よむ、つかう、まなぶ。
【参考資料1-2】第15回医療等情報利活用WG(持ち回り開催)での主な御意見について (1 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_32083.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第16回 3/23)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
参考資料1-2
第15回「健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ」(持ち回り)の開催
No.
ご意見
区分
編
方針
1
4.6 許可された利用者等→認証された利用者等
指摘
概説:O
改訂
2
「医療機関等の範囲」の記載において、
要望
概説:O
対応中
3
対応内容
ご指摘を踏まえ改訂しました。
第5.2版において「病院、一般診療所、歯科診療所、助産所、薬局、訪問看護
「、歯科診療所、助産所、薬局、」は、
ステーション…」との記載を継承し、掲示の記載となっておりますが、改訂
「、歯科診療所、薬局、助産所、」にしていただきたい。
案を検討します。。
はじめに
指摘
経営:G
対応中
指摘
経営:G
改訂
指摘
経営:G
対応中
指摘
経営:G
改訂
要確認
経営:G
対応中
ご指摘を踏まえ、改訂案を検討します。
情報セキュリティインシデントが起きた場合、医療の提供が停止し、地域や社会に対して損害や不安 を与えるほか、
↓
サイバー攻撃で対外的に叩かれるぞという記述だけだと経営層には響かないと思います。大学でも、インシデントで対外的
4
評判がと言っても全く通じませんので、「講義ができなくなる→授業料収入を失う」という記述が先に書かれます。「医療
4.安全管理に必要な項目全般
ご指摘を踏まえ改訂しました。
クライアント側、サー バ側、インフラ、セキュリティ…他項目と全く違う概念のセキュリティと出てくることに違和感があ
ります。別のと同様にどのような位置付けになっているかの図が必要と思います。
と各分類で採用する安全管理措置に …文章途切れてませんか?
5
1.2.2 非常時における責任
ご指摘を踏まえ、改訂案を検討します。
インシデント発生時にIT的観点の話はあるが、医療継続といった医療機関のレジリエンスの話がない。
6
1.3.1 委託(第三者委託)における責任
ご指摘を踏まえ改訂しました。
「委託先事業者の過失による情報セキュリティインシデントについても医療機関等が責任を免れることはできず、医療機関
等が患者等に対する責任を負う。」で止めるのではなく、「だから、信頼できる事業者を選定すること」という話になるの
では?
7
1.4 第三者提供における責任
提供する医療情報の内容と提供元・提供先の医療機関間での提供業務内容や
「提供された医療情報を受領した第三者においては、当該情報を適切に管理する責任が生じる。なお、 医療情報を第三者に
その責任分界によるもの、と考え、掲示の記載としておりますが、ご指摘を
提供しても、提供元である医療機関等の側で当該医療情報が完全に削除されて いない限り、医療機関等の下にも存在するた
踏まえ、改訂案を検討します。
め、当該医療情報に対する適切な管理責任があること はいうまでもない。」 →これ提供元医療機関が情報を削除すれば管
理責任がなくなるという意味ですか?個情報的に考えてもおかしくないですか?
8
9.2 情報機器等の安全性の確認
指摘
企画:M
対応中
EOSを確認するだけでなく、EOSとなった場合のリスク軽減を検討する旨を記載する必要がある。
9.2では、安全性の確認の項のため、EOSとなった場合のリスク低減の検討に
関する記載はしておりません。
EOSとなった場合やファームウェアの更新や脆弱性対応を行わない場合のリ
スクの低減を検討することに関して、記載する箇所含めて、改訂案を検討し
ます。
9
④ IALやAALの意義を医療従事者の方に理解いただくためには、例えば、電子処方箋で実運用されているリモート署名や鍵
指摘
企画:M
改訂
指摘
シス:C
対応中
ご指摘を踏まえ改訂しました。
預託についての説明を加えることが必要ではないでしょうか。特に、保健医療福祉分野における電子署名等専門家会議の結
論ではIAL、AALのレベルは3が望ましいとなっていることとの整合性についての疑問が生じるのではないかと危惧します。
10
8.2 情報機器等の脆弱性への対策
ここもEOS機器への対策がないので、確認するだけでよいことになっている。
EOSとなった場合やファームウェアの更新や脆弱性対応を行わない場合のリ
スクの低減を検討することに関して、前述同様に、記載する箇所含めて、改
訂案を検討します。
第15回「健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ」(持ち回り)の開催
No.
ご意見
区分
編
方針
1
4.6 許可された利用者等→認証された利用者等
指摘
概説:O
改訂
2
「医療機関等の範囲」の記載において、
要望
概説:O
対応中
3
対応内容
ご指摘を踏まえ改訂しました。
第5.2版において「病院、一般診療所、歯科診療所、助産所、薬局、訪問看護
「、歯科診療所、助産所、薬局、」は、
ステーション…」との記載を継承し、掲示の記載となっておりますが、改訂
「、歯科診療所、薬局、助産所、」にしていただきたい。
案を検討します。。
はじめに
指摘
経営:G
対応中
指摘
経営:G
改訂
指摘
経営:G
対応中
指摘
経営:G
改訂
要確認
経営:G
対応中
ご指摘を踏まえ、改訂案を検討します。
情報セキュリティインシデントが起きた場合、医療の提供が停止し、地域や社会に対して損害や不安 を与えるほか、
↓
サイバー攻撃で対外的に叩かれるぞという記述だけだと経営層には響かないと思います。大学でも、インシデントで対外的
4
評判がと言っても全く通じませんので、「講義ができなくなる→授業料収入を失う」という記述が先に書かれます。「医療
4.安全管理に必要な項目全般
ご指摘を踏まえ改訂しました。
クライアント側、サー バ側、インフラ、セキュリティ…他項目と全く違う概念のセキュリティと出てくることに違和感があ
ります。別のと同様にどのような位置付けになっているかの図が必要と思います。
と各分類で採用する安全管理措置に …文章途切れてませんか?
5
1.2.2 非常時における責任
ご指摘を踏まえ、改訂案を検討します。
インシデント発生時にIT的観点の話はあるが、医療継続といった医療機関のレジリエンスの話がない。
6
1.3.1 委託(第三者委託)における責任
ご指摘を踏まえ改訂しました。
「委託先事業者の過失による情報セキュリティインシデントについても医療機関等が責任を免れることはできず、医療機関
等が患者等に対する責任を負う。」で止めるのではなく、「だから、信頼できる事業者を選定すること」という話になるの
では?
7
1.4 第三者提供における責任
提供する医療情報の内容と提供元・提供先の医療機関間での提供業務内容や
「提供された医療情報を受領した第三者においては、当該情報を適切に管理する責任が生じる。なお、 医療情報を第三者に
その責任分界によるもの、と考え、掲示の記載としておりますが、ご指摘を
提供しても、提供元である医療機関等の側で当該医療情報が完全に削除されて いない限り、医療機関等の下にも存在するた
踏まえ、改訂案を検討します。
め、当該医療情報に対する適切な管理責任があること はいうまでもない。」 →これ提供元医療機関が情報を削除すれば管
理責任がなくなるという意味ですか?個情報的に考えてもおかしくないですか?
8
9.2 情報機器等の安全性の確認
指摘
企画:M
対応中
EOSを確認するだけでなく、EOSとなった場合のリスク軽減を検討する旨を記載する必要がある。
9.2では、安全性の確認の項のため、EOSとなった場合のリスク低減の検討に
関する記載はしておりません。
EOSとなった場合やファームウェアの更新や脆弱性対応を行わない場合のリ
スクの低減を検討することに関して、記載する箇所含めて、改訂案を検討し
ます。
9
④ IALやAALの意義を医療従事者の方に理解いただくためには、例えば、電子処方箋で実運用されているリモート署名や鍵
指摘
企画:M
改訂
指摘
シス:C
対応中
ご指摘を踏まえ改訂しました。
預託についての説明を加えることが必要ではないでしょうか。特に、保健医療福祉分野における電子署名等専門家会議の結
論ではIAL、AALのレベルは3が望ましいとなっていることとの整合性についての疑問が生じるのではないかと危惧します。
10
8.2 情報機器等の脆弱性への対策
ここもEOS機器への対策がないので、確認するだけでよいことになっている。
EOSとなった場合やファームウェアの更新や脆弱性対応を行わない場合のリ
スクの低減を検討することに関して、前述同様に、記載する箇所含めて、改
訂案を検討します。