よむ、つかう、まなぶ。
医療法等の一部を改正する法律の一部の施行等について(オンライン診療関係) 医政発0327第5号 (56 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/hourei/doc/tsuchi/T260330G0040.pdf |
| 出典情報 | 医療法等の一部を改正する法律の一部の施行等について(オンライン診療関係)(3/27付 通知)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
基準等遵守の確認をするためのチェックリスト(オンライン診療受診施設 ver.)
遵守/
備考
推奨
ⅳ オンライン診療に用いるシステムを使用する際には、多要素認
証を用いる。
ⅴ オンライン診療システムが後述の2)に記載されている要件を
満たしていることを確認する。
ⅵ オンライン診療受診施設の職員は、オンライン診療の研修等を
通じて、セキュリティリスクに関する情報を適宜アップデートする。
□
推奨
□
遵守
□
遵守
□
遵守
1-2)オンライン診療受診施設が汎用サービスを用いる場合に特に
留意すべき事項(オンライン診療受診施設が汎用サービスを
用いる場合は、1-1)に加えて下記の事項を実施)
ⅰ オンライン診療受診施設又はオンライン診療受診施設から委
託を受けた者は、汎用サービスのセキュリティポリシーを適宜確
認し、患者の問い合わせに対応できるようにする。
ⅱ 個別の汎用サービスに内在するセキュリティリスクを理解し、必
要な対策を講じる責任はオンライン診療受診施設にあることを
委託を受けた者が存在する場合
□
遵守
は、委託契約に基づき協力する責
務が委託を受けた者に課される。
理解する。
ⅲ 端末立ち上げ時、パスワード認証や生体認証などを用いて操
作者の認証を行う。
□
遵守
□
遵守
2) オンライン診療システム事業者が行うべき対策
※オンライン診療受診施設の設置者又は管理・運営責任者は、下記
を踏まえて、セキュリティリスク対策を講じること。
ⅰ オンライン診療システムを提供する事業者は、下記を備えたオンライン
診療システムを構築し、下記2-1)の項目を満たすセキュリティ
面で安全な状態を保つ。
※患者、医療機関及びオンライン診療
ⅱ オンライン診療システムをオンライン診療受診施設が導入する際、事
受診施設がシステムを利用する際の
業者は、オンライン診療受診施設に対して、オンライン診療受診施
設が十分に理解できるまで、オンライン診療システムのセキュリティ等
権利、義務、情報漏洩・不正アクセ
□
遵守
ス等のセキュリティリスク、患者・医療
(※)に関する説明を行う(分かりやすい説明資料等を作成しオ
機関・オンライン診療受診施設三者
ンライン診療受診施設に提示することが望ましい。)。
のセキュリティ対策の内容、患者への
影響等
2-1) 基本事項
ⅰ オンライン診療受診施設に対して、オンライン診療受診施設が
負う情報漏洩・不正アクセス等のセキュリティリスク及びシステム
□
遵守
□
遵守
□
遵守
□
遵守
障害時の診療への影響を明確に説明する。
ⅱ 事業者はオンライン診療受診施設に対して、オンライン診療の
セキュリティに係る責任分界点について明確に説明し、合意し
た範囲において責任を負う。
ⅲ オンライン診療システムの中にビデオ会議システム等の汎用サー
ビスを組み込んだシステムにおいても、事業者はシステム全般の
セキュリティリスクについて、オンライン診療受診施設に明確に説
明し、合意した責任分界点の範囲において責任を負う。
ⅳ 事業者は、合意に基づき、脆弱性などのセキュリティリスク発生
時には速やかにオンライン診療受診施設に状況や対応方法等
の情報提供を行うなどの善管注意義務を適切に履行する。
2
遵守/
備考
推奨
ⅳ オンライン診療に用いるシステムを使用する際には、多要素認
証を用いる。
ⅴ オンライン診療システムが後述の2)に記載されている要件を
満たしていることを確認する。
ⅵ オンライン診療受診施設の職員は、オンライン診療の研修等を
通じて、セキュリティリスクに関する情報を適宜アップデートする。
□
推奨
□
遵守
□
遵守
□
遵守
1-2)オンライン診療受診施設が汎用サービスを用いる場合に特に
留意すべき事項(オンライン診療受診施設が汎用サービスを
用いる場合は、1-1)に加えて下記の事項を実施)
ⅰ オンライン診療受診施設又はオンライン診療受診施設から委
託を受けた者は、汎用サービスのセキュリティポリシーを適宜確
認し、患者の問い合わせに対応できるようにする。
ⅱ 個別の汎用サービスに内在するセキュリティリスクを理解し、必
要な対策を講じる責任はオンライン診療受診施設にあることを
委託を受けた者が存在する場合
□
遵守
は、委託契約に基づき協力する責
務が委託を受けた者に課される。
理解する。
ⅲ 端末立ち上げ時、パスワード認証や生体認証などを用いて操
作者の認証を行う。
□
遵守
□
遵守
2) オンライン診療システム事業者が行うべき対策
※オンライン診療受診施設の設置者又は管理・運営責任者は、下記
を踏まえて、セキュリティリスク対策を講じること。
ⅰ オンライン診療システムを提供する事業者は、下記を備えたオンライン
診療システムを構築し、下記2-1)の項目を満たすセキュリティ
面で安全な状態を保つ。
※患者、医療機関及びオンライン診療
ⅱ オンライン診療システムをオンライン診療受診施設が導入する際、事
受診施設がシステムを利用する際の
業者は、オンライン診療受診施設に対して、オンライン診療受診施
設が十分に理解できるまで、オンライン診療システムのセキュリティ等
権利、義務、情報漏洩・不正アクセ
□
遵守
ス等のセキュリティリスク、患者・医療
(※)に関する説明を行う(分かりやすい説明資料等を作成しオ
機関・オンライン診療受診施設三者
ンライン診療受診施設に提示することが望ましい。)。
のセキュリティ対策の内容、患者への
影響等
2-1) 基本事項
ⅰ オンライン診療受診施設に対して、オンライン診療受診施設が
負う情報漏洩・不正アクセス等のセキュリティリスク及びシステム
□
遵守
□
遵守
□
遵守
□
遵守
障害時の診療への影響を明確に説明する。
ⅱ 事業者はオンライン診療受診施設に対して、オンライン診療の
セキュリティに係る責任分界点について明確に説明し、合意し
た範囲において責任を負う。
ⅲ オンライン診療システムの中にビデオ会議システム等の汎用サー
ビスを組み込んだシステムにおいても、事業者はシステム全般の
セキュリティリスクについて、オンライン診療受診施設に明確に説
明し、合意した責任分界点の範囲において責任を負う。
ⅳ 事業者は、合意に基づき、脆弱性などのセキュリティリスク発生
時には速やかにオンライン診療受診施設に状況や対応方法等
の情報提供を行うなどの善管注意義務を適切に履行する。
2