« 監査役協会 4つ | Main | JUAS 企業IT動向調査2009 IT予算大幅削減です。。。 »

2009.04.09

厚生労働省 確定 医療情報システムの安全管理に関するガイドライン 第4版

 こんにちは、丸山満彦です。最近すっかりJ-SOXで個人情報の話題が少なくなっていますが、漏洩事故は依然と続いていますね。。。さて、厚生労働省が「医療情報システムの安全管理に関するガイドライン 第4版」を公表しましたね。。。

 
■電子政府
・2009.04.06 「医療情報システムの安全管理に関するガイドライン 第4版(案)」に対する意見募集の結果について

 タイムスタンプについてのコメントがありますね。。。

 ・意見募集の結果について
 ・別紙


・2009.02.24 「医療情報システムの安全管理に関するガイドライン 第4版(案)」に対する意見の募集について


 ・医療情報システムの安全管理に関するガイドライン第4版(案)
 ・医療情報システムの安全管理に関するガイドライン第4版(案)改定概要

=====
・・・
○ 3章「本ガイドラインの対象システム及び対象情報」
「3.3 取り扱いに注意を要する文書等」として
① 施行通知には含まれていないものの、e-文書法の対象範囲で、かつ、患者の個人情報が含まれている文書等(麻薬帳簿等)、
② 法定保存年限を経過した文書等、
③ 診療の都度、診療録等に記載するために参考にした超音波画像等の生理学的検査の記録や画像、
④ 診療報酬の算定上必要とされる各種文書(薬局における薬剤服用歴の記録等)をあげ、留意点明示。(10 頁)
・・・

○ 6章「情報システムの基本的な安全管理」
6.1 章の「方針の制定と公表」においてJIS Q 15001:2006 の引用によって公表すべき基本方針の項目を明示、JIS Q 27001:2006 の引用によって安全管理方針を具体的に説明した上でC:最低限のガイドラインを明確化。(27~28頁)
6.2 章の「医療機関における情報セキュリティマネジメントシステム(ISMS)の実践」においてC:最低限のガイドラインおよびD;推奨されるガイドラインを明確化。(33 頁)
6.5 章の「技術的安全管理」において、C:最低限のガイドラインを明確化。(42 頁)
6.11 章の「外部と個人情報を含む医療情報を交換する場合の安全管理」においてB:考え方およびD:推奨されるガイドラインに従業者による外部からのアクセスに関する事項を追加。(68 頁、71 頁)
6.12 章の「法令で定められた記名・押印を電子署名で行うことについて」に暗号化方式の陳腐化への留意を追加し、長期署名等について言及。(73 頁、75 頁)

○ 7章「電子保存の要求事項について」
7章に電子保存に前文を追加し、要件と対策の原則を述べ、7章全体のA項において厚生労働省令と通知の関係を明確化。
7.1 章「真正性の確保について」のB項の記載を大幅に簡略化し、C:最低限のガイドライン【医療機関等に保存する場合】の
・(1)-a で6章の記載と重複している項目を削除、
・(1)-b をわかりやすくするために項目を分離、
・(2)-a で記載を簡略化、
・(2)-b をわかりやすくするために項目を分離、
・(3),(4)で項目を整理、
・(5)において運用管理規程に定める内容を明確化、
D:推奨されるガイドラインを削除。(80~82 頁)7.2 章のB項の記載を簡略化、C項の保存場所による区別を取りやめ、4項目に整理し、D:【ネットワークを通じて外部に保存する場合】で緊急に必要となることが予想される場合を追加。(85 頁)
7.3 章の
C:【医療機関に保存する場合】
・(2)-3 に「記録媒体」を追加、
・(4)-1 を削除、
C:【ネットワークを通じて保存する場合】
・(1)及び(4)を削除、
D:【医療機関に保存する場合】(1)を削除、
・(1)-3(旧(2))の記載を簡略化、
D:【ネットワークを通じて保存する場合】(1)を削除。(88~90 頁)

○ 8章「診療録及び診療諸記録を外部に保存する際の基準」
総務省で「ASP・SaaS における情報セキュリティ対策ガイドライン」、経済産業省で「医療情報を受託管理する情報処理事業者向けガイドライン」が策定されたことから、受託者が民間事業者である場合はこれらのガイドラインに準拠していることをC:最低限のガイドラインに追加。(93 頁、98 頁)
これまで医療機関の外部に情報を保存する場合には、患者から「事前の同意」を得る必要があったが、「説明し、理解を得る」と変更。(100~101 頁)

○ 9章「診療録等をスキャナ等により電子化して保存する場合について」
「300dpi、RGB、各色8 ビット(24 ビット)以上」を「診療等の用途に差し支えない精度」に、「TIFF 形式またはPDF 形式」を「汎用性が高く、可視化するソフトウエアに困らない形式で保存すること。」に変更。(106 頁、110
頁)
・・・
=====


■厚生労働省
医療情報システムの安全管理に関するガイドライン 第4版(平成21年3月)
 ・全体版

|

« 監査役協会 4つ | Main | JUAS 企業IT動向調査2009 IT予算大幅削減です。。。 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference 厚生労働省 確定 医療情報システムの安全管理に関するガイドライン 第4版:

« 監査役協会 4つ | Main | JUAS 企業IT動向調査2009 IT予算大幅削減です。。。 »