よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン第6.0版(令和5年5月)Q&A (33 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第6.0版(5/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
ても管理責任が問われることに注意を払う必要があります。
【第三者が保守を目的としてアクセスする、いわゆるリモートメンテナンス】
医療機関等の施設外から医療情報システムにアクセスする場合として、リモートログ
インを用いた医療情報システム・サービス事業者による遠隔保守(リモートメンテナン
ス)が考えられます。この場合、適切な情報管理やアクセス制御がなされていないと、医
療情報の不正な読み取りや改ざんが行われるリスクがあります。他方、リモートメンテ
ナンスを全面的に禁止してしまうと、遠隔保守が不可能となり、保守に要するコストが
増大します。
したがって、保守の利便性と情報保護との兼ね合いを見極めつつ、リモートメンテナ
ンスを認めるかどうか整理する必要があります。
また、リモートメンテナンスの場合でも、当然、医療機関等に「通常運用における責
任」、
「事後責任」が存在するため、医療情報システム・サービス事業者の報告を定期的に
受け、必要な監督を行い、管理責任を果たす必要があります。
企2章第⑥条
企Q-14 地域医療連携における第三者提供等で、外部保存を受託する事業者が介在す
る場合、これに係る医療機関等と医療情報システム・サービス事業者との間の責任分界
において、どのような留意事項があるか。
A
地域医療連携で第三者提供等を行う際に、外部保存を受託する事業者が介在する場合、
情報の保存を、外部保存を受託する事業者に委託することになるため、通常運用におけ
る責任、事後責任は医療機関等にあります。
これを他の医療機関等と共用しようとする場合は、双方の医療機関等において管理責
任の分担を明確にし、共用に対する患者の同意も得ておく必要があります。併せて、地域
医療連携における規約等において、提供側及び利用側の責任なども明らかにすることが
求められます。
また、外部保存を受託する事業者とは、サービスに何らかの障害が起こった際の対処
について契約で明らかにしておくことが求められます。
32
【第三者が保守を目的としてアクセスする、いわゆるリモートメンテナンス】
医療機関等の施設外から医療情報システムにアクセスする場合として、リモートログ
インを用いた医療情報システム・サービス事業者による遠隔保守(リモートメンテナン
ス)が考えられます。この場合、適切な情報管理やアクセス制御がなされていないと、医
療情報の不正な読み取りや改ざんが行われるリスクがあります。他方、リモートメンテ
ナンスを全面的に禁止してしまうと、遠隔保守が不可能となり、保守に要するコストが
増大します。
したがって、保守の利便性と情報保護との兼ね合いを見極めつつ、リモートメンテナ
ンスを認めるかどうか整理する必要があります。
また、リモートメンテナンスの場合でも、当然、医療機関等に「通常運用における責
任」、
「事後責任」が存在するため、医療情報システム・サービス事業者の報告を定期的に
受け、必要な監督を行い、管理責任を果たす必要があります。
企2章第⑥条
企Q-14 地域医療連携における第三者提供等で、外部保存を受託する事業者が介在す
る場合、これに係る医療機関等と医療情報システム・サービス事業者との間の責任分界
において、どのような留意事項があるか。
A
地域医療連携で第三者提供等を行う際に、外部保存を受託する事業者が介在する場合、
情報の保存を、外部保存を受託する事業者に委託することになるため、通常運用におけ
る責任、事後責任は医療機関等にあります。
これを他の医療機関等と共用しようとする場合は、双方の医療機関等において管理責
任の分担を明確にし、共用に対する患者の同意も得ておく必要があります。併せて、地域
医療連携における規約等において、提供側及び利用側の責任なども明らかにすることが
求められます。
また、外部保存を受託する事業者とは、サービスに何らかの障害が起こった際の対処
について契約で明らかにしておくことが求められます。
32