よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン 第5.2版(本編)(令和4年3月) [1,647KB] (89 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00002.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)(3/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
b
定期又は不定期なシステムの取扱い及びプライバシー保護やセキュリティ意
識向上に関する研修
c
従業者に対する人的安全管理措置
(a) 医療従事者以外との守秘契約
(b) 従事者退職後の個人情報保護規程
(10) 監査
a
監査の内容
b
監査責任者の任務
c
アクセスログの監査
(11) 規程の見直し
a
運用管理規程の定期的見直し手順
2. 電子保存のための運用管理事項
(1)
(2)
真正性確保
a
入力者及び確定者の識別・認証
b
記録の確定手順と、識別情報の記録
c
更新履歴の保存
d
代行入力の承認記録
e
機器・ソフトウェアの品質管理、動作状況の内部監査規程
見読性確保
a
情報の所在管理
b
見読化手段の管理
c
見読目的に応じた応答時間とスループット
d
システム障害対策
(a) 冗長性
(b) バックアップ
(c) 緊急対応
(3)
保存性確保
a
ソフトウェア・機器・媒体の管理(例えば、設置場所、施錠管理、定期点検、
不正ソフトウェアチェック等)
(a) 不正ソフトウェアによる情報の破壊及び混同等の防止策
b
不適切な保管・取扱いによる情報の滅失、破壊の防止策
(a) バックアップ、作業履歴管理
c
記録媒体、設備の劣化による読み取り不能又は不完全な読み取りの防止策
d
媒体・機器・ソフトウェアの不整合による復元不能の防止策
(a) システムの移行時のデータベースの不整合、機器・媒体の互換性不備に備
えたシステム変更・移行時の業務計画の作成規約
85
定期又は不定期なシステムの取扱い及びプライバシー保護やセキュリティ意
識向上に関する研修
c
従業者に対する人的安全管理措置
(a) 医療従事者以外との守秘契約
(b) 従事者退職後の個人情報保護規程
(10) 監査
a
監査の内容
b
監査責任者の任務
c
アクセスログの監査
(11) 規程の見直し
a
運用管理規程の定期的見直し手順
2. 電子保存のための運用管理事項
(1)
(2)
真正性確保
a
入力者及び確定者の識別・認証
b
記録の確定手順と、識別情報の記録
c
更新履歴の保存
d
代行入力の承認記録
e
機器・ソフトウェアの品質管理、動作状況の内部監査規程
見読性確保
a
情報の所在管理
b
見読化手段の管理
c
見読目的に応じた応答時間とスループット
d
システム障害対策
(a) 冗長性
(b) バックアップ
(c) 緊急対応
(3)
保存性確保
a
ソフトウェア・機器・媒体の管理(例えば、設置場所、施錠管理、定期点検、
不正ソフトウェアチェック等)
(a) 不正ソフトウェアによる情報の破壊及び混同等の防止策
b
不適切な保管・取扱いによる情報の滅失、破壊の防止策
(a) バックアップ、作業履歴管理
c
記録媒体、設備の劣化による読み取り不能又は不完全な読み取りの防止策
d
媒体・機器・ソフトウェアの不整合による復元不能の防止策
(a) システムの移行時のデータベースの不整合、機器・媒体の互換性不備に備
えたシステム変更・移行時の業務計画の作成規約
85