よむ、つかう、まなぶ。
【参考資料1-3】医療情報システムの安全管理に関するガイドライン第7.0版 企画管理編(案) (50 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
13.1.2 医療情報システムの利用者の登録と認証
➢
適切な情報セキュリティを確保するため、医療情報システムの利用に必要な ID を登録する必要がある。医療情
報システムでは機微な情報を取り扱うため、利用者の登録や認証をする際の本人確認の方法については、厳格
な信頼性が要求される。
➢
利用者登録の際には、高い強度の身元確認を行うことが必要であり、対面又はこれに準じた形で確認することが
求められる5。医療機関等では、例えば人事名簿において職員登録をするなどのプロセスを経ることから、職員登
録の内容と整合性が取れる形で利用者登録を行う必要がある。職員が退職する場合なども、削除状況に応じて、
医療情報システムの利用者登録からも削除すること。
➢
登録された ID を利用する際の当人認証についても、厳格な認証方法が求められており、二要素認証やこれに準
じた方法によること等を要する。企画管理者は、身元確認と当人認証の方法を、アクセス管理に関する規程に含
めるとともに、担当者に対して、これに対応した措置を講じることを指示する必要がある。
13.1.3 医療情報システムの利用者の権限設定
➢
医療情報システムでは、利用者に応じてアクセスできる情報の範囲や、作業の内容(参照のみ、作成権限あり、
更新権限あり等)に関する権限が付与される。医療機関等の人事で定めた権限規程や、医療従事者の資格
などに応じて適切な権限を設定すること。
➢
システム上は利用権限が付与されていても、医療機関等内部のルール等により、利用範囲が制限されることがあ
る。このような場合には、システムの利用ルールについて規程等として文書化し、権限の範囲を明確にすること。
13.2 電子カルテにおける記録の確定
➢
施行通知では、電子カルテ記録に関して、記録の確定、更新履歴、代行入力などに関する利用者の識別や権
限等の機能を備えることを求めている。
➢
企画管理者は、運用管理規程等にこれらの内容を含めるほか、担当者に対して、規程等に定めた内容に対応
する措置をシステムに反映するよう指示し、管理すること。
5
「Digital Identity Guidelines」(NIST SP800-63-4)では、身元確認は IAL(Identity Assurance Level)の強度として
整理され、個人の安全への影響に鑑みると、IAL:Level 3 が望ましいとされるが、一定程度の情報セキュリティレベルが担保された環
境下で管理されている医療機関等であれば、IAL:Level 2 以上が望ましいとされる。レベル区分については「行政手続等での本人確
認におけるデジタルアイデンティティの取扱いに関するガイドライン」(令和 7 年 9 月 30 日デジタル社会推進会議幹事会決定)のレベ
ル区分を参照。
表13-1 当人認証の保証レベルと考え方
当人認証保証レベル
保証レベルの位置づけ
当人認証に関するリスクの影響度が「高位」となる対象手続が 該当する保証レベル。 多要素認
Level 1
証を必須とし、さらにフィッシング耐性をもつ認証手法を全ての利用者が利用することを必須とするこ
とで、厳格な 耐性を確保する。
当人認証に関するリスクの影響度が「中位」となる対象手続が 該当する保証レベル。 多要素認
Level 2
証を必須とし、さらにフィッシング耐性をもつ認証手法を希望する利用者が選択的に利用できるよう
にすることで、 標準的な耐性を確保する。
Level 3
当人認証に関するリスクの影響度が「低位」となる対象手続が該当する保証レベル。 単要素認証
により、簡易的な耐性を確保する。
- 44 -
➢
適切な情報セキュリティを確保するため、医療情報システムの利用に必要な ID を登録する必要がある。医療情
報システムでは機微な情報を取り扱うため、利用者の登録や認証をする際の本人確認の方法については、厳格
な信頼性が要求される。
➢
利用者登録の際には、高い強度の身元確認を行うことが必要であり、対面又はこれに準じた形で確認することが
求められる5。医療機関等では、例えば人事名簿において職員登録をするなどのプロセスを経ることから、職員登
録の内容と整合性が取れる形で利用者登録を行う必要がある。職員が退職する場合なども、削除状況に応じて、
医療情報システムの利用者登録からも削除すること。
➢
登録された ID を利用する際の当人認証についても、厳格な認証方法が求められており、二要素認証やこれに準
じた方法によること等を要する。企画管理者は、身元確認と当人認証の方法を、アクセス管理に関する規程に含
めるとともに、担当者に対して、これに対応した措置を講じることを指示する必要がある。
13.1.3 医療情報システムの利用者の権限設定
➢
医療情報システムでは、利用者に応じてアクセスできる情報の範囲や、作業の内容(参照のみ、作成権限あり、
更新権限あり等)に関する権限が付与される。医療機関等の人事で定めた権限規程や、医療従事者の資格
などに応じて適切な権限を設定すること。
➢
システム上は利用権限が付与されていても、医療機関等内部のルール等により、利用範囲が制限されることがあ
る。このような場合には、システムの利用ルールについて規程等として文書化し、権限の範囲を明確にすること。
13.2 電子カルテにおける記録の確定
➢
施行通知では、電子カルテ記録に関して、記録の確定、更新履歴、代行入力などに関する利用者の識別や権
限等の機能を備えることを求めている。
➢
企画管理者は、運用管理規程等にこれらの内容を含めるほか、担当者に対して、規程等に定めた内容に対応
する措置をシステムに反映するよう指示し、管理すること。
5
「Digital Identity Guidelines」(NIST SP800-63-4)では、身元確認は IAL(Identity Assurance Level)の強度として
整理され、個人の安全への影響に鑑みると、IAL:Level 3 が望ましいとされるが、一定程度の情報セキュリティレベルが担保された環
境下で管理されている医療機関等であれば、IAL:Level 2 以上が望ましいとされる。レベル区分については「行政手続等での本人確
認におけるデジタルアイデンティティの取扱いに関するガイドライン」(令和 7 年 9 月 30 日デジタル社会推進会議幹事会決定)のレベ
ル区分を参照。
表13-1 当人認証の保証レベルと考え方
当人認証保証レベル
保証レベルの位置づけ
当人認証に関するリスクの影響度が「高位」となる対象手続が 該当する保証レベル。 多要素認
Level 1
証を必須とし、さらにフィッシング耐性をもつ認証手法を全ての利用者が利用することを必須とするこ
とで、厳格な 耐性を確保する。
当人認証に関するリスクの影響度が「中位」となる対象手続が 該当する保証レベル。 多要素認
Level 2
証を必須とし、さらにフィッシング耐性をもつ認証手法を希望する利用者が選択的に利用できるよう
にすることで、 標準的な耐性を確保する。
Level 3
当人認証に関するリスクの影響度が「低位」となる対象手続が該当する保証レベル。 単要素認証
により、簡易的な耐性を確保する。
- 44 -