よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン第6.0版(令和5年5月)Q&A (64 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第6.0版(5/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
企15章第⑧条
企 Q-57 保守要員の専用アカウントの不正使用を防止するためにどのような方法があ
るか。また保守作業にあたってどのような作業を求めるといいか。
A
保守要員の専用アカウントについて、外部流出等による不正使用の防止の観点から適
切に管理することを求めてください。
保守要員の離職や担当替え等に応じて速やかに保守要員の専用アカウントを削除でき
るよう、医療情報システム・サービス事業者に報告を義務付けるとともに、それに対応で
きるアカウント管理体制を整備してください。
医療情報システム・サービス事業者がメンテナンスを実施する際には、日単位で作業
申請書を事前提出させるとともに、終了時に速やかに作業報告書を提出させてください。
提出された書類は、医療情報システム安全管理責任者が承認すること。なお、作業申請書
の承認は、原則として保守作業の実施前に行う必要があるが、事前に承認を得ずに実施
可能なものとして医療情報システム・サービス事業者と合意したメンテナンスについて
は、事後承認とすることができます。
63
企 Q-57 保守要員の専用アカウントの不正使用を防止するためにどのような方法があ
るか。また保守作業にあたってどのような作業を求めるといいか。
A
保守要員の専用アカウントについて、外部流出等による不正使用の防止の観点から適
切に管理することを求めてください。
保守要員の離職や担当替え等に応じて速やかに保守要員の専用アカウントを削除でき
るよう、医療情報システム・サービス事業者に報告を義務付けるとともに、それに対応で
きるアカウント管理体制を整備してください。
医療情報システム・サービス事業者がメンテナンスを実施する際には、日単位で作業
申請書を事前提出させるとともに、終了時に速やかに作業報告書を提出させてください。
提出された書類は、医療情報システム安全管理責任者が承認すること。なお、作業申請書
の承認は、原則として保守作業の実施前に行う必要があるが、事前に承認を得ずに実施
可能なものとして医療情報システム・サービス事業者と合意したメンテナンスについて
は、事後承認とすることができます。
63