医療情報セキュリティ開示書MDS／SDS支援します

医療情報を取り扱うためのセキュリティガイドランは「3省2ガイドライン」として、広く知られてきている中、厚労省は、2023年6月から新たに、「医療機関等におけるサイバーセキュリティ対策チェックリスト」の義務化を、医療機関へ求める事となりました。 MDS/SDSは、この「医療機関等におけるサイバーセキュリティ対策チェックリスト」に紐づくもので、医療情報システムを提供している提供事業者の作成が求められます。 国の動きについて行けず、MDS/SDSについてどう対応して良いのか、その解説から対応までご支援させていただく事が可能です。 ■医療情報セキュリティ開示書(MDS／SDS)とは、超概要 2023年6月より、医療機関等への立入検査（医療法第25条第1項・第3項）において、「サイバーセキュリティ対策」についての確認項目が追加されました。 確認は、「サイバーセキュリティ対策チェックリスト」により行われますが、その項目の中で、医療機関等からシステムベンダーへ、JHISが定めた「製造業者／サービス事業者による医療情報セキュリティ開示書（MDS／SDS）」の提出を要請することとなり、システムベンダーは「MDS／SDS」の提出を行わなければならなくなりました。 ■ご支援可能な事項 ①MDS／SDSの概要解説 JHISが定めた「製造業者／サービス事業者による医療情報セキュリティ開示書（MDS／SDS）」の概要を開設致します。 ②MDS／SDSの対応方法 MDS/SDSのチェックリストはシンプルですが、対応が求められる事項は幅広く、色々な準備が必要になります。本内容を3省2ガイドラインを軸に解説させて頂きます。 ➂MDS／SDSの文書作成 MDS/SDSに準拠するためのチェックリストの作成や関連文書の作成のご支援を行います。 ④その他質疑 MDS/SDSの内容について、質疑対応させて頂きます お答えできる範囲で対応させて頂きます。 ■お役にたてそうなポイント ・医療機関からサイバーセキュリティ対策チェックリストを求められ、そこにMDS/SDSの記載がありどうしていいかわからない。 ・MDS/SDSの対応としてどのような成果物を作成する必要があるのか知りたい ・セキュリティの知識がないので、技術面も含めて助けてほしい。