よむ、つかう、まなぶ。
【参考資料1-2】医療情報システムの安全管理に関するガイドライン第7.0版 経営管理編(案) (2 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
目次
【はじめに】 ............................................................................................... - 1 1.安全管理に関する責任・責務 ................................................................... - 2 1.1 安全管理に関する法令の遵守...................................................................... - 2 1.1.1 医療情報システムに対する医療機関等の責任 ........................................................ - 2 1.1.2 医療機関等における法令上の責任 ..................................................................... - 2 -
1.2 医療機関等における責任 ........................................................................... - 3 1.2.1 通常時における責任 ..................................................................................... - 3 1.2.2 非常時における責任 ..................................................................................... - 4 -
1.3 委託における責任 .................................................................................... - 4 1.3.1 委託(第三者委託)における責任 .................................................................... - 4 1.3.2 委託(第三者委託)における責任分界 .............................................................. - 5 -
1.4 第三者提供における責任 ........................................................................... - 5 -
2.リスク評価を踏まえた管理 ....................................................................... - 6 2.1 医療情報システムにおけるリスク評価の実施 ....................................................... - 6 -
2.2 リスク評価を踏まえた判断............................................................................ - 7 2.2.1 リスク評価を踏まえたリスク管理 .......................................................................... - 7 2.2.2 情報セキュリティマネジメントシステム(ISMS:Information Security Management System)
の実践 ..................................................................................................................... - 7 2.2.3 リスク分析を踏まえた要求仕様適合性の管理 ......................................................... - 7 -
3.安全管理全般(統制、設計、管理等) ....................................................... - 8 3.1 統制 ................................................................................................... - 9 3.1.1 情報セキュリティ対策のための統制 ...................................................................... - 9 3.1.2 医療情報システムにおける統制上の留意点 ............................................................ - 9 -
i
【はじめに】 ............................................................................................... - 1 1.安全管理に関する責任・責務 ................................................................... - 2 1.1 安全管理に関する法令の遵守...................................................................... - 2 1.1.1 医療情報システムに対する医療機関等の責任 ........................................................ - 2 1.1.2 医療機関等における法令上の責任 ..................................................................... - 2 -
1.2 医療機関等における責任 ........................................................................... - 3 1.2.1 通常時における責任 ..................................................................................... - 3 1.2.2 非常時における責任 ..................................................................................... - 4 -
1.3 委託における責任 .................................................................................... - 4 1.3.1 委託(第三者委託)における責任 .................................................................... - 4 1.3.2 委託(第三者委託)における責任分界 .............................................................. - 5 -
1.4 第三者提供における責任 ........................................................................... - 5 -
2.リスク評価を踏まえた管理 ....................................................................... - 6 2.1 医療情報システムにおけるリスク評価の実施 ....................................................... - 6 -
2.2 リスク評価を踏まえた判断............................................................................ - 7 2.2.1 リスク評価を踏まえたリスク管理 .......................................................................... - 7 2.2.2 情報セキュリティマネジメントシステム(ISMS:Information Security Management System)
の実践 ..................................................................................................................... - 7 2.2.3 リスク分析を踏まえた要求仕様適合性の管理 ......................................................... - 7 -
3.安全管理全般(統制、設計、管理等) ....................................................... - 8 3.1 統制 ................................................................................................... - 9 3.1.1 情報セキュリティ対策のための統制 ...................................................................... - 9 3.1.2 医療情報システムにおける統制上の留意点 ............................................................ - 9 -
i