２．責任分界
【遵守事項】
① 医療機関等において生じる責任の内容を踏まえて、委託先事業者その他の関係者との間で責任分界に関
する取決めを行うこと。また、重要な委託等に関する責任分界については、取決めに当たり、事前に経営層の
承認を得ること。
② 取決めを行う責任分界のうち技術的な部分に関しては、その具体的な内容を検討するようシステム運用担
当者に指示を行い、その結果を責任分界の取決めに反映させること。
③ 責任分界を取り決める際には、あらかじめ必要な情報を収集した上で、医療機関等におけるリスク管理を踏
まえた仕様の適合性に関する調整を委託先事業者等と行うこと。
④ 委託先事業者等と責任分界の取決めを行う際には、委託先事業者が提供する医療情報システム・サービス
の内容を踏まえて、安全管理に関する役割分担についても取り決めること。
⑤ 委託先事業者等において複数の関係者が関与する場合には、その関係を整理し、医療機関等が直接責
任分界を取り決める相手方を特定すること。また、関与する関係者への管理なども責任分界の取決めに含め
ること。さらに、責任分界の取決めに際しては、委託先事業者間での役割分担なども含めて、取決め内容に漏
れがないよう留意すること。
⑥ 第三者提供を行う際の責任分界については、技術的な内容と手続的な部分の役割分担を含めて取り決め
ること。

２．１ 運用管理における責任分界
２．１．１ 医療機関等における責任と責任分界
➢

医療機関等の医療情報システムの安全管理に関する責任として、通常時における責任と非常時における責任が
ある。

➢

医療機関等がシステム関連事業者に委託を行い、医療情報システムの実装や運用を図る場合には、この委託
契約に基づいて、医療機関等とシステム関連事業者との間で、医療情報システムの実装や運用に関する責任の
分担（責任分界）を決める必要がある。従って責任分界の設定においては、通常時における責任を果たすため
の責任分界と、非常時における責任を果たすための責任分界の二つが想定される。

➢

また、このような責任分界の設定に際しては、医療機関等とシステム事業者等において、それぞれ医療情報シス
テムに根差すリスクに関する共通の理解を得た上で、それぞれがどのリスクに対してどのような対応を行うかを決める
ことにより、具体的な責任分界の内容を決めることができる。このようなリスクに関する合意を図るためのリスクコミュ
ニケーションを行うことも、委託においては重要である。

➢

運用管理においては、医療機関等とシステム関連事業者との間で決定された責任分界を、契約書や SLA
（Service Level Agreement：サービス品質保証、サービスレベル合意書）などの形で双方の拘束力ある合
意文書として明らかにした上で、具体的に責任分界を踏まえた運用を行うことが求められる。

-9-