よむ、つかう、まなぶ。
【参考資料1-4】医療情報システムの安全管理に関するガイドライン第7.0版 システム運用編(案) (22 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
➢
医療情報を格納した情報機器等は、OS 上のファイル管理システム上の削除では足りず、専用のソフトウェア等に
より復元不能な形で確実に情報を削除するなどの対応が求められる。なお、記録媒体などを物理的に破壊するこ
とも選択肢となる。リース等による情報機器等の返却についても、同様の措置が求められる。情報機器等の破棄
を外部の事業者に委託した場合には、委託先の事業者から破棄の証跡の提供などを求めて、確認すること。
➢
医療情報システムのデータベース等に格納したデータは、システム管理機能が持つ機能によって削除することにな
る。なお、データベースのように情報が互いに関連して存在する場合は、一部の情報を不適切に破棄することで、
その他の情報が利用不能となるリスクがあることに留意すること。
➢
事業者が保有するシステムに医療情報を格納している場合、破棄の証明等が難しい場合も想定される。このよう
な場合、システム運用担当者は、企画管理者と協働して、事業者のデータの破棄の手順などの確認をすることで
破棄の状況を把握すること。
7.4 医療情報を格納する記録媒体、情報機器等の紛失、盗難等が生じた場合
の対応
➢
システム運用担当者は、医療情報を格納する情報機器等の紛失、盗難が生じた場合の対応手順等を作成す
る必要がある。紛失や盗難に関する報告を受けた場合には、対象となる情報機器等の特定、ネットワークへの接
続防止等の対応が想定される。また、記録媒体の暗号化を図るほか、例えばモバイル端末については、MDM
(Mobile Device Management)を導入して遠隔制御を行うなど、可能な対策を事前に講じることも必要で
ある。
➢
ネットワークを通じて外部サービスを利用する際には、設定のミスなどによる漏えいのリスクについても、同様に対応
の手順を作成することが求められる。
- 16 -
医療情報を格納した情報機器等は、OS 上のファイル管理システム上の削除では足りず、専用のソフトウェア等に
より復元不能な形で確実に情報を削除するなどの対応が求められる。なお、記録媒体などを物理的に破壊するこ
とも選択肢となる。リース等による情報機器等の返却についても、同様の措置が求められる。情報機器等の破棄
を外部の事業者に委託した場合には、委託先の事業者から破棄の証跡の提供などを求めて、確認すること。
➢
医療情報システムのデータベース等に格納したデータは、システム管理機能が持つ機能によって削除することにな
る。なお、データベースのように情報が互いに関連して存在する場合は、一部の情報を不適切に破棄することで、
その他の情報が利用不能となるリスクがあることに留意すること。
➢
事業者が保有するシステムに医療情報を格納している場合、破棄の証明等が難しい場合も想定される。このよう
な場合、システム運用担当者は、企画管理者と協働して、事業者のデータの破棄の手順などの確認をすることで
破棄の状況を把握すること。
7.4 医療情報を格納する記録媒体、情報機器等の紛失、盗難等が生じた場合
の対応
➢
システム運用担当者は、医療情報を格納する情報機器等の紛失、盗難が生じた場合の対応手順等を作成す
る必要がある。紛失や盗難に関する報告を受けた場合には、対象となる情報機器等の特定、ネットワークへの接
続防止等の対応が想定される。また、記録媒体の暗号化を図るほか、例えばモバイル端末については、MDM
(Mobile Device Management)を導入して遠隔制御を行うなど、可能な対策を事前に講じることも必要で
ある。
➢
ネットワークを通じて外部サービスを利用する際には、設定のミスなどによる漏えいのリスクについても、同様に対応
の手順を作成することが求められる。
- 16 -