よむ、つかう、まなぶ。
【資料2-4】システム運用編(案) (57 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_71572.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第29回 3/17)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
➢
システム運用担当者は、API 連携のセキュリティ確保のため、外部からの攻撃や意図せぬアクセスを防止できるよ
うにする措置を講じること。、必要に応じてネットワークセキュリティのを確保やし、API 連携により利用するユーザ・
アプリケーションやデバイスの範囲のを限定し、その責任分界とアクセスポリシーやログ管理を明確にした上でで、そ
れに沿ったの認証・認可に関する仕組みを設ける必要があるの実装などが想定される。
14.2 アクセス権限の管理
➢
医療情報システムの利用に際しては、情報の種別、重要性と利用形態に応じて情報の区分管理を行い、その情
報区分ごと、組織における利用者や利用者グループ(業務単位等)ごとに利用権限を規定する必要がある。ま
た付与する利用権限は必要最小限とにすることが重要である。知る必要のない情報は知らせず、必要のない権
限は付与しないことでリスクを低減できる。医療情報システムに、参照、更新、実行、追加等のようにきめ細かな
権限の設定を行う機能があれば、が可能なシステムを採用し、適切に活用すれば、さらにリスクを低減できる。
➢
アクセス権限の見直しは、人事異動等による利用者の担当業務の変更等に合わせて適宜更新する行う必要が
あるため、。システム運用担当者は、組織の規程等と照合して、アクセス権限の設定を行う必要がある。
➢
医療情報システムによっては、利用者がアプリケーション等を利用する際に、端末の OS の管理者権限を要するも
のがある。このような場合には、利用者に端末に対する過度の権限を与えることになることから付与を避けるため、
このような設計のアプリケーション等の選定は避けること。
➢
クラウドサービスを利用する場合、利用するサービスによっては、医療機関等の規程に基づいて定めたシステム上の
設定(ポリシー)が、デフォルトの設定となる等、自動的に意図しない内容に変更されてしまう危険性ことがある。
これにより、アクセス権限等が変更され、医療情報が意図しない相手先に情報が送信されるなどのリスクが想定さ
れる。
➢
このような状況を防ぐため、システム運用担当者は、意図せぬ設定の変更に関してを検知できるよう措置を講じる
ことが求められる。特に自動的に検知し、運用に反映できることが必要となる重要である。
➢
システム運用担当者は、利用するクラウドサービスの事業者から必要な情報を収集し、これらに対応できる措置を
講じることが求められる。
14.3 電子カルテデータの確定
➢
法的に保存義務のある文書等を電子的に保存するためには、日常の診療や監査等において、電子化した文書
を利用可能であることの支障なく取り扱えることが当然担保されなければならないことに加え、その内容の正確さに
ついても訴訟等におけるいて証拠能力を有する程度のレベルを担保することが要求される。誤った診療情報は、
患者の生命や身体に関わることであるのでに関わる可能性もあり、電子化した診療情報の正確さの確保には最
大限の努力が必要である。また、診療に係る文書等の保存期間についてが各種の法令に規定されているため、
所定の期間において安全に保管されなければていなくてはならない。
➢
法律上、保存義務のある文書等の電子保存の要件として、施行通知では真正性などを要件としている。真正性
とは、正当な権限で作成された記録に対し、虚偽入力、書換え、消去及び混同が防止されており、かつ、第三者
から見て作成の責任の所在が明確であることであるを指す。なお、混同とは、患者を取り違えた記録がなされたり、
記録された情報間での関連性を誤ったりすることをいう。
➢
ネットワークを通じて外部に保存を行う場合、委託元の医療機関等から委託先の外部保存施設への転送途中
で、診療録等が書換えや消去されないように、また他の情報とのに改ざんや混同が発生しないよう、注意する措
置を講じる必要がある。したがって、システム運用担当者はネットワークを通じて医療機関等の外部に保存する場
- 47 -
システム運用担当者は、API 連携のセキュリティ確保のため、外部からの攻撃や意図せぬアクセスを防止できるよ
うにする措置を講じること。、必要に応じてネットワークセキュリティのを確保やし、API 連携により利用するユーザ・
アプリケーションやデバイスの範囲のを限定し、その責任分界とアクセスポリシーやログ管理を明確にした上でで、そ
れに沿ったの認証・認可に関する仕組みを設ける必要があるの実装などが想定される。
14.2 アクセス権限の管理
➢
医療情報システムの利用に際しては、情報の種別、重要性と利用形態に応じて情報の区分管理を行い、その情
報区分ごと、組織における利用者や利用者グループ(業務単位等)ごとに利用権限を規定する必要がある。ま
た付与する利用権限は必要最小限とにすることが重要である。知る必要のない情報は知らせず、必要のない権
限は付与しないことでリスクを低減できる。医療情報システムに、参照、更新、実行、追加等のようにきめ細かな
権限の設定を行う機能があれば、が可能なシステムを採用し、適切に活用すれば、さらにリスクを低減できる。
➢
アクセス権限の見直しは、人事異動等による利用者の担当業務の変更等に合わせて適宜更新する行う必要が
あるため、。システム運用担当者は、組織の規程等と照合して、アクセス権限の設定を行う必要がある。
➢
医療情報システムによっては、利用者がアプリケーション等を利用する際に、端末の OS の管理者権限を要するも
のがある。このような場合には、利用者に端末に対する過度の権限を与えることになることから付与を避けるため、
このような設計のアプリケーション等の選定は避けること。
➢
クラウドサービスを利用する場合、利用するサービスによっては、医療機関等の規程に基づいて定めたシステム上の
設定(ポリシー)が、デフォルトの設定となる等、自動的に意図しない内容に変更されてしまう危険性ことがある。
これにより、アクセス権限等が変更され、医療情報が意図しない相手先に情報が送信されるなどのリスクが想定さ
れる。
➢
このような状況を防ぐため、システム運用担当者は、意図せぬ設定の変更に関してを検知できるよう措置を講じる
ことが求められる。特に自動的に検知し、運用に反映できることが必要となる重要である。
➢
システム運用担当者は、利用するクラウドサービスの事業者から必要な情報を収集し、これらに対応できる措置を
講じることが求められる。
14.3 電子カルテデータの確定
➢
法的に保存義務のある文書等を電子的に保存するためには、日常の診療や監査等において、電子化した文書
を利用可能であることの支障なく取り扱えることが当然担保されなければならないことに加え、その内容の正確さに
ついても訴訟等におけるいて証拠能力を有する程度のレベルを担保することが要求される。誤った診療情報は、
患者の生命や身体に関わることであるのでに関わる可能性もあり、電子化した診療情報の正確さの確保には最
大限の努力が必要である。また、診療に係る文書等の保存期間についてが各種の法令に規定されているため、
所定の期間において安全に保管されなければていなくてはならない。
➢
法律上、保存義務のある文書等の電子保存の要件として、施行通知では真正性などを要件としている。真正性
とは、正当な権限で作成された記録に対し、虚偽入力、書換え、消去及び混同が防止されており、かつ、第三者
から見て作成の責任の所在が明確であることであるを指す。なお、混同とは、患者を取り違えた記録がなされたり、
記録された情報間での関連性を誤ったりすることをいう。
➢
ネットワークを通じて外部に保存を行う場合、委託元の医療機関等から委託先の外部保存施設への転送途中
で、診療録等が書換えや消去されないように、また他の情報とのに改ざんや混同が発生しないよう、注意する措
置を講じる必要がある。したがって、システム運用担当者はネットワークを通じて医療機関等の外部に保存する場
- 47 -