よむ、つかう、まなぶ。
医療法等の一部を改正する法律の一部の施行等について(オンライン診療関係) 医政発0327第5号 (50 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/hourei/doc/tsuchi/T260330G0040.pdf |
| 出典情報 | 医療法等の一部を改正する法律の一部の施行等について(オンライン診療関係)(3/27付 通知)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
基準等遵守の確認をするためのチェックリスト(医療機関 ver.)
遵守/
推奨
備考
xviii 他方で、医療機関が、医療情報システムに影響を与えずに
当該情報を取り扱う場合には、セキュリティリスクについて医療
機関と患者の間で合意を得た上で、オンライン診療を実施す
□
遵守
□
遵守
□
遵守
る。
1-2) 医療機関が汎用サービスを用いる場合に特に留意すべき事
項(医療機関が汎用サービスを用いる場合は、1-1)に加え
て下記の事項を実施)
ⅰ 意図しない三者通信を防ぐため、医療機関から患者側につな
げることを徹底し、また通信の管理者権限を患者に委譲しな
い。
ⅱ 医療機関又は医療機関から委託を受けた者は、汎用サービス
のセキュリティポリシーを適宜確認し、患者の問い合わせに対応
できるようにする。
ⅲ 個別の汎用サービスに内在するセキュリティリスクを理解し、必
要な対策を講じる責任は医療機関にあることを理解する。
ⅳ 端末立ち上げ時、パスワード認証や生体認証などを用いて操
作者の認証を行う。
委託を受けた者が存在する場合
□
遵守
は、委託契約に基づき協力する責
務が委託を受けた者に課される。
□
遵守
□
遵守
2) オンライン診療システム事業者が行うべき対策
※医療機関の医療情報管理責任者は、下記を踏まえて、所属する
医師が行うべきセキュリティリスク対策を講じること。
ⅰ オンライン診療システムを提供する事業者は、下記を備えたオンライン
診療システムを構築し、下記2-1)の項目を満たすセキュリティ
面で安全な状態を保つ。
※患者および医療機関がシステムを利
ⅱ オンライン診療システムを医療機関が導入する際、事業者は、医療
機関に対して、医療機関が十分に理解できるまで、オンライン診療シ
ステムのセキュリティ等(※)に関する説明を行う(分かりやすい説
用する際の権利、義務、情報漏
□
遵守
ク、医療機関・患者双方のセキュリ
明資料等を作成し医療機関に提示することが望ましい。)。
ティ対策の内容、患者への影響等
2-1) 基本事項
ⅰ 医療機関に対して、医療機関が負う情報漏洩・不正アクセス
等のセキュリティリスク及びシステム障害時の診療への影響を明
□
遵守
□
遵守
□
遵守
□
遵守
確に説明する。
ⅱ 事業者は医療機関に対して、オンライン診療のセキュリティに係
る責任分界点について明確に説明し、合意した範囲において
責任を負う。
ⅲ オンライン診療システムの中にビデオ会議システム等の汎用サー
ビスを組み込んだシステムにおいても、事業者はシステム全般の
セキュリティリスクについて、医療機関に明確に説明し、合意し
た責任分界点の範囲において責任を負う。
ⅳ 事業者は、合意に基づき、脆弱性などのセキュリティリスク発生
時には速やかに医療機関に状況や対応方法等の情報提供を
行うなどの善管注意義務を適切に履行する。
12
洩・不正アクセス等のセキュリティリス
遵守/
推奨
備考
xviii 他方で、医療機関が、医療情報システムに影響を与えずに
当該情報を取り扱う場合には、セキュリティリスクについて医療
機関と患者の間で合意を得た上で、オンライン診療を実施す
□
遵守
□
遵守
□
遵守
る。
1-2) 医療機関が汎用サービスを用いる場合に特に留意すべき事
項(医療機関が汎用サービスを用いる場合は、1-1)に加え
て下記の事項を実施)
ⅰ 意図しない三者通信を防ぐため、医療機関から患者側につな
げることを徹底し、また通信の管理者権限を患者に委譲しな
い。
ⅱ 医療機関又は医療機関から委託を受けた者は、汎用サービス
のセキュリティポリシーを適宜確認し、患者の問い合わせに対応
できるようにする。
ⅲ 個別の汎用サービスに内在するセキュリティリスクを理解し、必
要な対策を講じる責任は医療機関にあることを理解する。
ⅳ 端末立ち上げ時、パスワード認証や生体認証などを用いて操
作者の認証を行う。
委託を受けた者が存在する場合
□
遵守
は、委託契約に基づき協力する責
務が委託を受けた者に課される。
□
遵守
□
遵守
2) オンライン診療システム事業者が行うべき対策
※医療機関の医療情報管理責任者は、下記を踏まえて、所属する
医師が行うべきセキュリティリスク対策を講じること。
ⅰ オンライン診療システムを提供する事業者は、下記を備えたオンライン
診療システムを構築し、下記2-1)の項目を満たすセキュリティ
面で安全な状態を保つ。
※患者および医療機関がシステムを利
ⅱ オンライン診療システムを医療機関が導入する際、事業者は、医療
機関に対して、医療機関が十分に理解できるまで、オンライン診療シ
ステムのセキュリティ等(※)に関する説明を行う(分かりやすい説
用する際の権利、義務、情報漏
□
遵守
ク、医療機関・患者双方のセキュリ
明資料等を作成し医療機関に提示することが望ましい。)。
ティ対策の内容、患者への影響等
2-1) 基本事項
ⅰ 医療機関に対して、医療機関が負う情報漏洩・不正アクセス
等のセキュリティリスク及びシステム障害時の診療への影響を明
□
遵守
□
遵守
□
遵守
□
遵守
確に説明する。
ⅱ 事業者は医療機関に対して、オンライン診療のセキュリティに係
る責任分界点について明確に説明し、合意した範囲において
責任を負う。
ⅲ オンライン診療システムの中にビデオ会議システム等の汎用サー
ビスを組み込んだシステムにおいても、事業者はシステム全般の
セキュリティリスクについて、医療機関に明確に説明し、合意し
た責任分界点の範囲において責任を負う。
ⅳ 事業者は、合意に基づき、脆弱性などのセキュリティリスク発生
時には速やかに医療機関に状況や対応方法等の情報提供を
行うなどの善管注意義務を適切に履行する。
12
洩・不正アクセス等のセキュリティリス