よむ、つかう、まなぶ。
参考資料4_「匿名介護保険等関連情報データベースの利用に関するガイドライン」新旧対応表 (14 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi2/0000198094_00104.html |
| 出典情報 | 社会保障審議会 介護保険部会 匿名介護情報等の提供に関する専門委員会(第24回 6/8)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
(5)情報及び情報機器の持ち出し
ⅰ)
(5)情報及び情報機器の持ち出し
提供された介護DBデータ等の利用、管理及び保管は、事前に承諾された場所でのみ行
ⅰ)
提供された介護DBデータの利用、管理及び保管は、事前に承諾された場所でのみ行う
うこととし、外部への持ち出しは行わないこと。ただし、外部委託や共同研究を行う利用者間
こととし、外部への持ち出しは行わないこと。ただし、外部委託や共同研究を行う利用者間で
利用場所間で生成物の受け渡しが必要な場合には、以下の措置を講じること。
生成物の受け渡しが必要な場合には、以下の措置を講じること。
・ リスク分析を実施し、情報及び情報機器の持ち出しに関する方針を運用管理規程で定める
・ リスク分析を実施し、情報及び情報機器の持ち出しに関する方針を運用管理規程で定める
こと。
こと。
・ 運用管理規程には、持ち出した情報及び情報機器の管理方法、盗難や紛失時の対応を定め
・ 運用管理規程には、持ち出した情報及び情報機器の管理方法、盗難や紛失時の対応を定め
ること。
ること。
・ 運用管理規程を取扱者に周知徹底すること。
・ 運用管理規程を取扱者に周知徹底すること。
・ 介護DBデータ や生成物等が格納された情報機器の所在について台帳を用いて管理するこ
・ 介護DBデータや生成物が格納された情報機器の所在について台帳を用いて管理すること。
と。
・ 授受に使用する情報機器には暗号化とパスワード保護を行うこと。
・ 授受に使用する情報機器には暗号化とパスワード保護を行うこと。
・ 情報の授受に使用する外部記憶媒体についても、使用前に十分なウイルス対策ソフト等に
・ 情報の授受に使用する外部記憶媒体についても、使用前に十分なウイルス対策ソフト等に
よるチェックを行うこと。
よるチェックを行うこと。
(6)その他の安全管理措置
ⅰ)
3
(6)その他の安全管理措置
介護DBデータ等を用いた研究・業務を外部委託するときは、提供申出者は、当該委託
ⅰ)
介護DBデータを用いた研究・業務を外部委託するときは、提供申出者は、当該委託を受
を受けた者が講ずる安全管理措置について、適切に確認及び監督を行うこと。
けた者が講ずる安全管理措置について、適切に確認及び監督を行うこと。
ⅱ)
ⅱ)
取扱者以外が介護DBデータ等を取り扱うことを禁止すること。その他の者へ譲渡、
取扱者以外が介護DBデータを取り扱うことを禁止すること。その他の者へ譲渡、貸与
貸与又は他の情報との交換等を行わないこと。
又は他の情報との交換等を行わないこと。
ⅲ)
ⅲ)
プログラムの異常等で、保存データを救済する必要があるとき等、やむを え得ない事
プログラムの異常等で、保存データを救済する必要があるとき等、やむをえない事情
情で外部の保守要員取扱者以外が介護DBデータ等を使用・保存する情報機器にアクセスする
で外部の保守要員が介護DBデータを使用・保存する情報機器にアクセスする場合には、罰則の
場合には、罰則のある就業規則等で裏づけられた守秘契約等の秘密保持の対策を行い、厚生労
ある就業規則等で裏づけられた守秘契約等の秘密保持の対策を行い、厚生労働省に報告するこ
働省に速やかに報告すること。
と。
提供申出者及び取扱者の義務
3
提供申出者及び取扱者の義務
提供申出者及び取扱者は、介保法、介保令、介保則及び本ガイドラインの規定に従い、情報の
提供申出者及び取扱者は、介保法、介保令、介保則及び本ガイドラインの規定に従い、情報の
適正な管理を徹底することを誓約しなければならない。また、介護DBデータについて、全て
適正な管理を徹底することを誓約しなければならない。また、介護DBデータについて、全て個
個人情報の保護に関する法律保護法に規定する個人情報に準じた取扱 いを行うこととし、情報
人情報の保護に関する法律に規定する個人情報に準じた取扱いを行うこととし、情報セキュリ
セキュリティマネジメントシステム(ISMS)の実践等、医療情報システムの安全管理に関す
ティマネジメントシステム(ISMS)の実践等、医療情報システムの安全管理に関するガイドラ
るガイドライン(第6.0版 令和5年5月)に定められた措置に準じた措置とすること。
イン(第6.0版 令和5年5月)に定められた措置に準じた措置とすること。
提供申出者及び取扱者は、介護DBデータの利用に関して知り得た内容を みだりに他人に知ら
提供申出者及び取扱者は、介護DBデータの利用に関して知り得た内容をみだりに他人に知ら
せ、又は承諾された申出書に記載された目的以外に利用してはならない。
せ、又は承諾された申出書に記載された目的以外に利用してはならない。
14
ⅰ)
(5)情報及び情報機器の持ち出し
提供された介護DBデータ等の利用、管理及び保管は、事前に承諾された場所でのみ行
ⅰ)
提供された介護DBデータの利用、管理及び保管は、事前に承諾された場所でのみ行う
うこととし、外部への持ち出しは行わないこと。ただし、外部委託や共同研究を行う利用者間
こととし、外部への持ち出しは行わないこと。ただし、外部委託や共同研究を行う利用者間で
利用場所間で生成物の受け渡しが必要な場合には、以下の措置を講じること。
生成物の受け渡しが必要な場合には、以下の措置を講じること。
・ リスク分析を実施し、情報及び情報機器の持ち出しに関する方針を運用管理規程で定める
・ リスク分析を実施し、情報及び情報機器の持ち出しに関する方針を運用管理規程で定める
こと。
こと。
・ 運用管理規程には、持ち出した情報及び情報機器の管理方法、盗難や紛失時の対応を定め
・ 運用管理規程には、持ち出した情報及び情報機器の管理方法、盗難や紛失時の対応を定め
ること。
ること。
・ 運用管理規程を取扱者に周知徹底すること。
・ 運用管理規程を取扱者に周知徹底すること。
・ 介護DBデータ や生成物等が格納された情報機器の所在について台帳を用いて管理するこ
・ 介護DBデータや生成物が格納された情報機器の所在について台帳を用いて管理すること。
と。
・ 授受に使用する情報機器には暗号化とパスワード保護を行うこと。
・ 授受に使用する情報機器には暗号化とパスワード保護を行うこと。
・ 情報の授受に使用する外部記憶媒体についても、使用前に十分なウイルス対策ソフト等に
・ 情報の授受に使用する外部記憶媒体についても、使用前に十分なウイルス対策ソフト等に
よるチェックを行うこと。
よるチェックを行うこと。
(6)その他の安全管理措置
ⅰ)
3
(6)その他の安全管理措置
介護DBデータ等を用いた研究・業務を外部委託するときは、提供申出者は、当該委託
ⅰ)
介護DBデータを用いた研究・業務を外部委託するときは、提供申出者は、当該委託を受
を受けた者が講ずる安全管理措置について、適切に確認及び監督を行うこと。
けた者が講ずる安全管理措置について、適切に確認及び監督を行うこと。
ⅱ)
ⅱ)
取扱者以外が介護DBデータ等を取り扱うことを禁止すること。その他の者へ譲渡、
取扱者以外が介護DBデータを取り扱うことを禁止すること。その他の者へ譲渡、貸与
貸与又は他の情報との交換等を行わないこと。
又は他の情報との交換等を行わないこと。
ⅲ)
ⅲ)
プログラムの異常等で、保存データを救済する必要があるとき等、やむを え得ない事
プログラムの異常等で、保存データを救済する必要があるとき等、やむをえない事情
情で外部の保守要員取扱者以外が介護DBデータ等を使用・保存する情報機器にアクセスする
で外部の保守要員が介護DBデータを使用・保存する情報機器にアクセスする場合には、罰則の
場合には、罰則のある就業規則等で裏づけられた守秘契約等の秘密保持の対策を行い、厚生労
ある就業規則等で裏づけられた守秘契約等の秘密保持の対策を行い、厚生労働省に報告するこ
働省に速やかに報告すること。
と。
提供申出者及び取扱者の義務
3
提供申出者及び取扱者の義務
提供申出者及び取扱者は、介保法、介保令、介保則及び本ガイドラインの規定に従い、情報の
提供申出者及び取扱者は、介保法、介保令、介保則及び本ガイドラインの規定に従い、情報の
適正な管理を徹底することを誓約しなければならない。また、介護DBデータについて、全て
適正な管理を徹底することを誓約しなければならない。また、介護DBデータについて、全て個
個人情報の保護に関する法律保護法に規定する個人情報に準じた取扱 いを行うこととし、情報
人情報の保護に関する法律に規定する個人情報に準じた取扱いを行うこととし、情報セキュリ
セキュリティマネジメントシステム(ISMS)の実践等、医療情報システムの安全管理に関す
ティマネジメントシステム(ISMS)の実践等、医療情報システムの安全管理に関するガイドラ
るガイドライン(第6.0版 令和5年5月)に定められた措置に準じた措置とすること。
イン(第6.0版 令和5年5月)に定められた措置に準じた措置とすること。
提供申出者及び取扱者は、介護DBデータの利用に関して知り得た内容を みだりに他人に知ら
提供申出者及び取扱者は、介護DBデータの利用に関して知り得た内容をみだりに他人に知ら
せ、又は承諾された申出書に記載された目的以外に利用してはならない。
せ、又は承諾された申出書に記載された目的以外に利用してはならない。
14