よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン 第5.2版(本編)(令和4年3月) [1,647KB] (12 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00002.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)(3/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
・
管理に関する最終的な責任の所在を明確にすること
・
受託する事業者を監督すること
さらに、
「個人情報の保護に関する法律」
(平成 15 年法律第 57 号、以下「個人情報保
護法」という。
)上は、受託する事業者との対応に当たり、以下のことが必要である。
・
個人情報保護の責任者を定めること
・
電子化された個人情報の保護について一定の知識を有する責任者を決めること
③ 定期的に見直し必要に応じて改善を行う責任
情報保護に関する技術は日進月歩であり、情報保護体制が陳腐化するおそれがあるた
め、医療情報保護の仕組みの改善を常にこころがけ、現行の運用管理全般の再評価・再
検討を定期的に行う責任がある。この責任を果たすためには、以下のことが必要である。
・
医療情報システムの運用管理の状況を定期的に監査すること
・
問題点を洗い出し、改善すべき点があれば改善すること
(2) 事後責任について
医療情報について何らかの不都合な事態(典型的には漏えい)が生じた場合、医療機
関等の管理者には、以下の責任がある。
なお、「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス
Ⅳ 8.」では、漏えい等の報告等について規定していることから、参照すること。
① 説明責任
特に医療機関等は一定の公共性を有するため、個々の患者に対する説明責任があるこ
とは当然ながら、併せて監督機関である行政機関や社会への説明・公表も求められる。
そのため、医療情報について何らかの不都合な事態が生じた場合、以下のことが必要で
ある。
・
その事態の発生を公表すること
・
原因及びそれに対する対処方法について説明すること
② 善後策を講ずる責任
また、医療情報について何らかの不都合な事態が生じた場合、善後策を講ずる責任と
して、以下のことが必要である。
・
原因を追及し明らかにすること
・
損害を生じさせた場合にはその損害を填補すること
・
再発防止策を講ずること
8
管理に関する最終的な責任の所在を明確にすること
・
受託する事業者を監督すること
さらに、
「個人情報の保護に関する法律」
(平成 15 年法律第 57 号、以下「個人情報保
護法」という。
)上は、受託する事業者との対応に当たり、以下のことが必要である。
・
個人情報保護の責任者を定めること
・
電子化された個人情報の保護について一定の知識を有する責任者を決めること
③ 定期的に見直し必要に応じて改善を行う責任
情報保護に関する技術は日進月歩であり、情報保護体制が陳腐化するおそれがあるた
め、医療情報保護の仕組みの改善を常にこころがけ、現行の運用管理全般の再評価・再
検討を定期的に行う責任がある。この責任を果たすためには、以下のことが必要である。
・
医療情報システムの運用管理の状況を定期的に監査すること
・
問題点を洗い出し、改善すべき点があれば改善すること
(2) 事後責任について
医療情報について何らかの不都合な事態(典型的には漏えい)が生じた場合、医療機
関等の管理者には、以下の責任がある。
なお、「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス
Ⅳ 8.」では、漏えい等の報告等について規定していることから、参照すること。
① 説明責任
特に医療機関等は一定の公共性を有するため、個々の患者に対する説明責任があるこ
とは当然ながら、併せて監督機関である行政機関や社会への説明・公表も求められる。
そのため、医療情報について何らかの不都合な事態が生じた場合、以下のことが必要で
ある。
・
その事態の発生を公表すること
・
原因及びそれに対する対処方法について説明すること
② 善後策を講ずる責任
また、医療情報について何らかの不都合な事態が生じた場合、善後策を講ずる責任と
して、以下のことが必要である。
・
原因を追及し明らかにすること
・
損害を生じさせた場合にはその損害を填補すること
・
再発防止策を講ずること
8