よむ、つかう、まなぶ。
【資料3】意見募集及び調査の結果を踏まえた「医療情報システムの安全管理に関するガイドライン第5.2版(案)」 (26 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_24799.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第10回 3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
情報処理関連事業者の中には、例えば暗号化された安全なネットワーク回線の提供を
主たるサービスとしている事業者も存在する。
そのようなネットワーク回線を使う場合、事業者が提供するネットワーク回線上にお
ける情報保護責任やサービスの可用性等の品質確保責任は事業者に発生する。したがっ
て、それらの責任について契約で明らかにしておく。
ただし、情報処理関連事業者が提供するネットワーク回線に到達するまでの情報保護
責任は医療機関等に存在するため、(a)①に沿った考え方の整理が必要である。
なお、ネットワーク回線を流れる情報に対する考え方や最低限のガイドラインについ
ては、6.11 章を参照すること。
(c) 外部保存を受託する事業者が介在する場合に対する考え方
この場合、情報の保存を、外部保存を受託する事業者に委託することになるため、通
常運用における責任、事後責任は医療機関等にある。
これを他の医療機関等と共用しようとする場合は、双方の医療機関等において管理責
任の分担を明確にし、共用に対する患者の同意も得ておく必要がある。
また、外部保存を受託する事業者とは、サービスに何らかの障害が起こった際の対処
について契約で明らかにしておく。
なお、医療機関等が外部保存を受託する事業者を通じて患者情報を交換する場合の医
療機関等及び外部保存を受託する事業者に対する考え方は本編 8.3 章を参照すること。
(2) 業務の必要に応じて医療機関等の施設外から医療情報システムにアクセスする場合
医療機関等の施設外から医療情報システムにアクセスする場合のネットワーク全般
の考え方については、6.11 章 B 項、特に「B-2.選択すべきネットワークのセキュリティ
の考え方 Ⅲ.モバイル端末等を使って医療機関等の外部から接続する場合」を参照する
こと。ここでは特に責任分界点の考え方について述べる。
(a) 施設外から自らの機関の医療情報システムにアクセスし業務を行う、いわゆるテレ
ワーク
昨今、医療機関等においても、医療機関等の施設外から自らの機関の医療情報システ
ムにアクセスし業務を行う、いわゆるテレワークが一般的になってきた。
テレワークは、責任分界の観点では自施設に閉じているが、情報処理関連事業者が管
理する通信回線を利用することになる。また、通信回線として、インターネットだけで
なく、携帯電話網、公衆回線等多様なものが利用されることとなるため、個人情報保護
について広範な対応が求められることになる。
特に、医療機関等の管理者や医療情報システム安全管理責任者でない医療機関等の従
業者についても管理責任が問われる事態も発生することに注意を払う必要がある。
24
主たるサービスとしている事業者も存在する。
そのようなネットワーク回線を使う場合、事業者が提供するネットワーク回線上にお
ける情報保護責任やサービスの可用性等の品質確保責任は事業者に発生する。したがっ
て、それらの責任について契約で明らかにしておく。
ただし、情報処理関連事業者が提供するネットワーク回線に到達するまでの情報保護
責任は医療機関等に存在するため、(a)①に沿った考え方の整理が必要である。
なお、ネットワーク回線を流れる情報に対する考え方や最低限のガイドラインについ
ては、6.11 章を参照すること。
(c) 外部保存を受託する事業者が介在する場合に対する考え方
この場合、情報の保存を、外部保存を受託する事業者に委託することになるため、通
常運用における責任、事後責任は医療機関等にある。
これを他の医療機関等と共用しようとする場合は、双方の医療機関等において管理責
任の分担を明確にし、共用に対する患者の同意も得ておく必要がある。
また、外部保存を受託する事業者とは、サービスに何らかの障害が起こった際の対処
について契約で明らかにしておく。
なお、医療機関等が外部保存を受託する事業者を通じて患者情報を交換する場合の医
療機関等及び外部保存を受託する事業者に対する考え方は本編 8.3 章を参照すること。
(2) 業務の必要に応じて医療機関等の施設外から医療情報システムにアクセスする場合
医療機関等の施設外から医療情報システムにアクセスする場合のネットワーク全般
の考え方については、6.11 章 B 項、特に「B-2.選択すべきネットワークのセキュリティ
の考え方 Ⅲ.モバイル端末等を使って医療機関等の外部から接続する場合」を参照する
こと。ここでは特に責任分界点の考え方について述べる。
(a) 施設外から自らの機関の医療情報システムにアクセスし業務を行う、いわゆるテレ
ワーク
昨今、医療機関等においても、医療機関等の施設外から自らの機関の医療情報システ
ムにアクセスし業務を行う、いわゆるテレワークが一般的になってきた。
テレワークは、責任分界の観点では自施設に閉じているが、情報処理関連事業者が管
理する通信回線を利用することになる。また、通信回線として、インターネットだけで
なく、携帯電話網、公衆回線等多様なものが利用されることとなるため、個人情報保護
について広範な対応が求められることになる。
特に、医療機関等の管理者や医療情報システム安全管理責任者でない医療機関等の従
業者についても管理責任が問われる事態も発生することに注意を払う必要がある。
24