よむ、つかう、まなぶ。
【参考資料1-1】医療情報システムの安全管理に関するガイドライン第7.0版 概説編(案) (4 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
1.はじめに
➢
本ガイドラインは、医療情報システムの安全管理や、民間事業者等が行う書面の保存等における情報通信の技
術の利用に関する法律(平成 16 年法律第 149 号。以下「e-文書法」という。)等の法令等への適切な対応
を行うため、技術的及び運用管理上の観点から所要の対策を示したものである。平成 17 年 3 月に初版が策定
され、以降、技術の進展及び制度改定などに対応する観点から、数度の改定を行ってきた。(これまでの改定経
緯については Q&A 等を参照。)
➢
第 7.0 版からは、本ガイドラインの根拠法に「サイバーセキュリティ対策基本法」(平成 26 年法律第 104 号)
を追加し、「重要インフラのサイバーセキュリティに係る安全基準等策定指針」1との整合性を確保した。また、すべ
てのサーバのセキュリティアップデートを事業者に委託している医療機関等の負担軽減を図るため、保守委託機関
編を創設した。
➢
医療情報システムを取り巻く環境は刻一刻と変動していくものであるため、今後も技術的な記載の陳腐化を避け
るために随時内容を見直す予定である。本ガイドラインを利用する場合は、最新の版であることに十分留意するこ
とが求められる。
➢
なお、医療情報システムの安全管理は、患者の診療情報をはじめとする機微な個人情報を取り扱うことから、本
ガイドライン関係者は、「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」(個人
情報保護委員会、厚生労働省(平成 29 年4月 14 日))を十分理解すること。
1
国家サイバー統括室(NCO)2023 年7月4日公表
-1-
➢
本ガイドラインは、医療情報システムの安全管理や、民間事業者等が行う書面の保存等における情報通信の技
術の利用に関する法律(平成 16 年法律第 149 号。以下「e-文書法」という。)等の法令等への適切な対応
を行うため、技術的及び運用管理上の観点から所要の対策を示したものである。平成 17 年 3 月に初版が策定
され、以降、技術の進展及び制度改定などに対応する観点から、数度の改定を行ってきた。(これまでの改定経
緯については Q&A 等を参照。)
➢
第 7.0 版からは、本ガイドラインの根拠法に「サイバーセキュリティ対策基本法」(平成 26 年法律第 104 号)
を追加し、「重要インフラのサイバーセキュリティに係る安全基準等策定指針」1との整合性を確保した。また、すべ
てのサーバのセキュリティアップデートを事業者に委託している医療機関等の負担軽減を図るため、保守委託機関
編を創設した。
➢
医療情報システムを取り巻く環境は刻一刻と変動していくものであるため、今後も技術的な記載の陳腐化を避け
るために随時内容を見直す予定である。本ガイドラインを利用する場合は、最新の版であることに十分留意するこ
とが求められる。
➢
なお、医療情報システムの安全管理は、患者の診療情報をはじめとする機微な個人情報を取り扱うことから、本
ガイドライン関係者は、「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」(個人
情報保護委員会、厚生労働省(平成 29 年4月 14 日))を十分理解すること。
1
国家サイバー統括室(NCO)2023 年7月4日公表
-1-