よむ、つかう、まなぶ。
【資料2-5】保守委託機関編(案) (24 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_71572.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第29回 3/17)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
SDS における確認事項
ガイドライン項目
SDS 項番
SDS 項目
2.システム設計・運用に
No.56
医療機関等に提供可能なサービス事業者の、 BC 、
必 要 な規 程 類 と文
体
系
適合状況
はい/いいえ/対象外
手順 が用意されているか?
No.57.1
「非常時のユーザアカウントや非常時用機能」の管
はい/いいえ/対象外
理手順を提供できるか?
3.責任分界
No.7
医療機関等との契約に安全管理に関する条項を含
はい/いいえ/対象外
めているか?
No.72
脅威に対する管理責任の範囲について、医療機関
等に明確に示し、その事項を示す文
はい/いいえ/対象外
等を提示でき
るか?
No.73
医療機関等から委託をされた範囲において、脅威に
はい/いいえ/対象外
対する管理責任の範囲を医療機関等に明確に示
し、その事項を示す文 等を提示できるか?
4.リスクアセスメントを踏
No.2、
扱う情報のリストを医療機関等に提示できるか?
はい/いいえ/対象外
No.101
システムの移行の際に診療録等のデータを標準形式
はい/いいえ/対象外
まえた安全管理対策の設
計
5.システム設計の見
し(標準化対応等)
で出力・入力できるか?
No.102
マスタデータベースの変更時に過去の診療録等の情
はい/いいえ/対象外
報が変更されないようにしているか?
No.103
旧データ形式使用機関がある間は対応を維持して
はい/いいえ/対象外
いるか?
No.93
電子媒体に保存された情報と見読化手段を対応付
はい/いいえ/対象外
て管理しているか?
7 . 情 報 管 理( 管 理 ・
No.51.3、/、53.7
持出時に暗号化等を実施しているか?
はい/いいえ/対象外
持出し・破棄等)
No.51.4、/、53.8
外部ネットワーク
はい/いいえ/対象外
続時に情報漏えい対策を行って
いるか?
No.51.1、
持ち出し機器にソフトウェアインストール
限がある
はい/いいえ/対象外
機器廃棄時に読 出し可能な情報が残らないことを
はい/いいえ/対象外
か?
No.33
確認しているか?
No.34
廃棄委託業者の監督と破棄確認を行っているか?
はい/いいえ/対象外
No.74.1、/、91、
不要なリモートログインを 限する仕組 があるか?
はい/いいえ/対象外
8.利用機器・サービスに
No.19
不正ソフトウェア混入を確認しているか?
はい/いいえ/対象外
対する安全管理措置
No.96
利用ソフトウェアや媒体の管理を行っているか?
はい/いいえ/対象外
23
ガイドライン項目
SDS 項番
SDS 項目
2.システム設計・運用に
No.56
医療機関等に提供可能なサービス事業者の、 BC 、
必 要 な規 程 類 と文
体
系
適合状況
はい/いいえ/対象外
手順 が用意されているか?
No.57.1
「非常時のユーザアカウントや非常時用機能」の管
はい/いいえ/対象外
理手順を提供できるか?
3.責任分界
No.7
医療機関等との契約に安全管理に関する条項を含
はい/いいえ/対象外
めているか?
No.72
脅威に対する管理責任の範囲について、医療機関
等に明確に示し、その事項を示す文
はい/いいえ/対象外
等を提示でき
るか?
No.73
医療機関等から委託をされた範囲において、脅威に
はい/いいえ/対象外
対する管理責任の範囲を医療機関等に明確に示
し、その事項を示す文 等を提示できるか?
4.リスクアセスメントを踏
No.2、
扱う情報のリストを医療機関等に提示できるか?
はい/いいえ/対象外
No.101
システムの移行の際に診療録等のデータを標準形式
はい/いいえ/対象外
まえた安全管理対策の設
計
5.システム設計の見
し(標準化対応等)
で出力・入力できるか?
No.102
マスタデータベースの変更時に過去の診療録等の情
はい/いいえ/対象外
報が変更されないようにしているか?
No.103
旧データ形式使用機関がある間は対応を維持して
はい/いいえ/対象外
いるか?
No.93
電子媒体に保存された情報と見読化手段を対応付
はい/いいえ/対象外
て管理しているか?
7 . 情 報 管 理( 管 理 ・
No.51.3、/、53.7
持出時に暗号化等を実施しているか?
はい/いいえ/対象外
持出し・破棄等)
No.51.4、/、53.8
外部ネットワーク
はい/いいえ/対象外
続時に情報漏えい対策を行って
いるか?
No.51.1、
持ち出し機器にソフトウェアインストール
限がある
はい/いいえ/対象外
機器廃棄時に読 出し可能な情報が残らないことを
はい/いいえ/対象外
か?
No.33
確認しているか?
No.34
廃棄委託業者の監督と破棄確認を行っているか?
はい/いいえ/対象外
No.74.1、/、91、
不要なリモートログインを 限する仕組 があるか?
はい/いいえ/対象外
8.利用機器・サービスに
No.19
不正ソフトウェア混入を確認しているか?
はい/いいえ/対象外
対する安全管理措置
No.96
利用ソフトウェアや媒体の管理を行っているか?
はい/いいえ/対象外
23