よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)付表 [564KB] (2 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00002.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)(3/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
管理事
項番号
運用管理項目
実施項目
マニュアル・契約書等
対象
A
の文書管理体制
技術的対策
運用的対策
・別途定めてある文書管理規程に従う
ことを規定する
運用管理規程文例
・契約書、マニュアル等の文書の管理については、別途規程を定めること。
・システム管理者は、情報システムに関する全体構成図(ネットワーク構成図・システム構成
図等)、及びシステム責任者一覧(設置事業者等含む)を作成し、常に最新の状態を維持
すること。
監査体制と監査責任者
B
・監査体制(監査の周期、監査結果の
評価・対応等)を規定する
・監査責任者の任命規程
・情報システムを円滑に運用するため、情報システムに関する監査を担当する責任者(以下
「監査責任者」という。)を置くこと。
・監査責任者の責務は本規程に定めるものの他、別に定めること。
・監査責任者は病院長が指名すること。
・運用責任者は、監査責任者に毎年 X 回、情報システムの監査を実施させ、監査結果の報
告を受け、問題点の指摘等がある場合には、直ちに必要な措置を講じること。
・監査の内容については、情報システム管理委員会の審議を経て、病院長がこれを定める
こと。
・運用責任者は、必要な場合、臨時の監査を監査責任者に命ずること。
C
・院内で監査体制を整えることができな
い場合、第三者への監査依頼を規定
・情報システムの監査を XX との契約により毎年 X 回行い、監査結果の報告を受け、問題
点の指摘等がある場合には、直ちに必要な措置を講じること。
する
患者及びシステム利用
A
者からの苦情・質問の
質問受付窓口の設置
受付体制
事故対策
・患者及びシステム利用者からの苦情・
A
A
育・訓練等周知体制
と。
・受付後の処置を規定する
・苦情・質問受け付け後は、その内容を検討し、速やかに必要な措置を講じること。
・緊急時あるいは災害時の連絡、復旧
・システム管理者は、緊急時及び災害時の連絡、復旧体制並びに回復手順を定め文書化
体制並びに回復手段を規定する
システム利用者への教
・患者及び利用者からの、情報システムについての苦情・質問を受け付ける窓口を設けるこ
・各種規程書、指示書、取扱説明書等
の作成
し、利用者に周知の上、常に利用可能な状態におくこと。
・システム管理者は、情報システムの取扱いについてマニュアルを整備し、利用者に周知の
上、常に利用可能な状態におくこと。
・定期的な利用者への教育、訓練
・システム管理者は、情報システムの利用者に対し、定期的に情報システムの取扱い及び
プライバシー保護に関する研修を行うこと。
③
管理者及び利用者
システム管理者や運用
の責務
責任者の責務
※監査責任者に係
る記述を削除する
A
・機器、ソフトウェア導入時の機能確認
・運用環境の整備と維持
・情報の安全性の確保と利用可能な状
況の維持
・情報システムに用いる機器及びソフトウェアを導入するに当たって、システムの機能を確認
すること。
・情報システムの機能要件に挙げられている機能が支障なく運用される環境を整備するこ
と。
・情報の継続的利用の維持
・診療情報の安全性を確保し、常に利用可能な状態におくこと。
・不正利用の防止
・機器やソフトウェアに変更があった場合においても、情報が継続的に使用できるよう維持
・利用者への教育、訓練
・患者又は利用者からの問い合わせ・
苦情窓口設置
すること。
・システム管理者は情報システムの利用者の登録を管理し、そのアクセス権限を規定し、不
正な利用を防止すること。
-2-
項番号
運用管理項目
実施項目
マニュアル・契約書等
対象
A
の文書管理体制
技術的対策
運用的対策
・別途定めてある文書管理規程に従う
ことを規定する
運用管理規程文例
・契約書、マニュアル等の文書の管理については、別途規程を定めること。
・システム管理者は、情報システムに関する全体構成図(ネットワーク構成図・システム構成
図等)、及びシステム責任者一覧(設置事業者等含む)を作成し、常に最新の状態を維持
すること。
監査体制と監査責任者
B
・監査体制(監査の周期、監査結果の
評価・対応等)を規定する
・監査責任者の任命規程
・情報システムを円滑に運用するため、情報システムに関する監査を担当する責任者(以下
「監査責任者」という。)を置くこと。
・監査責任者の責務は本規程に定めるものの他、別に定めること。
・監査責任者は病院長が指名すること。
・運用責任者は、監査責任者に毎年 X 回、情報システムの監査を実施させ、監査結果の報
告を受け、問題点の指摘等がある場合には、直ちに必要な措置を講じること。
・監査の内容については、情報システム管理委員会の審議を経て、病院長がこれを定める
こと。
・運用責任者は、必要な場合、臨時の監査を監査責任者に命ずること。
C
・院内で監査体制を整えることができな
い場合、第三者への監査依頼を規定
・情報システムの監査を XX との契約により毎年 X 回行い、監査結果の報告を受け、問題
点の指摘等がある場合には、直ちに必要な措置を講じること。
する
患者及びシステム利用
A
者からの苦情・質問の
質問受付窓口の設置
受付体制
事故対策
・患者及びシステム利用者からの苦情・
A
A
育・訓練等周知体制
と。
・受付後の処置を規定する
・苦情・質問受け付け後は、その内容を検討し、速やかに必要な措置を講じること。
・緊急時あるいは災害時の連絡、復旧
・システム管理者は、緊急時及び災害時の連絡、復旧体制並びに回復手順を定め文書化
体制並びに回復手段を規定する
システム利用者への教
・患者及び利用者からの、情報システムについての苦情・質問を受け付ける窓口を設けるこ
・各種規程書、指示書、取扱説明書等
の作成
し、利用者に周知の上、常に利用可能な状態におくこと。
・システム管理者は、情報システムの取扱いについてマニュアルを整備し、利用者に周知の
上、常に利用可能な状態におくこと。
・定期的な利用者への教育、訓練
・システム管理者は、情報システムの利用者に対し、定期的に情報システムの取扱い及び
プライバシー保護に関する研修を行うこと。
③
管理者及び利用者
システム管理者や運用
の責務
責任者の責務
※監査責任者に係
る記述を削除する
A
・機器、ソフトウェア導入時の機能確認
・運用環境の整備と維持
・情報の安全性の確保と利用可能な状
況の維持
・情報システムに用いる機器及びソフトウェアを導入するに当たって、システムの機能を確認
すること。
・情報システムの機能要件に挙げられている機能が支障なく運用される環境を整備するこ
と。
・情報の継続的利用の維持
・診療情報の安全性を確保し、常に利用可能な状態におくこと。
・不正利用の防止
・機器やソフトウェアに変更があった場合においても、情報が継続的に使用できるよう維持
・利用者への教育、訓練
・患者又は利用者からの問い合わせ・
苦情窓口設置
すること。
・システム管理者は情報システムの利用者の登録を管理し、そのアクセス権限を規定し、不
正な利用を防止すること。
-2-