よむ、つかう、まなぶ。
【資料1-4】医療情報システムの安全管理に関するガイドライン第6.0版 企画管理編(案) (22 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_33201.html |
| 出典情報 | 健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ(第17回 5/24)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
(2)医療機関等が利用するサービスの類型による責任分界
医療機関等が利用するサービス類型により、医療機関等が直接管理できる医療情報システムの範囲
が異なる場合がある。
クラウドサービスの場合、医療情報システムが利用するソフトウェア・ミドルウェア・ハードウェ
アなどのクラウドサービスのリソースの層により、SaaS、PaaS、IaaS などの類型に分類される。この
うち SaaS では、医療情報システムのアプリケーションの層、PaaS では、医療情報システムが利用する
ミドルウェアの層、IaaS では医療情報システムが利用するサーバーやネットワークなどのインフラの
層がサービスとして提供されることになる。
従って、例えば SaaS を利用する場合には、医療情報システムのうち、アプリケーション部分の管理
や責任をシステム関連事業者に委ねることになるため、アプリケーション部分に関する安全管理ガイ
ドラインの遵守状況を確認するに当たって、システム関連事業者との責任分界の検討は必要となる。
このように、利用するサービスの内容により、それぞれが負うべき責任の内容が異なるため、企画
管理者は、委託により医療機関等が行うべき安全管理のうちどの部分の責任をどちらが負うのかとい
った責任分界を取り決めるとともに、それぞれが対応する安全管理の具体的な内容についてシステム
関連事業者と取り決めることが求められる。
クラウドサービスなどを利用する場合には、利用者側でもルールの策定や設定等の役割などを果た
すことが求められる。このような役割分担については、「クラウドサービス提供・利用における適切な
設定に関するガイドライン」5などでも示されている。システム運用担当者は、このような資料を参考
にして、システム関連事業者との技術的な役割分担についても調整することが求められる。
2.2.3 第三者提供における責任分界
医療機関等が管理する医療情報を第三者に提供する場合には、医療機関等と提供先の第三者との間
で責任分界を取り決めることになる。この場合、医療情報データの送信、受信に係る責任分界など技
術的対策に関する内容のほか、医療情報の提供に係る法律上の義務への対応(第三者提供に関する手
続等)の分担なども確認する必要がある。
責任分界を定めるのは、例えば
・医療情報連携ネットワークにおける医療情報の提供
・個々の医療機関等間での医療情報の提供
・患者の依頼に基づく、医療機関等から特定の場所(患者宅、患者が利用するサービスを提供する
事業者等)への当該患者の医療情報の送付
・その他法令に基づく第三者提供
等の場面が想定される。
5
総務省 令和 4 年 10 月 31 日
- 16 -
医療機関等が利用するサービス類型により、医療機関等が直接管理できる医療情報システムの範囲
が異なる場合がある。
クラウドサービスの場合、医療情報システムが利用するソフトウェア・ミドルウェア・ハードウェ
アなどのクラウドサービスのリソースの層により、SaaS、PaaS、IaaS などの類型に分類される。この
うち SaaS では、医療情報システムのアプリケーションの層、PaaS では、医療情報システムが利用する
ミドルウェアの層、IaaS では医療情報システムが利用するサーバーやネットワークなどのインフラの
層がサービスとして提供されることになる。
従って、例えば SaaS を利用する場合には、医療情報システムのうち、アプリケーション部分の管理
や責任をシステム関連事業者に委ねることになるため、アプリケーション部分に関する安全管理ガイ
ドラインの遵守状況を確認するに当たって、システム関連事業者との責任分界の検討は必要となる。
このように、利用するサービスの内容により、それぞれが負うべき責任の内容が異なるため、企画
管理者は、委託により医療機関等が行うべき安全管理のうちどの部分の責任をどちらが負うのかとい
った責任分界を取り決めるとともに、それぞれが対応する安全管理の具体的な内容についてシステム
関連事業者と取り決めることが求められる。
クラウドサービスなどを利用する場合には、利用者側でもルールの策定や設定等の役割などを果た
すことが求められる。このような役割分担については、「クラウドサービス提供・利用における適切な
設定に関するガイドライン」5などでも示されている。システム運用担当者は、このような資料を参考
にして、システム関連事業者との技術的な役割分担についても調整することが求められる。
2.2.3 第三者提供における責任分界
医療機関等が管理する医療情報を第三者に提供する場合には、医療機関等と提供先の第三者との間
で責任分界を取り決めることになる。この場合、医療情報データの送信、受信に係る責任分界など技
術的対策に関する内容のほか、医療情報の提供に係る法律上の義務への対応(第三者提供に関する手
続等)の分担なども確認する必要がある。
責任分界を定めるのは、例えば
・医療情報連携ネットワークにおける医療情報の提供
・個々の医療機関等間での医療情報の提供
・患者の依頼に基づく、医療機関等から特定の場所(患者宅、患者が利用するサービスを提供する
事業者等)への当該患者の医療情報の送付
・その他法令に基づく第三者提供
等の場面が想定される。
5
総務省 令和 4 年 10 月 31 日
- 16 -