よむ、つかう、まなぶ。
【参考資料1-1】医療情報システムの安全管理に関するガイドライン第7.0版 概説編(案) (8 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
4.本ガイドラインの前提
4.1 医療情報システムの安全管理の目的
4.1.1 医療情報システムで取り扱う医療情報の重要性
➢
医療情報システムで取り扱う医療情報は、病歴等、機微性の高い情報を含む患者の個人情報である。当該情
報は、患者の生命、身体の安全に直接影響を及ぼす可能性もあるため、適切な取扱いが求められる。加えて、
医療情報は、インフォームド・コンセントの観点からも、医療機関等と患者等との信頼関係に基づいて取り扱われ
るため、適切な管理が求められる。
➢
また、継続した医療の提供の観点から、医療機関等の間で絶え間なく患者の医療情報が共有されることも重要
である。
4.1.2 医療情報システムの有用性
➢
医療情報システムは、効率的かつ正確に医療行為を行う上で重要な役割を果たしている。医療情報を電子化
して活用することにより、医療機関等内の複数の部門で同時かつ正確な医療情報を共有可能となり、医療提供
の効率化に資する。
➢
さらには個々の医療機関等を越えて、外部の医療機関等や患者自身などと医療情報の共有や連携を図ることに
より、より質の高い医療の提供や、個人の健康増進に寄与することが期待される。
4.1.3 医療情報システムの安全管理の必要性
➢
医療情報の機微性や重要性を鑑みると、医療情報システムに対して求められる安全管理は、一般の情報システ
ムに求められる安全管理よりも高い水準が求められる。
4.2 医療情報システムの安全管理に必要な要素
➢
医療情報システムの安全管理において、情報セキュリティ対策は必須であり、医療機関等の特性を踏まえ、情報
セ キ ュ リ テ ィ の 要 素 で あ る 「 機 密 性 ( Confidentiality ) 」 、 「 完 全 性 ( Integrity ) 」 、 「 可 用 性
(Availability)」のバランスを取りながら、リスクに対応することが求められる。
➢
「機密性(Confidentiality)」は、情報資産に対して、許可された者のみがアクセスできることを指す。機密性
が確保されていない場合、許可していない者による情報システムの利用や改ざん、破壊などを含む、医療情報の
不正な利用(参照、登録、改変)や漏えいが生じうる。
➢
「完全性(Integrity)」は、情報資産が正確かつ完全な形で利用できることを指す。完全性が確保されない場
合、表示されるべき情報が欠落したり、不完全又は不正確な形で表示されたりすることなどが生じうる。
➢
「可用性(Availability)」は、情報資産に対して、許可された者が必要な時点でアクセスできることを指す。可
用性が確保されない場合、情報システムが利用できなくなることや、利用目的に応じた適切な速度等での処理が
なされないことで、医療情報の利用が妨げられうる。
➢
医療情報システムにおける安全管理は、これら3要素への対応を想定するものであるが、医療機関等の業務内
容や導入する医療情報システムなどを踏まえたリスク評価により、これら3要素への対応を随時検討し判断するこ
とになる。
➢
これら3要素への対応を踏まえて講じた安全管理措置を的確かつ継続的に実施・改善するために、体系的な仕
-5-
4.1 医療情報システムの安全管理の目的
4.1.1 医療情報システムで取り扱う医療情報の重要性
➢
医療情報システムで取り扱う医療情報は、病歴等、機微性の高い情報を含む患者の個人情報である。当該情
報は、患者の生命、身体の安全に直接影響を及ぼす可能性もあるため、適切な取扱いが求められる。加えて、
医療情報は、インフォームド・コンセントの観点からも、医療機関等と患者等との信頼関係に基づいて取り扱われ
るため、適切な管理が求められる。
➢
また、継続した医療の提供の観点から、医療機関等の間で絶え間なく患者の医療情報が共有されることも重要
である。
4.1.2 医療情報システムの有用性
➢
医療情報システムは、効率的かつ正確に医療行為を行う上で重要な役割を果たしている。医療情報を電子化
して活用することにより、医療機関等内の複数の部門で同時かつ正確な医療情報を共有可能となり、医療提供
の効率化に資する。
➢
さらには個々の医療機関等を越えて、外部の医療機関等や患者自身などと医療情報の共有や連携を図ることに
より、より質の高い医療の提供や、個人の健康増進に寄与することが期待される。
4.1.3 医療情報システムの安全管理の必要性
➢
医療情報の機微性や重要性を鑑みると、医療情報システムに対して求められる安全管理は、一般の情報システ
ムに求められる安全管理よりも高い水準が求められる。
4.2 医療情報システムの安全管理に必要な要素
➢
医療情報システムの安全管理において、情報セキュリティ対策は必須であり、医療機関等の特性を踏まえ、情報
セ キ ュ リ テ ィ の 要 素 で あ る 「 機 密 性 ( Confidentiality ) 」 、 「 完 全 性 ( Integrity ) 」 、 「 可 用 性
(Availability)」のバランスを取りながら、リスクに対応することが求められる。
➢
「機密性(Confidentiality)」は、情報資産に対して、許可された者のみがアクセスできることを指す。機密性
が確保されていない場合、許可していない者による情報システムの利用や改ざん、破壊などを含む、医療情報の
不正な利用(参照、登録、改変)や漏えいが生じうる。
➢
「完全性(Integrity)」は、情報資産が正確かつ完全な形で利用できることを指す。完全性が確保されない場
合、表示されるべき情報が欠落したり、不完全又は不正確な形で表示されたりすることなどが生じうる。
➢
「可用性(Availability)」は、情報資産に対して、許可された者が必要な時点でアクセスできることを指す。可
用性が確保されない場合、情報システムが利用できなくなることや、利用目的に応じた適切な速度等での処理が
なされないことで、医療情報の利用が妨げられうる。
➢
医療情報システムにおける安全管理は、これら3要素への対応を想定するものであるが、医療機関等の業務内
容や導入する医療情報システムなどを踏まえたリスク評価により、これら3要素への対応を随時検討し判断するこ
とになる。
➢
これら3要素への対応を踏まえて講じた安全管理措置を的確かつ継続的に実施・改善するために、体系的な仕
-5-