よむ、つかう、まなぶ。
【資料2-4】システム運用編(案) (35 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_71572.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第29回 3/17)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
10.医療情報システム・サービス事業者による保守対応等に対する安全管理措置
【遵守事項】
① 動作確認等の保守作業で事業者が個人情報を含むデータを使用するときは、保守終了後に確実にデータ
を消去することを求め、その結果の報告を求めること。
② 診療録等の外部保存を受託する事業者においては対しては、診療録等の個人情報の保護を厳格に行う監
督する必要がある。受託する事業者であっても、保存を受託した個人情報に、正当な理由なくアクセスできな
い仕組みが必要であるを設けること。
(ただし、事業者が個人情報を保存するのみで、取り扱わない契約となっている場合、医療機関等には個人
情報保護法第 27 条第 5 項第 1 号に基づく監督義務は生じない。この時、適切に事業者に対してアクセス
制御がされている必要がある。)
③ 保守を実施する作業のためにサーバに事業者の作業員(保守要員)がアクセスする際には、保守要員の
専用アカウントを使用させ、個人情報へのアクセスの有無並びに個人情報にアクセスした場合の対象個人情報
及び作業内容を記録すること。なお、これは利用者を模して操作確認を行う際の識別・認証についても同様で
ある。
④ リモートメンテナンスを行う場合には、外部からの攻撃等のリスクを低減するために、外部接続等への対策等、
必要な措置を講じること。
⑤ ⑤ リモートメンテナンス(保守)によるシステムの改造・保守作業が行われる場合には、必ずアクセスログを
収集すること。作業終了時には、し、保守に関する作業計画書と照合することなどにより確認を実施しし、当
該作業の終了後速やかに企画管理者に報告し、確認を求めること。
⑥ ⑥ リモートメンテナンスにおいて、事業者がやむを得ず事業者が、ファイルを医療機関等へ送信等を行うする
場合、送信側で無害化処理が行われていることを確認すること。
⑦ ⑦ 診療録等を保管している設備に障害が発生した場合等で、事業者がやむを得ず診療録等にアクセスを
を参照する必要がある場合も、医療機関等に許可を受けたうえでアクセスし、医療機関等で求められる水準
における診療録等の個人情報と同様のと同等の秘密保持を行うと同時にうこと、外部保存を委託した医療
機関等に許可を求めなければならない。
10.1 保守時の安全管理対策
➢
医療情報システムの適切な稼働を維持するためには、定期的な保守(メンテナンス)が必要である。保守(メン
テナンス)作業には主に障害対応や予防保守、ソフトウェア改訂等があり、るが、特に障害対応において時は、
原因特定や解析等のために障害発生時のデータを利用するすることがある。この際場合、保守要員が管理者権
限で直接医療情報に触れる可能性があるため、想定される脅威に対する十分な対策が必要になる。具体的に
は、下記が想定される。
・ 保守要員等からの医療情報の流出・漏洩漏えい
・ 保守に伴う医療情報システムにおける医療情報の破壊・破棄
・ 保守に伴う医療情報システムの破壊、障害の発生
・ 保守作業または保守環境に対するサイバー攻撃
等が想定される。
➢
システム運用担当者は、このようなリスクに対応するために必要な措置を講じるほか、手順等を作成し、企画管理
者に報告する必要があること。
➢
システム運用担当者は、保守に当たって以下の内容について、確認することが求められる。
- 25 -
【遵守事項】
① 動作確認等の保守作業で事業者が個人情報を含むデータを使用するときは、保守終了後に確実にデータ
を消去することを求め、その結果の報告を求めること。
② 診療録等の外部保存を受託する事業者においては対しては、診療録等の個人情報の保護を厳格に行う監
督する必要がある。受託する事業者であっても、保存を受託した個人情報に、正当な理由なくアクセスできな
い仕組みが必要であるを設けること。
(ただし、事業者が個人情報を保存するのみで、取り扱わない契約となっている場合、医療機関等には個人
情報保護法第 27 条第 5 項第 1 号に基づく監督義務は生じない。この時、適切に事業者に対してアクセス
制御がされている必要がある。)
③ 保守を実施する作業のためにサーバに事業者の作業員(保守要員)がアクセスする際には、保守要員の
専用アカウントを使用させ、個人情報へのアクセスの有無並びに個人情報にアクセスした場合の対象個人情報
及び作業内容を記録すること。なお、これは利用者を模して操作確認を行う際の識別・認証についても同様で
ある。
④ リモートメンテナンスを行う場合には、外部からの攻撃等のリスクを低減するために、外部接続等への対策等、
必要な措置を講じること。
⑤ ⑤ リモートメンテナンス(保守)によるシステムの改造・保守作業が行われる場合には、必ずアクセスログを
収集すること。作業終了時には、し、保守に関する作業計画書と照合することなどにより確認を実施しし、当
該作業の終了後速やかに企画管理者に報告し、確認を求めること。
⑥ ⑥ リモートメンテナンスにおいて、事業者がやむを得ず事業者が、ファイルを医療機関等へ送信等を行うする
場合、送信側で無害化処理が行われていることを確認すること。
⑦ ⑦ 診療録等を保管している設備に障害が発生した場合等で、事業者がやむを得ず診療録等にアクセスを
を参照する必要がある場合も、医療機関等に許可を受けたうえでアクセスし、医療機関等で求められる水準
における診療録等の個人情報と同様のと同等の秘密保持を行うと同時にうこと、外部保存を委託した医療
機関等に許可を求めなければならない。
10.1 保守時の安全管理対策
➢
医療情報システムの適切な稼働を維持するためには、定期的な保守(メンテナンス)が必要である。保守(メン
テナンス)作業には主に障害対応や予防保守、ソフトウェア改訂等があり、るが、特に障害対応において時は、
原因特定や解析等のために障害発生時のデータを利用するすることがある。この際場合、保守要員が管理者権
限で直接医療情報に触れる可能性があるため、想定される脅威に対する十分な対策が必要になる。具体的に
は、下記が想定される。
・ 保守要員等からの医療情報の流出・漏洩漏えい
・ 保守に伴う医療情報システムにおける医療情報の破壊・破棄
・ 保守に伴う医療情報システムの破壊、障害の発生
・ 保守作業または保守環境に対するサイバー攻撃
等が想定される。
➢
システム運用担当者は、このようなリスクに対応するために必要な措置を講じるほか、手順等を作成し、企画管理
者に報告する必要があること。
➢
システム運用担当者は、保守に当たって以下の内容について、確認することが求められる。
- 25 -