おしらせ

医療情報システムの安全管理に関するガイドラインについて

「医療情報システムの安全管理に関するガイドライン」は、医療に関わる情報を扱うすべての情報システムと、それらのシステムの導入、運用、利用、保守及び廃棄に関わる人または組織を対象として、平成17 年3月に第1版が策定され、平成28 年3月に最新の改訂版である第4.3 版が策定・公表されております。

 今般、厚生労働省政策統括官付情報化担当参事官室より上部医師会を通じ、同ガイドライン第4.3 版に関するQ&A策定について周知依頼がありましたのでお知らせいたします。

 今回のQ&Aは、第4.2 版策定時のQ&Aに、新たに1項目が追加されたものとなります。
 新項目では、「IPsec によるVPN 接続等ではなく、インターネット等のオープンなネットワークを介し、HTTPS を用いて医療情報システムに接続する場合には、TLS1.2 のみに限定した通信経路の暗号化およびクライアント証明書を用いた認証を実施することが求められる」との見解が示されております。

 この見解につきましては、日本医師会の平成26・27 年度医療IT 委員会答申の提言を元に日本医師会が主張しております、SNS(Social Network Service)等を使った医療介護連携を安全に行っていく上で注意すべき点、①クローズドSNS を利用する、②通信経路、端末認証にTLS1.2 の暗号化技術を使用する、③個人端末の利用(BYOD)を避ける―にも合致しております。

 

 

  ※ 「医療情報システムの安全管理に関するガイドライン」第4.3版

 

  ※ 「医療情報システムの安全管理に関するガイドライン 第4.3版」に関するQ&A