よむ、つかう、まなぶ。
【参考資料2-3】令和8年度医療機関等におけるサイバーセキュリティ対策チェックリストマニュアル案(溶け込み) (4 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
3.その他
○ チェックリストの確認結果は随時参照して、日頃の対策の実施に役立ててください。
○ 少なくとも年に1回は、チェックリストを用いた点検を実施してください。
○ 医療機関等と直接契約関係にない事業者においては、
「事業者確認用」の作成は不要です。
~立入検査時、チェックリストを確認します~
医療法第 25 条第1項に基づく立入検査では、病院、診療所および助産所においてサイバー
セキュリティ確保のために必要な取組を行っているかを確認することとしています。また、薬
機法に基づく立入検査では、薬局においてサイバーセキュリティ確保のために必要な取組を行
っているかを確認することとしています。
立入検査では「医療機関等確認用」
、「事業者確認用」の全ての項目について、確認日と回答
等が記入されていることを確認します(※)。このうち、2-①の台帳、3-①の連絡体制図、3
-③の事業継続計画(BCP)、4-①の規程類は現物を確認しますので、立入検査までに作成し
てください。
日頃の確認に加え、立入検査前は改めてチェックリストを用いてサイバーセキュリティ対策
の状況を確認しましょう。
なお、医療機関等は各事業者からチェックリストを回収しておきましょう。
(※)事業者と契約していない場合には、
「医療機関等確認用」2-②及び2-③についての確認は求められませ
ん。ただし、その場合すべての医療情報システムの保守管理について医療機関が責任を負っていることと
なりますのでご留意下さい。
4
○ チェックリストの確認結果は随時参照して、日頃の対策の実施に役立ててください。
○ 少なくとも年に1回は、チェックリストを用いた点検を実施してください。
○ 医療機関等と直接契約関係にない事業者においては、
「事業者確認用」の作成は不要です。
~立入検査時、チェックリストを確認します~
医療法第 25 条第1項に基づく立入検査では、病院、診療所および助産所においてサイバー
セキュリティ確保のために必要な取組を行っているかを確認することとしています。また、薬
機法に基づく立入検査では、薬局においてサイバーセキュリティ確保のために必要な取組を行
っているかを確認することとしています。
立入検査では「医療機関等確認用」
、「事業者確認用」の全ての項目について、確認日と回答
等が記入されていることを確認します(※)。このうち、2-①の台帳、3-①の連絡体制図、3
-③の事業継続計画(BCP)、4-①の規程類は現物を確認しますので、立入検査までに作成し
てください。
日頃の確認に加え、立入検査前は改めてチェックリストを用いてサイバーセキュリティ対策
の状況を確認しましょう。
なお、医療機関等は各事業者からチェックリストを回収しておきましょう。
(※)事業者と契約していない場合には、
「医療機関等確認用」2-②及び2-③についての確認は求められませ
ん。ただし、その場合すべての医療情報システムの保守管理について医療機関が責任を負っていることと
なりますのでご留意下さい。
4