よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン第6.0版(令和5年5月)Q&A (84 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第6.0版(5/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
10.システム・サービス事業者による保守対応等に対する安全管理措置
シス10章第④条
シQ-23 医療情報システム・サービス事業者による保守対応が行われた場合に、診療
録にアクセスした証跡を確認する方法はどのようなものがあるか。
A
保守作業に関わるログの確認の際に、アクセスした診療録等の識別情報を時系列順に
並べで表示し、かつ指定時間内でどの患者の診療録等に何回アクセスされたか確認でき
る仕組みを備えてください。
保守作業は、原則、医療機関等の関係者の立会いの下で行わせてください。また詳細な
オペレーション記録を保守操作ログとして記録してください。
シス10章第④条、企7章③条
シQ-24 医療情報システム・サービス事業者と保守契約を締結する際に、情報流出を
防ぐためにどのような対応をすべきか。
A 保守を行う医療情報システム・サービス事業者と保守要員者との間で守秘義務契約が
あることを求めてください。
シス10章第⑤
シQ-25 保守要員が外部機器を持ち込む場合、何を確認すべきか。
A
保守要員の持ち込む機器や記憶媒体に対して、不正ソフトウェアが混入していないこ
とを確認してください。
83
シス10章第④条
シQ-23 医療情報システム・サービス事業者による保守対応が行われた場合に、診療
録にアクセスした証跡を確認する方法はどのようなものがあるか。
A
保守作業に関わるログの確認の際に、アクセスした診療録等の識別情報を時系列順に
並べで表示し、かつ指定時間内でどの患者の診療録等に何回アクセスされたか確認でき
る仕組みを備えてください。
保守作業は、原則、医療機関等の関係者の立会いの下で行わせてください。また詳細な
オペレーション記録を保守操作ログとして記録してください。
シス10章第④条、企7章③条
シQ-24 医療情報システム・サービス事業者と保守契約を締結する際に、情報流出を
防ぐためにどのような対応をすべきか。
A 保守を行う医療情報システム・サービス事業者と保守要員者との間で守秘義務契約が
あることを求めてください。
シス10章第⑤
シQ-25 保守要員が外部機器を持ち込む場合、何を確認すべきか。
A
保守要員の持ち込む機器や記憶媒体に対して、不正ソフトウェアが混入していないこ
とを確認してください。
83