よむ、つかう、まなぶ。
【参考資料1-4】医療情報システムの安全管理に関するガイドライン第7.0版 システム運用編(案) (41 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
14.認証・認可に関する安全管理措置
【遵守事項】
① 医療情報システムへアクセスする際には、利用者の識別・認証を行うこと。また、利用者認証方法に関する
手順等は、規則、マニュアル等で文書化すること。
② 利用者の識別・認証にユーザ ID とパスワードの組み合わせを用いる場合、それらの情報を、本人しか知り得
ない状態に保つよう対策を実施すること。
③ 利用者の識別・認証にセキュリティ・デバイス(例:IC カード)等を用いる場合、セキュリティ・デバイス等の破
損等を想定し、緊急時の代替手段によるバイパス等、一時的なアクセスルールを用意すること。
④ 規程に基づいてアクセス権限を付与する場合、利用者が所属する部署等からの申請などを踏まえて権限を
付与し、その結果について申請部署の管理者からの確認を得る等の手順を作成すること。
⑤ 令和9年度(令和 9 年 4 月 1 日時点)時点で稼働していることが想定される医療情報システムを、今
後、新規導入又は機器の入替等を伴うシステム更改をするに際しては、二要素認証を採用、又はこれに相
当する対応を行うこと。なお技術的な理由等により令和9年度までの対応が困難な場合には、令和9年
度以降、直近の次期の医療情報システムの更新までを期限とする。
クライアント端末とサーバのいずれも二要素認証の実装を要する。
クライアント端末では電子カルテ等のアプリケーションのログイン時に二要素認証を実装すること。
サーバについては OS での二要素認証を実装すること。
⑥ パスワードを利用者認証に使用する場合、次に掲げる対策を実施すること。
(1) 類推されやすいパスワードを使用させないよう、設定可能なパスワードに制限を設けること。
(2) 異なる医療情報システムにおいて用いるパスワードの使い回しは行わないこと。
(3) 医療情報システム内のパスワードファイルは、パスワードのハッシュ値を保存するなどして平文パスワードを
復元できない状態にした上で、適切な手法で管理・運用すること。
(4) 利用者のパスワードの失念や、パスワード漏えいのおそれなどにより、医療情報システムのシステム運用担
当者がパスワードを変更する場合には、利用者の本人確認を行うとともに、どのような手法で本人確認を行
ったのかを台帳に記載(本人確認を行った書類等のコピーを添付)すること。また、変更したパスワードは、
利用者本人以外が知り得ない方法で通知すること。なお、パスワード漏えいのおそれがある場合には、速や
かにパスワードの変更を含む適切な処置を講じること。
(5) システム運用担当者であっても、利用者のパスワードを推定できないようにすること(設定ファイルにパスワ
ードが平文で記載される等があってはならない)。
(6) 一定回数、認証に失敗した場合には、以降一定時間ログイン試行が不能となる仕組みを講じること。
⑧
医療情報システムにおいて用いる ID について、台帳管理等を行うほか、定期的に棚卸しを行い、不要なも
のは適宜削除すること。また、これを実施するうえでの手順を作成すること。
⑨
電子カルテシステムにおける識別情報の記録について、以下の機能があることを確認すること。または、記録
の確定手順等を確立すること。
(1) 電子カルテシステム等で PC 等の汎用入力端末により記録が作成される場合
(a)
診療録等の作成・保存を行おうとする場合、確定された情報を登録できる。その際、登録する情報
に、入力者及び確定者の氏名等の識別情報、信頼できる時刻源を用いた作成日時を含む。
(b)
「記録の確定」を行うに当たり、内容を十分に確認できる。
(c)
「記録の確定」を、確定を実施できる権限を持った利用者に限定する。
(d)
確定された記録に対する故意の虚偽入力、書換え、消去及び混同を防止するための対策と、原
- 35 -
【遵守事項】
① 医療情報システムへアクセスする際には、利用者の識別・認証を行うこと。また、利用者認証方法に関する
手順等は、規則、マニュアル等で文書化すること。
② 利用者の識別・認証にユーザ ID とパスワードの組み合わせを用いる場合、それらの情報を、本人しか知り得
ない状態に保つよう対策を実施すること。
③ 利用者の識別・認証にセキュリティ・デバイス(例:IC カード)等を用いる場合、セキュリティ・デバイス等の破
損等を想定し、緊急時の代替手段によるバイパス等、一時的なアクセスルールを用意すること。
④ 規程に基づいてアクセス権限を付与する場合、利用者が所属する部署等からの申請などを踏まえて権限を
付与し、その結果について申請部署の管理者からの確認を得る等の手順を作成すること。
⑤ 令和9年度(令和 9 年 4 月 1 日時点)時点で稼働していることが想定される医療情報システムを、今
後、新規導入又は機器の入替等を伴うシステム更改をするに際しては、二要素認証を採用、又はこれに相
当する対応を行うこと。なお技術的な理由等により令和9年度までの対応が困難な場合には、令和9年
度以降、直近の次期の医療情報システムの更新までを期限とする。
クライアント端末とサーバのいずれも二要素認証の実装を要する。
クライアント端末では電子カルテ等のアプリケーションのログイン時に二要素認証を実装すること。
サーバについては OS での二要素認証を実装すること。
⑥ パスワードを利用者認証に使用する場合、次に掲げる対策を実施すること。
(1) 類推されやすいパスワードを使用させないよう、設定可能なパスワードに制限を設けること。
(2) 異なる医療情報システムにおいて用いるパスワードの使い回しは行わないこと。
(3) 医療情報システム内のパスワードファイルは、パスワードのハッシュ値を保存するなどして平文パスワードを
復元できない状態にした上で、適切な手法で管理・運用すること。
(4) 利用者のパスワードの失念や、パスワード漏えいのおそれなどにより、医療情報システムのシステム運用担
当者がパスワードを変更する場合には、利用者の本人確認を行うとともに、どのような手法で本人確認を行
ったのかを台帳に記載(本人確認を行った書類等のコピーを添付)すること。また、変更したパスワードは、
利用者本人以外が知り得ない方法で通知すること。なお、パスワード漏えいのおそれがある場合には、速や
かにパスワードの変更を含む適切な処置を講じること。
(5) システム運用担当者であっても、利用者のパスワードを推定できないようにすること(設定ファイルにパスワ
ードが平文で記載される等があってはならない)。
(6) 一定回数、認証に失敗した場合には、以降一定時間ログイン試行が不能となる仕組みを講じること。
⑧
医療情報システムにおいて用いる ID について、台帳管理等を行うほか、定期的に棚卸しを行い、不要なも
のは適宜削除すること。また、これを実施するうえでの手順を作成すること。
⑨
電子カルテシステムにおける識別情報の記録について、以下の機能があることを確認すること。または、記録
の確定手順等を確立すること。
(1) 電子カルテシステム等で PC 等の汎用入力端末により記録が作成される場合
(a)
診療録等の作成・保存を行おうとする場合、確定された情報を登録できる。その際、登録する情報
に、入力者及び確定者の氏名等の識別情報、信頼できる時刻源を用いた作成日時を含む。
(b)
「記録の確定」を行うに当たり、内容を十分に確認できる。
(c)
「記録の確定」を、確定を実施できる権限を持った利用者に限定する。
(d)
確定された記録に対する故意の虚偽入力、書換え、消去及び混同を防止するための対策と、原
- 35 -