よむ、つかう、まなぶ。
【参考資料2-4】令和8年度医療機関等におけるサイバーセキュリティ対策チェックリストマニュアル案(見え消し) (7 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
Ⅱ
1
各チェック項目の解説
体制構築
【医療機関等確認用・事業者確認用】
① 医療情報システム安全管理責任者を設置している。
医療機関等において、医療機関の経営層は安全管理を直接実行する医療情報システム
安全管理責任者を設置する必要があります。医療情報システム安全管理責任者としての
職務は、情報セキュリティ方針の策定及び教育・訓練を含む情報セキュリティ対策を推
進することです。情報セキュリティ対策の実効性を確保するために、経営層が医療情報
システム安全管理責任者に就くことが望ましいですが、医療機関等の規模・組織等によ
っては企画管理者が兼務することもあります。
また、薬局においては、医療機関等において医療情報システムの安全管理(企画管理、
システム運営)の実務を担う「企画管理者」や医療情報システムの安全管理を直接実行
する「医療情報システム安全管理責任者」(以下併せて「システム管理責任者」とい
う。)や、医療情報システムの実装・運用を担う「システム運用担当者」を設置する必
要があります。システム管理責任者としての職務は、情報セキュリティ方針の策定及び
教育・訓練を含む情報セキュリティ対策を推進することです。なお、小規模な薬局の場
合には、薬局の管理者が、システム管理責任者やシステム運用担当者を兼任する場合が
あると考えられます。医療情報システム安全管理責任者は情報セキュリティマネジメン
ト試験の合格や、情報処理安全確保支援士の資格を有していることが望ましいです。
なおまた、事業者においても医療情報システム等の提供に係る管理責任者を設置する
必要があります。
(用語の解説)
企画管理者:医療機関等において医療情報システムの安全管理の実務を担う担当者を指します。
7
▶経営管理編
3.1.2②
3.2
1
各チェック項目の解説
体制構築
【医療機関等確認用・事業者確認用】
① 医療情報システム安全管理責任者を設置している。
医療機関等において、医療機関の経営層は安全管理を直接実行する医療情報システム
安全管理責任者を設置する必要があります。医療情報システム安全管理責任者としての
職務は、情報セキュリティ方針の策定及び教育・訓練を含む情報セキュリティ対策を推
進することです。情報セキュリティ対策の実効性を確保するために、経営層が医療情報
システム安全管理責任者に就くことが望ましいですが、医療機関等の規模・組織等によ
っては企画管理者が兼務することもあります。
また、薬局においては、医療機関等において医療情報システムの安全管理(企画管理、
システム運営)の実務を担う「企画管理者」や医療情報システムの安全管理を直接実行
する「医療情報システム安全管理責任者」(以下併せて「システム管理責任者」とい
う。)や、医療情報システムの実装・運用を担う「システム運用担当者」を設置する必
要があります。システム管理責任者としての職務は、情報セキュリティ方針の策定及び
教育・訓練を含む情報セキュリティ対策を推進することです。なお、小規模な薬局の場
合には、薬局の管理者が、システム管理責任者やシステム運用担当者を兼任する場合が
あると考えられます。医療情報システム安全管理責任者は情報セキュリティマネジメン
ト試験の合格や、情報処理安全確保支援士の資格を有していることが望ましいです。
なおまた、事業者においても医療情報システム等の提供に係る管理責任者を設置する
必要があります。
(用語の解説)
企画管理者:医療機関等において医療情報システムの安全管理の実務を担う担当者を指します。
7
▶経営管理編
3.1.2②
3.2