« トーマツ 世界の情報・メディア・通信業界を対象としたグローバルセキュリティ調査結果 | Main | 法務省 パブコメ 「債権管理回収業分野における個人情報保護に関するガイドライン」の改正案 »

2009.12.26

厚生労働省 パブコメ 「医療情報システムの安全管理に関するガイドライン 第4.1版(案)」

 こんにちは、丸山満彦です。厚生労働省が「医療情報システムの安全管理に関するガイドライン 第4.1版(案)」に対するコメントを募集していますね。。。

 
■電子政府
・2009.12.12 「医療情報システムの安全管理に関するガイドライン 第4.1版(案)」に対する意見の募集について
 ・・医療情報システムの安全管理に関するガイドライン第4.1版(案)(PDF)

関連資料
 ・・医療情報システムの安全管理に関するガイドライン第4.1版(案)改定概要(PDF)

 改訂箇所も次のとおりどす。。。
=====
【第4.1 版】
 本ガイドライン第4 版の公開後、平成21 年7 月に総務省が「ASP・SaaS 事業者が医療情報を取り扱う際の安全管理に関するガイドライン」を策定した。加えて、平成20 年7 月に経済産業省が告示した「医療情報を受託管理する情報処理事業者向けガイドライン」(平成20 年7 月24 日経済産業省告示第167 号)の整備等により、外部保存に対する対応方法が明確になったとの指摘がなされ、医療情報ネットワーク基盤検討会で外部保存先の基準に関する検討を行った。
 検討の結果、各ガイドラインの要求事項の遵守を前提として「「民間事業者等との契約に基づいて確保した安全な場所」へと改定すべき」とする「診療録等の保存を行う場所に関する提言」を取りまとめた。
 これを受けて、外部保存通知の改正を行い、本ガイドラインにおいても関連する4 章、8章、10 章の一部を中心に改定を実施した。
 4 章では「4.3 例示による責任分界点の考え方の整理」に「(4)オンライン外部保存を委託する場合」を追加し、医療機関等が責任の主体としての説明責任を果たすための資料や説明の提供を委託契約で定め、医療機関等としても理解する努力が必要であること、監督が必須であること、定期的に安全管理に関する状況の報告を受ける必要があることを記載した。
8 章では、「8.1.2 外部保存を受託する機関の選定基準及び情報の取り扱いに関する基準」の「③医療機関等の委託を受けて情報を保管する民間等のデータセンターに保存する場合」を「③医療機関等が民間事業者等との契約に基づいて確保した安全な場所に保存する場合」とし、内容を通知に合わせて改定した。
10 章は、これらの改定に合わせて所要の改定を行った。
今般の改定は、軽微なものであるため、第5 版とはせず4.1 版とした。
=====

=====
1 はじめに
2 本指針の読み方
3 本ガイドラインの対象システム及び対象情報
 3.1 7 章及び9 章の対象となる文書について
 3.2 8 章の対象となる文書等について
 3.3 取扱いに注意を要する文書等
4 電子的な医療情報を扱う際の責任のあり方
 4.1 医療機関等の管理者の情報保護責任について
 4.2 委託と第三者提供における責任分界
  4.2.1 委託における責任分界
  4.2.2 第三者提供における責任分界
 4.3 例示による責任分界点の考え方の整理
 4.4 技術的対策と運用による対策における責任分界点
5 情報の相互運用性と標準化について
 5.1 基本データセットや標準的な用語集、コードセットの利用
  5.1.1 基本データセット
  5.1.2 用語集・コードセット
 5.2 データ交換のための国際的な標準規格への準拠
 5.3 標準規格の適用に関わるその他の事項
6 情報システムの基本的な安全管理
 6.1 方針の制定と公表
 6.2 医療機関における情報セキュリティマネジメントシステム(ISMS)の実践
  6.2.1 ISMS 構築の手順
  6.2.2 取扱い情報の把握
  6.2.3 リスク分析
 6.3 組織的安全管理対策(体制、運用管理規程)
 6.4 物理的安全対策
 6.5 技術的安全対策
 6.6 人的安全対策
 6.7 情報の破棄
 6.8 情報システムの改造と保守
 6.9 情報及び情報機器の持ち出しについて
 6.10 災害等の非常時の対応
 6.11 外部と個人情報を含む医療情報を交換する場合の安全管理
 6.12 法令で定められた記名・押印を電子署名で行うことについて
7 電子保存の要求事項について
 7.1 真正性の確保について
 7.2 見読性の確保について
 7.3 保存性の確保について
8 診療録及び診療諸記録を外部に保存する際の基準
 8.1 電子媒体による外部保存をネットワークを通じて行う場合
  8.1.1 電子保存の3 基準の遵守
  8.1.2 外部保存を受託する機関の選定基準及び情報の取り扱いに関する基準
  8.1.3 個人情報の保護
  8.1.4 責任の明確化
  8.1.5 留意事項
 8.2 電子媒体による外部保存を可搬媒体を用いて行う場合
 8.3 紙媒体のままで外部保存を行う場合
 8.4 外部保存全般の留意事項について
  8.4.1 運用管理規程
  8.4.2 外部保存契約終了時の処理について
  8.4.3 保存義務のない診療録等の外部保存について
9 診療録等をスキャナ等により電子化して保存する場合について
 9.1 共通の要件
 9.2 診療等の都度スキャナ等で電子化して保存する場合
 9.3 過去に蓄積された紙媒体等をスキャナ等で電子化保存する場合
 9.4(補足) 運用の利便性のためにスキャナ等で電子化を行うが、紙等の媒体もそのまま保存を行う場合
10 運用管理について

付則1 電子媒体による外部保存を可搬媒体を用いて行う場合
付則2 紙媒体のままで外部保存を行う場合
付表1 一般管理における運用管理の実施項目例
付表2 電子保存における運用管理の実施項目例
付表3 外部保存における運用管理の例
付録 (参考)外部機関と診療情報等を連携する場合に取り決めるべき内容
=====

|

« トーマツ 世界の情報・メディア・通信業界を対象としたグローバルセキュリティ調査結果 | Main | 法務省 パブコメ 「債権管理回収業分野における個人情報保護に関するガイドライン」の改正案 »

Comments

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/47116428

Listed below are links to weblogs that reference 厚生労働省 パブコメ 「医療情報システムの安全管理に関するガイドライン 第4.1版(案)」:

« トーマツ 世界の情報・メディア・通信業界を対象としたグローバルセキュリティ調査結果 | Main | 法務省 パブコメ 「債権管理回収業分野における個人情報保護に関するガイドライン」の改正案 »