よむ、つかう、まなぶ。
【参考資料1-4】医療情報システムの安全管理に関するガイドライン第7.0版 システム運用編(案) (28 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
10.医療情報システム・サービス事業者による保守対応等に対する安全管理措置
【遵守事項】
① 動作確認等の保守作業で事業者が個人情報を含むデータを使用するときは、保守終了後に確実にデータ
を消去することを求め、その結果の報告を求めること。
② 診療録等の外部保存を受託する事業者に対しては、個人情報の保護を厳格に監督する必要がある。受託
する事業者であっても、保存を受託した個人情報に、正当な理由なくアクセスできない仕組みを設けること。
(ただし、事業者が個人情報を保存するのみで、取り扱わない契約となっている場合、医療機関等には個人
情報保護法第 27 条第 5 項第 1 号に基づく監督義務は生じない。この時、適切に事業者に対してアクセス
制御がされている必要がある。)
③ 保守作業のためにサーバに事業者の作業員(保守要員)がアクセスする際には、保守要員の専用アカウン
トを使用させ、個人情報へのアクセスの有無並びにアクセスした対象個人情報及び作業内容を記録すること。
なお、これは利用者を模して操作確認を行う際の識別・認証についても同様である。
④ リモートメンテナンスを行う場合には、外部からの攻撃等のリスクを低減するために、外部接続等への対策等、
必要な措置を講じること。
⑤ リモートメンテナンス(保守)によるシステムの改造・保守作業が行われる場合には、必ずアクセスログを収集
すること。作業終了時には、保守に関する作業計画書と照合することなどにより確認を実施し、終了後速やか
に企画管理者に報告し、確認を求めること。
⑥ リモートメンテナンスにおいて、事業者がやむを得ずファイルを医療機関等へ送信する場合、送信側で無害化
処理が行われていることを確認すること。
⑦ 事業者がやむを得ず診療録等を参照する必要がある場合も、医療機関等に許可を受けたうえでアクセスし、
医療機関等で求められる水準と同等の秘密保持を行うこと。
10.1 保守時の安全管理対策
➢
医療情報システムの適切な稼働を維持するためには、定期的な保守(メンテナンス)が必要である。保守作業
には主に障害対応や予防保守、ソフトウェア改訂等があり、障害対応時は、原因特定や解析等のために障害発
生時のデータを利用する。この際、保守要員が管理者権限で直接医療情報に触れる可能性があるため、想定さ
れる脅威に対する対策が必要になる。具体的には、下記が想定される。
・ 保守要員等からの医療情報の流出・漏えい
・ 保守に伴う医療情報の破壊・破棄
・ 保守に伴う医療情報システムの破壊、障害の発生
・ 保守作業または保守環境に対するサイバー攻撃
➢
システム運用担当者は、このようなリスクに対応するために必要な措置を講じるほか、手順等を作成し、企画管理
者に報告すること。
➢
システム運用担当者は、保守に当たって以下の内容について、確認することが求められる。
保守計画等の策定・確認
作業の監督・報告・確認
アクセス権限管理(不要な管理者権限を付与しない)
ログ取得
動作確認時のテストデータに個人情報が含まれる際の対策
- 22 -
【遵守事項】
① 動作確認等の保守作業で事業者が個人情報を含むデータを使用するときは、保守終了後に確実にデータ
を消去することを求め、その結果の報告を求めること。
② 診療録等の外部保存を受託する事業者に対しては、個人情報の保護を厳格に監督する必要がある。受託
する事業者であっても、保存を受託した個人情報に、正当な理由なくアクセスできない仕組みを設けること。
(ただし、事業者が個人情報を保存するのみで、取り扱わない契約となっている場合、医療機関等には個人
情報保護法第 27 条第 5 項第 1 号に基づく監督義務は生じない。この時、適切に事業者に対してアクセス
制御がされている必要がある。)
③ 保守作業のためにサーバに事業者の作業員(保守要員)がアクセスする際には、保守要員の専用アカウン
トを使用させ、個人情報へのアクセスの有無並びにアクセスした対象個人情報及び作業内容を記録すること。
なお、これは利用者を模して操作確認を行う際の識別・認証についても同様である。
④ リモートメンテナンスを行う場合には、外部からの攻撃等のリスクを低減するために、外部接続等への対策等、
必要な措置を講じること。
⑤ リモートメンテナンス(保守)によるシステムの改造・保守作業が行われる場合には、必ずアクセスログを収集
すること。作業終了時には、保守に関する作業計画書と照合することなどにより確認を実施し、終了後速やか
に企画管理者に報告し、確認を求めること。
⑥ リモートメンテナンスにおいて、事業者がやむを得ずファイルを医療機関等へ送信する場合、送信側で無害化
処理が行われていることを確認すること。
⑦ 事業者がやむを得ず診療録等を参照する必要がある場合も、医療機関等に許可を受けたうえでアクセスし、
医療機関等で求められる水準と同等の秘密保持を行うこと。
10.1 保守時の安全管理対策
➢
医療情報システムの適切な稼働を維持するためには、定期的な保守(メンテナンス)が必要である。保守作業
には主に障害対応や予防保守、ソフトウェア改訂等があり、障害対応時は、原因特定や解析等のために障害発
生時のデータを利用する。この際、保守要員が管理者権限で直接医療情報に触れる可能性があるため、想定さ
れる脅威に対する対策が必要になる。具体的には、下記が想定される。
・ 保守要員等からの医療情報の流出・漏えい
・ 保守に伴う医療情報の破壊・破棄
・ 保守に伴う医療情報システムの破壊、障害の発生
・ 保守作業または保守環境に対するサイバー攻撃
➢
システム運用担当者は、このようなリスクに対応するために必要な措置を講じるほか、手順等を作成し、企画管理
者に報告すること。
➢
システム運用担当者は、保守に当たって以下の内容について、確認することが求められる。
保守計画等の策定・確認
作業の監督・報告・確認
アクセス権限管理(不要な管理者権限を付与しない)
ログ取得
動作確認時のテストデータに個人情報が含まれる際の対策
- 22 -