よむ、つかう、まなぶ。
【資料2-4】システム運用編(案) (42 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_71572.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第29回 3/17)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
切にバックアップを確保し、非常時に利用できるよう可能な状態で管理することが求められる。運用管理規程では、
バックアップ頻度、方法等を明らかにすることとされているが、非常時に利用できることを想定しし、原因に応じて、
「11.1 通常時における運用対策」に示すバックアップ対応を、非常時の事象発生原因に応じて行うことが
求められる。またサイバー攻撃への対応を想定したバックアップの確保については、「18.外部からの攻撃に対す
る安全管理措置」を参照すること。
➢
バックアップの外部保存をで委託を行っている場合にはしている場合は、委託先の事業者に対して、バックアップの
対象、バックアップ頻度、復旧できる世代、バックアップ方法、保存場所等をについて確認し、SLA 等において明ら
かにすることが求められる。
➢
またシステム運用担当者は、バックアップを含む記録媒体について、媒体そのものや記録媒体や、設備等の劣化
によってる情報の読み取りが不能又は不完全な読み取りとなることをの防止するための措置を講じることが求めら
れる。記録媒体の保管環境に留意するほか(高温多湿を避ける、直射日光等を避ける等)、記録媒体が劣
化する前に、当該記録媒体に保管されている情報を新たな記録媒体又は情報機器に複写する等の情報の保
管措置を講じることが求められる。また記録媒体及び情報機器ごとに劣化が起こらずに正常に保管が可能なが行
える期間を明確にするとともに、使用開始日、使用終了予定日を管理して、記録媒体の保管場所の特徴等に
応じて、定期的に可読性に関するチェックを行うことが求められる。併せてシステム運用担当者は、また、この手順
を作成することが求められる。
➢
なお、患者の個人情報の保護等に関する事項は、診療録等の法的な保存期間が終了した場合や、外部保存
を受託する事業者との契約期間が終了した場合でも、個人情報が存在する限りの保護には十分に配慮する必
要がある。また、バックアップ情報における個人情報の取扱いについても、オリジナルデータと同様の運用体制水準
が求められる。
➢
具体的には、システム運用担当者は以下についての対応が求められる。
(1) 診療録等の記録された可搬媒体が搬送される際の個人情報保護
(2) 診療録等の外部保存を受託する事業者内における個人情報保護
12.3 その他
12.3.1 記録媒体等の経年変化の管理・委託事業者への配送等
➢
ネットワークに接続されない可搬媒体を用いて記録媒体による外部保存を、可搬媒体を用いて行う場合、委託
する医療機関等と受託する事業者はネットワークで結ばれないため、ネットワーク上の脅威に基づくなりすましや盗
聴、改ざん等による情報の大量漏洩漏えいや大幅な書換え等のリスク危険性は少なくなる可能性がある低減さ
れる。
➢
可搬媒体による保存の安全性は、紙やフィルムによる保存の安全性と比べて概ね優れているといえる。可搬媒体
を目視しても内容が見えるわけではないので、搬送時の機密性は比較的確保しやすい。暗号化機能を有する可
搬媒体等の媒体では、パスワードによるアクセス制限が可能な記録媒体を用いればにより、さらに機密性は増す。
しかしながら、一方で、可搬媒体にはの耐久性の低い製品も存在し、の経年変化等に対してについては、慎重に
対応する必要がある。また、一記録媒体あたりに保存される情報量が極めて多いことから、記録媒体を遺失遺失
した際に紛失、漏洩する情報量も多くなるため、リスクに対してより慎重な対応取扱いが必要である。
➢
そこで、システム運用担当者は、診療録等を可搬媒体に記録して搬送する場合は、可搬媒体の遺失や他の搬
送物との混同や遺失を防止するために、以下の点に注意する必要があること。
- 診療録等を記録した可搬媒体の遺失防止
運搬用車両を施錠する等、や搬送用ケースの施錠を封印する等の処置を施すこと
- 32 -
バックアップ頻度、方法等を明らかにすることとされているが、非常時に利用できることを想定しし、原因に応じて、
「11.1 通常時における運用対策」に示すバックアップ対応を、非常時の事象発生原因に応じて行うことが
求められる。またサイバー攻撃への対応を想定したバックアップの確保については、「18.外部からの攻撃に対す
る安全管理措置」を参照すること。
➢
バックアップの外部保存をで委託を行っている場合にはしている場合は、委託先の事業者に対して、バックアップの
対象、バックアップ頻度、復旧できる世代、バックアップ方法、保存場所等をについて確認し、SLA 等において明ら
かにすることが求められる。
➢
またシステム運用担当者は、バックアップを含む記録媒体について、媒体そのものや記録媒体や、設備等の劣化
によってる情報の読み取りが不能又は不完全な読み取りとなることをの防止するための措置を講じることが求めら
れる。記録媒体の保管環境に留意するほか(高温多湿を避ける、直射日光等を避ける等)、記録媒体が劣
化する前に、当該記録媒体に保管されている情報を新たな記録媒体又は情報機器に複写する等の情報の保
管措置を講じることが求められる。また記録媒体及び情報機器ごとに劣化が起こらずに正常に保管が可能なが行
える期間を明確にするとともに、使用開始日、使用終了予定日を管理して、記録媒体の保管場所の特徴等に
応じて、定期的に可読性に関するチェックを行うことが求められる。併せてシステム運用担当者は、また、この手順
を作成することが求められる。
➢
なお、患者の個人情報の保護等に関する事項は、診療録等の法的な保存期間が終了した場合や、外部保存
を受託する事業者との契約期間が終了した場合でも、個人情報が存在する限りの保護には十分に配慮する必
要がある。また、バックアップ情報における個人情報の取扱いについても、オリジナルデータと同様の運用体制水準
が求められる。
➢
具体的には、システム運用担当者は以下についての対応が求められる。
(1) 診療録等の記録された可搬媒体が搬送される際の個人情報保護
(2) 診療録等の外部保存を受託する事業者内における個人情報保護
12.3 その他
12.3.1 記録媒体等の経年変化の管理・委託事業者への配送等
➢
ネットワークに接続されない可搬媒体を用いて記録媒体による外部保存を、可搬媒体を用いて行う場合、委託
する医療機関等と受託する事業者はネットワークで結ばれないため、ネットワーク上の脅威に基づくなりすましや盗
聴、改ざん等による情報の大量漏洩漏えいや大幅な書換え等のリスク危険性は少なくなる可能性がある低減さ
れる。
➢
可搬媒体による保存の安全性は、紙やフィルムによる保存の安全性と比べて概ね優れているといえる。可搬媒体
を目視しても内容が見えるわけではないので、搬送時の機密性は比較的確保しやすい。暗号化機能を有する可
搬媒体等の媒体では、パスワードによるアクセス制限が可能な記録媒体を用いればにより、さらに機密性は増す。
しかしながら、一方で、可搬媒体にはの耐久性の低い製品も存在し、の経年変化等に対してについては、慎重に
対応する必要がある。また、一記録媒体あたりに保存される情報量が極めて多いことから、記録媒体を遺失遺失
した際に紛失、漏洩する情報量も多くなるため、リスクに対してより慎重な対応取扱いが必要である。
➢
そこで、システム運用担当者は、診療録等を可搬媒体に記録して搬送する場合は、可搬媒体の遺失や他の搬
送物との混同や遺失を防止するために、以下の点に注意する必要があること。
- 診療録等を記録した可搬媒体の遺失防止
運搬用車両を施錠する等、や搬送用ケースの施錠を封印する等の処置を施すこと
- 32 -