JAHIS標準13-003

製造業者による医療情報セキュリティ開示説明書

注意:この標準類は旧版です。最新版はこちらをご覧ください。

全文ダウンロード


ま え が き

JAHISとJIRAにて医療情報セキュリティ開示説明書に関する合同ワーキングを立ち上げた。合同ワーキングとなる前にJIRAで2011年12月に第1版の文書が発行されている。本文書はJIRAセキュリティ委員会にて作成された第1版をJAHIS標準として採用したものである。
以下の序文以降はJIRAで発行された第1版と書式以外は同一であるが、団体名が「JAHIS」となっている箇所はJIRA版では「JIRA」と記載されていた箇所である。
2013年4月
一般社団法人 保健医療福祉情報システム工業会
                      セキュリティ委員会
                                      JAHIS-JIRA合同開示説明書WG

序文
 
 近年の情報技術の進歩は目覚しく、社会的にも情報化の要請は一層高まりつつあります。医療情報においても、医療情報システムの導入及びそれに伴う外部保存を行う場合の取扱いに関し、個人情報保護法やe-文書法への適切な対応の総合的な指針として,厚生労働省から「医療情報システムの安全管理に関するガイドライン」(以下、安全管理ガイドラインと略す)が発行されています。
各製造業者の医療情報システムのセキュリティ機能に関する説明には標準的記載方法の定めがなく、その記載レベルもさまざまであるのが現状です。このことは、医療機関内のトータルシステムの構築を担う担当組織においては、各システム間の整合性を取る際の支障であり、各医療機関で独自に策定した書式にその都度製造業者が対応することもまた、業務の効率化を妨げることにもなります。
そこで、JIRA医用画像システム部会セキュリティ委員会は、製造業者による製品のセキュリティに関する説明を、日本での標準書式とすることを想定して「製造業者による医療情報セキュリティ開示説明書(略称:開示説明書)」を作成しました。この標準的な書式を用いることにより、製造業者と医療機関の双方にとって効率的なシステム構築が進むことを目的としています。
 本書の意図は、医療機関が医療情報システムによって送信され維持される健康情報に関するリスクアセスメントおよびリスクマネージメントを行うとき、それを支援できる重要な情報を提供することにあります。製造業者は、標準化された書式を使用することにより、自らが製造する医療情報システムのセキュリティ関連機能に関して、医療機関から情報提供を要求されたとき迅速に答えることができます。一方、医療機関は、標準化された書式の記載により、製造業者によって提供されるセキュリティ関連情報のレビューを行い易くなります。
 
この文書は、安全管理ガイドライン4.1版(2010.2発行)に基づく開示説明書と、この書式の記入方法の解説とからなっています。また、読者の知識としては、安全管理ガイドライン(特に第6章)の理解を前提にしています。
 
2011 年 12月 (社)日本画像医療システム工業会
医用画像システム部会 セキュリティ委員会
製造業者による医療情報セキュリティ開示説明書に関するWG

目 次
第1章 適用範囲
第2章 引用規格・引用文献
第3章 用語の定義
第4章 記号および略語
第5章 チェックリスト
5.1 チェックリストの書き方
5.2 チェックリスト
第6章 チェックリストの解説
付録:作成者名簿



ページトップへ