすること。
i
技術的安全対策規程
(a) 利用者識別と認証の方法
(b) IC カード等セキュリティ・デバイス配布の方法
(c) 情報区分とアクセス権限管理及び人事異動等に伴う見直し
(d) アクセスログ取得と監査の手順
(e) 時刻同期の方法
(f) 不正ソフトウェア対策
(g) ネットワークからの不正アクセス対策
(h) パスワードの管理
j
IoT 機器の利用に関する事項
(a) IoT 機器の貸し出しに関するリスク受容の合意
(b) 異常時の患者及び医療機関等の役割、連絡先
(c) 異常の検知方法
(d) セキュリティ上重要なアップデートの方法
(e) 使用終了後又は停止中の不正接続対策
k
無線 LAN に関する事項
83
システム管理者や機器管理者、運用責任者の責務
b
監査責任者の責務
c
利用者の責務
(a) 監査証跡の取り組み方については、
「個人情報保護に役立つ監査証跡ガイ
ド」~あなたの病院の個人情報を守るために~(医療情報システム開発セ
ンター)を参考にすること。
(4)
一般管理における運用管理事項
a
来訪者の記録・識別、入退の制限等の入退管理規程
b
情報保存装置、アクセス機器の設置区画の管理・監視規程
c
情報へのアクセス権限の決定方針
d
個人情報を含む記録媒体の管理(保管・授受等)規程
e
個人情報を含む媒体の廃棄の規程
f
リスクに対する予防措置、発生時の対応方法
g
医療情報システムの安全に関する技術的と運用的対策の分担を定めた文書の
管理規程
h
システムの導入に際して、技術的に対応するか、運用によって対応するかを判
定し、その内容を文書化し管理する旨の規程
(a) 技術的対応の検討のための情報収集には、6.2 章 B で紹介している「『製
造業者/サービス事業者による医療情報セキュリティ開示書』ガイド
チェックリスト」を参考にすること。
i
技術的安全対策規程
(a) 利用者識別と認証の方法
(b) IC カード等セキュリティ・デバイス配布の方法
(c) 情報区分とアクセス権限管理及び人事異動等に伴う見直し
(d) アクセスログ取得と監査の手順
(e) 時刻同期の方法
(f) 不正ソフトウェア対策
(g) ネットワークからの不正アクセス対策
(h) パスワードの管理
j
IoT 機器の利用に関する事項
(a) IoT 機器の貸し出しに関するリスク受容の合意
(b) 異常時の患者及び医療機関等の役割、連絡先
(c) 異常の検知方法
(d) セキュリティ上重要なアップデートの方法
(e) 使用終了後又は停止中の不正接続対策
k
無線 LAN に関する事項
83