よむ、つかう、まなぶ。
【資料5】「医療情報システムの安全管理に関するガイドライン第7.0版(案)」について (4 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
医療情報システムの安全管理に関するガイドライン策定及び改定の経緯
● 医療情報システムの安全管理に関するガイドラインは、e-文書法、個人情報保護等への対応を行うための情報
セキュリティ管理のガイドラインとして、平成17年3月に第1版を策定。
● 以降、各種制度の動向や情報システム技術の進展等に対応して改定してきたところ。
策
定
・
改
定
時
期
第1版
第2版
第3版
第4版
H17.3
H19.3
H20.3
H21.3
第1-3版
版
第4.2版
第4.3版
第5版
第5.1版
第5.2版
第6.0版
第7.0版
H22.2
25.10
H28.3
H29.5
R3.1
R4.3
R5.5
R8.6
第4版
第5版
(第4.0-3版)
(第5.1-2版)
第1版
第4版
第5版
•
•
•
•
•
医療情報システムのセキュ
リティ管理を目的とて策定
第2版
•
策
定
・
改
定
概
要
第4.1版
重要インフラとしての医療
情報システムという観点か
らの対応
第3版
•
個人情報施策の議論および
モバイル端末普及への対応
個人情報保護施策の議論お
よびモバイル端末普及への
対応
第4.1版
•
民間事業者のデータセン
ターにおける外部保存に関
する対応
第4.2版
•
調剤済み処方せん及び調剤
録等の外部保存への対応
第4.3版
•
「電子処方せんの運用ガイ
ドライン」への対応
医療機関等の範囲の明確化
改正個人情報保護法対応
サイバー攻撃の動向への対応
第5.1版
•
•
•
•
クラウドサービスへの対応
認証・パスワードに関する対応
サイバー攻撃等による対応
外部保存受託事業者の選定基準対応
第5.2版
•
•
•
•
•
•
2省(総務省、経産省)GL等との
整合性
改正個人情報保護法への対応 等
医療機関へのサイバー攻撃の多様
化・巧妙化
「規制改革実施計画」等への対応
電子署名
外部ネットワーク
等
第6.0版
第7.0版
第6.0版
第7.0版
全体構成の見直し
• 概説編、経営管理編、
企画管理編、システム
運用編の4編に再構成
• Q&Aの充実
全体構成の見直し
• 保守委託機関編の追加
等
技術的な動向
• 外部委託、外部サービ
スの利用に関する整理
• 情報セキュリティに関
する考え方の整理
• 新技術、制度・規格の
変更への対応
等
制度的な動向等
• 安全基準等策定指針等へ
の対応
• クラウドネイティブ型
電子カルテの推進
• パスワード要件の変更
• 二要素認証の対象明確化
等
4
● 医療情報システムの安全管理に関するガイドラインは、e-文書法、個人情報保護等への対応を行うための情報
セキュリティ管理のガイドラインとして、平成17年3月に第1版を策定。
● 以降、各種制度の動向や情報システム技術の進展等に対応して改定してきたところ。
策
定
・
改
定
時
期
第1版
第2版
第3版
第4版
H17.3
H19.3
H20.3
H21.3
第1-3版
版
第4.2版
第4.3版
第5版
第5.1版
第5.2版
第6.0版
第7.0版
H22.2
25.10
H28.3
H29.5
R3.1
R4.3
R5.5
R8.6
第4版
第5版
(第4.0-3版)
(第5.1-2版)
第1版
第4版
第5版
•
•
•
•
•
医療情報システムのセキュ
リティ管理を目的とて策定
第2版
•
策
定
・
改
定
概
要
第4.1版
重要インフラとしての医療
情報システムという観点か
らの対応
第3版
•
個人情報施策の議論および
モバイル端末普及への対応
個人情報保護施策の議論お
よびモバイル端末普及への
対応
第4.1版
•
民間事業者のデータセン
ターにおける外部保存に関
する対応
第4.2版
•
調剤済み処方せん及び調剤
録等の外部保存への対応
第4.3版
•
「電子処方せんの運用ガイ
ドライン」への対応
医療機関等の範囲の明確化
改正個人情報保護法対応
サイバー攻撃の動向への対応
第5.1版
•
•
•
•
クラウドサービスへの対応
認証・パスワードに関する対応
サイバー攻撃等による対応
外部保存受託事業者の選定基準対応
第5.2版
•
•
•
•
•
•
2省(総務省、経産省)GL等との
整合性
改正個人情報保護法への対応 等
医療機関へのサイバー攻撃の多様
化・巧妙化
「規制改革実施計画」等への対応
電子署名
外部ネットワーク
等
第6.0版
第7.0版
第6.0版
第7.0版
全体構成の見直し
• 概説編、経営管理編、
企画管理編、システム
運用編の4編に再構成
• Q&Aの充実
全体構成の見直し
• 保守委託機関編の追加
等
技術的な動向
• 外部委託、外部サービ
スの利用に関する整理
• 情報セキュリティに関
する考え方の整理
• 新技術、制度・規格の
変更への対応
等
制度的な動向等
• 安全基準等策定指針等へ
の対応
• クラウドネイティブ型
電子カルテの推進
• パスワード要件の変更
• 二要素認証の対象明確化
等
4