よむ、つかう、まなぶ。
【参考資料1-3】医療情報システムの安全管理に関するガイドライン第7.0版 企画管理編(案) (14 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
1.2 医療情報システムの安全管理に関する方針の策定
1.2.1 情報セキュリティ方針等の策定
➢
医療機関等の組織全体として医療情報システムの安全管理に対する共通の認識を有し、適切な安全管理を行
うためには、一組織としての方針を定める必要がある。
➢
この方針は、医療情報システムに対する情報セキュリティ方針(ポリシー)2、患者の医療情報の保護に関する
方針及び医療情報システムの安全管理に関する方針に分けられる。企画管理者は、このような情報セキュリティ
方針等の方針を策定した上で、経営層の承認を受けて、組織の方針として定めることが求められる。なお、医療
機関等が所属する法人等において情報セキュリティ方針等が別に定められている場合には、当該医療機関等に
特有の事項等について検討し、必要に応じて補則等を整備すること。
1.2.2 個人情報保護に関する方針の策定
➢
医療機関等における個人情報保護に関する方針としては、いわゆるプライバシーポリシー等があるが、これは、医
療機関等が行う個人情報の保護に関する措置の透明性の確保と対外的な明確化を目的としており、「医療・介
護関係事業者における個人情報の適切な取扱いのためのガイダンス」(個人情報保護委員会、厚生労働省
(平成 29 年4月 14 日))(以下「ガイダンス」という)においても求められているものである。企画管理者は、
医療情報システムに関する情報セキュリティ方針等と併せて、個人情報保護に関する方針についても策定の上、
経営層による承認を得て、組織の方針とすることが求められる。
2
情報セキュリティ方針(ポリシー)には、 セキュリティ対策の目的や方向性や、 関係主体等からの要求事項への対応を含むことが求め
られる。
-8-
1.2.1 情報セキュリティ方針等の策定
➢
医療機関等の組織全体として医療情報システムの安全管理に対する共通の認識を有し、適切な安全管理を行
うためには、一組織としての方針を定める必要がある。
➢
この方針は、医療情報システムに対する情報セキュリティ方針(ポリシー)2、患者の医療情報の保護に関する
方針及び医療情報システムの安全管理に関する方針に分けられる。企画管理者は、このような情報セキュリティ
方針等の方針を策定した上で、経営層の承認を受けて、組織の方針として定めることが求められる。なお、医療
機関等が所属する法人等において情報セキュリティ方針等が別に定められている場合には、当該医療機関等に
特有の事項等について検討し、必要に応じて補則等を整備すること。
1.2.2 個人情報保護に関する方針の策定
➢
医療機関等における個人情報保護に関する方針としては、いわゆるプライバシーポリシー等があるが、これは、医
療機関等が行う個人情報の保護に関する措置の透明性の確保と対外的な明確化を目的としており、「医療・介
護関係事業者における個人情報の適切な取扱いのためのガイダンス」(個人情報保護委員会、厚生労働省
(平成 29 年4月 14 日))(以下「ガイダンス」という)においても求められているものである。企画管理者は、
医療情報システムに関する情報セキュリティ方針等と併せて、個人情報保護に関する方針についても策定の上、
経営層による承認を得て、組織の方針とすることが求められる。
2
情報セキュリティ方針(ポリシー)には、 セキュリティ対策の目的や方向性や、 関係主体等からの要求事項への対応を含むことが求め
られる。
-8-