よむ、つかう、まなぶ。
【参考資料1-3】医療情報システムの安全管理に関するガイドライン第7.0版 企画管理編(案) (43 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
11.非常時(災害、サイバー攻撃、システム障害)対応と BCP 策定
【遵守事項】
①
医療情報システムの安全管理に関して、非常時における対応方針と対応手順・内容の整理を行い、BCP
(Business Continuity Plan:事業継続計画)を策定すること。対応方針には、非常時の定義のほか、
通常時への復旧に向けた計画を含め、経営層の承認を得ること。
② 医療機関等が定める非常時の定義や BCP との整合性を確認して対応方針を策定すること。
③ 非常時において、法令で求められる対応を事前に整理し、非常時に速やかに対応できる体制を講じること。
④ 各種規程等に非常時における対応手順・内容も含めること。
⑤ 非常時における安全管理対策について、担当者に対策の実装と対策を踏まえた文書の整備を指示し、確認
すること。
⑥ 非常時における対応に関して、医療機関等の職員、外部の関係者等に対する教育を行うほか、定期的に訓
練を実施すること。訓練等の結果や評価を、適宜、非常時の対応手順等に反映させること。
⑦ 非常時の対応状況を定期的に確認し、経営層に報告の上、承認を得ること。
⑧ 非常時には、安全管理の状況を適宜把握し、経営層に報告すること。また、関係者に対する説明責任等を
果たすため、報告対応や広報対応を行うこと。
⑨ 非常時に対応した内容について、事後検証を行い、その内容を経営層に報告し、承認を得ること。その検証
結果や評価を、適宜、非常時の対応手順等に反映させること。
11.1 非常時における対応方針の策定
➢
医療サービスを継続して提供可能とするため、非常時における医療情報システムに関する対応は重要である。
➢
災害やサイバー攻撃、システム障害が生じた場合に、経営層及び非常時における意思決定担当者は
・
医療サービスの提供をどのように継続するか
・
どの医療情報システムをどのように利用するか
等を総合的に判断する必要がある。
➢
企画管理者は、経営層等の判断を見据えて、非常時における対応方針や手順などを策定する必要がある。そ
の内容は、医療機関等で策定される BCP との整合性を踏まえた内容とすること。併せて「非常時」の定義も明ら
かにすることが求められる。策定した方針や手順等については、経営層に対して報告の上、承認を得ること。
➢
非常時の発生原因としては、主に災害、サイバー攻撃、システム障害などが挙げられ、それぞれの原因に対して、
具体的な対応が異なる。対応方針や手順等を策定する際も、具体的な事象発生原因や被害の規模等を勘
案して、それぞれに対応した内容とすること。
- 37 -
【遵守事項】
①
医療情報システムの安全管理に関して、非常時における対応方針と対応手順・内容の整理を行い、BCP
(Business Continuity Plan:事業継続計画)を策定すること。対応方針には、非常時の定義のほか、
通常時への復旧に向けた計画を含め、経営層の承認を得ること。
② 医療機関等が定める非常時の定義や BCP との整合性を確認して対応方針を策定すること。
③ 非常時において、法令で求められる対応を事前に整理し、非常時に速やかに対応できる体制を講じること。
④ 各種規程等に非常時における対応手順・内容も含めること。
⑤ 非常時における安全管理対策について、担当者に対策の実装と対策を踏まえた文書の整備を指示し、確認
すること。
⑥ 非常時における対応に関して、医療機関等の職員、外部の関係者等に対する教育を行うほか、定期的に訓
練を実施すること。訓練等の結果や評価を、適宜、非常時の対応手順等に反映させること。
⑦ 非常時の対応状況を定期的に確認し、経営層に報告の上、承認を得ること。
⑧ 非常時には、安全管理の状況を適宜把握し、経営層に報告すること。また、関係者に対する説明責任等を
果たすため、報告対応や広報対応を行うこと。
⑨ 非常時に対応した内容について、事後検証を行い、その内容を経営層に報告し、承認を得ること。その検証
結果や評価を、適宜、非常時の対応手順等に反映させること。
11.1 非常時における対応方針の策定
➢
医療サービスを継続して提供可能とするため、非常時における医療情報システムに関する対応は重要である。
➢
災害やサイバー攻撃、システム障害が生じた場合に、経営層及び非常時における意思決定担当者は
・
医療サービスの提供をどのように継続するか
・
どの医療情報システムをどのように利用するか
等を総合的に判断する必要がある。
➢
企画管理者は、経営層等の判断を見据えて、非常時における対応方針や手順などを策定する必要がある。そ
の内容は、医療機関等で策定される BCP との整合性を踏まえた内容とすること。併せて「非常時」の定義も明ら
かにすることが求められる。策定した方針や手順等については、経営層に対して報告の上、承認を得ること。
➢
非常時の発生原因としては、主に災害、サイバー攻撃、システム障害などが挙げられ、それぞれの原因に対して、
具体的な対応が異なる。対応方針や手順等を策定する際も、具体的な事象発生原因や被害の規模等を勘
案して、それぞれに対応した内容とすること。
- 37 -