よむ、つかう、まなぶ。
【資料2-3】企画管理編(案) (14 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_71572.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第29回 3/17)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
➢
このように、医療機関等における医療情報システムの安全管理に関する責任は、業法責任(行政法上の責任)
が中心となる。それと同時に、医療機関等で業務に従事する職員や関係する医療情報システム・サービス事業者
(以下「システム関連事業者」という。)等による秘密漏洩漏えいや医療情報の漏洩漏えい等による損害賠償
を防ぐ責任もある。
➢
企画管理者は、このような医療機関等が負う責任の根拠となる各種法令等(ガイドライン等を含む。)が、医
療機関等の組織全体として遵守されるよう管理すること。
➢
そのため、企画管理者には、医療情報の取扱いに関する法令等の内容を理解した上で、医療機関等や医療機
関等で業務に従事する職員や関係するシステム関連事業者等が遵守すべき内容を整理し、必要な措置を行う
ことが求められる。
➢
また、医療機関等内における法令遵守状況の管理は、当該医療機関の経営層の責務でもあることから、企画
管理者はその遵守状況について、経営層に適宜報告し、必要に応じて改善策を講じること。
1.1.2 医療情報システムに関係する法令
➢
医療機関等が遵守すべき法令の中には、特に医療情報システムで取り扱うデータ等に関係するものが含まれてい
る。例えば、個人情報保護法では、利用目的や第三者提供に関する適切な同意取得のない利用等の禁止等
の個人情報の保護に関する必要な対応のほか、安全管理措置義務や委託先の監督等の個人データの保護に
関する必要な対応を求めている。
➢
また、民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律(平成 16 年法律第
149 号。以下「e-文書法」という。)により電子化して保存することが認められる文書については、e-文書法及び
その関係法令に従うことが求められる。
➢
なお、関係する法令に従って医療従事者が作成する文書(例えば医師法における診療録)の電子媒体による
保存については、「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律等の施行
等について」(平成 17 年3月 31 日付け医政発第 0331009 号・薬食発第 0331020 号・保発第
0331005 号厚生労働省医政局長・医薬食品局長・保険局長連名通知。平成 28 年3月 31 日最終改正。
以下「施行通知」という。)第二の2(3)に掲げる3条件を満たす必要がある。
➢
(参考:施行通知第二の2(3))
① 見読性の確保
必要に応じ電磁的記録に記録された事項を出力することにより、直ちに明瞭かつ整然とした形式で使用に
係る電子計算機その他の機器に表示し、及び書面を作成できるようにすること。
(ア)情報の内容を必要に応じて肉眼で見読可能な状態に容易にできること。
(イ)情報の内容を必要に応じて直ちに書面に表示できること。
② 真正性の確保
電磁的記録に記録された事項について、保存すべき期間中における当該事項の改変又は消去の事実の
有無及びその内容を確認することができる措置を講じ、かつ、当該電磁的記録の作成に係る責任の所在を明
らかにしていること。
(ア)故意または又は過失による虚偽入力、書換え、消去及び混同を防止すること。
(イ)作成の責任の所在を明確にすること。
③ 保存性の確保
電磁的記録に記録された事項について、保存すべき期間中において復元可能な状態で保存することができ
-3-
このように、医療機関等における医療情報システムの安全管理に関する責任は、業法責任(行政法上の責任)
が中心となる。それと同時に、医療機関等で業務に従事する職員や関係する医療情報システム・サービス事業者
(以下「システム関連事業者」という。)等による秘密漏洩漏えいや医療情報の漏洩漏えい等による損害賠償
を防ぐ責任もある。
➢
企画管理者は、このような医療機関等が負う責任の根拠となる各種法令等(ガイドライン等を含む。)が、医
療機関等の組織全体として遵守されるよう管理すること。
➢
そのため、企画管理者には、医療情報の取扱いに関する法令等の内容を理解した上で、医療機関等や医療機
関等で業務に従事する職員や関係するシステム関連事業者等が遵守すべき内容を整理し、必要な措置を行う
ことが求められる。
➢
また、医療機関等内における法令遵守状況の管理は、当該医療機関の経営層の責務でもあることから、企画
管理者はその遵守状況について、経営層に適宜報告し、必要に応じて改善策を講じること。
1.1.2 医療情報システムに関係する法令
➢
医療機関等が遵守すべき法令の中には、特に医療情報システムで取り扱うデータ等に関係するものが含まれてい
る。例えば、個人情報保護法では、利用目的や第三者提供に関する適切な同意取得のない利用等の禁止等
の個人情報の保護に関する必要な対応のほか、安全管理措置義務や委託先の監督等の個人データの保護に
関する必要な対応を求めている。
➢
また、民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律(平成 16 年法律第
149 号。以下「e-文書法」という。)により電子化して保存することが認められる文書については、e-文書法及び
その関係法令に従うことが求められる。
➢
なお、関係する法令に従って医療従事者が作成する文書(例えば医師法における診療録)の電子媒体による
保存については、「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律等の施行
等について」(平成 17 年3月 31 日付け医政発第 0331009 号・薬食発第 0331020 号・保発第
0331005 号厚生労働省医政局長・医薬食品局長・保険局長連名通知。平成 28 年3月 31 日最終改正。
以下「施行通知」という。)第二の2(3)に掲げる3条件を満たす必要がある。
➢
(参考:施行通知第二の2(3))
① 見読性の確保
必要に応じ電磁的記録に記録された事項を出力することにより、直ちに明瞭かつ整然とした形式で使用に
係る電子計算機その他の機器に表示し、及び書面を作成できるようにすること。
(ア)情報の内容を必要に応じて肉眼で見読可能な状態に容易にできること。
(イ)情報の内容を必要に応じて直ちに書面に表示できること。
② 真正性の確保
電磁的記録に記録された事項について、保存すべき期間中における当該事項の改変又は消去の事実の
有無及びその内容を確認することができる措置を講じ、かつ、当該電磁的記録の作成に係る責任の所在を明
らかにしていること。
(ア)故意または又は過失による虚偽入力、書換え、消去及び混同を防止すること。
(イ)作成の責任の所在を明確にすること。
③ 保存性の確保
電磁的記録に記録された事項について、保存すべき期間中において復元可能な状態で保存することができ
-3-