よむ、つかう、まなぶ。
【資料2-2】医療情報システムの安全管理に関するガイドライン 第6.0版 概要.pdf (11 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_29667.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第13回 12/15)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
経営管理編
各章の概要
章
概要
遵守事項
・医療機関等の意思決定・経営層として、遵守いただきたい項目全般を示しています。
1.医療機関等における情報や
・医療情報の取扱いや安全管理に関する法令上の遵守事項や義務などについて示しています。
情報システムの安全管理に
・通常時や非常時における安全管理上の管理責任や説明責任について示しています。
関する責任・責務
・医療情報や医療情報システムに関して委託や第三者提供を行う場合の責任について示しています。
2.リスク評価を踏まえた管理
・医療情報及び医療情報システムに対するリスク評価の重要性を示しています。
・リスク評価を踏まえた経営資源・資産の安全管理に関する方針の策定、安全管理対策の必要性、
情報セキュリティマネジメントシステム(ISMS)の確立について示しています。
3.安全管理全般
(統制、設計、管理等)
・意思決定・経営層による統制のもと、組織的な対応・技術的な対応として必要な体制や文書を整備し、
リスク評価に基づく安全管理方針に従って、適切な安全管理対策を設計し、管理することなど
について示しています。
・安全管理対策の実効性を担保するための自己点検や監査の意義や必要性について示しています。
・情報セキュリティインシデントが発生した場合の対応について示しています。
4.安全管理に必要な項目全般
・技術的な安全管理対策について、情報システムの構成を踏まえた分類(クライアント側、サーバ側、
インフラ、セキュリティ)と各分類で採用する安全管理措置について示しています。
5.情報システム・サービス
事業者との協働
・情報システム・サービス提供事業者に対して委託を行う場合の事業者の選定、委託契約や体制の管理、
委託事業者との責任分界や役割分担の明確化と協働体制の確立と管理などについて示しています。
11
各章の概要
章
概要
遵守事項
・医療機関等の意思決定・経営層として、遵守いただきたい項目全般を示しています。
1.医療機関等における情報や
・医療情報の取扱いや安全管理に関する法令上の遵守事項や義務などについて示しています。
情報システムの安全管理に
・通常時や非常時における安全管理上の管理責任や説明責任について示しています。
関する責任・責務
・医療情報や医療情報システムに関して委託や第三者提供を行う場合の責任について示しています。
2.リスク評価を踏まえた管理
・医療情報及び医療情報システムに対するリスク評価の重要性を示しています。
・リスク評価を踏まえた経営資源・資産の安全管理に関する方針の策定、安全管理対策の必要性、
情報セキュリティマネジメントシステム(ISMS)の確立について示しています。
3.安全管理全般
(統制、設計、管理等)
・意思決定・経営層による統制のもと、組織的な対応・技術的な対応として必要な体制や文書を整備し、
リスク評価に基づく安全管理方針に従って、適切な安全管理対策を設計し、管理することなど
について示しています。
・安全管理対策の実効性を担保するための自己点検や監査の意義や必要性について示しています。
・情報セキュリティインシデントが発生した場合の対応について示しています。
4.安全管理に必要な項目全般
・技術的な安全管理対策について、情報システムの構成を踏まえた分類(クライアント側、サーバ側、
インフラ、セキュリティ)と各分類で採用する安全管理措置について示しています。
5.情報システム・サービス
事業者との協働
・情報システム・サービス提供事業者に対して委託を行う場合の事業者の選定、委託契約や体制の管理、
委託事業者との責任分界や役割分担の明確化と協働体制の確立と管理などについて示しています。
11