よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン 第5.2版(本編)(令和4年3月) [1,647KB] (88 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00002.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)(3/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
(a) 無線 LAN 設定(アクセス制限、暗号化等)
(b) 電波障害のおそれがある機器の使用制限
l
電子署名・タイムスタンプに関する規程
(a) 対象となる発行文書、電子署名付き受領文書の取扱規程、日常的運用管理
規程
(5)
業務委託(システムの運用・保守・改造)の安全管理措置
a
業務委託契約における安全管理・守秘条項
b
再委託の場合の安全管理措置事項
c
システム改造及び保守での医療機関等関係者による作業管理・監督、作業報告
確認
(a) 保守要員専用のアカウントの作成及び運用管理
(b) 作業時のデータアクセス範囲の確認
(c) アクセスログの採取と確認
※ リモートメンテナンスには下記(7)も参照。
(6)
(7)
情報及び情報機器の持ち出しについて
a
持ち出し対象となる情報及び情報機器の規程
b
持ち出した情報及び情報機器の運用管理規程
c
持ち出した情報及び情報機器への安全管理措置
d
盗難、紛失時の対応策
e
利用者への周知徹底方法
外部の機関と医療情報を提供・委託・交換する場合
a
安全を技術的、運用的面から確認する規程
b
リスク対策の検討文書の管理規程
c
情報処理を受託する事業者等との通常運用時、事故対処時それぞれでの責任
分界点を定めた契約文書の管理と契約状態の維持管理規程
d
リモートメンテナンスの基本方針
(a) 保守事業者によるリモートメンテナンス体制の安全性確認
e 従業者による医療機関等の外部からアクセスする場合の運用管理規程
(a) アクセスに用いる機器の安全管理
(8)
(9)
災害、サイバー攻撃等の非常時の対応
a
BCP の規程における医療情報システムの項
b
システムの縮退運用管理規程
c
非常時の機能と運用管理規程
d
報告先と内容一覧
教育と訓練
a
マニュアルの整備
84
(b) 電波障害のおそれがある機器の使用制限
l
電子署名・タイムスタンプに関する規程
(a) 対象となる発行文書、電子署名付き受領文書の取扱規程、日常的運用管理
規程
(5)
業務委託(システムの運用・保守・改造)の安全管理措置
a
業務委託契約における安全管理・守秘条項
b
再委託の場合の安全管理措置事項
c
システム改造及び保守での医療機関等関係者による作業管理・監督、作業報告
確認
(a) 保守要員専用のアカウントの作成及び運用管理
(b) 作業時のデータアクセス範囲の確認
(c) アクセスログの採取と確認
※ リモートメンテナンスには下記(7)も参照。
(6)
(7)
情報及び情報機器の持ち出しについて
a
持ち出し対象となる情報及び情報機器の規程
b
持ち出した情報及び情報機器の運用管理規程
c
持ち出した情報及び情報機器への安全管理措置
d
盗難、紛失時の対応策
e
利用者への周知徹底方法
外部の機関と医療情報を提供・委託・交換する場合
a
安全を技術的、運用的面から確認する規程
b
リスク対策の検討文書の管理規程
c
情報処理を受託する事業者等との通常運用時、事故対処時それぞれでの責任
分界点を定めた契約文書の管理と契約状態の維持管理規程
d
リモートメンテナンスの基本方針
(a) 保守事業者によるリモートメンテナンス体制の安全性確認
e 従業者による医療機関等の外部からアクセスする場合の運用管理規程
(a) アクセスに用いる機器の安全管理
(8)
(9)
災害、サイバー攻撃等の非常時の対応
a
BCP の規程における医療情報システムの項
b
システムの縮退運用管理規程
c
非常時の機能と運用管理規程
d
報告先と内容一覧
教育と訓練
a
マニュアルの整備
84