よむ、つかう、まなぶ。
医療法等の一部を改正する法律の一部の施行等について(オンライン診療関係) 医政発0327第5号 (51 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/hourei/doc/tsuchi/T260330G0040.pdf |
| 出典情報 | 医療法等の一部を改正する法律の一部の施行等について(オンライン診療関係)(3/27付 通知)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
基準等遵守の確認をするためのチェックリスト(医療機関 ver.)
遵守/
備考
推奨
ⅴ オンライン診療システム等が医療情報システムに影響を及ぼし
得るかを明らかにする。
ⅵ 医療情報システム以外のシステム(端末・サーバー等)におけ
る診療にかかる患者個人に関するデータの蓄積・残存の禁止。
□
遵守
□
遵守
※第三者機関に認証されることが望ま
しい
2-2)に該当する場合を除く。
※第三者機関に認証されることが望ま
しい
※ID/パスワードや生体認証、IC カー
ド等により多要素認証を実施するこ
とが望ましい。またシステム運用監督
ⅶ システムの運用保守を行う医療機関の職員や事業者、クラウド
サービス事業者のアクセス権限を管理する(※)。
□
遵守
者は退職者アカウントの削除など管
理外になりやすい要素を重点的に
監視すること。
※第三者機関に認証されることが望ま
しい
ⅷ 不正アクセス防止措置を講じること(IDS/IPS を設置する
等)。
□
遵守
□
遵守
※第三者機関に認証されることが望ま
しい
ⅸ 不正アクセスやなりすましを防止するとともに、患者が医師の本
人確認を行えるように、「1-1)基本事項」における医師の本
人証明と医師の所属医療機関の確認が常に可能な機能を備
※第三者機関に認証されることが望ま
しい
える。
ログ監査・監視を実施することが望
Ⅹ アクセスログの保全措置。
□
遵守
ましい。
※第三者機関に認証されることが望ま
しい
ⅺ 端末へのウィルス対策ソフトの導入、OS・ソフトウェアのアップデ
ートを定期的に促す機能。
□
遵守
□
遵守
□
推奨
□
遵守
□
遵守
□
遵守
□
遵守
ⅻ 信頼性の高い機関によって発行されたサーバー証明書を用い
て、通信の暗号化(TLS1.3 以上、やむを得ず 1.2 を用いる
場合は十分な暗号強度とするよう留意)を実施する。
xiii オンライン診療時に、複数の患者が同一の施設からネットワー
クに継続的に接続する場合には、IP VPN や Ipsec+IKE に
よる接続を行う。
xiv 遠隔モニタリング等で蓄積された医療情報については、「医療
情報安全管理関連ガイドライン」に基づいて、安全に取り扱え
るシステムを確立する。
xiv
使用するドメインの不適切な移管や再利用が行われないよう
に留意する。
※第三者機関に認証されることが望ま
しい
※第三者機関に認証されることが望ま
しい
※第三者機関に認証されることが望ま
しい
※第三者機関に認証されることが望ま
しい
2-2)医療情報システムに影響を及ぼす可能性があるシステムの
場合(オンライン診療システムが、医療情報システムを扱う端
末で使用され、オンライン診療を行うことで、医療情報システム
に影響を及ぼす可能性がある場合、2-1)に加えて「医療情
報安全管理関連ガイドライン」に沿った対策を行うこと。
ⅰ 法的保存義務のある医療情報を保存するサーバーを国内法の
執行が及ぶ場所に設置する。
ⅱ 医療機関に対してそれぞれの追加的リスクに関して十分な説明
を行い、事故発生時の責任分界点を明らかにする。
13
※第三者機関に認証されることが望ま
しい
遵守/
備考
推奨
ⅴ オンライン診療システム等が医療情報システムに影響を及ぼし
得るかを明らかにする。
ⅵ 医療情報システム以外のシステム(端末・サーバー等)におけ
る診療にかかる患者個人に関するデータの蓄積・残存の禁止。
□
遵守
□
遵守
※第三者機関に認証されることが望ま
しい
2-2)に該当する場合を除く。
※第三者機関に認証されることが望ま
しい
※ID/パスワードや生体認証、IC カー
ド等により多要素認証を実施するこ
とが望ましい。またシステム運用監督
ⅶ システムの運用保守を行う医療機関の職員や事業者、クラウド
サービス事業者のアクセス権限を管理する(※)。
□
遵守
者は退職者アカウントの削除など管
理外になりやすい要素を重点的に
監視すること。
※第三者機関に認証されることが望ま
しい
ⅷ 不正アクセス防止措置を講じること(IDS/IPS を設置する
等)。
□
遵守
□
遵守
※第三者機関に認証されることが望ま
しい
ⅸ 不正アクセスやなりすましを防止するとともに、患者が医師の本
人確認を行えるように、「1-1)基本事項」における医師の本
人証明と医師の所属医療機関の確認が常に可能な機能を備
※第三者機関に認証されることが望ま
しい
える。
ログ監査・監視を実施することが望
Ⅹ アクセスログの保全措置。
□
遵守
ましい。
※第三者機関に認証されることが望ま
しい
ⅺ 端末へのウィルス対策ソフトの導入、OS・ソフトウェアのアップデ
ートを定期的に促す機能。
□
遵守
□
遵守
□
推奨
□
遵守
□
遵守
□
遵守
□
遵守
ⅻ 信頼性の高い機関によって発行されたサーバー証明書を用い
て、通信の暗号化(TLS1.3 以上、やむを得ず 1.2 を用いる
場合は十分な暗号強度とするよう留意)を実施する。
xiii オンライン診療時に、複数の患者が同一の施設からネットワー
クに継続的に接続する場合には、IP VPN や Ipsec+IKE に
よる接続を行う。
xiv 遠隔モニタリング等で蓄積された医療情報については、「医療
情報安全管理関連ガイドライン」に基づいて、安全に取り扱え
るシステムを確立する。
xiv
使用するドメインの不適切な移管や再利用が行われないよう
に留意する。
※第三者機関に認証されることが望ま
しい
※第三者機関に認証されることが望ま
しい
※第三者機関に認証されることが望ま
しい
※第三者機関に認証されることが望ま
しい
2-2)医療情報システムに影響を及ぼす可能性があるシステムの
場合(オンライン診療システムが、医療情報システムを扱う端
末で使用され、オンライン診療を行うことで、医療情報システム
に影響を及ぼす可能性がある場合、2-1)に加えて「医療情
報安全管理関連ガイドライン」に沿った対策を行うこと。
ⅰ 法的保存義務のある医療情報を保存するサーバーを国内法の
執行が及ぶ場所に設置する。
ⅱ 医療機関に対してそれぞれの追加的リスクに関して十分な説明
を行い、事故発生時の責任分界点を明らかにする。
13
※第三者機関に認証されることが望ま
しい