よむ、つかう、まなぶ。
【参考資料1-3】医療情報システムの安全管理に関するガイドライン第7.0版 企画管理編(案) (37 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
8.1.2 情報管理の手順
➢
情報管理方針を踏まえて、具体的な情報管理の手順を定める必要がある。情報管理の手順等は、管理対象と
なる情報により異なる。各情報を主に管理する者を管理責任者として、それぞれで適切に管理できるよう手順の
策定や管理方法などを定めること。
➢
情報については、一般的には、作成、利用、保存、廃棄などのライフサイクルが想定される。それぞれの過程ごとに、
セキュリティが確保できるよう、適切に管理すること。
図8-1 情報のライフサイクル
➢
企画管理者は、これらの管理手順等について、各情報の管理責任者から整備状況等の報告を受け、把握する
必要がある。
➢
漏えいや不正利用を防ぐ観点から、医療情報が保存されている施設、情報機器等へのアクセスを制限し、管理
を行うための規則等を設ける必要がある。
8.1.3 情報の安全管理状況の報告
➢
企画管理者は情報の管理状況の把握を行う必要がある。管理状況の把握対象は、医療機関等が保有してい
る情報、特に医療情報の状況(どの程度の人数の情報が管理されているか、どのような情報が管理されているか)
などと、それらに対する管理状況(システムによる管理か、紙媒体によるものか、内部管理か外部管理か)などに
ついて定期的に把握し、経営層に対して報告を行うこと。
➢
医療情報に関しては、患者の取り違い等の様々なリスクを避ける等の観点から、的確に各患者を識別し、適切に
管理されるように運用する必要がある。
8.2 医療情報の持ち出し
8.2.1 医療情報の持ち出し手順等の策定
➢
医療機関等が管理する情報又は情報機器の持ち出しには、漏えいのリスクが伴う。このリスクを低減するため、組
織として情報又は情報機器の持ち出しに関する取扱いを整理した方針が必要である。当該方針は、物理媒体
での持ち出しだけではなく、外部のクラウドサービスなどを用いたデータ等の持ち出しや、テレワークなどによる外部か
- 31 -
➢
情報管理方針を踏まえて、具体的な情報管理の手順を定める必要がある。情報管理の手順等は、管理対象と
なる情報により異なる。各情報を主に管理する者を管理責任者として、それぞれで適切に管理できるよう手順の
策定や管理方法などを定めること。
➢
情報については、一般的には、作成、利用、保存、廃棄などのライフサイクルが想定される。それぞれの過程ごとに、
セキュリティが確保できるよう、適切に管理すること。
図8-1 情報のライフサイクル
➢
企画管理者は、これらの管理手順等について、各情報の管理責任者から整備状況等の報告を受け、把握する
必要がある。
➢
漏えいや不正利用を防ぐ観点から、医療情報が保存されている施設、情報機器等へのアクセスを制限し、管理
を行うための規則等を設ける必要がある。
8.1.3 情報の安全管理状況の報告
➢
企画管理者は情報の管理状況の把握を行う必要がある。管理状況の把握対象は、医療機関等が保有してい
る情報、特に医療情報の状況(どの程度の人数の情報が管理されているか、どのような情報が管理されているか)
などと、それらに対する管理状況(システムによる管理か、紙媒体によるものか、内部管理か外部管理か)などに
ついて定期的に把握し、経営層に対して報告を行うこと。
➢
医療情報に関しては、患者の取り違い等の様々なリスクを避ける等の観点から、的確に各患者を識別し、適切に
管理されるように運用する必要がある。
8.2 医療情報の持ち出し
8.2.1 医療情報の持ち出し手順等の策定
➢
医療機関等が管理する情報又は情報機器の持ち出しには、漏えいのリスクが伴う。このリスクを低減するため、組
織として情報又は情報機器の持ち出しに関する取扱いを整理した方針が必要である。当該方針は、物理媒体
での持ち出しだけではなく、外部のクラウドサービスなどを用いたデータ等の持ち出しや、テレワークなどによる外部か
- 31 -