よむ、つかう、まなぶ。
【参考資料1-4】医療情報システムの安全管理に関するガイドライン第7.0版 システム運用編(案) (13 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
事
業
者
が
複
数
の
サ
ー
ビ
ス
を
組
み
合
わ
せ
て
提
供
す
る
サ
ー
ビ
ス
医療機関等
①
サービス提供
クラウドサービス事業者A
②
サービス提供
クラウドサービス事業者B
医療機関等は利用する事業者 A と取り決め(①)、A が他のサービス B を利用(②:
別の階層サービスを利用)
医療機関等
サービス
提供
①
サービス提供
クラウドサービス事業者B
クラウドサービス事業者A
②
医療機関等が利用する事業者 A と取り決め(①)、A が他のサービス B を利用(②:別
の機能のサービスを利用)
出所:クラウドサービス提供における情報セキュリティ対策ガイドライン (第3版)より作成
3.5 第三者提供における責任分界
医療機関等が、管理する医療情報を第三者に提供する場合に、医療機関等と提供先との間で責任分界を取
➢
り決めることになる。第三者提供を実施する方法としては、下記などが想定される。
・メール等による情報の送信、及び受信
・サーバやクラウドサービス等への提供
・アプリケーションが連携する際のデータの提供
➢
提供方法に応じたデータの送受信に係る責任分界など技術的対策に関する内容を定める必要がある。例え
ば、メール送信の場合、医療機関等が利用するメールサーバまでは、医療機関等が責任を有する等が考えら
れる。
➢
システム運用担当者は、企画管理者が取り決めた第三者提供における責任分界と整合性をとれる責任範囲を
設定し、企画管理者に報告すること。
-7-
業
者
が
複
数
の
サ
ー
ビ
ス
を
組
み
合
わ
せ
て
提
供
す
る
サ
ー
ビ
ス
医療機関等
①
サービス提供
クラウドサービス事業者A
②
サービス提供
クラウドサービス事業者B
医療機関等は利用する事業者 A と取り決め(①)、A が他のサービス B を利用(②:
別の階層サービスを利用)
医療機関等
サービス
提供
①
サービス提供
クラウドサービス事業者B
クラウドサービス事業者A
②
医療機関等が利用する事業者 A と取り決め(①)、A が他のサービス B を利用(②:別
の機能のサービスを利用)
出所:クラウドサービス提供における情報セキュリティ対策ガイドライン (第3版)より作成
3.5 第三者提供における責任分界
医療機関等が、管理する医療情報を第三者に提供する場合に、医療機関等と提供先との間で責任分界を取
➢
り決めることになる。第三者提供を実施する方法としては、下記などが想定される。
・メール等による情報の送信、及び受信
・サーバやクラウドサービス等への提供
・アプリケーションが連携する際のデータの提供
➢
提供方法に応じたデータの送受信に係る責任分界など技術的対策に関する内容を定める必要がある。例え
ば、メール送信の場合、医療機関等が利用するメールサーバまでは、医療機関等が責任を有する等が考えら
れる。
➢
システム運用担当者は、企画管理者が取り決めた第三者提供における責任分界と整合性をとれる責任範囲を
設定し、企画管理者に報告すること。
-7-