JAHIS標準20-005

JAHIS「製造業者/サービス事業者による医療情報セキュリティ開示書」ガイドVer.4.0

全文ダウンロード
 Q&A集(近日公開予定)
チェックリスト(MDS /SDS Ver.4.0用)


ま え が き
 

 近年の情報技術の進歩は目覚しく、社会的にも情報化の要請は一層高まりつつあります。医療情報においても、医療情報システムの導入及びそれに伴う外部保存を行う場合の取扱いに関し、個人情報保護法やe-文書法への適切な対応の総合的な指針として,厚生労働省から「医療情報システムの安全管理に関するガイドライン」(以下、安全管理ガイドラインと略す)が発行されています。
本開示書が公開される前は、各製造業者の医療情報システムのセキュリティ機能に関する説明には標準的記載方法の定めがなく、その記載レベルもさまざまである状況でした。このことは、医療機関等内のトータルシステムの構築を担う担当組織においては、各システム間の整合性を取る際の支障であり、各医療機関等で独自に策定した書式にその都度、製造業者が対応することもまた、業務の効率化を妨げることにもなります。
 そこで、一般社団法人保健医療福祉情報システム工業会(JAHIS)医療システム部会セキュリティ委員会及び一般社団法人日本画像医療システム工業会(JIRA)医用画像システム部会セキュリティ委員会は、製造業者による製品のセキュリティに関する説明を、日本での標準書式とすることを想定して「製造業者による医療情報セキュリティ開示書(略称:MDS)」の書式を作成しました。今回サービス事業者が提供する医療情報サービスを対象とした医療情報セキュリティ開示書(略称:SDS)を追加するため、JAHIS/JIRAに加えて一般社団法人電子情報技術産業協会(JEITA)、一般社団法人ASP・SaaS・AI・IoTクラウド産業協会(ASPIC)にも参画していただきました。
この標準的な書式を用いることにより、製造業者/サービス事業者と医療機関等の双方にとって効率的なシステム構築が進むことを目的としています。
 本書の意図は、医療機関等が医療情報システムによって保存、伝送される医療情報に関するリスクアセスメントを行うとき、それを支援できる重要な情報を提供することにあります。製造業者/サービス事業者は、標準化された書式を使用することにより、自らが製造する医療情報システムのセキュリティ関連機能に関して、医療機関等から情報提供を要求されたとき迅速に答えることができます。一方、医療機関等は、標準化された書式の記載により、製造業者によって提供されるセキュリティ関連情報のレビューを行い易くなります。
 
 本書は、安全管理ガイドライン第5.1版(2021.1発行)に基づく開示書書式と、この書式の記入方法と解説からなっています。また、読者の知識としては、安全管理ガイドラインの理解を前提にしています。Q&A集も発行されていますので合わせてご参照ください。

2021年3月
一般社団法人保健医療福祉情報システム工業会
医療システム部会セキュリティ委員会
一般社団法人日本画像医療システム工業会 医用画像システム部会セキュリティ委員会
JAHIS-JIRA合同開示説明書WG


目 次

1. 適用範囲... 1
2. 引用文献・参考文献... 2
3. 用語の定義... 3
4. 記号及び略語... 4
5. チェックリストの書き方... 5
6. チェックリスト(製造業者編)... 6
 「製造業者による医療情報セキュリティ開示書」チェックリスト... 6
7. チェックリストの解説(製造業者編)... 10
 医療機関等における情報セキュリティマネジメントシステム(ISMS)の実践(6.2) 10
 物理的安全対策(6.4) 10
 技術的安全対策(6.5) 10
 情報及び情報機器の持ち出しについて(6.9) 12
 災害、サイバー攻撃等の非常時の対応(6.10) 12
 外部と個人情報を含む医療情報を交換する場合の安全管理(6.11) 12
 法令で定められた記名・押印を電子署名で行うことについて(6.12) 14
 真正性の確保について(7.1) 15
 見読性の確保について(7.2) 18
 保存性の確保について(7.3) 18
 診療録等をスキャナ等により電子化して保存する場合について(9.) 20
8. チェックリスト(サービス事業者編)... 21
 「サービス事業者による医療情報セキュリティ開示書」チェックリスト... 21
9. チェックリストの解説(サービス事業者編)... 30
 診療録及び診療諸記録を外部に保存する際の基準(8.) 30
 医療機関等における情報セキュリティマネジメントシステム(ISMS)の実践(6.2) 31
 組織的安全管理対策(体制、運用管理規程)(6.3) 31
 物理的安全対策(6.4) 32
 技術的安全対策(6.5) 33
 人的安全対策(6.6) 36
 情報の破棄(6.7) 37
 医療情報システムの改造と保守(6.8) 38
 情報及び情報機器の持ち出しについて(6.9) 40
 災害、サイバー攻撃等の非常時の対応(6.10) 43
 外部と個人情報を含む医療情報を交換する場合の安全管理(6.11) 44
 法令で定められた記名・押印を電子署名で行うことについて(6.12) 48
 真正性の確保について(7.1) 50
 見読性の確保について(7.2) 53
 保存性の確保について(7.3) 54
 診療録等をスキャナ等により電子化して保存する場合について(9.) 56
付録.作成者名簿... 58
改訂履歴    59

 

ページトップへ