よむ、つかう、まなぶ。
【参考資料1-4】医療情報システムの安全管理に関するガイドライン第7.0版 システム運用編(案) (12 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
出所:「クラウドサービス提供における 情報セキュリティ対策ガイドライン(第 3 版)」
(総務省、2021 年 9 月)より作成
3.4.2 複数の事業者に対する委託を含む場合の責任分界
➢
事業者に委託を行う場合、この情報システム・サービスの利用に際して複数の事業者が関与する場合がある。
➢
医療機関等が複数の情報システム・サービスのサービスを組み合わせて利用するような場合と、事業者が複数の
サービスを組み合わせて、医療機関等に提供する場合などが想定される(表3-2参照)。
➢
前者では、医療機関等が各事業者と責任分界を取り決めることになるが、複数の事業者のサービスを連携する
部分についても併せて取決めを行うこと。これには、技術的な機能仕様等に関する取決めだけではなく、障害時な
どの対応などの事業者間での役割分担も含まれる。
➢
後者の場合には、医療機関等と、情報システム・サービス等を取りまとめて提供する事業者との間で責任分界を
定めることが一般的である。この場合、取りまとめ事業者が利用する他の事業者のサービスとの関係では、再委託
などの関係となることが多い。これらの契約関係に留意して取決めを行うこと。
➢
企画管理者はこれらのケースについて、各事業者に必要な対応を依頼できるよう、責任分界を設定し、契約や
SLA(Service Level Agreement:サービス品質保証、サービスレベル合意書)などにおいて取り決めること。
表3-2 クラウドサービスの提供パターンと責任分界
パターン
概要
合 の 医
わ 提 療
せ 供 機
て す 関
利 る 等
用 サ が
ー 複
ビ 数
ス の
を 事
組 業
み 者
医療機関等
サービス
提供
①
サービス
提供
②
クラウドサービス事業者B
クラウドサービス事業者A
③
医療機関等が事業者 A、B をそれぞれ別に契約してサービスを利用(①、②)
A、B の連携が取れるように③の部分を各①、②の契約内容を盛り込む必要がある。
-6-
(総務省、2021 年 9 月)より作成
3.4.2 複数の事業者に対する委託を含む場合の責任分界
➢
事業者に委託を行う場合、この情報システム・サービスの利用に際して複数の事業者が関与する場合がある。
➢
医療機関等が複数の情報システム・サービスのサービスを組み合わせて利用するような場合と、事業者が複数の
サービスを組み合わせて、医療機関等に提供する場合などが想定される(表3-2参照)。
➢
前者では、医療機関等が各事業者と責任分界を取り決めることになるが、複数の事業者のサービスを連携する
部分についても併せて取決めを行うこと。これには、技術的な機能仕様等に関する取決めだけではなく、障害時な
どの対応などの事業者間での役割分担も含まれる。
➢
後者の場合には、医療機関等と、情報システム・サービス等を取りまとめて提供する事業者との間で責任分界を
定めることが一般的である。この場合、取りまとめ事業者が利用する他の事業者のサービスとの関係では、再委託
などの関係となることが多い。これらの契約関係に留意して取決めを行うこと。
➢
企画管理者はこれらのケースについて、各事業者に必要な対応を依頼できるよう、責任分界を設定し、契約や
SLA(Service Level Agreement:サービス品質保証、サービスレベル合意書)などにおいて取り決めること。
表3-2 クラウドサービスの提供パターンと責任分界
パターン
概要
合 の 医
わ 提 療
せ 供 機
て す 関
利 る 等
用 サ が
ー 複
ビ 数
ス の
を 事
組 業
み 者
医療機関等
サービス
提供
①
サービス
提供
②
クラウドサービス事業者B
クラウドサービス事業者A
③
医療機関等が事業者 A、B をそれぞれ別に契約してサービスを利用(①、②)
A、B の連携が取れるように③の部分を各①、②の契約内容を盛り込む必要がある。
-6-