医療情報をクラウド上で取り扱う場合、一般化されてきた3省2ガイドラインですが、どのような対応をしてよいかわからない人も多いと思いますので、何をすればよいかの紐解きをご支援させて頂きます。
■3省2ガイドラインとは、超概要
3省2ガイドラインとは、医療情報の安全な取り扱いを目的として、厚生労働省・総務省・経済産業省の3省から発行されたガイドラインの総称です。
・厚生労働省発行
「医療情報システムの安全管理に関するガイドライン 第5版」(平成29年5月)
医療情報の取扱いに係る責任者を対象に、医療情報システムの安全管理やe-文書法への適切な対応を行うための、技術的及び運用管理上の観点から所要の対策を示したもの
・総務省・経済産業省発行
「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン 第1版」(令和2年8月)
医療機関等との契約等に基づいて医療情報システムやサービスを提供する事業者、医療情報を安全に取り扱うための十分な対策を設計するために、リスクベースアプローチに基づいたリスクマネジメントプロセスを定義したもの
■ご説明可能な事項
①3省2ガイドラインの概要
3省2ガイドラインがどのように成り立っているかを、総務省・経済産業省発行のガイドラインを中心に説明させて頂きます。
②リスクベースアプローチのやり方
どのようにリスク分析を行えばよいのか、そのやり方の概要を説明させて頂きます。
③その他質疑
ガイドラインの内容について、質疑対応させて頂きます
お答えできる範囲で対応させて頂きます。
■お役にたてそうなポイント
<ソフト開発ベンダ様>
・開発の要求事項に3省2ガイドラインへの対応が書かれており、どうしてよいかわからない
・3省2ガイドラインの対応としてどのような成果物を作成する必要があるのか知りたい
・セキュリティの知識がないが、3省2ガイドライン対応できるのか知りたい
<医療機器メーカ様>
・ソフトウェア開発ベンダに開発を委託する場合、3省2ガイドライン対応をどのように委託すれば良いかわからない
・3省2ガイドラインの対応で、一番必要な事が何なのか知りたい
・セキュリティの知識がないが、3省2ガイドライン対応できるのか知りたい
あくまで3省2ガイドラインの概要や取組み方のご支援となります。3省2ガイドラインを対応したシステム設計を行うサービスでは御座いません。