よむ、つかう、まなぶ。
【参考資料1-4】医療情報システムの安全管理に関するガイドライン第7.0版 システム運用編(案) (21 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
➢
外部からの認証・認可については、外部の環境から医療機関等が管理するネットワークに接続するための認証等
の措置を講じることが求められる。認証等の要件は、「14.1利用者認証」に示す。
➢
外部からネットワークを利用する場合、医療機関等が接続先を管理するネットワークに接続する前に、オープンな
ネットワーク(13.1 参照)を経由することが想定される。この場合、「13.1 ネットワークに対する安全管理」
に示す対策を講じて、十分なチャネル・セキュリティを確保すること。
➢
外部から利用する端末等の要件については、医療機関等により支給された端末を使うことが想定される。一方で、
医療機関等によっては、「9.ソフトウェア・サービスに対する要求事項」に示す措置を講じて、個人の所有する端
末(ノートパソコン、スマートフォン、タブレット等)を業務利用すること(Bring Your Own Device:以下
「BYOD」という。)も想定される。端末等の要件に関しては、考慮すべき点が 3 つある。
・ PC 等の安全管理対策を確認するためには一定の知識と技能が必要で、一般職員にその知識と技能を要求
することは難しい。
・ 運用管理規程等で定めた内容の実施状況を確認するためには、運用の点検と監査が必要であるが、外部か
らのアクセスの状況を点検、監査することは負担が大きい。
・ 医療機関等の管理が及ばない私物の PC や、不特定多数の人間が使用する PC の場合、医療機関等の想
定と異なる環境で使用され、安全管理上の支障が生じる可能性がある。したがって、職員による外部からのア
クセスを行う場合は、盗聴、なりすまし防止及びアクセス管理を実現した VPN 技術等により安全性を確保した
上で、仮想デスクトップを利用する等の運用要件を設定すること。ここでいう仮想デスクトップ等とは、利用する
端末の作業環境内に、ユーザ認証を経た後で、医療機関等に設置した機器の画面を表示する仕組みである。
その他、ユーザ権限を厳格に管理した専用端末の貸与等も考えられる。
7.2.2 患者等に診療情報等を提供する場合の外部からのアクセス
➢
診療情報等の開示が進み、ネットワークを介して患者等に診療情報を提供したり、患者等が医療機関等内の診
療情報を第三者に参照閲覧させることなどが想定される。
➢
患者等に診療情報等を提供する場合には、ネットワークのセキュリティ対策、医療機関等内部のセキュリティ対策
などに関する措置を講じるとともに、手順等を作成する必要がある。
➢
ネットワーク対策に関しては、基本的には「7.2.1 医療機関等の職員による外部からのアクセス」に示すも
のと同様の対策を講じること。なお、患者への情報提供は、一般的には参照のみとなること、患者等においては職
員以上に単純な仕組みが求められることなどを考慮して、対応策を検討すること。
7.2.3 医療機関等が保有する医療情報システムに対して、事業者が外部からアクセスして保守等を行う
場合
➢
こちらについては、「10.システム・サービス事業者による保守対応等に対する安全管理措置」に示す。
7.3 医療情報の破棄
➢
システム運用担当者は、企画管理者が作成した手順を踏まえて、医療情報の種別ごとに破棄の具体的なルール
を作成することが求められる。
➢
破棄の対象となるのは、
・ 医療情報を格納した情報機器等(過去に格納して消去したものを含む)
・ 医療情報システムのデータベース等に格納したデータ
等が想定される。
- 15 -
外部からの認証・認可については、外部の環境から医療機関等が管理するネットワークに接続するための認証等
の措置を講じることが求められる。認証等の要件は、「14.1利用者認証」に示す。
➢
外部からネットワークを利用する場合、医療機関等が接続先を管理するネットワークに接続する前に、オープンな
ネットワーク(13.1 参照)を経由することが想定される。この場合、「13.1 ネットワークに対する安全管理」
に示す対策を講じて、十分なチャネル・セキュリティを確保すること。
➢
外部から利用する端末等の要件については、医療機関等により支給された端末を使うことが想定される。一方で、
医療機関等によっては、「9.ソフトウェア・サービスに対する要求事項」に示す措置を講じて、個人の所有する端
末(ノートパソコン、スマートフォン、タブレット等)を業務利用すること(Bring Your Own Device:以下
「BYOD」という。)も想定される。端末等の要件に関しては、考慮すべき点が 3 つある。
・ PC 等の安全管理対策を確認するためには一定の知識と技能が必要で、一般職員にその知識と技能を要求
することは難しい。
・ 運用管理規程等で定めた内容の実施状況を確認するためには、運用の点検と監査が必要であるが、外部か
らのアクセスの状況を点検、監査することは負担が大きい。
・ 医療機関等の管理が及ばない私物の PC や、不特定多数の人間が使用する PC の場合、医療機関等の想
定と異なる環境で使用され、安全管理上の支障が生じる可能性がある。したがって、職員による外部からのア
クセスを行う場合は、盗聴、なりすまし防止及びアクセス管理を実現した VPN 技術等により安全性を確保した
上で、仮想デスクトップを利用する等の運用要件を設定すること。ここでいう仮想デスクトップ等とは、利用する
端末の作業環境内に、ユーザ認証を経た後で、医療機関等に設置した機器の画面を表示する仕組みである。
その他、ユーザ権限を厳格に管理した専用端末の貸与等も考えられる。
7.2.2 患者等に診療情報等を提供する場合の外部からのアクセス
➢
診療情報等の開示が進み、ネットワークを介して患者等に診療情報を提供したり、患者等が医療機関等内の診
療情報を第三者に参照閲覧させることなどが想定される。
➢
患者等に診療情報等を提供する場合には、ネットワークのセキュリティ対策、医療機関等内部のセキュリティ対策
などに関する措置を講じるとともに、手順等を作成する必要がある。
➢
ネットワーク対策に関しては、基本的には「7.2.1 医療機関等の職員による外部からのアクセス」に示すも
のと同様の対策を講じること。なお、患者への情報提供は、一般的には参照のみとなること、患者等においては職
員以上に単純な仕組みが求められることなどを考慮して、対応策を検討すること。
7.2.3 医療機関等が保有する医療情報システムに対して、事業者が外部からアクセスして保守等を行う
場合
➢
こちらについては、「10.システム・サービス事業者による保守対応等に対する安全管理措置」に示す。
7.3 医療情報の破棄
➢
システム運用担当者は、企画管理者が作成した手順を踏まえて、医療情報の種別ごとに破棄の具体的なルール
を作成することが求められる。
➢
破棄の対象となるのは、
・ 医療情報を格納した情報機器等(過去に格納して消去したものを含む)
・ 医療情報システムのデータベース等に格納したデータ
等が想定される。
- 15 -