よむ、つかう、まなぶ。
【参考資料1-6】医療情報システムの安全管理に関するガイドライン 第6.0版 システム運用編(案) (26 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_32083.html |
出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第16回 3/23)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
7.2.2 患者等に診療情報等を提供する場合の外部からのアクセス
診療情報等の開示が進む中、ネットワークを介して患者等に診療情報等を提供したり、患者等が医
療機関等内の診療情報等を参照閲覧させたりすることなどが想定される。
患者等に診療情報等を提供する場合には、システム運用担当者は、ネットワークのセキュリティ対
策、医療機関等内部の医療情報システムのセキュリティ対策などに関する措置を講じるとともに、手
順等を作成する必要がある。
ネットワーク対策等に関しては、基本的には「7.2.1
医療機関等の職員による外部からのア
クセス」に示すものと同様の対策を講じることが求められる。なお、患者への情報提供は、一般的に
は参照のみとなること、患者等においては職員以上に単純な仕組みが求められることなどを考慮して、
対応策を検討することが求められる。
7.2.3
医療機関等が保有する医療情報システムに対して、事業者が外部からアクセスして保
守等を行う場合
こちらについては、
「10.システム・サービス事業者による保守対応等に対する安全管理措置」に
示す。
7.3 医療情報の破棄
システム運用担当者は、医療情報の破棄について企画管理者が作成した手順を踏まえて、情報種別
ごとに破棄の具体的なルール等を作成することが求められる。
破棄の対象となるのは、
・
医療情報を格納した情報機器等(過去に格納して消去したものを含む)
・
医療情報システムのデータベース等に格納したデータ
等が想定される。
医療情報を格納した情報機器等については、単に OS 上のファイル管理システム上だけの削除では足
りず、専用のソフトウェア等により復元不能な形で確実に情報を削除するなどにより破棄することが
求められる。なお、より確実なのは記録媒体などを物理的に破壊するなどが挙げられる。なお、リー
ス等による情報機器等の返却についても、同様の措置が求められる。なお情報機器等の破棄を外部の
事業者に委託した場合には、委託先の事業者から破棄に関する証明や証跡の提供などを求めて、確認
することが求められる。
医療情報システムのデータベース等に格納したデータの削除については、通常利用するデータに関
しては、システム管理機能が持つ削除等の機能によることになる。なお、データベースのように情報
が互いに関連して存在する場合は、一部の情報を不適切に破棄したために、その他の情報が利用不可
能になる場合もあるため、留意することが必要である。
外部保存などにより、事業者が保有するシステムに医療情報を格納している場合には、破棄の証明
等が難しい場合も想定される。このような場合には、企画管理者と協働して、システム運用担当者は
事業者のデータの破棄の手順などを確認して、破棄の状況を確認することが求められる。
- 20 -
診療情報等の開示が進む中、ネットワークを介して患者等に診療情報等を提供したり、患者等が医
療機関等内の診療情報等を参照閲覧させたりすることなどが想定される。
患者等に診療情報等を提供する場合には、システム運用担当者は、ネットワークのセキュリティ対
策、医療機関等内部の医療情報システムのセキュリティ対策などに関する措置を講じるとともに、手
順等を作成する必要がある。
ネットワーク対策等に関しては、基本的には「7.2.1
医療機関等の職員による外部からのア
クセス」に示すものと同様の対策を講じることが求められる。なお、患者への情報提供は、一般的に
は参照のみとなること、患者等においては職員以上に単純な仕組みが求められることなどを考慮して、
対応策を検討することが求められる。
7.2.3
医療機関等が保有する医療情報システムに対して、事業者が外部からアクセスして保
守等を行う場合
こちらについては、
「10.システム・サービス事業者による保守対応等に対する安全管理措置」に
示す。
7.3 医療情報の破棄
システム運用担当者は、医療情報の破棄について企画管理者が作成した手順を踏まえて、情報種別
ごとに破棄の具体的なルール等を作成することが求められる。
破棄の対象となるのは、
・
医療情報を格納した情報機器等(過去に格納して消去したものを含む)
・
医療情報システムのデータベース等に格納したデータ
等が想定される。
医療情報を格納した情報機器等については、単に OS 上のファイル管理システム上だけの削除では足
りず、専用のソフトウェア等により復元不能な形で確実に情報を削除するなどにより破棄することが
求められる。なお、より確実なのは記録媒体などを物理的に破壊するなどが挙げられる。なお、リー
ス等による情報機器等の返却についても、同様の措置が求められる。なお情報機器等の破棄を外部の
事業者に委託した場合には、委託先の事業者から破棄に関する証明や証跡の提供などを求めて、確認
することが求められる。
医療情報システムのデータベース等に格納したデータの削除については、通常利用するデータに関
しては、システム管理機能が持つ削除等の機能によることになる。なお、データベースのように情報
が互いに関連して存在する場合は、一部の情報を不適切に破棄したために、その他の情報が利用不可
能になる場合もあるため、留意することが必要である。
外部保存などにより、事業者が保有するシステムに医療情報を格納している場合には、破棄の証明
等が難しい場合も想定される。このような場合には、企画管理者と協働して、システム運用担当者は
事業者のデータの破棄の手順などを確認して、破棄の状況を確認することが求められる。
- 20 -