よむ、つかう、まなぶ。
【資料1-3】医療情報システムの安全管理に関するガイドライン第6.0版 経営管理編(案) (10 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_33201.html |
| 出典情報 | 健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ(第17回 5/24)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
1.3.2 委託(第三者委託)における責任分界
【遵守事項】
①
業務等を委託する場合には、委託する業務等の内容及び責任範囲並びに役割分担等の責任分界
を明確にし、認識の齟齬等が生じないよう、書面等により可視化し、適切に契約等の取決めを実
施し、保管すること。
➢
契約等の取決めを踏まえて業務等を委託する際には、以下の点に留意しながら、システム関連事業
者と認識の齟齬等が生じないよう協議を行うことが求められる。
・ 医療機関等が委託先事業者との間で締結する委託契約では、委託する内容や分担する役割を明
確にし、その責任の所在を明確にした上で、契約書等に示す必要がある。特に複数のシステム関
連事業者が関係する場合もあるため、医療機関等が負う責任をきちんと果たせるよう、医療機関
等と各システム関連事業者における責任の内容を整理し、適切に管理する必要がある。
・ 責任分界には、
「法律上の責任の範囲を明確にする責任分界」
「具体的な運用及び対応の範囲を
明確にする責任分界」等が想定される。法律上の責任範囲を示す一般的な契約書などでは、具体
的な対応の詳細まで記述することがなじまない場合があるが、情報セキュリティインシデントが
生じた場合の原因究明のための具体的な運用及び対応範囲についても、法律上の責任の範囲を踏
まえ、認識の齟齬等が生じないよう設定する必要がある。
そのため、契約上の責任範囲は可能な範囲で具体的に特定しつつ、具体的な運用及び対応範囲
については、企画管理者やシステム運用担当者のマニュアル等に示して、システム関連事業者と
共有し、明確にするなどの方法が考えられる。
➢
委託先事業者との責任分界については、
「5.医療情報システム・サービス事業者との協働」も参照
されたい。
-7-
【遵守事項】
①
業務等を委託する場合には、委託する業務等の内容及び責任範囲並びに役割分担等の責任分界
を明確にし、認識の齟齬等が生じないよう、書面等により可視化し、適切に契約等の取決めを実
施し、保管すること。
➢
契約等の取決めを踏まえて業務等を委託する際には、以下の点に留意しながら、システム関連事業
者と認識の齟齬等が生じないよう協議を行うことが求められる。
・ 医療機関等が委託先事業者との間で締結する委託契約では、委託する内容や分担する役割を明
確にし、その責任の所在を明確にした上で、契約書等に示す必要がある。特に複数のシステム関
連事業者が関係する場合もあるため、医療機関等が負う責任をきちんと果たせるよう、医療機関
等と各システム関連事業者における責任の内容を整理し、適切に管理する必要がある。
・ 責任分界には、
「法律上の責任の範囲を明確にする責任分界」
「具体的な運用及び対応の範囲を
明確にする責任分界」等が想定される。法律上の責任範囲を示す一般的な契約書などでは、具体
的な対応の詳細まで記述することがなじまない場合があるが、情報セキュリティインシデントが
生じた場合の原因究明のための具体的な運用及び対応範囲についても、法律上の責任の範囲を踏
まえ、認識の齟齬等が生じないよう設定する必要がある。
そのため、契約上の責任範囲は可能な範囲で具体的に特定しつつ、具体的な運用及び対応範囲
については、企画管理者やシステム運用担当者のマニュアル等に示して、システム関連事業者と
共有し、明確にするなどの方法が考えられる。
➢
委託先事業者との責任分界については、
「5.医療情報システム・サービス事業者との協働」も参照
されたい。
-7-