よむ、つかう、まなぶ。
【資料2-3】企画管理編(案) (45 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_71572.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第29回 3/17)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
➢
このようなクラウドサービスの中には、管理者の承認なく容易に外部への保存などが可能となるものもあることから、
ネットワークサービスを通じた医療情報の持ち出しについても、企画管理者は適切な対応を講じることが求められる。
➢
企画管理者は、医療情報の持ち出しが可能なネットワークサービスについては、企画管理者が承認したもののみ
を利用できる措置を講じることが必要となる。その上で、ネットワークサービスを通じた医療情報の持ち出しに関する
手順やルール等を定めることが求められる。
➢
ネットワークサービスの利用と管理に際して、担当者と協議し、必要に応じて接続制御などを行うことも想定される。
8.
➢
8.2.4 外部からのアクセスによる持ち出し
医療機関等が管理する医療情報システムや医療情報の保存場所に、医療機関等の外部からアクセスして、医
療情報を参照・利用することが想定される。具体的には、
・ 医療機関等の職員が、訪問先やテレワークなどにより、医療機関等が管理する端末等を通じてアクセスする場
合
・ 患者等が、自宅等から自らの情報にアクセスする場合
・ 医療機関等が保有する医療情報システムに対して、システム関連事業者が外部からアクセスして保守等を行
う場合
等が想定される。
➢
企画管理者は、このような外部からのアクセスによる医療情報の参照や利用をについて、これを認めるかどうか、認
める場合にはどのような場合に認めるか、認める際の条件や制限、技術的な対応による安全管理対策などについ
て整理し、規則や手順を策定する必要がある。また、技術的な対応による安全管理対策については、担当者に
具体的な内容の検討を指示することも求められる。
➢
患者等が自らの情報にアクセスする場合には、患者に対して必要な説明を行い、責任範囲等を明らかにすること
も必要となる求められる。
8.2.5 持ち出した医療情報を格納する記録媒体等の紛失等への対応
➢
持ち出した医療情報を格納する記録媒体等の紛失や盗難、あるいは利用するネットワークサービスに関する設定
や誤操作利用の誤りにより医療情報が漏洩漏えいした場合には、組織として速やかに必要な対応を行う必要が
ある。
➢
漏洩漏えい時の初期対応などについて、そのため、企画管理者は情報管理規程や運用管理規程等の中でにお
いて、初期対応などについて定めておく必要があること。例えば、紛失等が発覚した場合の連絡先や対応手順、
対応方法などについてあらかじめ整理することが求められる想定される。
➢
漏洩漏えい又はその可能性がある場合には、医療情報の漏洩漏えいが生じた場合の対応(「3.1.52
非常時等の体制・CSIRT 等の整備」)や、非常時の対応(「11.3 非常時の事象が生じた際の対応」)
に基づいた対応が求められる。
8.2.6 持ち出し状況のレビュー
➢
医療機関等から外部への医療情報が外部への持ち出される状況はしは、基本的には限定された場合で生じて
おりることから、不正な持ち出し等が生じないように、定期的に持ち出し状況のレビューを行う必要がある。
➢
企画管理者は、定期的に医療情報の持ち出し状況をレビューし、不自然な持ち出し等がある場合には、その理
由を確認する等、必要な管理を行うことが求められる。
- 34 -
このようなクラウドサービスの中には、管理者の承認なく容易に外部への保存などが可能となるものもあることから、
ネットワークサービスを通じた医療情報の持ち出しについても、企画管理者は適切な対応を講じることが求められる。
➢
企画管理者は、医療情報の持ち出しが可能なネットワークサービスについては、企画管理者が承認したもののみ
を利用できる措置を講じることが必要となる。その上で、ネットワークサービスを通じた医療情報の持ち出しに関する
手順やルール等を定めることが求められる。
➢
ネットワークサービスの利用と管理に際して、担当者と協議し、必要に応じて接続制御などを行うことも想定される。
8.
➢
8.2.4 外部からのアクセスによる持ち出し
医療機関等が管理する医療情報システムや医療情報の保存場所に、医療機関等の外部からアクセスして、医
療情報を参照・利用することが想定される。具体的には、
・ 医療機関等の職員が、訪問先やテレワークなどにより、医療機関等が管理する端末等を通じてアクセスする場
合
・ 患者等が、自宅等から自らの情報にアクセスする場合
・ 医療機関等が保有する医療情報システムに対して、システム関連事業者が外部からアクセスして保守等を行
う場合
等が想定される。
➢
企画管理者は、このような外部からのアクセスによる医療情報の参照や利用をについて、これを認めるかどうか、認
める場合にはどのような場合に認めるか、認める際の条件や制限、技術的な対応による安全管理対策などについ
て整理し、規則や手順を策定する必要がある。また、技術的な対応による安全管理対策については、担当者に
具体的な内容の検討を指示することも求められる。
➢
患者等が自らの情報にアクセスする場合には、患者に対して必要な説明を行い、責任範囲等を明らかにすること
も必要となる求められる。
8.2.5 持ち出した医療情報を格納する記録媒体等の紛失等への対応
➢
持ち出した医療情報を格納する記録媒体等の紛失や盗難、あるいは利用するネットワークサービスに関する設定
や誤操作利用の誤りにより医療情報が漏洩漏えいした場合には、組織として速やかに必要な対応を行う必要が
ある。
➢
漏洩漏えい時の初期対応などについて、そのため、企画管理者は情報管理規程や運用管理規程等の中でにお
いて、初期対応などについて定めておく必要があること。例えば、紛失等が発覚した場合の連絡先や対応手順、
対応方法などについてあらかじめ整理することが求められる想定される。
➢
漏洩漏えい又はその可能性がある場合には、医療情報の漏洩漏えいが生じた場合の対応(「3.1.52
非常時等の体制・CSIRT 等の整備」)や、非常時の対応(「11.3 非常時の事象が生じた際の対応」)
に基づいた対応が求められる。
8.2.6 持ち出し状況のレビュー
➢
医療機関等から外部への医療情報が外部への持ち出される状況はしは、基本的には限定された場合で生じて
おりることから、不正な持ち出し等が生じないように、定期的に持ち出し状況のレビューを行う必要がある。
➢
企画管理者は、定期的に医療情報の持ち出し状況をレビューし、不自然な持ち出し等がある場合には、その理
由を確認する等、必要な管理を行うことが求められる。
- 34 -