よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


医療情報システムの安全管理に関するガイドライン 第5.2版(別冊)(令和4年3月)[2,057KB] (7 ページ)

公開元URL https://www.mhlw.go.jp/stf/shingi/0000516275_00002.html
出典情報 医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)(3/31)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

医療情報システムの安全管理に関するガイドライン

第 2 版から第 5.1 版までの改定概要

【第 2 版】
本ガイドライン初版公開(平成 17 年 3 月)後の平成 18 年 1 月、高度情報通信技術戦略本
部(IT 戦略本部)から、
「IT 新改革戦略」が発表された。IT 新改革戦略では、「e-Japan 戦
略」に比べて医療情報の活用が重視されている。様々な医療情報による連携がメリットをも
たらすものと謳い、連携の手法、またその要素技術について種々の提言がなされており、そ
の一つに「安全なネットワーク基盤の確立」が掲げられている。
他方、平成 17 年 9 月に情報セキュリティ政策会議により決定された「重要インフラの情
報セキュリティ対策に係る基本的考え方」において、医療を IT 基盤の重大な障害によりサー
ビスの低下、停止を招いた場合、国民の生活に深刻な影響を及ぼす「重要インフラ」と位置
付け、医療における IT 基盤の災害、サイバー攻撃等への対応を体系づけ、明確化すること
が求められた。
これらの状況を踏まえ、医療情報ネットワーク基盤検討会では、
「(1)医療機関等で用い
るのに適したネットワークに関するセキュリティ要件定義」、
「(2)自然災害・サイバー攻撃
による IT 障害対策等」の検討を行い、本ガイドラインの改定を実施した。

(1)医療機関等で用いるのに適したネットワークに関するセキュリティ要件定義」では、
想定される用途、ネットワーク上に存在する脅威、その脅威への対抗策、普及方策とその課
題等、様々な観点から医療に関わる諸機関間を結ぶ際に適したネットワークの要件を定義
し、
「6.10 外部と個人情報を含む医療情報を交換する場合の安全管理」として取りまとめ
ている。さらには、関連箇所として「8 診療録及び診療諸記録を外部に保存する際の基準」
の中のネットワーク関連の要件について 6.10 章を参照すること、医療機関等における当該
ネットワークの運用の指針となる「10 運用管理について」の一部改定を実施している。
また、

(2)自然災害・サイバー攻撃による IT 障害対策等」では、医療の IT への依存度
等も適切に評価しながら、医療における災害、サイバー攻撃対策に対する指針として「6.9
災害等の非常時の対応」を新設して取りまとめ、情報セキュリティを実践的に運用していく
ための考え方として「6.2 医療機関における情報セキュリティマネジメント(ISMS)の実
践」の概念を取り入れ、
「10 運用管理について」も該当箇所の一部追記を行った。
なお、本ガイドライン公開後に発出、改正等がなされた省令・通知等についても制度上の
要求事項として置き換えを実施している。基本的要件について変更はないが、制度上要求さ
れる法令等が変更されている点に注意すること。

5