« 改めて小林弁護士の「人工知能が奪う職業と「洗練された奴隷制」」を読んでみた。。。 | Main | Perl公式サイトのドメイン”perl.com”が乗っ取られランサムウェアを配布するサイトと同一のIPアドレスにホストされているようですね、、、 »

2021.02.02

厚生労働省 医療情報システムの安全管理に関するガイドライン 第5.1版(令和3年1月)

こんにちは、丸山満彦です。

厚生労働省が「医療情報システムの安全管理に関するガイドライン 第5.1版(令和3年1月)」を公表していますね。。。

 

● 厚生労働省

・2021.01.29 医療情報システムの安全管理に関するガイドライン 第5.1版(令和31月)

発表内容は、、、

・[PDF] 「「医療情報システムの安全管理に関するガイドライン 第5.1 版」の策定について」(医政発0129第1号)

・[PDF] 「「医療情報システムの安全管理に関するガイドライン 第5.1 版」に関するQ&Aについて」(事務連絡)

 

ガイドラインの内容については、、、

本文 ・[PDF] 医療情報システムの安全管理に関するガイドライン 第5.1版(令和3年1月)
・医療情報システムの安全管理に関するガイドライン 第5.1版(令和3年1月)【しおり付】準備中
付表 [PDF] 医療情報システムの安全管理に関するガイドライン 第5.1版(令和3年1月)付表
付録 ・[PDF] 医療情報システムの安全管理に関するガイドライン 第5.1版(令和3年1月)付録 
別添 ・[PDF] 医療情報システムを安全に管理するために(第2.1版)
・[PDF] 医療情報システムの安全管理に関するガイドライン 別冊用語集 
Q&A ・[PDF] 「医療情報システムの安全管理に関するガイドライン 第5.1版」に関するQ&A

5.0からの変更点については、パブコメ募集時のウェブページに書かれていたのですが、今見たら、パブコメ募集のウェブページが削除されている?ようで、アクセスできないので、当時このブログ(2020.10.02 厚生労働省 医療情報システムの安全管理に関するガイドライン第5.1版(案)に関する御意見の募集について )に書いた内容を転記しておきますね。。。

 


改定の背景

サイバー攻撃の手法の多様化・巧妙化、地域医療連携や医療介護連携等の推進、「IoT(モノのインターネット)」と称される新技術やサービス等の普及、各種ガイドライン等の変更等、医療情報システムを取り巻く環境の変化に対応するため、「医療情報システムの安全管理に関するガイドライン」(以降、安全管理ガイドライン)の中で関連章を改定するとともに、第5版の公表以降に追加された標準規格等への対応等を行う。

改定概要

【4章】
• クラウドサービスを利用する場合の責任分界の考え方等について、追記する。

【5章】
• 新たに加わった厚生労働省標準規格の内容を更新する。

【6章】
• 「6.5 技術的安全対策」において、二要素認証の導入促進に関する対応、パスワード要件の明確化、サイバー攻撃に対する考え方、Bluetoothなどの近距離無線を利用した機器に関するセキュリティなどについて追記、更新を行う。

• 「6.10. 災害、サイバー攻撃等の非常時の対応」において、非常時に備えたセキュリティ体制の整備、医療情報システムに障害が発生した場合の医療機関等における報告等に関する責務について、追記、更新を行う。

• 「6.11 外部と個人情報を含む医療情報を交換する場合の安全管理」において、内部ネットワークの監視等、無害化対応についての考え方等について、追記更新を行う。また暗号鍵に関する対応について、「④ 暗号化を行うための適切な鍵管理」を新設し、その考え方を示す。また医療機関等がクラウドサービスを用いた場合についての対応についても、追記を行う。

【8章】
• 「8.1.2 外部保存を受託する事業者の選定基準及び情報の取扱いに関する基準」において、外部事業者の運営組織形態の違いによって定められていた要求事項等を、全ての運営組織形態で一本化した。また選定時において確認すべき事項について明示するほか、委託先となる外部事業者における国内法の適用等の確認を行う旨についても、明確化した。

上記の改定に加え、分かりやすさの観点から全般的に表現の修正を行い、本ガイドラインが参照している資料について、最新の版に合わせ名称等を更新する。


 

■ 参考

● まるちゃんの情報セキュリティ気まぐれ日記

・2020.10.05 厚生労働省 医療情報システムの安全管理に関するガイドライン第5.1版(案)に関する御意見の募集について

・2020.08.23 総務省 経済産業省 「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」(案)に対する意見募集の結果及び当該ガイドラインの公表

・2020.03.27 厚労省 医療情報システムの安全管理に関するガイドライン 改定素案(第 5.1 版)

・2020.03.10 厚労省の「医療情報システムの安全管理に関するガイドライン」の改訂作業が始まりましたね。。。

・2020.03.06 「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」(案)に対する意見の募集

・2009.12.26 厚生労働省 パブコメ 「医療情報システムの安全管理に関するガイドライン 第4.1版(案)」

・2009.11.22 パブコメ 厚生労働省 「診療録等の保存を行う場所について」の一部改正

・2009.07.17 総務省 確定 「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン」

・2009.05.23 総務省 パブコメ 「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン(案)」

・2009.04.09 厚生労働省 確定 医療情報システムの安全管理に関するガイドライン 第4版

・2008.03.08 厚生労働省 パブコメ 「医療情報システムの安全管理に関するガイドライン第3版(案)」 & 経済産業省 パブコメ 「医療情報を受託管理する情報処理事業者向けガイドライン案」

・2007.04.14 厚生労働省 確定 「医療情報システムの安全管理に関するガイドライン 第2版」

・2005.04.09 医療情報システムの安全管理に関するガイドライン

・2005.03.05 医療情報システム パブコメ

|

« 改めて小林弁護士の「人工知能が奪う職業と「洗練された奴隷制」」を読んでみた。。。 | Main | Perl公式サイトのドメイン”perl.com”が乗っ取られランサムウェアを配布するサイトと同一のIPアドレスにホストされているようですね、、、 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 改めて小林弁護士の「人工知能が奪う職業と「洗練された奴隷制」」を読んでみた。。。 | Main | Perl公式サイトのドメイン”perl.com”が乗っ取られランサムウェアを配布するサイトと同一のIPアドレスにホストされているようですね、、、 »