よむ、つかう、まなぶ。
【資料2-5】保守委託機関編(案) (5 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_71572.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第29回 3/17)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
3.保守委託機関における遵守項目
※「規程」が「要」となっているものは医療機関等が運用管理規程等を作成する際に含める き項目
項目区分
規程
1. 全管理に関する 任・
遵守項目
チェック
務
①法令上求められる要件(個人情報保護法1、、e 文
1.1 安全管理に関する法
令の遵守
法2、等)について、必要
□
な技術的対応、手順、資料の作成を行うこと。または、システム関連事業者等
に提出させて、その内容を確認すること。
1.2、 医療機関等にお
①
常時にお る責任
る責任、
医療情報システムの安全管理に関して、原則として文
□
化し、管理する体 を整えること。
要
②非常時にお る責任
非常時にお る業務継続の可否の判断基準等を検討
□
し、BC (Business、Continuity、 lan:業務継続計画)を整備すること。
1.3、 委託にお る責任
要
①システム関連事業者に委託する
は、法令等を遵守し、委託先事業者の選
□
、法令等を遵守し、手続き等の記録等を適
□
定や管理を適切に行うこと。
1.4、 第三者提供にお
要
る責任
①医療情報を第三者提供する
切に管理する体 を整備すること。
要
②医療機関等と第三者それぞれが負う責任の範囲をあらかじめ明確にし、 面等
□
により可視化し、適切に管理すること。
2. 任分界
要
①医療機関等において生じる責任の内容を踏まえて、委託先事業者その他の関
□
係者との間で責任分界に関する取決めを行うこと。
要
②委託先事業者等と責任分界の取決めを行う際には、委託先事業者が提供す
□
る医療情報システム・サービスの内容を踏まえて、安全管理に関する役割分担
についても取り決めること。
③委託先事業者等において複数の関係者が関与する
理し、医療機関等が
には、その関係を整
□
責任分界を取り決める相手方を特定すること。また、
責任分界の取決めに際しては、委託先事業者間での役割分担なども含めて、
取決め内容に漏れがないよう留意すること。
3.リスクマネジメント(リスク管理)
①医療情報システムで取り扱う情報及び関連する情報に関するリストを作成し、
□
必要に応じて速やかに確認できる状態で管理すること。
要
②事業者から技術的対策等の情報(サービス仕様適
開示
、M S/S S
等)を収集すること。
1
、 個人情報の保護に関する法律(平成 15 年法律第 57 号)
2
、 民間事業者等が行う 面の保存等にお る情報 信の技術の利用に関する法律(平成 16 年法律第 149 号)
4
□
※「規程」が「要」となっているものは医療機関等が運用管理規程等を作成する際に含める き項目
項目区分
規程
1. 全管理に関する 任・
遵守項目
チェック
務
①法令上求められる要件(個人情報保護法1、、e 文
1.1 安全管理に関する法
令の遵守
法2、等)について、必要
□
な技術的対応、手順、資料の作成を行うこと。または、システム関連事業者等
に提出させて、その内容を確認すること。
1.2、 医療機関等にお
①
常時にお る責任
る責任、
医療情報システムの安全管理に関して、原則として文
□
化し、管理する体 を整えること。
要
②非常時にお る責任
非常時にお る業務継続の可否の判断基準等を検討
□
し、BC (Business、Continuity、 lan:業務継続計画)を整備すること。
1.3、 委託にお る責任
要
①システム関連事業者に委託する
は、法令等を遵守し、委託先事業者の選
□
、法令等を遵守し、手続き等の記録等を適
□
定や管理を適切に行うこと。
1.4、 第三者提供にお
要
る責任
①医療情報を第三者提供する
切に管理する体 を整備すること。
要
②医療機関等と第三者それぞれが負う責任の範囲をあらかじめ明確にし、 面等
□
により可視化し、適切に管理すること。
2. 任分界
要
①医療機関等において生じる責任の内容を踏まえて、委託先事業者その他の関
□
係者との間で責任分界に関する取決めを行うこと。
要
②委託先事業者等と責任分界の取決めを行う際には、委託先事業者が提供す
□
る医療情報システム・サービスの内容を踏まえて、安全管理に関する役割分担
についても取り決めること。
③委託先事業者等において複数の関係者が関与する
理し、医療機関等が
には、その関係を整
□
責任分界を取り決める相手方を特定すること。また、
責任分界の取決めに際しては、委託先事業者間での役割分担なども含めて、
取決め内容に漏れがないよう留意すること。
3.リスクマネジメント(リスク管理)
①医療情報システムで取り扱う情報及び関連する情報に関するリストを作成し、
□
必要に応じて速やかに確認できる状態で管理すること。
要
②事業者から技術的対策等の情報(サービス仕様適
開示
、M S/S S
等)を収集すること。
1
、 個人情報の保護に関する法律(平成 15 年法律第 57 号)
2
、 民間事業者等が行う 面の保存等にお る情報 信の技術の利用に関する法律(平成 16 年法律第 149 号)
4
□