全日本病院協会 医療行政情報 http://www.ajha.or.jp/topics/admininfo/ 平成 2 8年 8月 2 4日 事 務 連 絡 ili −−ノ \ 体 団 係 関 記 口HM 各 殿 厚生労働省政策統括官付情報化担当参事官室 「医療情報システムの安全管理に関するガイドライン 第 4. 3版 J に関する Q & Aについて 8年 3月 3 1日付けで「電子処方せんの運用ガイドラインの策定について j 平成 2 (医政発 0 3 3 1第 3 1号・薬生発 0 3 3 1第 1 1号・保発 0 3 3 1第 2 7号・政社発 0 3 3 1 第 2号)により「電子処方せんの運用ガイドライン」が発出されたことを踏まえ、 同ガイドラインに関連する部分を改定した、 するガイドライン 今般、 「医療情報システムの安全管理に関 第 4. 3版」を策定したところです。 「電子処方せんの運用ガイドライン Jの策定に伴い、 ムの安全管理に関するガイドライン 「医療情報システ 第 4. 2版」に関する Q & Aについて、別 添の Q & Aを追加した上で、別紙のとおり「医療情報システムの安全管理に関す るガイドライン 第 4. 3版」に関する Q & Aを策定しましたので、内容を御了 知の上、貴会員等関係者に周知いただきますよう、よろしくお願いいたします。 なお、 「医療情報システムの安全管理に関するガイドライン び「匹療情報システムの安全管理に関するガイドライン 第 4. 3版 J及 第 4. 3版」に関する Q & Aについては厚生労働省ホームページへの掲載も予定しているので、念のた め申し添えます。 全日本病院協会 医療行政情報 http://www.ajha.or.jp/topics/admininfo/ 別添 Q-29 医療情報を交換する「オープンなネットワーク接続J として SSL/TLS を用いることは可能か。 「電子処方せんの運用ガイドライン」では、 ASPサービスを用いた仕組 みとして、 Webサービス利用時における SSL/TLS接続について詳細に記載 されているが、その他のインターネットを介した医療情報システムへの S S L / T L S接続について遵守すべき事項はあるか? A 昨今、 SSL/TLSについてプロトコルやソフトウェアの脆弱性をついた攻撃の報 告が相次いでおり、 SSL/TLSを用いても、適切に利用しなければ安全性を確保で きません。 従って「電子処方せんの運用ガイドライン j と同等の対応が必要です。 例えば I Psecによる VPN接続等によるセキュリティの担保を行わず、インタ ーネット等のオープンなネットワークを介し、 HTTPSを用いて医療情報システ L S1 .2のみに摂定 ムに接続する場合は、 SSL/TLSのプロトコルバージョンを T L Sクライアント認証を実施してく した上で、クライアント証明書を利用した T ださい。 L Sの設定はサーバ/クライアントともに、「 S S L / T L S暗号設定ガイド その際、 T ライン J (作成: CRYPTREC、発行:独立行政法人情報処理推進機構セキュリテ ィセンター)に規定される最も安全性水準の高い「高セキュリティ型Jに準じ た適切な設定が必要です。 また、いわゆる SSL-VPNは偽サーバへの対策が不十分なものが多く、医療情 報システムでは原則として使用すべきではありません。 全日本病院協会 医療行政情報 http://www.ajha.or.jp/topics/admininfo/ 別記 公益社団法人 日本医師会会長 公益社団法人 日本歯科医師会会長 公益社団法人 日本薬剤師会会長 公益社団法人 日本看護協会会長 一般社団法人 日本医療法人協会会長 公益社団法人 日本精神科病院協会会長 一般社団法人 日本病院会会長 公益社団法人全日本病院協会会長 公益社団法人全国自治体病院協議会会長
© Copyright 2024 ExpyDoc
