よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)付表 [564KB] (10 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00002.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)(3/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
付表2 電子保存における運用管理の実施項目例
A:医療機関の規模を問わない
B:大/中規模病院
C:小規模病院、診療所
管理事
項番号
①
運用管理項目
真正性確保
実施項目
入力者及び確定者の
対象
技術的対策
運用的対策
運用管理規程文例
B
・利用者識別子、パスワード等に
・利用者識別子とパスワードの発行、管
・システム管理者は、電子保存システムの入力者及び確定者の登録を管理し、そのアクセス
識別及び認証
よる識別と認証
理
権限を規定し、不正な利用を防止すること。
・パスワードの最低文字数、有効期間
等の規定
・パスワードの最低文字数、有効期間等を別途規定すること。
・パスワード以外の認証要素に関し、採用した認証方法(例:指紋認証、IC カードによる認証
・パスワード以外の認証要素の発行・登
録・利用・変更・削除等の規定
・認証の有効回数、超過した場合の対
処
等)の発行・登録・利用・変更・削除等について、別途規定すること。
・認証の有効回数、超過した場合の対処を別途規定すること。
・入力者及び確定者は、自身の認証番号やパスワード、その他認証に係る情報等を管理
し、これを他者に利用させないこと。
・入力者及び確定者への認証操作の義
務付け
・入力者及び確定者は、電子保存システムの情報の参照や入力(以下「アクセス」という。)
に際して、認証番号やパスワード等によって、システムに自身を認識させること。
・識別子、パスワードの他人への漏えい
や、パスワード方法以外の認証に必
・システム管理者は、電子保存システムを正しく利用させるため、入力者及び確定者の教育
と訓練を行うこと。
要な情報・機器等の他人への貸出し、
メモ書きの禁止
・入力者及び確定者への教育
・緊急時認証の手順規程
・ログアウト操作、自動ログアウト
機能、スクリーンセーブ後の再
認証等
A
・運用状況において確定者が自
明の場合は、技術的対策なし
情報の確定手順と、識
B
別情報の記録
・技術的に入力した情報の確定
操作を行う機能
・入力者及び確定者への終了操作義務
・入力者及び確定者は、作業終了あるいは離席する際は、必ずログアウト操作を行うこと。
付け
・離席時の対処の規程と周知
・確定者を明記する
・電子保存システムにおいて保存されている情報の確定者は XX である。
・定期的な実施状況の監査
・確定者への確定操作法の周知・教育
・確定者が、何らかの理由で確定操作
ができない場合の対応を明記する
・代行入力の場合、確定者による確定
を義務付け
・確定者は、電子保存システムへの情報入力に際して、確定操作(入力情報が正しい事を確
認する操作)を行って、入力情報に対する責任を明示すること。
・確定者が何らかの理由で確定操作ができない場合には、管理責任者が自身の責任にお
いて確定操作を行うこと。
・代行入力の場合、確定者が最終的に確定操作を行い、入力情報に対する責任を明示する
こと。
B
・技術的に情報に確定者の識別
・確定者への確定操作法の周知・教育
情報を記録する機能
・確定者は、電子保存システムへの情報入力に際して、確定操作(入力情報が正しい事を確
認する操作)を行って、入力情報に対する責任を明示すること。
- 10 -
A:医療機関の規模を問わない
B:大/中規模病院
C:小規模病院、診療所
管理事
項番号
①
運用管理項目
真正性確保
実施項目
入力者及び確定者の
対象
技術的対策
運用的対策
運用管理規程文例
B
・利用者識別子、パスワード等に
・利用者識別子とパスワードの発行、管
・システム管理者は、電子保存システムの入力者及び確定者の登録を管理し、そのアクセス
識別及び認証
よる識別と認証
理
権限を規定し、不正な利用を防止すること。
・パスワードの最低文字数、有効期間
等の規定
・パスワードの最低文字数、有効期間等を別途規定すること。
・パスワード以外の認証要素に関し、採用した認証方法(例:指紋認証、IC カードによる認証
・パスワード以外の認証要素の発行・登
録・利用・変更・削除等の規定
・認証の有効回数、超過した場合の対
処
等)の発行・登録・利用・変更・削除等について、別途規定すること。
・認証の有効回数、超過した場合の対処を別途規定すること。
・入力者及び確定者は、自身の認証番号やパスワード、その他認証に係る情報等を管理
し、これを他者に利用させないこと。
・入力者及び確定者への認証操作の義
務付け
・入力者及び確定者は、電子保存システムの情報の参照や入力(以下「アクセス」という。)
に際して、認証番号やパスワード等によって、システムに自身を認識させること。
・識別子、パスワードの他人への漏えい
や、パスワード方法以外の認証に必
・システム管理者は、電子保存システムを正しく利用させるため、入力者及び確定者の教育
と訓練を行うこと。
要な情報・機器等の他人への貸出し、
メモ書きの禁止
・入力者及び確定者への教育
・緊急時認証の手順規程
・ログアウト操作、自動ログアウト
機能、スクリーンセーブ後の再
認証等
A
・運用状況において確定者が自
明の場合は、技術的対策なし
情報の確定手順と、識
B
別情報の記録
・技術的に入力した情報の確定
操作を行う機能
・入力者及び確定者への終了操作義務
・入力者及び確定者は、作業終了あるいは離席する際は、必ずログアウト操作を行うこと。
付け
・離席時の対処の規程と周知
・確定者を明記する
・電子保存システムにおいて保存されている情報の確定者は XX である。
・定期的な実施状況の監査
・確定者への確定操作法の周知・教育
・確定者が、何らかの理由で確定操作
ができない場合の対応を明記する
・代行入力の場合、確定者による確定
を義務付け
・確定者は、電子保存システムへの情報入力に際して、確定操作(入力情報が正しい事を確
認する操作)を行って、入力情報に対する責任を明示すること。
・確定者が何らかの理由で確定操作ができない場合には、管理責任者が自身の責任にお
いて確定操作を行うこと。
・代行入力の場合、確定者が最終的に確定操作を行い、入力情報に対する責任を明示する
こと。
B
・技術的に情報に確定者の識別
・確定者への確定操作法の周知・教育
情報を記録する機能
・確定者は、電子保存システムへの情報入力に際して、確定操作(入力情報が正しい事を確
認する操作)を行って、入力情報に対する責任を明示すること。
- 10 -