« サイバースペース・ソラリウム委員会 | Main | Europolが2020年版のインターネット組織犯罪脅威評価を公表していますね »

2020.10.05

厚生労働省 医療情報システムの安全管理に関するガイドライン第5.1版(案)に関する御意見の募集について

こんにちは、丸山満彦です。

厚生労働省が「医療情報システムの安全管理に関するガイドライン第5.1版(案)」に関する意見募集をしていますね。。。

e-Gov

・2020.10.02 医療情報システムの安全管理に関するガイドライン第5.1版(案)に関する御意見の募集について

関連資料

 

変更点の概要は、次の通りのようです。


改定の背景

サイバー攻撃の手法の多様化・巧妙化、地域医療連携や医療介護連携等の推進、「IoT(モノのインターネット)」と称される新技術やサービス等の普及、各種ガイドライン等の変更等、医療情報システムを取り巻く環境の変化に対応するため、「医療情報システムの安全管理に関するガイドライン」(以降、安全管理ガイドライン)の中で関連章を改定するとともに、第5版の公表以降に追加された標準規格等への対応等を行う。

改定概要

【4章】
• クラウドサービスを利用する場合の責任分界の考え方等について、追記する。

【5章】
• 新たに加わった厚生労働省標準規格の内容を更新する。

【6章】
• 「6.5 技術的安全対策」において、二要素認証の導入促進に関する対応、パスワード要件の明確化、サイバー攻撃に対する考え方、Bluetoothなどの近距離無線を利用した機器に関するセキュリティなどについて追記、更新を行う。

• 「6.10. 災害、サイバー攻撃等の非常時の対応」において、非常時に備えたセキュリティ体制の整備、医療情報システムに障害が発生した場合の医療機関等における報告等に関する責務について、追記、更新を行う。

• 「6.11 外部と個人情報を含む医療情報を交換する場合の安全管理」において、内部ネットワークの監視等、無害化対応についての考え方等について、追記更新を行う。また暗号鍵に関する対応について、「④ 暗号化を行うための適切な鍵管理」を新設し、その考え方を示す。また医療機関等がクラウドサービスを用いた場合についての対応についても、追記を行う。

【8章】
• 「8.1.2 外部保存を受託する事業者の選定基準及び情報の取扱いに関する基準」において、外部事業者の運営組織形態の違いによって定められていた要求事項等を、全ての運営組織形態で一本化した。また選定時において確認すべき事項について明示するほか、委託先となる外部事業者における国内法の適用等の確認を行う旨についても、明確化した。

上記の改定に加え、分かりやすさの観点から全般的に表現の修正を行い、本ガイドラインが参照している資料について、最新の版に合わせ名称等を更新する。


3月の「素案」から半年を経ての「案」となりますね。

■ 参考(素案)
● 厚生労働省 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ
・2020.03.26 第一回 議事録  資料  開催案内

■ 参考(第5版)
● 厚生労働省 医療情報ネットワーク基盤検討会

医療情報システムの安全管理に関するガイドライン 第5版(平成29年5月)

 


 

■ 参考

● まるちゃんの情報セキュリティ気まぐれ日記

・2020.08.23 総務省 経済産業省 「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」(案)に対する意見募集の結果及び当該ガイドラインの公表

・2020.03.27 厚労省 医療情報システムの安全管理に関するガイドライン 改定素案(第 5.1 版)

・2020.03.10 厚労省の「医療情報システムの安全管理に関するガイドライン」の改訂作業が始まりましたね。。。

・2020.03.06 「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」(案)に対する意見の募集

・2009.12.26 厚生労働省 パブコメ 「医療情報システムの安全管理に関するガイドライン 第4.1版(案)」

・2009.11.22 パブコメ 厚生労働省 「診療録等の保存を行う場所について」の一部改正

・2009.07.17 総務省 確定 「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン」

・2009.05.23 総務省 パブコメ 「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン(案)」

・2009.04.09 厚生労働省 確定 医療情報システムの安全管理に関するガイドライン 第4版

・2008.03.08 厚生労働省 パブコメ 「医療情報システムの安全管理に関するガイドライン第3版(案)」 & 経済産業省 パブコメ 「医療情報を受託管理する情報処理事業者向けガイドライン案」

・2007.04.14 厚生労働省 確定 「医療情報システムの安全管理に関するガイドライン 第2版」

・2005.04.09 医療情報システムの安全管理に関するガイドライン

・2005.03.05 医療情報システム パブコメ



|

« サイバースペース・ソラリウム委員会 | Main | Europolが2020年版のインターネット組織犯罪脅威評価を公表していますね »

Comments

Post a comment



(Not displayed with comment.)




« サイバースペース・ソラリウム委員会 | Main | Europolが2020年版のインターネット組織犯罪脅威評価を公表していますね »