よむ、つかう、まなぶ。
【資料1-4】医療情報システムの安全管理に関するガイドライン第6.0版 企画管理編(案) (43 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_33201.html |
| 出典情報 | 健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ(第17回 5/24)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
9.医療情報システムに用いる情報機器等の資産管理
【遵守事項】
①
医療情報システムにおいて用いる情報機器等の資産管理を行うのに必要な規程その他の資料
を整備し、その管理を行うこと。(なお、情報機器等には、物理的な資産のほか、医療情報シス
テムが利用するサービス、ライセンスなども含む。
)
②
医療機関等が管理する情報機器等について、台帳管理等を行うこと。台帳管理等の対象は、
医療機関等内部の購入部署や購入形態に関わらず、医療情報システムで利用する情報機器等全
てとすること。
③
台帳管理されている医療情報システムに用いる情報機器等の棚卸を定期的に行い、存在確認
を行うこと。また担当者と協働して、滅失状況などについても適宜確認すること。
④
医療情報システムにおいて利用する情報機器等が、安全管理の観点から利用に適した状況に
あることを定期的に確認すること。確認にあたっては、システム運用担当者に対して、情報機
器等における状況(ソフトウェアやファームウェアのアップデートの状況、脆弱性に関する対
応状況等)を確認するよう指示し、報告を受け、適宜必要な対応を行うこと。
⑤
医療情報システムが利用するサービスに関して、安全管理の観点から、利用に適した状況に
あることを定期的に確認すること。確認にあたっては、システム運用担当者に対してサービス
における状況(サービスの機密性、クラウドサービス等における可用性、システム関連事業者
が示す規約内容の変更状況等)が適切なものとなっていることを確認するよう指示し、報告を
受けた上で、必要があれば契約変更等の対応を行うこと。
⑥ 医療機関等が管理しない情報機器で、医療情報システムに用いるもの(例えば BYOD(Bring
Your Own Device:個人保有の情報機器)の利用による端末)について、利用を許諾する条件
や、利用範囲、管理方法等に関する内容を規程等に含めること。また、これに基づいて利用さ
れる情報機器等について、利用の許諾状況も含めて、医療機関等が管理する情報機器同様に、
台帳管理等を行うこと。
⑦
医療情報システムで利用する情報機器等の資産管理状況を把握した上で、経営層に報告し、
承認を得ること。
9.1 情報機器等の台帳管理
医療情報システムで用いる情報機器等に関する安全性を確認するためには、医療情報システムで用
いることを予定している情報機器等の所在が明らかになっているか、またそれらの情報機器等が使用
できる状態なのか否か等を、適切に管理する必要がある。
そのため、企画管理者は、医療情報システムで用いる情報機器等について、台帳管理を行い、情報
機器等が利用に適した状況にあることを確認できるようにしておく必要がある。台帳で管理する内容
としては、情報機器等の所在や利用者などが想定される。また、医療情報システムの適切な利用とい
う観点では、使用するソフトウェアやサービスのバージョン、ライセンスの状況なども管理対象とし
て想定される。
- 37 -
【遵守事項】
①
医療情報システムにおいて用いる情報機器等の資産管理を行うのに必要な規程その他の資料
を整備し、その管理を行うこと。(なお、情報機器等には、物理的な資産のほか、医療情報シス
テムが利用するサービス、ライセンスなども含む。
)
②
医療機関等が管理する情報機器等について、台帳管理等を行うこと。台帳管理等の対象は、
医療機関等内部の購入部署や購入形態に関わらず、医療情報システムで利用する情報機器等全
てとすること。
③
台帳管理されている医療情報システムに用いる情報機器等の棚卸を定期的に行い、存在確認
を行うこと。また担当者と協働して、滅失状況などについても適宜確認すること。
④
医療情報システムにおいて利用する情報機器等が、安全管理の観点から利用に適した状況に
あることを定期的に確認すること。確認にあたっては、システム運用担当者に対して、情報機
器等における状況(ソフトウェアやファームウェアのアップデートの状況、脆弱性に関する対
応状況等)を確認するよう指示し、報告を受け、適宜必要な対応を行うこと。
⑤
医療情報システムが利用するサービスに関して、安全管理の観点から、利用に適した状況に
あることを定期的に確認すること。確認にあたっては、システム運用担当者に対してサービス
における状況(サービスの機密性、クラウドサービス等における可用性、システム関連事業者
が示す規約内容の変更状況等)が適切なものとなっていることを確認するよう指示し、報告を
受けた上で、必要があれば契約変更等の対応を行うこと。
⑥ 医療機関等が管理しない情報機器で、医療情報システムに用いるもの(例えば BYOD(Bring
Your Own Device:個人保有の情報機器)の利用による端末)について、利用を許諾する条件
や、利用範囲、管理方法等に関する内容を規程等に含めること。また、これに基づいて利用さ
れる情報機器等について、利用の許諾状況も含めて、医療機関等が管理する情報機器同様に、
台帳管理等を行うこと。
⑦
医療情報システムで利用する情報機器等の資産管理状況を把握した上で、経営層に報告し、
承認を得ること。
9.1 情報機器等の台帳管理
医療情報システムで用いる情報機器等に関する安全性を確認するためには、医療情報システムで用
いることを予定している情報機器等の所在が明らかになっているか、またそれらの情報機器等が使用
できる状態なのか否か等を、適切に管理する必要がある。
そのため、企画管理者は、医療情報システムで用いる情報機器等について、台帳管理を行い、情報
機器等が利用に適した状況にあることを確認できるようにしておく必要がある。台帳で管理する内容
としては、情報機器等の所在や利用者などが想定される。また、医療情報システムの適切な利用とい
う観点では、使用するソフトウェアやサービスのバージョン、ライセンスの状況なども管理対象とし
て想定される。
- 37 -