よむ、つかう、まなぶ。
【資料2-4】システム運用編(案) (53 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_71572.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第29回 3/17)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
14.認証・認可に関する安全管理措置
【遵守事項】
① ① 医療機関等で用いる医療情報システムへのアクセスにおいてアクセスする際には、利用者の識別・認証を
行うこと。また、い、利用者認証方法に関する手順等に関しては、規則、マニュアル等で文書化すること。
② ② 利用者の識別・認証にユーザ ID とパスワードの組み合わせを用いる場合、それらの情報を、本人しか知
り得ない状態に保つよう対策を実施すること。
③③ 利用者の識別・認証に IC カード等のセキュリティ・デバイス(例:IC カード)等を用いる場合、セキュリテ
ィ・デバイス等 IC カードの破損等、セキュリティ・デバイス等が利用できないときを想定し、緊急時の代替手段に
よるバイパス等、一時的なアクセスルールを用意すること。
④ アクセス管理に関する規程に基づいてアクセス権限を付与する場合、権限の実態が反映できるよう、システム
運用担当者に対して、利用者が所属する部署等からの申請などを踏まえて権限を付与し、その結果につい
て申請部署の管理者からの確認を得る等の手順を作成するよう指示すること。
⑤
利用者認証にパスワードを用いる場合には、令和9年度(令和 9 年 4 月 1 日時点)時点で稼働して
いることが想定される所定の医療情報システムを、今後、新規導入又は更新するに際しては、二要素認証
を採用するシステムの導入、又はこれに相当する対応を行うこと。なお技術的な理由等により令和9年度ま
での、これによれない対応が困難な場合には、令和9年度以降、直近の次期の医療情報システムの更新
までを期限とすし、パスワード等一要素のみの利用者認証を用いることができる。
クライアント端末とサーバのいずれも二要素認証の実装を要する。
クライアント端末では電子カルテ等のアプリケーションのログイン時に二要素認証を実装すること。
サーバについては OS のログイン時に二要素認証を実装すること。
⑥ パスワードを利用者認証に使用する場合、次に掲げる対策を実施すること。
(1) 類推されやすいパスワードを使用させないよう、設定可能なパスワードに制限を設けること。
(2) 異なる医療情報システムにおいて用いるパスワードの使い回しは行わないこと。
(3) 医療情報システム内のパスワードファイルは、パスワードを暗号化(不可逆変換によること)した状態で、
適切な手法で管理・運用すること。
(4) 利用者のパスワードの失念や、パスワード漏洩漏えいのおそれなどにより、医療情報システムのシステム運
用担当者がパスワードを変更する場合には、利用者の本人確認を行うとともに、どのような手法で本人確認
を行ったのかを台帳に記載(本人確認を行った書類等のコピーを添付)すること。また、変更したパスワード
は、利用者本人以外が知り得ない方法で通知すること。なお、パスワード漏洩漏えいのおそれがある場合に
は、速やかにパスワードの変更を含む適切な処置を講じること。
(5) 医療情報システムのシステム運用担当者であっても、利用者のパスワードを推定できないようにすること
(設定ファイルにパスワードが平文で記載される等があってはならない)。
(6) 一定回数、認証に失敗した場合には、以降一定時間ログイン試行ができなくなる不能となる仕組みを講
じること。
⑦ ⑦ 医療情報システムにおいて用いる ID について、台帳管理等を行うほか、定期的に棚卸しを行い、不要
なものは適宜削除すること。また、これを実施するうえでの等を含む手順を作成すること。
⑧ ⑧ 電子カルテシステムにおける記録の確定手順の確立と、識別情報の記録について、以下の機能があるこ
とを確認すること。または、。記録の確定手順等を確立すること。
(1) 電子カルテシステム等で PC 等の汎用入力端末により記録が作成される場合
(a)
診療録等の作成・保存を行おうとする場合、確定された情報を登録できる仕組みをシステムに備え
- 43 -
【遵守事項】
① ① 医療機関等で用いる医療情報システムへのアクセスにおいてアクセスする際には、利用者の識別・認証を
行うこと。また、い、利用者認証方法に関する手順等に関しては、規則、マニュアル等で文書化すること。
② ② 利用者の識別・認証にユーザ ID とパスワードの組み合わせを用いる場合、それらの情報を、本人しか知
り得ない状態に保つよう対策を実施すること。
③③ 利用者の識別・認証に IC カード等のセキュリティ・デバイス(例:IC カード)等を用いる場合、セキュリテ
ィ・デバイス等 IC カードの破損等、セキュリティ・デバイス等が利用できないときを想定し、緊急時の代替手段に
よるバイパス等、一時的なアクセスルールを用意すること。
④ アクセス管理に関する規程に基づいてアクセス権限を付与する場合、権限の実態が反映できるよう、システム
運用担当者に対して、利用者が所属する部署等からの申請などを踏まえて権限を付与し、その結果につい
て申請部署の管理者からの確認を得る等の手順を作成するよう指示すること。
⑤
利用者認証にパスワードを用いる場合には、令和9年度(令和 9 年 4 月 1 日時点)時点で稼働して
いることが想定される所定の医療情報システムを、今後、新規導入又は更新するに際しては、二要素認証
を採用するシステムの導入、又はこれに相当する対応を行うこと。なお技術的な理由等により令和9年度ま
での、これによれない対応が困難な場合には、令和9年度以降、直近の次期の医療情報システムの更新
までを期限とすし、パスワード等一要素のみの利用者認証を用いることができる。
クライアント端末とサーバのいずれも二要素認証の実装を要する。
クライアント端末では電子カルテ等のアプリケーションのログイン時に二要素認証を実装すること。
サーバについては OS のログイン時に二要素認証を実装すること。
⑥ パスワードを利用者認証に使用する場合、次に掲げる対策を実施すること。
(1) 類推されやすいパスワードを使用させないよう、設定可能なパスワードに制限を設けること。
(2) 異なる医療情報システムにおいて用いるパスワードの使い回しは行わないこと。
(3) 医療情報システム内のパスワードファイルは、パスワードを暗号化(不可逆変換によること)した状態で、
適切な手法で管理・運用すること。
(4) 利用者のパスワードの失念や、パスワード漏洩漏えいのおそれなどにより、医療情報システムのシステム運
用担当者がパスワードを変更する場合には、利用者の本人確認を行うとともに、どのような手法で本人確認
を行ったのかを台帳に記載(本人確認を行った書類等のコピーを添付)すること。また、変更したパスワード
は、利用者本人以外が知り得ない方法で通知すること。なお、パスワード漏洩漏えいのおそれがある場合に
は、速やかにパスワードの変更を含む適切な処置を講じること。
(5) 医療情報システムのシステム運用担当者であっても、利用者のパスワードを推定できないようにすること
(設定ファイルにパスワードが平文で記載される等があってはならない)。
(6) 一定回数、認証に失敗した場合には、以降一定時間ログイン試行ができなくなる不能となる仕組みを講
じること。
⑦ ⑦ 医療情報システムにおいて用いる ID について、台帳管理等を行うほか、定期的に棚卸しを行い、不要
なものは適宜削除すること。また、これを実施するうえでの等を含む手順を作成すること。
⑧ ⑧ 電子カルテシステムにおける記録の確定手順の確立と、識別情報の記録について、以下の機能があるこ
とを確認すること。または、。記録の確定手順等を確立すること。
(1) 電子カルテシステム等で PC 等の汎用入力端末により記録が作成される場合
(a)
診療録等の作成・保存を行おうとする場合、確定された情報を登録できる仕組みをシステムに備え
- 43 -