よむ、つかう、まなぶ。
【資料2-4】システム運用編(案) (27 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_71572.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第29回 3/17)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
7.2.2 患者等に診療情報等を提供する場合の外部からのアクセス
➢
診療情報等の開示が進む中み、ネットワークを介して患者等に診療情報を提供したり、患者等が医療機関等内
の診療情報を第三者に参照閲覧させることなどが想定される。
➢
患者等に診療情報等を提供する場合には、システム運用担当者は、ネットワークのセキュリティ対策、医療機関
等内部の医療情報システムのセキュリティ対策などに関する措置を講じるとともに、手順等を作成する必要がある。
➢
ネットワーク対策等に関しては、基本的には「7.2.1 医療機関等の職員による外部からのアクセス」に示す
ものと同様の対策を講じることが求められる。なお、患者への情報提供は、一般的には参照のみとなること、患者
等においては職員以上に単純な仕組みが求められることなどを考慮して、対応策を検討することが求められる。
7.2.3 医療機関等が保有する医療情報システムに対して、事業者が外部からアクセスして保守等を行う
場合
➢
こちらについては、「10.システム・サービス事業者による保守対応等に対する安全管理措置」に示す。
7.3 医療情報の破棄
➢
システム運用担当者は、医療情報の破棄について企画管理者が作成した手順を踏まえて、医療情報の種別ご
とに破棄の具体的なルール等を作成することが求められる。
➢
破棄の対象となるのは、
・ 医療情報を格納した情報機器等(過去に格納して消去したものを含む)
・ 医療情報システムのデータベース等に格納したデータ
等が想定される。
➢
医療情報を格納した情報機器等については、単に OS 上のファイル管理システム上だけの削除では足りず、専用
のソフトウェア等により復元不能な形で確実に情報を削除するなどにより破棄することの対応が求められる。なお、
より確実なのは記録媒体などを物理的に破壊することも選択肢となるなどが挙げられる。なお、リース等による情報
機器等の返却についても、同様の措置が求められる。なお情報機器等の破棄を外部の事業者に委託した場合
には、委託先の事業者から破棄のに関する証明や証跡の提供などを求めて、確認することが求められる。
➢
医療情報システムのデータベース等に格納したデータの削除については、通常利用するデータに関しては、システム
管理機能が持つ削除等の機能によって削除するることになる。なお、データベースのように情報が互いに関連して
存在する場合は、一部の情報を不適切に破棄したためにすることで、その他の情報が利用不可能となるリスクが
あることにになる場合もあるため、留意することが必要である。
➢
外部保存などにより、事業者が保有するシステムに医療情報を格納している場合には、破棄の証明等が難しい
場合も想定される。このような場合には、システム運用担当者は、企画管理者と協働して、システム運用担当者
は事業者のデータの破棄の手順などの確認をすることでを確認して、破棄の状況を確認把握することが求められる。
7.4 医療情報を格納する記録媒体、情報機器等の紛失、盗難等が生じた場合
の対応
➢
システム運用担当者は、医療情報を格納する記録媒体、情報機器等の紛失、盗難が生じた場合の対応に関
する手順等を作成する必要があることが求められる。紛失や盗難に関する報告を受けた場合には、対象となる記
- 17 -
➢
診療情報等の開示が進む中み、ネットワークを介して患者等に診療情報を提供したり、患者等が医療機関等内
の診療情報を第三者に参照閲覧させることなどが想定される。
➢
患者等に診療情報等を提供する場合には、システム運用担当者は、ネットワークのセキュリティ対策、医療機関
等内部の医療情報システムのセキュリティ対策などに関する措置を講じるとともに、手順等を作成する必要がある。
➢
ネットワーク対策等に関しては、基本的には「7.2.1 医療機関等の職員による外部からのアクセス」に示す
ものと同様の対策を講じることが求められる。なお、患者への情報提供は、一般的には参照のみとなること、患者
等においては職員以上に単純な仕組みが求められることなどを考慮して、対応策を検討することが求められる。
7.2.3 医療機関等が保有する医療情報システムに対して、事業者が外部からアクセスして保守等を行う
場合
➢
こちらについては、「10.システム・サービス事業者による保守対応等に対する安全管理措置」に示す。
7.3 医療情報の破棄
➢
システム運用担当者は、医療情報の破棄について企画管理者が作成した手順を踏まえて、医療情報の種別ご
とに破棄の具体的なルール等を作成することが求められる。
➢
破棄の対象となるのは、
・ 医療情報を格納した情報機器等(過去に格納して消去したものを含む)
・ 医療情報システムのデータベース等に格納したデータ
等が想定される。
➢
医療情報を格納した情報機器等については、単に OS 上のファイル管理システム上だけの削除では足りず、専用
のソフトウェア等により復元不能な形で確実に情報を削除するなどにより破棄することの対応が求められる。なお、
より確実なのは記録媒体などを物理的に破壊することも選択肢となるなどが挙げられる。なお、リース等による情報
機器等の返却についても、同様の措置が求められる。なお情報機器等の破棄を外部の事業者に委託した場合
には、委託先の事業者から破棄のに関する証明や証跡の提供などを求めて、確認することが求められる。
➢
医療情報システムのデータベース等に格納したデータの削除については、通常利用するデータに関しては、システム
管理機能が持つ削除等の機能によって削除するることになる。なお、データベースのように情報が互いに関連して
存在する場合は、一部の情報を不適切に破棄したためにすることで、その他の情報が利用不可能となるリスクが
あることにになる場合もあるため、留意することが必要である。
➢
外部保存などにより、事業者が保有するシステムに医療情報を格納している場合には、破棄の証明等が難しい
場合も想定される。このような場合には、システム運用担当者は、企画管理者と協働して、システム運用担当者
は事業者のデータの破棄の手順などの確認をすることでを確認して、破棄の状況を確認把握することが求められる。
7.4 医療情報を格納する記録媒体、情報機器等の紛失、盗難等が生じた場合
の対応
➢
システム運用担当者は、医療情報を格納する記録媒体、情報機器等の紛失、盗難が生じた場合の対応に関
する手順等を作成する必要があることが求められる。紛失や盗難に関する報告を受けた場合には、対象となる記
- 17 -