よむ、つかう、まなぶ。
【参考資料1-5】医療情報システムの安全管理に関するガイドライン第7.0版 保守委託機関編(案) (12 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_73213.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第32回 5/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
証すること等を契約書によって担保することが考えられる。
◼
またクラウドサービスなどの利用では、利用規約や約款で、利用の取決めを行うケースがある。この
場合も、サービスに関する責任分界を意識し、【別紙】等を活用して適切なサービスを選定すること。
◼
「委託先事業者等において複数の関係者が関与する場合」には、複数の委託先に関する情報を
整理しておく必要がある。医療機関等で利用する医療情報システムのすべてについて、一つの事業
者が取りまとめて契約する場合には、委託先事業者との間で責任分界を整理すれば足りる。
◼
一方で医療機関等が複数の事業者と契約している場合には、事業者相互で、他の事業者が提
供しているサービスなどを知り得ないので、医療機関側で責任分界の整理を依頼する必要がある。
医療情報システムに関する導入や利用、運用等に関する委託等の状況をあらかじめ整理したうえ
で、各事業者と責任分界を定める(場合によっては、複数の事業者を交えて整理する)こと。具体
的には下表に示すようなシステムの一覧を作成したうえで、責任分界の整理を行うことを想定する。
小規模医療機関等における医療情報システム一覧の例
導入している
委託先事業者
製品名
委託業務概要
××システム株式会社
○○クラウド電子カルテ
クラウドサービスの導入
医療情報システム
例:電子カルテシステム
クラウドサービスの運用
例:ネットワークシステム
株式会社■■通信
△△ひかり通信ネット
ネットワーク回線サービス
ネットワーク接続機器導入
ネットワーク接続運用
・・・
・・・
・・・
・・・
3.リスクマネジメント(リスク管理)
① 医療情報システムで取り扱う情報及び関連する情報に関するリストを作成し、必要に応じて
速やかに確認できる状態で管理すること。
② 事業者から技術的対策等の情報(サービス仕様適合開示書、MDS/SDS 等)を収集す
ること。
◼
安全管理対策を施す対象を明確にするため、医療情報等のリストを作成する必要がある。この時
の情報分類の粒度としては、管理方法が変化し得る単位が想定される。例えば、詳細な血液検
査項目ごとに管理方法が変化することは考えにくいが、尿検査と血液検査では管理方法が変化し
得る。このため、血液検査結果、放射線画像、といった粒度の情報管理が考えられる。
◼
一般的に、安全管理対策は、医療機関等がリスクを踏まえて行うことになる。しかし、リスクアセスメ
ントやその管理については、専門的な分析などが必要となるため、本編では医療機関等において最
低限実施すべきことを記載している。特にクラウドサービスを積極的に利用することにより、リスクや
脅威への対応を事業者側に委ねることが可能となるため、これを推奨する。
◼
医療情報を取扱うシステムについて、事業者から技術的な安全対策の状況を整理したサービス仕
-10-
◼
またクラウドサービスなどの利用では、利用規約や約款で、利用の取決めを行うケースがある。この
場合も、サービスに関する責任分界を意識し、【別紙】等を活用して適切なサービスを選定すること。
◼
「委託先事業者等において複数の関係者が関与する場合」には、複数の委託先に関する情報を
整理しておく必要がある。医療機関等で利用する医療情報システムのすべてについて、一つの事業
者が取りまとめて契約する場合には、委託先事業者との間で責任分界を整理すれば足りる。
◼
一方で医療機関等が複数の事業者と契約している場合には、事業者相互で、他の事業者が提
供しているサービスなどを知り得ないので、医療機関側で責任分界の整理を依頼する必要がある。
医療情報システムに関する導入や利用、運用等に関する委託等の状況をあらかじめ整理したうえ
で、各事業者と責任分界を定める(場合によっては、複数の事業者を交えて整理する)こと。具体
的には下表に示すようなシステムの一覧を作成したうえで、責任分界の整理を行うことを想定する。
小規模医療機関等における医療情報システム一覧の例
導入している
委託先事業者
製品名
委託業務概要
××システム株式会社
○○クラウド電子カルテ
クラウドサービスの導入
医療情報システム
例:電子カルテシステム
クラウドサービスの運用
例:ネットワークシステム
株式会社■■通信
△△ひかり通信ネット
ネットワーク回線サービス
ネットワーク接続機器導入
ネットワーク接続運用
・・・
・・・
・・・
・・・
3.リスクマネジメント(リスク管理)
① 医療情報システムで取り扱う情報及び関連する情報に関するリストを作成し、必要に応じて
速やかに確認できる状態で管理すること。
② 事業者から技術的対策等の情報(サービス仕様適合開示書、MDS/SDS 等)を収集す
ること。
◼
安全管理対策を施す対象を明確にするため、医療情報等のリストを作成する必要がある。この時
の情報分類の粒度としては、管理方法が変化し得る単位が想定される。例えば、詳細な血液検
査項目ごとに管理方法が変化することは考えにくいが、尿検査と血液検査では管理方法が変化し
得る。このため、血液検査結果、放射線画像、といった粒度の情報管理が考えられる。
◼
一般的に、安全管理対策は、医療機関等がリスクを踏まえて行うことになる。しかし、リスクアセスメ
ントやその管理については、専門的な分析などが必要となるため、本編では医療機関等において最
低限実施すべきことを記載している。特にクラウドサービスを積極的に利用することにより、リスクや
脅威への対応を事業者側に委ねることが可能となるため、これを推奨する。
◼
医療情報を取扱うシステムについて、事業者から技術的な安全対策の状況を整理したサービス仕
-10-