主な改定内容:
- 医療機関等を対象とするサイバー攻撃の多様化・巧妙化、スマートフォンや各種クラウドサービス等の医療現場での普及、各種ネットワークサービスの動向への対応として、関連する4章、6章等の改定を行った。また、各種ガイドラインとの整合性の確保や近時の個人情報に関する状況等への対応として、6章、8章の改定を行った。
- 4章では、クラウドサービスの概要を示すとともに、これを利用した場合の責任分界の考え方や、複数の事業者を利用する場合の責任分界の考え方を示すため、「4.3例示による責任分界点の考え方の整理」に追記等を行った。
- 6章では、リスク分析を行う際に、管理されていない機器やソフトウェア、サービス等の利用等のリスクを考慮するために、「6.2.3リスク分析」に追記等を行った。また、近時のサイバー攻撃などへの対応に求められる措置として、ネットワークの監視等の管理に関する措置やネットワークの構築のあり方、外部からのデータ取込みにおける対応措置等の必要性について、「6.5技術的安全対策」及び「6.11外部と個人情報を含む医療情報を交換する場合の安全管理」に追記を行った。医療情報システムにおける利用者認証について、第5版において示した二要素認証導入を促す方針をさらに進めるため、「6.5技術的安全対策」のB項及びC項の改定を行った。また、暗号鍵の管理に関する内容も新規に規定し、「6.5技術的安全対策」に追記を行った。サイバー攻撃を含む非常時の体制整備の観点から、非常時の体制構築に関する内容や、平常時における教育・訓練、サイバー攻撃等が生じた場合の通報等を示すため、「6.10災害、サイバー攻撃等の非常時の対応」に追記等を行った。
- 8章では、外部保存における受託事業者に関して、行政機関等が設置するデータセンターと、民間事業者が設置するデータセンターに関する選定のあり方について、考え方及び要求事項を統合するために、「8.1.2外部保存を受託する事業者の選定基準及び情報の取扱いに関する基準」の改定を行った。併せて、受託事業者の選定に関して、Cookie等の取扱いに関する事項や、受託事業者に対する国内法の適用、求められる認証や提供すべきセキュリティ情報などに関する内容を示すため、「8.1.2外部保存を受託する事業者の選定基準及び情報の取扱いに関する基準」に追記を行った。
- その他、関連法規の改正に伴う部分の修正を行うとともに、分かりやすさの観点から、全般的な表現の修正を行った。
本文
医療情報システムの安全管理に関するガイドライン第5.1版(令和3年1月)
医療情報システムの安全管理に関するガイドライン第5.1版(令和3年1月)【しおり付】準備中
付表
医療情報システムの安全管理に関するガイドライン第5.1版(令和3年1月)付表
付録
医療情報システムの安全管理に関するガイドライン第5.1版(令和3年1月)付録
別添
医療情報システムを安全に管理するために(第2.1版)
医療情報システムの安全管理に関するガイドライン別冊用語集
「医療情報システムの安全管理に関するガイドライン第5.1版」に関するQ&A
その他
「医療情報システムの安全管理に関するガイドライン」とは
出典:https://www.mhlw.go.jp/stf/shingi/0000516275.html
*本サイトでは、個人情報保護、情報セキュリティ対策などに参考となる記事を紹介しています。
