よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン第6.0版(令和5年5月)[特集]小規模医療機関等向けガイダンス (12 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第6.0版(5/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
3.4 安全管理に必要な対策全般
医療機関等は、利用している医療情報システム・サービスのシステム関連事業者に、利用しているシ
ステム特性を踏まえた医療機関等として実施すべき安全管理対策に関する提案や情報提供を、前述のリ
スク分析・評価の際と同様に依頼し、協力を得ながら対策を講じることは有効です。
3.5 医療情報システム・サービス事業者との協働
3.5.1 事業者選定
小規模医療機関等では、医療情報システムの安全管理を実現するために、的確で専門的な知見を有す
る医療情報システム・サービス事業者と協働することが重要です。
当該事業者の選定に際して、費用面や機能面などを重視して選定することも多いとされますが、患者
等の機微な情報である医療情報を適切に管理することが医療機関等の信頼にも直結することを考える
と、例えば、総務省・経済産業省が定めている「医療情報を取り扱う情報システム・サービスの提供事
業者における安全管理ガイドライン」における「サービス仕様適合開示書」や日本画像医療システム工
業会(JIRA)の工業会規格(JESRA:Japanese Engineering Standards of Radiological Apparatus)及び
保健医療福祉情報システム工業会(JAHIS)の JAHIS 標準となっている「『製造業者/サービス事業者に
よる医療情報セキュリティ開示書(略称:MDS/SDS:Manufacturer / Service Provider Disclosure
Statement for Medical Information Security)
』ガイド」で示されているチェックリスト等を参考に、当
該事業者から情報提供していただく等をして、情報セキュリティにおいて十分な対応をしていると確認
できる事業者を選定することは重要です。
3.5.2 事業者管理
医療情報システム・サービス事業者との契約や当該事業者との協働体制の管理は、医療機関等の規模
を問わず重要です。システム関連事業者との契約や協働体制の管理では、特に非常時における対応や、
契約の更新・終了などの場面が重要となります。
医療機関等においては、
・医療機関等で導入している医療情報システム・サービスについて、どの事業者と、どのシステム・
サービスについて、どのような契約を締結しているかいつでも確認できるようにすること。
・医療情報システム・サービス事業者の体制、連絡先などを整理し、非常時の対応内容や非常時の連
絡体制や連絡手順もいつでも確認できるようにしておくこと。
・契約の更新時、特に継続する場合に、自動契約とされていることも多いですが、契約の詳細内容が
変更となっていることもあります。契約内容(特に医療情報システムの運用に関する内容)の変更
時などは、システム関連事業者が変更内容について医療機関等に丁寧に説明することを定め、医療
機関等はその内容を十分に確認すること。
- 10 -
医療機関等は、利用している医療情報システム・サービスのシステム関連事業者に、利用しているシ
ステム特性を踏まえた医療機関等として実施すべき安全管理対策に関する提案や情報提供を、前述のリ
スク分析・評価の際と同様に依頼し、協力を得ながら対策を講じることは有効です。
3.5 医療情報システム・サービス事業者との協働
3.5.1 事業者選定
小規模医療機関等では、医療情報システムの安全管理を実現するために、的確で専門的な知見を有す
る医療情報システム・サービス事業者と協働することが重要です。
当該事業者の選定に際して、費用面や機能面などを重視して選定することも多いとされますが、患者
等の機微な情報である医療情報を適切に管理することが医療機関等の信頼にも直結することを考える
と、例えば、総務省・経済産業省が定めている「医療情報を取り扱う情報システム・サービスの提供事
業者における安全管理ガイドライン」における「サービス仕様適合開示書」や日本画像医療システム工
業会(JIRA)の工業会規格(JESRA:Japanese Engineering Standards of Radiological Apparatus)及び
保健医療福祉情報システム工業会(JAHIS)の JAHIS 標準となっている「『製造業者/サービス事業者に
よる医療情報セキュリティ開示書(略称:MDS/SDS:Manufacturer / Service Provider Disclosure
Statement for Medical Information Security)
』ガイド」で示されているチェックリスト等を参考に、当
該事業者から情報提供していただく等をして、情報セキュリティにおいて十分な対応をしていると確認
できる事業者を選定することは重要です。
3.5.2 事業者管理
医療情報システム・サービス事業者との契約や当該事業者との協働体制の管理は、医療機関等の規模
を問わず重要です。システム関連事業者との契約や協働体制の管理では、特に非常時における対応や、
契約の更新・終了などの場面が重要となります。
医療機関等においては、
・医療機関等で導入している医療情報システム・サービスについて、どの事業者と、どのシステム・
サービスについて、どのような契約を締結しているかいつでも確認できるようにすること。
・医療情報システム・サービス事業者の体制、連絡先などを整理し、非常時の対応内容や非常時の連
絡体制や連絡手順もいつでも確認できるようにしておくこと。
・契約の更新時、特に継続する場合に、自動契約とされていることも多いですが、契約の詳細内容が
変更となっていることもあります。契約内容(特に医療情報システムの運用に関する内容)の変更
時などは、システム関連事業者が変更内容について医療機関等に丁寧に説明することを定め、医療
機関等はその内容を十分に確認すること。
- 10 -