よむ、つかう、まなぶ。
【資料5】「医療情報システムの安全管理に関するガイドライン第7.0版(案)」について (5 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
医療情報システムの安全管理に関するガイドラインの改定
~ 制度的な動向を受けての改定内容 ~
前回改定からの
制度的変化
改定内容
NCOの策定する
「安全基準等策定指針」
の改定
◼ NCO(旧NISC)の策定する「安全基準等策定指針」の本ガイドラインへの影響を確認し、
対応すべき項目を追記。
(追記内容例)
・関連する法令として、サイバーセキュリティ基本法を追加
・サプライチェーンリスクの追記 等
経産省・総務省の策定する
「2省ガイドライン」の改定
■2省ガイドラインによる影響を確認し、下記を含む追記と整合性の確認を実施。
(追記内容例)
・医療機関等と事業者との役割分担
・医療機関とのリスクコミュニケーションについて 等
厚生労働省による
クラウドネイティブ型電子カルテ
の導入の推進
◼ システム導入や運用におけるセキュリティ対応には、高い専門性が求められる。この実施を可
能な限り事業者に委託するため、クラウドサービスの積極的な活用を推進する旨を追記。
NCO:国家サイバー統括室(National Cybersecurity Office)
5
~ 制度的な動向を受けての改定内容 ~
前回改定からの
制度的変化
改定内容
NCOの策定する
「安全基準等策定指針」
の改定
◼ NCO(旧NISC)の策定する「安全基準等策定指針」の本ガイドラインへの影響を確認し、
対応すべき項目を追記。
(追記内容例)
・関連する法令として、サイバーセキュリティ基本法を追加
・サプライチェーンリスクの追記 等
経産省・総務省の策定する
「2省ガイドライン」の改定
■2省ガイドラインによる影響を確認し、下記を含む追記と整合性の確認を実施。
(追記内容例)
・医療機関等と事業者との役割分担
・医療機関とのリスクコミュニケーションについて 等
厚生労働省による
クラウドネイティブ型電子カルテ
の導入の推進
◼ システム導入や運用におけるセキュリティ対応には、高い専門性が求められる。この実施を可
能な限り事業者に委託するため、クラウドサービスの積極的な活用を推進する旨を追記。
NCO:国家サイバー統括室(National Cybersecurity Office)
5