表１－１ 医療機関等における責任
通常時における
全ての医療機関等
における責任

責任

非常時における
責任

第三者に業務を委託する場合
第三者に医療情報を提供する場合

管理方法・体制等に関する説明責任
管理及び監査を実施する責任
定期的に見直し、必要な改善を行う責任
情報セキュリティインシデントの原因・影響
等に関する説明責任
再発防止策等の善後策を講じる責任
適切な事業者を選定する責任
受託事業者の過失等に対する管理責任
第三者提供が適切に実施されたかに対する
責任

１．２．１ 通常時における責任
【遵守事項】
＜説明責任＞
①

医療情報システムの安全管理に関して、原則として文書化し、管理する体制を整えること。

②

患者等への説明を適切に行うための窓口の設置等の対策を行うこと。

＜管理責任＞
①

医療情報システムの安全管理に関する管理責任を適切に果たすために必要な組織体制を整備す

ること。
②

定期的に管理状況に関する報告を受けて状況を確認するとともに、組織内において監査を実施

すること。
＜定期的な見直し、必要に応じた改善を行う責任＞
①

医療情報システムに関する安全管理を適切に維持するための計画を策定すること。

②

医療情報に関する安全管理を適切に維持するために、定期的な見直しを実施し、必要に応じて、

改善措置を講じるよう、企画管理者及びシステム運用担当者に指示すること。

＜説明責任＞
➢

通常時における説明責任とは、医療情報システムの機能や運用について、必要に応じて患者等に説
明する責任である。

➢

説明責任を果たすためには、医療情報システムの機能仕様や運用手順等を文書化しておく必要があ
る。また通常時の運用に関する仕様や手順が医療機関等の要求仕様や運用方針に則って機能してい
るか、定期的に監査を行い、その結果についても文書化することが求められる。

➢

監査の結果、問題や課題が覚知された場合は、真摯に対応し、対応の記録を文書化し、第三者が対
応の妥当性等を検証することが可能な状態にする必要がある。

➢

医療機関等の規模に応じて、患者等への説明を行う窓口を確保することも必要となる。

-4-