４．遵守項目解
１．安全管理に関する責任・責務
1.１ 安全管理に関する法令の遵守
① 法令上求められる要件（個人情報保護法、e 文

法等）について、必要な技術的対

応、手順、資料の作成を行うこと。または、システム関連事業者等に提出させて、その内容を
確認すること。
◼

「システム関連事業者等」には、医療情報システムで用いるネットワーク等の構築、機器の設置、サ
ービスなどを提供する事業者に加え、端末（ C、タブレット等）やネットワーク機器の保守・運用を
受託する事業者も含まれる。

◼

法令上求められる要件に必要な技術的対応、資料等は、委託先事業者に提出させることも十分
想定される。M S/S S（Manufacture/Service、 rovider、 isclosure、 Statement、 for、
Medical、Information、Security）の提出を事業者に求め、項目の適 性を確認すること。

1.2 医療機関等にお る責任
①

常時にお る責任
する体

医療情報システムの安全管理に関して、原則として文

化し、管理

を整えること。

② 非常時にお る責任

非常時にお る業務継続の可否の判断基準等を検討し、BC

（Business、Continuity、 lan:業務継続計画）を整備すること。
◼

非常時（システム障害、災害時、サイバー攻撃発生時）に、その内容に応じて、診療行為の継
続や、医療情報システムの利用の継続等の判断を行うための基準を平常時から用意すること。これ
に基づいて、検知、封じ込め、復旧などの段階に応じた BC を策定することを想定する。

◼

例えば短時間のシステム障害であれば、一時的に医療情報システムの利用を控えて他の手段によ
り、診療行為を継続する、回復に数日以上を要する

には、診療を縮小する、紙を用いた対応

に切り替える、などの判断基準と対応策を整理すること。
1.3、 委託にお る責任
① 業務の一部等をシステム関連事業者に委託する

は、法令等を遵守し、委託先事業者

の選定や管理を適切に行うこと。
◼

専任のシステム担当者が不在の医療機関等においては、技術的仕様について、事業者から
M S/S S 等の提出を受 、本編末尾の【別紙】に示す内容の適 性を確認することで、適切な
事業者選定と管理を行うこと。

1.4、 第三者提供にお る責任
① 医療情報を第三者提供する

体
9

を整備すること。

、法令等を遵守し、手続き等の記録等を適切に管理する