よむ、つかう、まなぶ。
【参考資料1-1】医療情報システムの安全管理に関するガイドライン第7.0版 概説編(案) (6 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
3.本ガイドラインの構成、読み方
本ガイドラインは、各編に共通する内容を整理した概説編と、医療情報システムの安全管理を実施するための統
制・管理について各編で想定する読者類型ごとに整理した、経営管理編、企画管理編、システム運用編、保守
委託機関編の5編から構成する(図3-1参照)。
すべての医療機関等
概説編
(全読者)
すべてのサーバ※1の
セキュリティアップデート責任を
事業者に委託している※2
YES
NO
経営管理編
(経営層)
企画管理編
各編に共通する前提
医療情報システムの安全管理に関する統制
(システムの安全管理者)
医療機関等全体の医療情報システムの安全対策の管理
組織的な対応
システム運用編
医療情報システムに関する技術的な対応
(システム運用担当者)
保守委託機関編
(医療機関管理者・担当者)
クラウドサービスの利用、オンプレミスサーバの保守委託等により
セキュリティアップデートを含む保守業務を委託できている
医療機関等における安全管理の統制・管理・対策
※1:ここでいう「サーバ」は、医療情報の保存や主要な処理を担う機器を指す。原則としてPCやタブレット等のクライアント端末は含まない。
ただし、電子カルテアプリ等を端末にインストールし、当該機器上で処理が完結する場合はPC等の端末も「サーバ」に含む。
※2:「事業者がセキュリティアップデート責任を負うこと」が、契約書や約款、サービスレベル合意書等に記載されている場合にのみ「YES」を選択可能となる。
記載がない場合や不明確な場合には医療機関側の責任となっている可能性がある。不明確な場合は必ず契約事業者に直接確認し、責任の所在を明確にすること。
図3-1 ガイドライン第 7.0 版を構成する各編
-3-
本ガイドラインは、各編に共通する内容を整理した概説編と、医療情報システムの安全管理を実施するための統
制・管理について各編で想定する読者類型ごとに整理した、経営管理編、企画管理編、システム運用編、保守
委託機関編の5編から構成する(図3-1参照)。
すべての医療機関等
概説編
(全読者)
すべてのサーバ※1の
セキュリティアップデート責任を
事業者に委託している※2
YES
NO
経営管理編
(経営層)
企画管理編
各編に共通する前提
医療情報システムの安全管理に関する統制
(システムの安全管理者)
医療機関等全体の医療情報システムの安全対策の管理
組織的な対応
システム運用編
医療情報システムに関する技術的な対応
(システム運用担当者)
保守委託機関編
(医療機関管理者・担当者)
クラウドサービスの利用、オンプレミスサーバの保守委託等により
セキュリティアップデートを含む保守業務を委託できている
医療機関等における安全管理の統制・管理・対策
※1:ここでいう「サーバ」は、医療情報の保存や主要な処理を担う機器を指す。原則としてPCやタブレット等のクライアント端末は含まない。
ただし、電子カルテアプリ等を端末にインストールし、当該機器上で処理が完結する場合はPC等の端末も「サーバ」に含む。
※2:「事業者がセキュリティアップデート責任を負うこと」が、契約書や約款、サービスレベル合意書等に記載されている場合にのみ「YES」を選択可能となる。
記載がない場合や不明確な場合には医療機関側の責任となっている可能性がある。不明確な場合は必ず契約事業者に直接確認し、責任の所在を明確にすること。
図3-1 ガイドライン第 7.0 版を構成する各編
-3-