Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

医療システム事業者向けに安全管理ガイドラインが決定

総務省と経済産業省は、「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」を取りまとめた。

同ガイドラインは、電子カルテや患部画像など、医療機関から患者情報を含む「医療情報」を受け取り、加工、保存を行う医療情報システムやサービスを提供する事業者を対象としたもの。

クラウド型の電子カルテサービスやオンライン診療システムなど含まれる。外部事業者に委託することなく、医療機関自身が管理、運用するシステムは対象外。

医療情報の安全管理を取り巻く環境が大きく変化しているとして、従来の「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン」「医療情報を受託管理する情報処理事業者における安全管理ガイドライン」を整理して統合。

3月から4月にかけてパブリックコメントを実施。286件の意見が寄せられ、一部修正を行った上で決定した。

ガイドラインの公開とあわせ、ガイドラインの理解を促すために基本的な考え方をまとめた「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドラインFAQ」を同時に公開している。

(Security NEXT - 2020/08/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2020年3Qの標的型攻撃メールは9件 - 不審メールの情報提供は15倍、大半「Emotet」
財務省、実践的サイバー防御演習の見直し求める
コロナ対応医療機関における個人情報の取り扱いで考え方 - 個情委
情報銀行へのデータ提供、7割超が位置情報NG - 「規約すべて読み同意」8%
4社に1社、パッチ適用頻度は数カ月に1度
政府、医療情報システムの安全管理GL案を策定 - 意見を募集
2019年4Qの標的型攻撃メールは47件 - 情報提供の7割が「Emotet」
「個人データを情報銀行へ預けてもよい」55% - 情報漏洩や悪用に懸念も
セキュアIoT生体医工学の拠点形成で研究成果を発表 - TDU
2019年3Qの標的型攻撃メールは113件 - 9割はプラント関連