よむ、つかう、まなぶ。
医療機関・薬局におけるサイバーセキュリティ対策チェックリストマニュアル~医療機関・薬局・事業者向(令和8年6月) (4 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第7.0版(6/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
3.その他
○ チェックリストの確認結果は随時参照して、日頃の対策の実施に役立ててください。
○ 少なくとも年に1回は、チェックリストを用いた点検を実施してください。
○ 医療機関等と直接契約関係にない事業者においては、
「事業者確認用」の作成は不要です。
~立入検査時、チェックリストを確認します~
医療法第 25 条第1項に基づく立入検査では、病院、診療所及び助産所においてサイバーセ
キュリティ確保のために必要な取組を行っているかを確認することとしています。また、薬機
法に基づく立入検査では、薬局においてサイバーセキュリティ確保のために必要な取組を行っ
ているかを確認することとしています。
立入検査では「医療機関・薬局確認用」、
「事業者確認用」のすべての項目について、確認日
と回答等が記入されていることを確認します(※)。このうち、2-①の台帳、3-①の連絡体制
図、3-③の事業継続計画(BCP)、4-①の規程類は現物を確認しますので、立入検査までに
作成してください。
日頃の確認に加え、立入検査前は改めてチェックリストを用いてサイバーセキュリティ対策
の状況を確認しましょう。
なお、医療機関等は各事業者からチェックリストを回収しておきましょう。
(※)事業者と契約していない場合には、
「医療機関・薬局確認用」2-②及び2-③についての確認は求められま
せん。ただし、その場合の医療情報システムの保守管理について医療機関等が責任を負っていることとな
りますのでご留意下さい。
4
○ チェックリストの確認結果は随時参照して、日頃の対策の実施に役立ててください。
○ 少なくとも年に1回は、チェックリストを用いた点検を実施してください。
○ 医療機関等と直接契約関係にない事業者においては、
「事業者確認用」の作成は不要です。
~立入検査時、チェックリストを確認します~
医療法第 25 条第1項に基づく立入検査では、病院、診療所及び助産所においてサイバーセ
キュリティ確保のために必要な取組を行っているかを確認することとしています。また、薬機
法に基づく立入検査では、薬局においてサイバーセキュリティ確保のために必要な取組を行っ
ているかを確認することとしています。
立入検査では「医療機関・薬局確認用」、
「事業者確認用」のすべての項目について、確認日
と回答等が記入されていることを確認します(※)。このうち、2-①の台帳、3-①の連絡体制
図、3-③の事業継続計画(BCP)、4-①の規程類は現物を確認しますので、立入検査までに
作成してください。
日頃の確認に加え、立入検査前は改めてチェックリストを用いてサイバーセキュリティ対策
の状況を確認しましょう。
なお、医療機関等は各事業者からチェックリストを回収しておきましょう。
(※)事業者と契約していない場合には、
「医療機関・薬局確認用」2-②及び2-③についての確認は求められま
せん。ただし、その場合の医療情報システムの保守管理について医療機関等が責任を負っていることとな
りますのでご留意下さい。
4