ili−−ノ - 公益社団法人 全日本病院協会

全日本病院協会 医療行政情報
http://www.ajha.or.jp/topics/admininfo/
平成 2
8年 8月 2
4日
事 務 連 絡
ili
−−ノ
\
体
団
係
関
記
口HM
各
殿
厚生労働省政策統括官付情報化担当参事官室
「医療情報システムの安全管理に関するガイドライン
第 4. 3版 J
に関する Q & Aについて
8年 3月 3
1日付けで「電子処方せんの運用ガイドラインの策定について j
平成 2
(医政発 0
3
3
1第 3
1号・薬生発 0
3
3
1第 1
1号・保発 0
3
3
1第 2
7号・政社発 0
3
3
1
第 2号)により「電子処方せんの運用ガイドライン」が発出されたことを踏まえ、
同ガイドラインに関連する部分を改定した、
するガイドライン
今般、
「医療情報システムの安全管理に関
第 4. 3版」を策定したところです。
「電子処方せんの運用ガイドライン Jの策定に伴い、
ムの安全管理に関するガイドライン
「医療情報システ
第 4. 2版」に関する Q & Aについて、別
添の Q & Aを追加した上で、別紙のとおり「医療情報システムの安全管理に関す
るガイドライン
第 4. 3版」に関する Q & Aを策定しましたので、内容を御了
知の上、貴会員等関係者に周知いただきますよう、よろしくお願いいたします。
なお、
「医療情報システムの安全管理に関するガイドライン
び「匹療情報システムの安全管理に関するガイドライン
第 4. 3版 J及
第 4. 3版」に関する
Q & Aについては厚生労働省ホームページへの掲載も予定しているので、念のた
め申し添えます。
全日本病院協会 医療行政情報
http://www.ajha.or.jp/topics/admininfo/
別添
Q-29
医療情報を交換する「オープンなネットワーク接続J として SSL/TLS
を用いることは可能か。
「電子処方せんの運用ガイドライン」では、 ASPサービスを用いた仕組
みとして、 Webサービス利用時における SSL/TLS接続について詳細に記載
されているが、その他のインターネットを介した医療情報システムへの
S
S
L
/
T
L
S接続について遵守すべき事項はあるか?
A
昨今、 SSL/TLSについてプロトコルやソフトウェアの脆弱性をついた攻撃の報
告が相次いでおり、 SSL/TLSを用いても、適切に利用しなければ安全性を確保で
きません。
従って「電子処方せんの運用ガイドライン j と同等の対応が必要です。
例えば I
Psecによる VPN接続等によるセキュリティの担保を行わず、インタ
ーネット等のオープンなネットワークを介し、 HTTPSを用いて医療情報システ
L
S1
.2のみに摂定
ムに接続する場合は、 SSL/TLSのプロトコルバージョンを T
L
Sクライアント認証を実施してく
した上で、クライアント証明書を利用した T
ださい。
L
Sの設定はサーバ/クライアントともに、「 S
S
L
/
T
L
S暗号設定ガイド
その際、 T
ライン J (作成: CRYPTREC、発行:独立行政法人情報処理推進機構セキュリテ
ィセンター)に規定される最も安全性水準の高い「高セキュリティ型Jに準じ
た適切な設定が必要です。
また、いわゆる SSL-VPNは偽サーバへの対策が不十分なものが多く、医療情
報システムでは原則として使用すべきではありません。
全日本病院協会 医療行政情報
http://www.ajha.or.jp/topics/admininfo/
別記
公益社団法人
日本医師会会長
公益社団法人
日本歯科医師会会長
公益社団法人
日本薬剤師会会長
公益社団法人
日本看護協会会長
一般社団法人
日本医療法人協会会長
公益社団法人
日本精神科病院協会会長
一般社団法人
日本病院会会長
公益社団法人全日本病院協会会長
公益社団法人全国自治体病院協議会会長