よむ、つかう、まなぶ。
【参考資料1-5】医療情報システムの安全管理に関するガイドライン第7.0版 保守委託機関編(案) (18 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
ようなアカウント管理を事業者に委託する場合には、不要なアカウントを確実に削除できる運用を
事業者と取り決め文書化すること。
◼
また、昨今ではユーザ 1 人あたりが管理すべきパスワード数の増加、PC の計算能力の向上等によ
り、パスワード単独による認証では十分な安全性を確保することが困難となってきている。
このため、医療情報システムの認証方法としては、二要素認証など、記憶情報以外の情報を併用
して認証する機能を有するシステムであることが有効である。
医療情報システムではクライアント端末上のアプリケーション(電子カルテ、オーダリングシステム等)
や、これを稼働させるサーバの OS については、令和 9 年度までに二要素認証が可能なシステムを
選定することが求められる。
◼
なお、令和 9 年度までの導入が、現状のシステム導入計画などの関係で困難な場合には、次期シ
ステムの導入時に確実に対応可能な事業者を選定することが求められる。
◼
認証した情報をアプリケーションの資格情報等と連携し、適切な権限付与が可能な場合は OS や
ミドルウェアでの二要素認証を許容する。ただし、OS で一要素、アプリケーションで一要素のような
認証は許容されない。
◼
診療録等の記録については、真正性、見読性及び保存性を確保しなければならない。電子カルテ
システムにおいては、入力者・確定者の識別、確定手順、更新履歴、代行入力等の内容が明確
になるよう、認証や権限付与が行われる必要がある。医療機関等はこのような機能を有するシステ
ムの選定を行い、これらの要件に関するルールを定めた規程等を準備すること。
➢
真正性:故意または過失による虚偽入力、書換え、消去及び混同を防止すること。
作成の責任の所在を明確にすること。
➢
見読性:情報の内容を必要に応じて肉眼で見読可能な状態に容易にできること。
情報の内容を必要に応じて直ちに書面に表示できること。
➢
保存性:法令に定める保存期間内、復元可能な状態で保存すること。
10.技術的な安全管理対策の管理
① サーバルーム等のセキュリティ境界への入退室管理(施錠、識別、記録)を行うこと。
② 離席時の不正利用防止対策(画面ロック等)を実施すること。
③ 記録媒体及び記録機器の保管及び取扱いについて、運用管理規程を作成し、周知徹
底・教育を実施すること。
④ 全体構成図(ネットワーク・システム構成図)及び関係者一覧を作成し、変更が生じた際
には速やかに反映すること。
⑤ 医療機関等が用いる端末、ネットワーク機器については、医療機関等の責任で脆弱性対
応(セキュリティパッチへの対応、マルウェア対策ソフトのパターンファイルの更新、ネットワーク
機器のファームウェアの更新等)を行うこと。これらの対応を事業者に委託する場合には、
委託内容・範囲を明確にすること。
⑥ 医療機関等で利用する IoT 機器のリスク分析・評価のうえ、ファームウェア等のアップデート
-16-
事業者と取り決め文書化すること。
◼
また、昨今ではユーザ 1 人あたりが管理すべきパスワード数の増加、PC の計算能力の向上等によ
り、パスワード単独による認証では十分な安全性を確保することが困難となってきている。
このため、医療情報システムの認証方法としては、二要素認証など、記憶情報以外の情報を併用
して認証する機能を有するシステムであることが有効である。
医療情報システムではクライアント端末上のアプリケーション(電子カルテ、オーダリングシステム等)
や、これを稼働させるサーバの OS については、令和 9 年度までに二要素認証が可能なシステムを
選定することが求められる。
◼
なお、令和 9 年度までの導入が、現状のシステム導入計画などの関係で困難な場合には、次期シ
ステムの導入時に確実に対応可能な事業者を選定することが求められる。
◼
認証した情報をアプリケーションの資格情報等と連携し、適切な権限付与が可能な場合は OS や
ミドルウェアでの二要素認証を許容する。ただし、OS で一要素、アプリケーションで一要素のような
認証は許容されない。
◼
診療録等の記録については、真正性、見読性及び保存性を確保しなければならない。電子カルテ
システムにおいては、入力者・確定者の識別、確定手順、更新履歴、代行入力等の内容が明確
になるよう、認証や権限付与が行われる必要がある。医療機関等はこのような機能を有するシステ
ムの選定を行い、これらの要件に関するルールを定めた規程等を準備すること。
➢
真正性:故意または過失による虚偽入力、書換え、消去及び混同を防止すること。
作成の責任の所在を明確にすること。
➢
見読性:情報の内容を必要に応じて肉眼で見読可能な状態に容易にできること。
情報の内容を必要に応じて直ちに書面に表示できること。
➢
保存性:法令に定める保存期間内、復元可能な状態で保存すること。
10.技術的な安全管理対策の管理
① サーバルーム等のセキュリティ境界への入退室管理(施錠、識別、記録)を行うこと。
② 離席時の不正利用防止対策(画面ロック等)を実施すること。
③ 記録媒体及び記録機器の保管及び取扱いについて、運用管理規程を作成し、周知徹
底・教育を実施すること。
④ 全体構成図(ネットワーク・システム構成図)及び関係者一覧を作成し、変更が生じた際
には速やかに反映すること。
⑤ 医療機関等が用いる端末、ネットワーク機器については、医療機関等の責任で脆弱性対
応(セキュリティパッチへの対応、マルウェア対策ソフトのパターンファイルの更新、ネットワーク
機器のファームウェアの更新等)を行うこと。これらの対応を事業者に委託する場合には、
委託内容・範囲を明確にすること。
⑥ 医療機関等で利用する IoT 機器のリスク分析・評価のうえ、ファームウェア等のアップデート
-16-