よむ、つかう、まなぶ。
「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版」 (11 ページ)
出典
| 公開元URL | https://www.soumu.go.jp/menu_news/s-news/01ryutsu06_02000359.html |
| 出典情報 | 「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版(案)」に対する意見募集の結果及び当該ガイドラインの公表(7/7)《総務省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
1.3.
本ガイドラインの構成
本ガイドラインの全体構成は以下の通り。
第 1 章では、本ガイドラインの策定の経緯や目的、策定方針について記載した。
第 2 章では、本ガイドラインが対象とする事業者及び想定される主要な医療情報システ
ム等の提供形態について記載した。
第 3 章では、医療情報の安全管理に関する義務・責任として、事業者に求められる義務
と責任の考え方について整理している。ここでは、医療情報システム等のライフサイクル
を整理し、想定される義務と責任について記載した。
第 4 章では、医療機関等への情報提供と合意形成の対象について記載している。事業者
は自らのリスク分析結果に基づく対応策について、医療機関等に対して情報提供した上で、
合意形成を行うことが求められる。本章では、この際の考え方について記載した。
第 5 章では、安全管理のためのリスクマネジメントプロセスとして、リスクマネジメン
トの実践による対策決定のための手順を記載している。また、医療情報システム等の提供
形態に応じたリスクアセスメントとリスク対応の実施例を記載した。
第 6 章では、制度上の要求事項として、第 5 章にて記載したリスクマネジメントに基づ
く対応とは別に、法令等の制度上の要求事項への遵守の観点から、事業者に対して一律の
対応を求める事項を記載した。
また、本ガイドラインでは、第 4 章に基づく医療機関等との情報提供と合意形成にあた
って活用することを想定した「別紙 1 サービス仕様適合開示書及び SLA の参考例」(以下、
「別紙 1」という。
)及び第 5 章に基づくリスクマネジメントの実践において事業者が確認
する内容として、
「別紙 2 統合前ガイドラインにおける対策項目一覧と医療情報安全管理
ガイドライン 6.0 版の対応表」
(以下、「別紙 2」という。
)を用意している。
5
本ガイドラインの構成
本ガイドラインの全体構成は以下の通り。
第 1 章では、本ガイドラインの策定の経緯や目的、策定方針について記載した。
第 2 章では、本ガイドラインが対象とする事業者及び想定される主要な医療情報システ
ム等の提供形態について記載した。
第 3 章では、医療情報の安全管理に関する義務・責任として、事業者に求められる義務
と責任の考え方について整理している。ここでは、医療情報システム等のライフサイクル
を整理し、想定される義務と責任について記載した。
第 4 章では、医療機関等への情報提供と合意形成の対象について記載している。事業者
は自らのリスク分析結果に基づく対応策について、医療機関等に対して情報提供した上で、
合意形成を行うことが求められる。本章では、この際の考え方について記載した。
第 5 章では、安全管理のためのリスクマネジメントプロセスとして、リスクマネジメン
トの実践による対策決定のための手順を記載している。また、医療情報システム等の提供
形態に応じたリスクアセスメントとリスク対応の実施例を記載した。
第 6 章では、制度上の要求事項として、第 5 章にて記載したリスクマネジメントに基づ
く対応とは別に、法令等の制度上の要求事項への遵守の観点から、事業者に対して一律の
対応を求める事項を記載した。
また、本ガイドラインでは、第 4 章に基づく医療機関等との情報提供と合意形成にあた
って活用することを想定した「別紙 1 サービス仕様適合開示書及び SLA の参考例」(以下、
「別紙 1」という。
)及び第 5 章に基づくリスクマネジメントの実践において事業者が確認
する内容として、
「別紙 2 統合前ガイドラインにおける対策項目一覧と医療情報安全管理
ガイドライン 6.0 版の対応表」
(以下、「別紙 2」という。
)を用意している。
5