よむ、つかう、まなぶ。
「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版」 (14 ページ)
出典
| 公開元URL | https://www.soumu.go.jp/menu_news/s-news/01ryutsu06_02000359.html |
| 出典情報 | 「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版(案)」に対する意見募集の結果及び当該ガイドラインの公表(7/7)《総務省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
医療機関等
医療情報安全管理ガイドラインを踏まえて
医療情報システム等を選択及び契約
アプリケーション開発・提供事業者
アプリケーション
プラットフォーム構築・提供事業者
インフラ構築・提供事業者
(アプリケーションを提供する事業者を含む)
(プラットフォームを提供する事業者を含む)
ASP/SaaS利用
(自社で用意※)
プラットフォーム
PaaSもしくは
インフラ
(自社で用意)
レンタルサーバ利用
(自社で用意)
IaaSもしくは
通信回線利用
P1
P2
I1
I2
※パッケージ利用含む
A1
A2
本ガイドラインを踏まえて
医療情報システム等を
選択及び契約
本ガイドラインを踏まえて
医療情報システム等を
選択及び契約
本ガイドラインを踏まえて
医療情報システム等を
選択及び契約
PaaS事業者
レンタルサーバ事業者
ASP/SaaS事業者
アプリケーション
プラットフォーム
(ASP/SaaS)
アプリケーション
(ASP/SaaS)
IaaS事業者
通信回線事業者
インフラ
(PaaS, レンタルサーバ)
プラットフォーム
A3
(PaaS, レンタルサーバ)
アプリケーションを提供する事業者
提供形態 (A1~A3)
P3
プラットフォームを提供する事業者
提供形態 (P1~P3)
インフラ
(IaaS, 通信回線※)
※閉域網VPN/専用線
(IaaS, 通信回線※)
※閉域網VPN/専用線
I3
インフラを提供する事業者
提供形態(I1~I3)
対象事業者
図 2-2
医療情報システム等の構成要素の類型
1 社で提供するケース
対象事業者 A が 1 社で医療情報システム等を提供するケース(図 2-3)
。
医療機関等との直接的な契約関係にある対象事業者 A は、自社の医療情報システム等に
ついて、本ガイドラインに基づきリスクマネジメント及び制度上の要求事項への対応を行
うこと。
8
医療情報安全管理ガイドラインを踏まえて
医療情報システム等を選択及び契約
アプリケーション開発・提供事業者
アプリケーション
プラットフォーム構築・提供事業者
インフラ構築・提供事業者
(アプリケーションを提供する事業者を含む)
(プラットフォームを提供する事業者を含む)
ASP/SaaS利用
(自社で用意※)
プラットフォーム
PaaSもしくは
インフラ
(自社で用意)
レンタルサーバ利用
(自社で用意)
IaaSもしくは
通信回線利用
P1
P2
I1
I2
※パッケージ利用含む
A1
A2
本ガイドラインを踏まえて
医療情報システム等を
選択及び契約
本ガイドラインを踏まえて
医療情報システム等を
選択及び契約
本ガイドラインを踏まえて
医療情報システム等を
選択及び契約
PaaS事業者
レンタルサーバ事業者
ASP/SaaS事業者
アプリケーション
プラットフォーム
(ASP/SaaS)
アプリケーション
(ASP/SaaS)
IaaS事業者
通信回線事業者
インフラ
(PaaS, レンタルサーバ)
プラットフォーム
A3
(PaaS, レンタルサーバ)
アプリケーションを提供する事業者
提供形態 (A1~A3)
P3
プラットフォームを提供する事業者
提供形態 (P1~P3)
インフラ
(IaaS, 通信回線※)
※閉域網VPN/専用線
(IaaS, 通信回線※)
※閉域網VPN/専用線
I3
インフラを提供する事業者
提供形態(I1~I3)
対象事業者
図 2-2
医療情報システム等の構成要素の類型
1 社で提供するケース
対象事業者 A が 1 社で医療情報システム等を提供するケース(図 2-3)
。
医療機関等との直接的な契約関係にある対象事業者 A は、自社の医療情報システム等に
ついて、本ガイドラインに基づきリスクマネジメント及び制度上の要求事項への対応を行
うこと。
8