よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン 第5.2版(本編)(令和4年3月) [1,647KB] (14 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00002.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)(3/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
などが挙げられる。特にオンライン外部保存を委託する場合については、医療情報システム
において、オンプレミスばかりではなく、クラウドサービスを利用するケースも増えている
ことから留意点を示す。
クラウドサービスを利用する際の医療情報システムの新規導入・更新や運用は、受託事業
者経由で行うことになるほか、サービスの性格上、サービスに用いている機器等を共同利用
することとなる。そのため、医療情報システムの管理監督や責任分界においても、このよう
な特性を踏まえた管理方法による取決めを行う必要がある。
各例における具体的な考え方は、別冊において示す。
4.4. 技術的対策と運用による対策における責任分界点
医療情報システムの安全を担保するためには、
「技術的な対応(対策)
」と「組織的な対応
(運用による対策)
」を総合的に組み合わせる必要がある。
特に、技術的な対応(対策)は、医療機関等の総合的な判断の下、主にシステム提供側(シ
ステムベンダ及びサービス事業者)を中心に医療機関等と協働で対策を行うことが求めら
れ、組織的な対応(運用による対策)は利用者側(医療機関等)の責任で実施される。
10
において、オンプレミスばかりではなく、クラウドサービスを利用するケースも増えている
ことから留意点を示す。
クラウドサービスを利用する際の医療情報システムの新規導入・更新や運用は、受託事業
者経由で行うことになるほか、サービスの性格上、サービスに用いている機器等を共同利用
することとなる。そのため、医療情報システムの管理監督や責任分界においても、このよう
な特性を踏まえた管理方法による取決めを行う必要がある。
各例における具体的な考え方は、別冊において示す。
4.4. 技術的対策と運用による対策における責任分界点
医療情報システムの安全を担保するためには、
「技術的な対応(対策)
」と「組織的な対応
(運用による対策)
」を総合的に組み合わせる必要がある。
特に、技術的な対応(対策)は、医療機関等の総合的な判断の下、主にシステム提供側(シ
ステムベンダ及びサービス事業者)を中心に医療機関等と協働で対策を行うことが求めら
れ、組織的な対応(運用による対策)は利用者側(医療機関等)の責任で実施される。
10