よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン 第7.0版(システム運用編)(令和8年6月) (12 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第7.0版(6/29)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
出所:「クラウドサービス提供における 情報セキュリティ対策ガイドライン(第 3 版)」
(総務省、2021 年 9 月)より作成
3.4.2 複数の事業者に対する委託を含む場合の責任分界
事業者に委託を行う場合、この情報システム・サービスの利用に際して複数の事業者が関与する場合がある。
医療機関等が複数の情報システム・サービスのサービスを組み合わせて利用するような場合と、事業者が複数の
サービスを組み合わせて、医療機関等に提供する場合などが想定される(表3-2参照)。
前者では、医療機関等が各事業者と責任分界を取り決めることになるが、複数の事業者のサービスを連携する
部分についても併せて取決めを行うこと。これには、技術的な機能仕様等に関する取決めだけではなく、障害時な
どの対応などの事業者間での役割分担も含まれる。
後者の場合には、医療機関等と、情報システム・サービス等を取りまとめて提供する事業者との間で責任分界を
定めることが一般的である。この場合、取りまとめ事業者が利用する他の事業者のサービスとの関係では、再委託
などの関係となることが多い。これらの契約関係に留意して取決めを行うこと。
企画管理者はこれらのケースについて、各事業者に必要な対応を依頼できるよう、責任分界を設定し、契約や
SLA(Service Level Agreement:サービス品質保証、サービスレベル合意書)などにおいて取り決めること。
表3-2 クラウドサービスの提供パターンと責任分界
パターン
概要
合
医
提 療
供 機
関
利
等
用
複
数
事
組 業
者
医療機関等
サービス
提供
①
サービス
提供
②
クラウドサービス事業者B
クラウドサービス事業者A
③
医療機関等が事業者 A、B をそれぞれ別に契約してサービスを利用(①、②)
A、B の連携が取れるように③の部分を各①、②の契約内容を盛り込む必要がある。
-6-
(総務省、2021 年 9 月)より作成
3.4.2 複数の事業者に対する委託を含む場合の責任分界
事業者に委託を行う場合、この情報システム・サービスの利用に際して複数の事業者が関与する場合がある。
医療機関等が複数の情報システム・サービスのサービスを組み合わせて利用するような場合と、事業者が複数の
サービスを組み合わせて、医療機関等に提供する場合などが想定される(表3-2参照)。
前者では、医療機関等が各事業者と責任分界を取り決めることになるが、複数の事業者のサービスを連携する
部分についても併せて取決めを行うこと。これには、技術的な機能仕様等に関する取決めだけではなく、障害時な
どの対応などの事業者間での役割分担も含まれる。
後者の場合には、医療機関等と、情報システム・サービス等を取りまとめて提供する事業者との間で責任分界を
定めることが一般的である。この場合、取りまとめ事業者が利用する他の事業者のサービスとの関係では、再委託
などの関係となることが多い。これらの契約関係に留意して取決めを行うこと。
企画管理者はこれらのケースについて、各事業者に必要な対応を依頼できるよう、責任分界を設定し、契約や
SLA(Service Level Agreement:サービス品質保証、サービスレベル合意書)などにおいて取り決めること。
表3-2 クラウドサービスの提供パターンと責任分界
パターン
概要
合
医
提 療
供 機
関
利
等
用
複
数
事
組 業
者
医療機関等
サービス
提供
①
サービス
提供
②
クラウドサービス事業者B
クラウドサービス事業者A
③
医療機関等が事業者 A、B をそれぞれ別に契約してサービスを利用(①、②)
A、B の連携が取れるように③の部分を各①、②の契約内容を盛り込む必要がある。
-6-