« オーストラリア 米国 日本他が重要インフラ組織のためのOTサイバーセキュリティの原則に関するガイダンスを発表 | Main | 米国 下院国土安全保障委員会 超党派でサイバーセキュリティに関する7つの法案を提出 (2024.10.02) »

2024.10.03

総務省 経済産業省 「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第2.0版(案)」に対する意見の募集 (2024.10.01)

こんにちは、丸山満彦です。

総務省と経済産業省が、「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第2.0版(案)」に対する意見の募集を始めていますね...

現行の1.1版との比較のために見え消し版も公表しているので変更点がわかりやすいですね...

 

総務省

・2024.10.01 「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第2.0版(案)」に対する意見の募集

・・別紙1:医療情報を取り扱う情報システム・サービスの提供事業者における有識者委員会構成員

・・別紙2:「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第2.0版(案)」

20241003-143441

 

目次

1. 本ガイドラインの基本方針
1.1.
本ガイドライン策定の経緯
 1.1.1.
医療情報に関する法整
 1.1.2.医療情報安全管理ガイドライン
 1.1.3.総務省・経済産業省ガイドライン
 1.1.4.事業者向けのガイドラインの統合の必要性
 1.1.5.状況の変化に対する改定の必要性

1.2.
本ガイドラインの策定方針
1.3.
本ガイドラインの構成

2.本ガイドラインの対象
2.1.
本ガイドラインが対象とする医療情報と事業者
2.2.
医療情報システム等の代表的な提供形態
 2.2.1.1社で提供するケース
 2.2.2.複数の事業者が提供するケース
 2.2.3.医療機関等が複数事業者と契約するケース

3.医療情報の安全管理に関する義務・責任
3.1.
法律関係
 3.1.1.
安全管理義務
 3.1.2. 対象事業者の説明義務…
 3.1.3.情報セキュリティ事故等発生時における義務と責任

3.2.
医療情報システム等のライフサイクルにおける義務と責任
 3.2.1.
契約前の合意形成及び契約中の合意の維持
 3.2.2. 通常時の義務…
 3.2.3.危機管理対応時の義務及び責任

4.対象事業者と医療機関等の合意形成
4.1.
医療機関等へ情報提供すべき項目
4.2.
医療機関等との役割分担の明確化
4.3.
医療情報システム等の安全管理に係る評価
4.4.
対象事業者の適格性を評価する第三者認証等の取得に係る要件

5.安全管理のためのリスクマネジメントプロセス
5.1.
リスクマネジメントの実践
 5.1.1.
リスク特定
 5.1.2. リスク分析
 5.1.3.リスク評価
 5.1.4.リスク対応の選択肢の選定
 5.1.5.リスク対応策の設計・評価
 5.1.6.リスクコミュニケーション
 5.1.7.継続的なリスクマネジメントの実践

5.2.
リスクアセスメント及びリスク対応の実施例
 5.2.1.
リスクアセスメント
 5.2.2.リスク対応

6.制度上の要求事項
6.1.
医療分野の制度が求める安全管理の要求事項
6.2.
電子保存の要求事項
6.3.
法令で定められた記名・押印を電子署名に代える場合の要求事項
6.4.
取扱いに注意を要する文書等の要求事項
6.5.
外部保存の要求事項

用語集

参考文献


・・別添2-1:「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドラインFAQ(案)」

・・別添2-2:ガイドラインに基づくサービス仕様適合開示書及びサービス・レベル合意書(SLA)参考例

・・別紙3:意見公募要領

・・参考1:「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第2.0版(案)」(見え消し版)

・・参考2:「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドラインFAQ(案)」(見え消し版)

・・参考3:ガイドラインに基づくサービス仕様適合開示書及びサービス・レベル合意書(SLA)参考例(見え消し版)

 


 

経済産業省のウェブページ

は、いろいろと情報がまとまっていて参考になります...

経済産業省 - 医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン

 

 


 

● まるちゃんの情報セキュリティ気まぐれ日記

2023.03.24 厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版(案) の審議(第16回健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ資料)

・2023.02.23 厚生労働省 意見募集 医療情報システムの安全管理に関するガイドライン第6.0版」の骨子(案) (2023.02.16)

・2022.04.04 厚生労働省 医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)

・2021.10.08 厚生労働省 意見募集 医療機器のサイバーセキュリティ導入に関する手引書

・2021.02.02 厚生労働省 医療情報システムの安全管理に関するガイドライン 第5.1版(令和3年1月)

・2020.10.05 厚生労働省 医療情報システムの安全管理に関するガイドライン第5.1版(案)に関する御意見の募集について

・2020.08.23 総務省 経済産業省 「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」(案)に対する意見募集の結果及び当該ガイドラインの公表

・2020.03.27 厚労省 医療情報システムの安全管理に関するガイドライン 改定素案(第 5.1 版)

・2020.03.10 厚労省の「医療情報システムの安全管理に関するガイドライン」の改訂作業が始まりましたね。。。

・2020.03.06 「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」(案)に対する意見の募集

・2009.12.26 厚生労働省 パブコメ 「医療情報システムの安全管理に関するガイドライン 第4.1版(案)」

・2009.11.22 パブコメ 厚生労働省 「診療録等の保存を行う場所について」の一部改正

・2009.07.17 総務省 確定 「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン」

・2009.05.23 総務省 パブコメ 「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン(案)」

・2009.04.09 厚生労働省 確定 医療情報システムの安全管理に関するガイドライン 第4版

・2008.03.08 厚生労働省 パブコメ 「医療情報システムの安全管理に関するガイドライン第3版(案)」 & 経済産業省 パブコメ 「医療情報を受託管理する情報処理事業者向けガイドライン案」

・2007.04.14 厚生労働省 確定 「医療情報システムの安全管理に関するガイドライン 第2版」

・2005.04.09 医療情報システムの安全管理に関するガイドライン

・2005.03.05 医療情報システム パブコメ

 

|

« オーストラリア 米国 日本他が重要インフラ組織のためのOTサイバーセキュリティの原則に関するガイダンスを発表 | Main | 米国 下院国土安全保障委員会 超党派でサイバーセキュリティに関する7つの法案を提出 (2024.10.02) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« オーストラリア 米国 日本他が重要インフラ組織のためのOTサイバーセキュリティの原則に関するガイダンスを発表 | Main | 米国 下院国土安全保障委員会 超党派でサイバーセキュリティに関する7つの法案を提出 (2024.10.02) »