よむ、つかう、まなぶ。
【資料2-2】経営管理編(案) (10 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_71572.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第29回 3/17)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
1.安全管理に関する責任・責務
【遵守事項】
① 医療情報システムの安全管理に関係する法令等を遵守すること。
② 医療機関等で業務に従事する職員や関係する医療情報システム・サービス事業者(以下「システム関連事
業者」という。)等に対して、医療情報システムに関係する法令等を遵守させること。
③ 医療情報システムの安全管理に関して、原則として文書化し、管理する体制を整えること。
④ 患者等への説明を適切に行うための窓口の設置等の対策を行うこと。
⑤ 医療情報システムの安全管理に関する管理責任を適切に果たすために必要な組織体制を整備すること。
⑥ 定期的に管理状況に関する報告を受けて状況を確認するとともに、組織内において監査を実施すること。
⑦ 医療情報システムに関する安全管理を適切に維持するための計画を策定すること。
⑧ 医療情報に関するの安全管理を適切に維持するために、定期的な見直しを実施し、必要に応じて、改善措
置を講じるよう、企画管理者及びシステム運用担当者に指示すること。
⑨ 情報セキュリティインシデントが生じた場合、① 情報セキュリティインシデントが生じた場合、患者の生命・身
体への影響を考慮し、可能な限りの医療継続を図るとともに、その原因や対策等について患者、関係機関等
に説明する体制を速やかに構築すること。
⑩ ① 情報セキュリティインシデントが生じた場合、可能な限り医療継続を図ること。
⑪ 情報セキュリティインシデントが生じた場合、医療機関等内、システム関連事業者及び外部関係機関と協働
して、インシデントの原因を究明し、インシデントの発生や経緯等を整理すること。
⑫ ② 情報セキュリティインシデントが生じた場合、その原因を踏まえた再発防止策を講じること。
⑬ ⑨、⑩、⑪、⑫の対応を可能とするため、、通常時から非常時を想定し、システム関連事業者や外部関係
機関と協働関係を構築するとともに、再発防止策を検討できるよう、通常時から非常時を想定した体制や措
置を講じておくこと。
⑭ 医療情報システムの安全管理について、システム関連事業者に委託する場合は、法令等を遵守し、委託先
事業者の選定や管理を適切に行うこと。
⑮ 業務等を委託する場合には、委託する業務等の内容、及び責任範囲並びに役割分担等の責任分界を明
確にすること。また、し、認識の齟齬等が生じないよう、書面等書面等により内容、責任分界を可視化し、適
切に契約等の取決めを実施し、保管すること。
⑯ 医療情報を第三者提供する場合、法令等を遵守し、手続き等の記録等を適切に管理する体制を整備する
こと。
⑰ 医療情報を第三者提供する場合、医療機関等と第三者それぞれが負う責任の範囲をあらかじめ明確にする
こと。また、し、認識の齟齬等が生じないよう、書面等により責任範囲を可視化し、適切に管理すること。
⑰
1.1 安全管理に関する法令の遵守
1.1.1 医療情報システムに対する医療機関等の責任
➢ 医療情報は患者等に関する機微な個人情報であることから、患者等との関係において、医療情報を取り扱う医
療情報システムを適正に管理する責任がある。
➢ 医療は重要な公的社会インフラであり、医療サービスの提供の継続性を確保・維持することは公社会的な責務と
-3-
【遵守事項】
① 医療情報システムの安全管理に関係する法令等を遵守すること。
② 医療機関等で業務に従事する職員や関係する医療情報システム・サービス事業者(以下「システム関連事
業者」という。)等に対して、医療情報システムに関係する法令等を遵守させること。
③ 医療情報システムの安全管理に関して、原則として文書化し、管理する体制を整えること。
④ 患者等への説明を適切に行うための窓口の設置等の対策を行うこと。
⑤ 医療情報システムの安全管理に関する管理責任を適切に果たすために必要な組織体制を整備すること。
⑥ 定期的に管理状況に関する報告を受けて状況を確認するとともに、組織内において監査を実施すること。
⑦ 医療情報システムに関する安全管理を適切に維持するための計画を策定すること。
⑧ 医療情報に関するの安全管理を適切に維持するために、定期的な見直しを実施し、必要に応じて、改善措
置を講じるよう、企画管理者及びシステム運用担当者に指示すること。
⑨ 情報セキュリティインシデントが生じた場合、① 情報セキュリティインシデントが生じた場合、患者の生命・身
体への影響を考慮し、可能な限りの医療継続を図るとともに、その原因や対策等について患者、関係機関等
に説明する体制を速やかに構築すること。
⑩ ① 情報セキュリティインシデントが生じた場合、可能な限り医療継続を図ること。
⑪ 情報セキュリティインシデントが生じた場合、医療機関等内、システム関連事業者及び外部関係機関と協働
して、インシデントの原因を究明し、インシデントの発生や経緯等を整理すること。
⑫ ② 情報セキュリティインシデントが生じた場合、その原因を踏まえた再発防止策を講じること。
⑬ ⑨、⑩、⑪、⑫の対応を可能とするため、、通常時から非常時を想定し、システム関連事業者や外部関係
機関と協働関係を構築するとともに、再発防止策を検討できるよう、通常時から非常時を想定した体制や措
置を講じておくこと。
⑭ 医療情報システムの安全管理について、システム関連事業者に委託する場合は、法令等を遵守し、委託先
事業者の選定や管理を適切に行うこと。
⑮ 業務等を委託する場合には、委託する業務等の内容、及び責任範囲並びに役割分担等の責任分界を明
確にすること。また、し、認識の齟齬等が生じないよう、書面等書面等により内容、責任分界を可視化し、適
切に契約等の取決めを実施し、保管すること。
⑯ 医療情報を第三者提供する場合、法令等を遵守し、手続き等の記録等を適切に管理する体制を整備する
こと。
⑰ 医療情報を第三者提供する場合、医療機関等と第三者それぞれが負う責任の範囲をあらかじめ明確にする
こと。また、し、認識の齟齬等が生じないよう、書面等により責任範囲を可視化し、適切に管理すること。
⑰
1.1 安全管理に関する法令の遵守
1.1.1 医療情報システムに対する医療機関等の責任
➢ 医療情報は患者等に関する機微な個人情報であることから、患者等との関係において、医療情報を取り扱う医
療情報システムを適正に管理する責任がある。
➢ 医療は重要な公的社会インフラであり、医療サービスの提供の継続性を確保・維持することは公社会的な責務と
-3-