よむ、つかう、まなぶ。
【資料1】「医療情報システムの安全管理に関するガイドライン」について (8 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_27789.html |
出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第12回 9/5)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
第5.2版 から 第6.0版 への改定方針
2023年4月からの保険医療機関・薬局におけるオンライン資格確認導入の原則義務化により、概ねすべての医療機関等に
おいて、本ガイドラインに記載されているネットワーク関連のセキュリティ対策が必要となる。これを踏まえ、第6.0版へ
の改定では、第5.2版で中長期的に検討を継続することとした論点を中心に、全体構成の見直しとともに検討してはどうか。
〇 外部委託、外部サービスの利用に関する整理
・クラウドサービスの特徴を踏まえたリスクや対策の考え方
・医療機関等のシステム類型別に対応した責任等の整理
等
〇 情報セキュリティに関する考え方の整理
・ネットワーク境界防御型思考/ゼロトラストネットワーク型思考
・災害、サイバー攻撃、システム障害等の非常時に対する対応や対策
・本人確認を要する場面での運用(eKYCの活用)
等
〇 新技術、制度・規格の変更への対応
・オンライン資格確認の導入に必要なネットワーク機器等の安全管理措置
・新たなネットワーク技術(ローカル5G)の利用可能性、利用場面
・医療情報の共有・提供に関連する法令等の規定や技術・規格の動向
〇 全体構成の見直し
・経営管理編、運用管理編、管理実装編の3編構成を想定
・Q&Aの整備、読者類型ごとの参照先等を示した読み方支援文書等の作成
※ 各編は数十ページ程度を想定(第5.2版の文章等を全面的に精査)
第5.2版 6.12章(電子署名)は、策定時に詳細な検討・調整を行ったため、原則、現行版を踏襲
8
2023年4月からの保険医療機関・薬局におけるオンライン資格確認導入の原則義務化により、概ねすべての医療機関等に
おいて、本ガイドラインに記載されているネットワーク関連のセキュリティ対策が必要となる。これを踏まえ、第6.0版へ
の改定では、第5.2版で中長期的に検討を継続することとした論点を中心に、全体構成の見直しとともに検討してはどうか。
〇 外部委託、外部サービスの利用に関する整理
・クラウドサービスの特徴を踏まえたリスクや対策の考え方
・医療機関等のシステム類型別に対応した責任等の整理
等
〇 情報セキュリティに関する考え方の整理
・ネットワーク境界防御型思考/ゼロトラストネットワーク型思考
・災害、サイバー攻撃、システム障害等の非常時に対する対応や対策
・本人確認を要する場面での運用(eKYCの活用)
等
〇 新技術、制度・規格の変更への対応
・オンライン資格確認の導入に必要なネットワーク機器等の安全管理措置
・新たなネットワーク技術(ローカル5G)の利用可能性、利用場面
・医療情報の共有・提供に関連する法令等の規定や技術・規格の動向
〇 全体構成の見直し
・経営管理編、運用管理編、管理実装編の3編構成を想定
・Q&Aの整備、読者類型ごとの参照先等を示した読み方支援文書等の作成
※ 各編は数十ページ程度を想定(第5.2版の文章等を全面的に精査)
第5.2版 6.12章(電子署名)は、策定時に詳細な検討・調整を行ったため、原則、現行版を踏襲
8