2．保守委託機関における遵守項目
※遵守項目の内容は医療機関等が運用管理規程等を作成する際に含めるべき項目
項目区分

遵守項目

チェック

１．安全管理に関する責任・責務
1.1 安全管理に関する
法令の遵守

①法令上求められる要件（個人情報保護法2、e-文書法3等）について、必

□

要な技術的対応、手順、資料の作成を行うこと。または、事業者に提出させ
て、その内容を確認すること。

1.2 医療機関等におけ
る責任

①通常時における責任：医療情報システムの安全管理に関して、原則として

□

文書化し、管理する体制を整えること。
②非常時における責任：非常時における業務継続の可否の判断基準等を検

□

討し、BCP（Business Continuity Plan:業務継続計画）を整備するこ
と。
1.3 委託における責任

①事業者に委託する場合は、法令等を遵守し、委託先事業者の選定や管理

□

を適切に行うこと。
1.4 第三者提供におけ
る責任

①医療情報を第三者提供する場合、法令等を遵守し、手続き等の記録等を

□

適切に管理する体制を整備すること。
②医療機関等と第三者それぞれが負う責任の範囲をあらかじめ明確にし、書

□

面等により可視化し、適切に管理すること。
２．責任分界
①医療機関等において生じる責任の内容を踏まえて、委託先事業者その他の

□

関係者との間で責任分界に関する取決めを行うこと。
②委託先事業者等と責任分界の取決めを行う際には、委託先事業者が提供

□

する医療情報システム・サービスの内容を踏まえて、安全管理に関する役割
分担についても取り決めること。
③委託先事業者等において複数の関係者が関与する場合には、その関係を

□

整理し、医療機関等が直接責任分界を取り決める相手方を特定すること。
また、責任分界の取決めに際しては、委託先事業者間での役割分担なども
含めて、取決め内容に漏れがないよう留意すること。
３．リスクマネジメント（リスク管理）
①医療情報システムで取り扱う情報及び関連する情報に関するリストを作成

□

し、必要に応じて速やかに確認できる状態で管理すること。
②事業者から技術的対策等の情報（サービス仕様適合開示書、

2

個人情報の保護に関する法律（平成 15 年法律第 57 号）

3

民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律（平成 16 年法律第 149 号）

-3-

□