よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン 第5.2版(別冊)(令和4年3月)[2,057KB] (22 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00002.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)(3/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
医療機関等の管理者の情報保護責任について
別冊における解説はない。
委託と第三者提供における責任分界
4.2.1. 委託における責任分界に関する解説
以下に、医療機関等の管理者が責任を果たすために必要な、受託する事業者との契約の原
則を掲げる。
(1) 通常運用における責任について
① 説明責任
患者等に対し、どのような医療情報保護の仕組みが構築され、どのように機能してい
るかということを説明する責任は、いうまでもなく医療機関等の管理者にある。
ただし、医療機関等の管理者が説明責任を果たすためには、受託する事業者による情
報提供が不可欠の場合があるため、受託する事業者には、医療機関等の管理者に対する
説明責任を果たさせる必要がある。
したがって、受託する事業者との契約において、適切な情報提供義務・説明義務を含
め、医療機関等の管理者に対する説明の履行を確保しておく必要がある。
② 管理責任
管理責任も、やはり医療機関等の管理者にある。しかし、現実に医療情報システムの
保守作業等を行うのは、受託する事業者である場面が多いと考えられる。医療機関等の
管理者としては、受託する事業者の管理の実態を把握し、その監督を適切に行う仕組み
を作る必要があり、そのために必要な事項を契約に含めるべきである。
③ 定期的に見直し必要に応じて改善を行う責任
医療情報システムの運用管理の状況の定期的な監査や、問題点の洗い出し、改善すべ
き点の改善の分担情報保護に関する技術進展に配慮した定期的な再評価・再検討の結果
に基づき対策を行う際の医療機関等との協議に関する事項について、契約に含めるべき
である。
(2) 事後責任について
① 説明責任
前節で述べたように、医療情報について何らかの不都合な事態が生じた場合、医療機
関等の管理者にはその事態発生を公表し、その原因といかなる対処法をとるかについて
説明することが求められる。
しかし、情報に関する事故は、説明に際して受託する事業者による情報提供や分析が
20
別冊における解説はない。
委託と第三者提供における責任分界
4.2.1. 委託における責任分界に関する解説
以下に、医療機関等の管理者が責任を果たすために必要な、受託する事業者との契約の原
則を掲げる。
(1) 通常運用における責任について
① 説明責任
患者等に対し、どのような医療情報保護の仕組みが構築され、どのように機能してい
るかということを説明する責任は、いうまでもなく医療機関等の管理者にある。
ただし、医療機関等の管理者が説明責任を果たすためには、受託する事業者による情
報提供が不可欠の場合があるため、受託する事業者には、医療機関等の管理者に対する
説明責任を果たさせる必要がある。
したがって、受託する事業者との契約において、適切な情報提供義務・説明義務を含
め、医療機関等の管理者に対する説明の履行を確保しておく必要がある。
② 管理責任
管理責任も、やはり医療機関等の管理者にある。しかし、現実に医療情報システムの
保守作業等を行うのは、受託する事業者である場面が多いと考えられる。医療機関等の
管理者としては、受託する事業者の管理の実態を把握し、その監督を適切に行う仕組み
を作る必要があり、そのために必要な事項を契約に含めるべきである。
③ 定期的に見直し必要に応じて改善を行う責任
医療情報システムの運用管理の状況の定期的な監査や、問題点の洗い出し、改善すべ
き点の改善の分担情報保護に関する技術進展に配慮した定期的な再評価・再検討の結果
に基づき対策を行う際の医療機関等との協議に関する事項について、契約に含めるべき
である。
(2) 事後責任について
① 説明責任
前節で述べたように、医療情報について何らかの不都合な事態が生じた場合、医療機
関等の管理者にはその事態発生を公表し、その原因といかなる対処法をとるかについて
説明することが求められる。
しかし、情報に関する事故は、説明に際して受託する事業者による情報提供や分析が
20