よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン第6.0版(令和5年5月)Q&A (3 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第6.0版(5/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
記録等としての適用を受けるのか。 ................................................................................................ 23
企Q-2 「医療情報システムに対する情報セキュリティ方針(ポリシー)や患者の医療情報の保護
に関する方針及び医療情報システムの安全管理に関する方針」とあるが、具体的にはどのようなも
のが想定されているのか。 ............................................................................................................... 24
企Q-3 医療情報システム導入に際して規程等を作成したいが、どのようなものが望ましいのか。
.......................................................................................................................................................... 25
企Q-4
医療機関等がこのガイドラインに基づき、診療録等の電子保存に係る運用管理規程を作
成し、その規定に沿って運用している場合、医療機関等の特性に応じた対象となる項目が本ガイド
ラインを満足していない項目があった場合、問題となるのか。 .................................................... 26
企Q-5
委託したクラウド型の電子カルテサービス業者から自院の患者に関するデータが漏えい
した場合、自院にはどのような責任が問われるのか。 ................................................................... 27
企Q-6 第三者提供における責任分界をどのように考えればよいか。 ........................................ 27
企Q-7 第三者提供は、どの時点で成立するか。 ......................................................................... 28
企Q-8 企画管理編2.2.3では第三者提供で責任分界を定める例が示されている。地域医療連
携において、医療機関間での第三者提供の責任分界を定める際、どのような留意事項があるか。
.......................................................................................................................................................... 28
企Q-9
地域連携のための医療情報システムとして、医療情報の所在だけを管理するレジストリ
と、各医療機関等が共有のために確保するリポジトリを設置する形態をとっている。利用者は、レ
ジストリにアクセスして所在を知り、リポジトリにアクセスして実際の情報を利用する方式をとる
ことができる(IHE XDS 統合プロファイル※)
。この場合、各医療機関等は互いに保管された医
療情報を共有する形となるので、共同利用という形と考えてよいか。 ......................................... 29
企Q-10 医療情報の共同利用において、どのような留意事項があるか。 .................................... 30
企Q-11 医療情報連携ネットワークにおける情報連携に際して、共同利用型の場合、どのような留
意事項があるか。 ............................................................................................................................. 30
企Q-12
地域医療連携で暗号化を用いて第三者提供等を行う際、これに係る医療機関等と医療情
報システム・サービス事業者における責任分界において、どのような留意事項があるか。......... 31
企Q-13
医療機関等の施設外から医療情報システムにアクセスする場合に、接続する者と医療機
関等との間での責任分界において、どのような留意事項があるか。 ............................................. 31
企Q-14 地域医療連携における第三者提供等で、外部保存を受託する事業者が介在する場合、これ
に係る医療機関等と医療情報システム・サービス事業者との間の責任分界において、どのような留
意事項があるか。 ............................................................................................................................. 32
企Q-15 レセプトのオンライン請求のように、第三者提供が法令に定められている場合、医療機関
等と医療情報システム・サービス事業者との間の責任分界において、どのような留意事項があるか。
.......................................................................................................................................................... 33
企Q-16 外部保存を委託する際に、医療機関等と医療情報システム・サービス事業者との間の責任
分界において、どのような留意事項があるか。 .............................................................................. 33
企Q-17
医療機関等の業務の一部を委託することに伴い情報が外部に保存される際に、医療機関
等と医療情報システム・サービス事業者との間の責任分界において、どのような留意事項があるか。
.......................................................................................................................................................... 34
企 Q-18 安全管理のための人的管理(職員管理、事業者管理、教育・訓練、事業者選定・契約)と
して「原則、患者が受診している医療機関等と患者との間での同意に基づいて実施すること。」とあ
2
企Q-2 「医療情報システムに対する情報セキュリティ方針(ポリシー)や患者の医療情報の保護
に関する方針及び医療情報システムの安全管理に関する方針」とあるが、具体的にはどのようなも
のが想定されているのか。 ............................................................................................................... 24
企Q-3 医療情報システム導入に際して規程等を作成したいが、どのようなものが望ましいのか。
.......................................................................................................................................................... 25
企Q-4
医療機関等がこのガイドラインに基づき、診療録等の電子保存に係る運用管理規程を作
成し、その規定に沿って運用している場合、医療機関等の特性に応じた対象となる項目が本ガイド
ラインを満足していない項目があった場合、問題となるのか。 .................................................... 26
企Q-5
委託したクラウド型の電子カルテサービス業者から自院の患者に関するデータが漏えい
した場合、自院にはどのような責任が問われるのか。 ................................................................... 27
企Q-6 第三者提供における責任分界をどのように考えればよいか。 ........................................ 27
企Q-7 第三者提供は、どの時点で成立するか。 ......................................................................... 28
企Q-8 企画管理編2.2.3では第三者提供で責任分界を定める例が示されている。地域医療連
携において、医療機関間での第三者提供の責任分界を定める際、どのような留意事項があるか。
.......................................................................................................................................................... 28
企Q-9
地域連携のための医療情報システムとして、医療情報の所在だけを管理するレジストリ
と、各医療機関等が共有のために確保するリポジトリを設置する形態をとっている。利用者は、レ
ジストリにアクセスして所在を知り、リポジトリにアクセスして実際の情報を利用する方式をとる
ことができる(IHE XDS 統合プロファイル※)
。この場合、各医療機関等は互いに保管された医
療情報を共有する形となるので、共同利用という形と考えてよいか。 ......................................... 29
企Q-10 医療情報の共同利用において、どのような留意事項があるか。 .................................... 30
企Q-11 医療情報連携ネットワークにおける情報連携に際して、共同利用型の場合、どのような留
意事項があるか。 ............................................................................................................................. 30
企Q-12
地域医療連携で暗号化を用いて第三者提供等を行う際、これに係る医療機関等と医療情
報システム・サービス事業者における責任分界において、どのような留意事項があるか。......... 31
企Q-13
医療機関等の施設外から医療情報システムにアクセスする場合に、接続する者と医療機
関等との間での責任分界において、どのような留意事項があるか。 ............................................. 31
企Q-14 地域医療連携における第三者提供等で、外部保存を受託する事業者が介在する場合、これ
に係る医療機関等と医療情報システム・サービス事業者との間の責任分界において、どのような留
意事項があるか。 ............................................................................................................................. 32
企Q-15 レセプトのオンライン請求のように、第三者提供が法令に定められている場合、医療機関
等と医療情報システム・サービス事業者との間の責任分界において、どのような留意事項があるか。
.......................................................................................................................................................... 33
企Q-16 外部保存を委託する際に、医療機関等と医療情報システム・サービス事業者との間の責任
分界において、どのような留意事項があるか。 .............................................................................. 33
企Q-17
医療機関等の業務の一部を委託することに伴い情報が外部に保存される際に、医療機関
等と医療情報システム・サービス事業者との間の責任分界において、どのような留意事項があるか。
.......................................................................................................................................................... 34
企 Q-18 安全管理のための人的管理(職員管理、事業者管理、教育・訓練、事業者選定・契約)と
して「原則、患者が受診している医療機関等と患者との間での同意に基づいて実施すること。」とあ
2