よむ、つかう、まなぶ。
資料3 基幹インフラ制度への医療分野の追加について (12 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_66269.html |
| 出典情報 | 社会保障審議会 医療部会(第121回 11/25)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
医療機関の管理者が遵守するべき事項への位置づけ
医療法施行規則を改正し、医療機関の管理者が遵守するべき事項にサイバーセキュリティの確保を位置づけるとと
もに、医療法第25条第1項に規定に基づく立入検査要綱の項目にサイバーセキュリティ確保のための取組状況を追加。
改正概要・対応の方向性
○ 医療法施行規則第14条第2項を新設し、病院、診療所又は助産所の管理者が遵守すべき事項として、
サイバーセキュリティの確保について必要な措置を講じることを追加する。
○ 令和5年3月10日公布、4月1日施行済
○ 「必要な措置」としては、最新の「医療情報システムの安全管理に関するガイドライン」(以下「安全
管理ガイドライン」という。)を参照の上、サイバー攻撃に対する対策を含めセキュリティ対策全般に
ついて適切な対応を行うこととする。
○ 安全管理ガイドラインに記載されている内容のうち、優先的に取り組むべき事項については、
厚生労働省においてチェックリストを作成し、各医療機関で確認できる仕組みとする。
○ また、医療法第25条第1項に規定に基づく立入検査要綱の項目に、サイバーセキュリティ確保のための
取組状況を位置づける。
◎医療法施行規則(昭和二十三年厚生省令第五十号)
第十四条 (略)
2 病院、診療所又は助産所の管理者は、医療の提供に著しい支障を及ぼすおそれがないように、サイバーセ
キュリティ(サイバーセキュリティ基本法(平成二十六年法律第百四号)第二条に規定するサイバーセキュ
リティをいう。)を確保するために必要な措置を講じなければならない。
※ 下線部を新設。
11
医療法施行規則を改正し、医療機関の管理者が遵守するべき事項にサイバーセキュリティの確保を位置づけるとと
もに、医療法第25条第1項に規定に基づく立入検査要綱の項目にサイバーセキュリティ確保のための取組状況を追加。
改正概要・対応の方向性
○ 医療法施行規則第14条第2項を新設し、病院、診療所又は助産所の管理者が遵守すべき事項として、
サイバーセキュリティの確保について必要な措置を講じることを追加する。
○ 令和5年3月10日公布、4月1日施行済
○ 「必要な措置」としては、最新の「医療情報システムの安全管理に関するガイドライン」(以下「安全
管理ガイドライン」という。)を参照の上、サイバー攻撃に対する対策を含めセキュリティ対策全般に
ついて適切な対応を行うこととする。
○ 安全管理ガイドラインに記載されている内容のうち、優先的に取り組むべき事項については、
厚生労働省においてチェックリストを作成し、各医療機関で確認できる仕組みとする。
○ また、医療法第25条第1項に規定に基づく立入検査要綱の項目に、サイバーセキュリティ確保のための
取組状況を位置づける。
◎医療法施行規則(昭和二十三年厚生省令第五十号)
第十四条 (略)
2 病院、診療所又は助産所の管理者は、医療の提供に著しい支障を及ぼすおそれがないように、サイバーセ
キュリティ(サイバーセキュリティ基本法(平成二十六年法律第百四号)第二条に規定するサイバーセキュ
リティをいう。)を確保するために必要な措置を講じなければならない。
※ 下線部を新設。
11