|
|
会員ログイン |
JAHIS標準21-001
ま え が き
2005年4月の個人情報保護法完全施行に伴い、保健医療福祉分野において2つのガイドライン(「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」*1、「医療情報システムの安全管理に関するガイドライン」)が出された。これらの中では医療機関に対して、個人情報の取り扱いに関する「説明責任」が求められている。これを果たすためには、システムが適切に運用されていることを証拠として示すことが重要であり、そのためには第三者が検証可能なレベルの監査証跡を残すことが重要である。医療機関に医療情報システムを提供しているベンダとしては、技術的対策としてシステムに監査証跡を残す機能を実装し、医療機関の運用において余計な負荷がかからないようにする必要がある。そこでJAHISとしては、日本の現状および国際的な監査証跡の標準化の動向を踏まえ、RFC3881をベースとした標準的な監査証跡のメッセージ規約の必要最小限の基準を2006年3月に制定した。
その後、ISOやIHE等で検討されている規格や標準化の内容を踏まえ、より詳細で効率的な監査を可能にするために、監査ログ出力イベントを追加したものに2010年2月に改訂を行った。
2014年3月には、これまで引用規格としてきたDICOM Supplement95(その時点ではFrozen Draft)が標準となった際に内容が変更されたことと、ISOで検討されていたISO27789が出版されたことを受け、それらとの整合をとるようにメッセージ内容の改訂を行った。
今回は、引用規格であるDICOM PS3.15の改訂が行われ、複数のイベントIDとイベントタイプコードが追加され、ISO27789でもそれに応じた改定が進んでいることに対応したメッセージ内容の改訂を行った。
本ガイドラインが、医療情報の普及・推進に多少とも貢献できれば幸いである。
*1:2017年4月14日に「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」として発行
2021年5月
一般社団法人 保健医療福祉情報システム工業会
医療システム部会 セキュリティ委員会
目 次
第1章 目的と適用範囲... 1
1.1 目的... 1
1.2 策定方針... 1
1.3 適用範囲... 1
第2章 引用規格・引用文献... 4
第3章 用語の定義... 5
第4章 記号および略語... 5
第5章 監査ログの生成... 6
5.1 概要... 6
5.2 イベント種類と内容の解説... 7
5.2.1 個人情報へのアクセスイベント(必須)... 7
5.2.2 個人情報への検索イベント(必須)... 8
5.2.3 業務アプリケーションの起動および停止のイベント(オプション)... 9
5.2.4 利用者認証のイベント(オプション)... 10
5.2.5 個人情報の外部への出力のイベント(オプション)... 11
5.2.6 個人情報の外部からの入力のイベント(オプション)... 12
5.2.7 個人情報以外の情報へのアクセスイベント(オプション)... 13
5.2.8 業務アプリケーションにおけるセキュリティ警告イベント(オプション)... 14
5.2.9 業務アプリケーションの保存している監査ログへのアクセスイベント(オプション)... 15
第6章 メッセージ内容... 16
6.1 メッセージの一般的な書式... 16
6.1.1 EventID, EventDateTime, EventOutcomeIndicator. 17
6.1.2 UserID, AlternativeUserID, UserName, UserIsRequestor. 18
6.1.3 NetworkAccessPointTypeCode, NetworkAccessPointID.. 18
6.1.4 AuditEnterpriseSiteID, AuditSourceID, AuditSourceTypeCode. 18
6.1.5 ParticipantObjectTypeCode, ParticipantObjectTypeCodeRole, ParticipantObjectDataLifeCycle,
ParticipantObjectIDTypeCode, ParticipantObjectPolicySet, ParticipantObjectSensitivity,
ParticipantObjectID, ParticipantObjectName, ParticipantObjectQuery,
ParticipantObjectDetail, ParticipantObjectDescription. 19
第7章 イベント別メッセージ... 22
7.1 個人情報へのアクセスイベントメッセージ... 22
7.2 個人情報への検索イベントメッセージ... 24
7.3 業務アプリケーションの起動および停止のイベントメッセージ... 26
7.4 利用者認証のイベントメッセージ... 27
7.5 個人情報の外部への出力のイベントメッセージ... 28
7.6 個人情報の外部からの入力のイベントメッセージ... 30
7.7 個人情報以外の情報へのアクセスイベントメッセージ... 32
7.8 業務アプリケーションにおけるセキュリティに関するイベントメッセージ... 34
7.9 業務アプリケーションの保存している監査ログへのアクセスイベントメッセージ... 36
7.10 イベントIDおよびコード表... 37
付録―1.参考文献... 38
付録―2.作成者名簿... 39
1.1 目的... 1
1.2 策定方針... 1
1.3 適用範囲... 1
第2章 引用規格・引用文献... 4
第3章 用語の定義... 5
第4章 記号および略語... 5
第5章 監査ログの生成... 6
5.1 概要... 6
5.2 イベント種類と内容の解説... 7
5.2.1 個人情報へのアクセスイベント(必須)... 7
5.2.2 個人情報への検索イベント(必須)... 8
5.2.3 業務アプリケーションの起動および停止のイベント(オプション)... 9
5.2.4 利用者認証のイベント(オプション)... 10
5.2.5 個人情報の外部への出力のイベント(オプション)... 11
5.2.6 個人情報の外部からの入力のイベント(オプション)... 12
5.2.7 個人情報以外の情報へのアクセスイベント(オプション)... 13
5.2.8 業務アプリケーションにおけるセキュリティ警告イベント(オプション)... 14
5.2.9 業務アプリケーションの保存している監査ログへのアクセスイベント(オプション)... 15
第6章 メッセージ内容... 16
6.1 メッセージの一般的な書式... 16
6.1.1 EventID, EventDateTime, EventOutcomeIndicator. 17
6.1.2 UserID, AlternativeUserID, UserName, UserIsRequestor. 18
6.1.3 NetworkAccessPointTypeCode, NetworkAccessPointID.. 18
6.1.4 AuditEnterpriseSiteID, AuditSourceID, AuditSourceTypeCode. 18
6.1.5 ParticipantObjectTypeCode, ParticipantObjectTypeCodeRole, ParticipantObjectDataLifeCycle,
ParticipantObjectIDTypeCode, ParticipantObjectPolicySet, ParticipantObjectSensitivity,
ParticipantObjectID, ParticipantObjectName, ParticipantObjectQuery,
ParticipantObjectDetail, ParticipantObjectDescription. 19
第7章 イベント別メッセージ... 22
7.1 個人情報へのアクセスイベントメッセージ... 22
7.2 個人情報への検索イベントメッセージ... 24
7.3 業務アプリケーションの起動および停止のイベントメッセージ... 26
7.4 利用者認証のイベントメッセージ... 27
7.5 個人情報の外部への出力のイベントメッセージ... 28
7.6 個人情報の外部からの入力のイベントメッセージ... 30
7.7 個人情報以外の情報へのアクセスイベントメッセージ... 32
7.8 業務アプリケーションにおけるセキュリティに関するイベントメッセージ... 34
7.9 業務アプリケーションの保存している監査ログへのアクセスイベントメッセージ... 36
7.10 イベントIDおよびコード表... 37
付録―1.参考文献... 38
付録―2.作成者名簿... 39