よむ、つかう、まなぶ。
【参考資料1-3】医療情報システムの安全管理に関するガイドライン第7.0版 企画管理編(案) (38 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
らの作業に伴う持ち出しなども想定した内容とすることが求められる。
➢
特に可搬媒体や情報機器の盗難、紛失、置き忘れ等の人による不注意、過誤、誤送信等のリスクが大きいこと
から、人的安全管理対策と併せて対応する必要がある。
➢
これらのリスクを低減するため、医療情報の持ち出しに関する手順等を策定し、職員等の教育など周知を図ること。
8.2.2 記録媒体・情報機器等による持ち出し
➢
医療機関等の外部に医療情報を持ち出す方法の一つとして、記録媒体や情報機器等への格納による持ち出し
が想定される。持ち出し先での紛失や盗難のほか、外部の情報機器へ接続した場合にはマルウェアの混入なども
想定されることから、持ち出す前だけではなく、持ち出した後の対応についても検討する必要がある。
➢
記録媒体・情報機器等による医療情報の持ち出しに際しては、
・医療情報の持ち出しが可能となる記録媒体や情報機器等を限定
・医療情報の持ち出しに対する手続等を策定
・記録媒体・情報機器等を持ち帰った際の確認に関する手続等の策定
等を行うことが求められる。
➢
医療情報を持ち出す際の記録媒体や情報機器に関する安全性について、担当者と協議すること。
➢
ネットワークを通じて外部保存を行い、外部保存の委託先事業者においてこのデータを可搬媒体に保存する場合
も、同様の対策を講じるよう委託先事業者に求めること。
8.2.3 ネットワークサービスを用いた持ち出し
➢
医療機関等の外部に容易にデータを保管し、加工や共有もできるクラウドサービスなどが普及している。特に容量
が大きいデータの外部との交換においては、ネットワークを通じたクラウドサービスを利用することも想定される。
➢
このようなクラウドサービスの中には、管理者の承認なく容易に外部への保存などが可能となるものもあることから、
ネットワークを通じた医療情報の持ち出しについても、適切な対応を講じること。
➢
医療情報の持ち出しが可能なネットワークサービスについては、企画管理者が承認したもののみを利用できる措置
を講じることが必要となる。その上で、ネットワークサービスを通じた医療情報の持ち出しに関する手順やルール等を
定めること。
➢
ネットワークサービスの利用と管理に際して、担当者と協議し、必要に応じて接続制御などを行うことも想定される。
8.2.4 外部からのアクセスによる持ち出し
➢
医療機関等が管理する医療情報システムに、医療機関等の外部からアクセスして、医療情報を参照・利用する
ことが想定される。具体的には、
・ 医療機関等の職員が、訪問先やテレワークなどにより、医療機関等が管理する端末等を通じてアクセスする場
合
・ 患者が、自宅等から自らの情報にアクセスする場合
・ 医療機関等が保有する医療情報システムに対して、事業者が外部からアクセスして保守等を行う場合
等が想定される。
➢
企画管理者は、このような外部からのアクセスによる医療情報の参照や利用を認めるかどうか、どのような場合に
認めるか、認める際の条件や制限、技術的な対応による安全管理対策などについて整理し、規則や手順を策定
する必要がある。また、技術的な対応による安全管理対策については、担当者に具体的な内容の検討を指示す
ること。
- 32 -
➢
特に可搬媒体や情報機器の盗難、紛失、置き忘れ等の人による不注意、過誤、誤送信等のリスクが大きいこと
から、人的安全管理対策と併せて対応する必要がある。
➢
これらのリスクを低減するため、医療情報の持ち出しに関する手順等を策定し、職員等の教育など周知を図ること。
8.2.2 記録媒体・情報機器等による持ち出し
➢
医療機関等の外部に医療情報を持ち出す方法の一つとして、記録媒体や情報機器等への格納による持ち出し
が想定される。持ち出し先での紛失や盗難のほか、外部の情報機器へ接続した場合にはマルウェアの混入なども
想定されることから、持ち出す前だけではなく、持ち出した後の対応についても検討する必要がある。
➢
記録媒体・情報機器等による医療情報の持ち出しに際しては、
・医療情報の持ち出しが可能となる記録媒体や情報機器等を限定
・医療情報の持ち出しに対する手続等を策定
・記録媒体・情報機器等を持ち帰った際の確認に関する手続等の策定
等を行うことが求められる。
➢
医療情報を持ち出す際の記録媒体や情報機器に関する安全性について、担当者と協議すること。
➢
ネットワークを通じて外部保存を行い、外部保存の委託先事業者においてこのデータを可搬媒体に保存する場合
も、同様の対策を講じるよう委託先事業者に求めること。
8.2.3 ネットワークサービスを用いた持ち出し
➢
医療機関等の外部に容易にデータを保管し、加工や共有もできるクラウドサービスなどが普及している。特に容量
が大きいデータの外部との交換においては、ネットワークを通じたクラウドサービスを利用することも想定される。
➢
このようなクラウドサービスの中には、管理者の承認なく容易に外部への保存などが可能となるものもあることから、
ネットワークを通じた医療情報の持ち出しについても、適切な対応を講じること。
➢
医療情報の持ち出しが可能なネットワークサービスについては、企画管理者が承認したもののみを利用できる措置
を講じることが必要となる。その上で、ネットワークサービスを通じた医療情報の持ち出しに関する手順やルール等を
定めること。
➢
ネットワークサービスの利用と管理に際して、担当者と協議し、必要に応じて接続制御などを行うことも想定される。
8.2.4 外部からのアクセスによる持ち出し
➢
医療機関等が管理する医療情報システムに、医療機関等の外部からアクセスして、医療情報を参照・利用する
ことが想定される。具体的には、
・ 医療機関等の職員が、訪問先やテレワークなどにより、医療機関等が管理する端末等を通じてアクセスする場
合
・ 患者が、自宅等から自らの情報にアクセスする場合
・ 医療機関等が保有する医療情報システムに対して、事業者が外部からアクセスして保守等を行う場合
等が想定される。
➢
企画管理者は、このような外部からのアクセスによる医療情報の参照や利用を認めるかどうか、どのような場合に
認めるか、認める際の条件や制限、技術的な対応による安全管理対策などについて整理し、規則や手順を策定
する必要がある。また、技術的な対応による安全管理対策については、担当者に具体的な内容の検討を指示す
ること。
- 32 -