よむ、つかう、まなぶ。
「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版」 (17 ページ)
出典
| 公開元URL | https://www.soumu.go.jp/menu_news/s-news/01ryutsu06_02000359.html |
| 出典情報 | 「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版(案)」に対する意見募集の結果及び当該ガイドラインの公表(7/7)《総務省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
ケース 1、ケース 2 いずれにおいても、対象事業者 A は、医療機関等との直接的な契約
関係にあるため、自社の医療情報システム等について、本ガイドラインに基づきリスクマ
ネジメント及び制度上の要求事項への対応を行うこと。加えて、他の対象事業者 B、対象
事業者 C から調達する構成要素に対しても、本ガイドラインに基づきリスクマネジメント
を実施し、制度上の要求事項に対応すること。
このうち、ケース 1 では、対象事業者 A は、対象事業者 B の選定を行うとともに、対象
事業者 B から調達する構成要素を含めてリスクマネジメント及び制度上の要求事項に対応
すること。これに対して、ケース 2 では、対象事業者 A は対象事業者 B の選定を行うとと
もに、対象事業者 B 及び対象事業者 C から調達する構成要素を含めてリスクマネジメント
及び制度上の要求事項に対応すること。
対象事業者 B は対象事業者 A に、対象事業者 C は対象事業者 B に対して、リスクマネジ
メントの実施状況と制度上の要求事項への対応状況を報告すること。
医療機関等が複数事業者と契約するケース
対象事業者 A、対象事業者 B はそれぞれ独立して自社の医療情報システム等について本
ガイドラインに基づくリスクマネジメント及び制度上の要求事項への対応を行い、医療機
関等へ医療情報システム等を提供すること。また、本ケースにおいては、対象事業者 A は、
対象事業者 B の選定と管理について義務を負わないが、本ガイドラインが求める対応の対
象範囲に、対象事業者 B が提供する構成要素(情報連携のための API 等含む12)を含める
こと。
医療機関等
医療情報安全管理ガイドラインを踏まえて
医療情報システム等を選択及び契約
医療情報安全管理ガイドラインを踏まえて
医療情報システム等を選択及び契約
プラットフォーム構築・提供事業者
アプリケーション開発・提供事業者
(アプリケーションを提供する事業者を含む)
アプリケーション
プラットフォーム
(自社で用意※)
(自社で用意)
※パッケージ利用含む
A1
P1
IaaS事業者
通信回線事業者
インフラ
(IaaS)
I3
アプリケーションを提供する事業者
提供形態 (A1)
図 2-6
プラットフォームを提供する事業者
提供形態 (P1)
インフラを提供する事業者
提供形態(I3)
対象事業者A
対象事業者B
(医療機関等へアプリケーション、プラットフォームを提供)
(医療機関等へインフラを提供)
医療機関等が複数事業者と契約するケース(A1+P1+I3)
12
例えば対象事業者 A が提供する電子カルテシステムと事業者 B が提供する PACS(画像システム)を
API で連携するケースなどが想定される。
11
関係にあるため、自社の医療情報システム等について、本ガイドラインに基づきリスクマ
ネジメント及び制度上の要求事項への対応を行うこと。加えて、他の対象事業者 B、対象
事業者 C から調達する構成要素に対しても、本ガイドラインに基づきリスクマネジメント
を実施し、制度上の要求事項に対応すること。
このうち、ケース 1 では、対象事業者 A は、対象事業者 B の選定を行うとともに、対象
事業者 B から調達する構成要素を含めてリスクマネジメント及び制度上の要求事項に対応
すること。これに対して、ケース 2 では、対象事業者 A は対象事業者 B の選定を行うとと
もに、対象事業者 B 及び対象事業者 C から調達する構成要素を含めてリスクマネジメント
及び制度上の要求事項に対応すること。
対象事業者 B は対象事業者 A に、対象事業者 C は対象事業者 B に対して、リスクマネジ
メントの実施状況と制度上の要求事項への対応状況を報告すること。
医療機関等が複数事業者と契約するケース
対象事業者 A、対象事業者 B はそれぞれ独立して自社の医療情報システム等について本
ガイドラインに基づくリスクマネジメント及び制度上の要求事項への対応を行い、医療機
関等へ医療情報システム等を提供すること。また、本ケースにおいては、対象事業者 A は、
対象事業者 B の選定と管理について義務を負わないが、本ガイドラインが求める対応の対
象範囲に、対象事業者 B が提供する構成要素(情報連携のための API 等含む12)を含める
こと。
医療機関等
医療情報安全管理ガイドラインを踏まえて
医療情報システム等を選択及び契約
医療情報安全管理ガイドラインを踏まえて
医療情報システム等を選択及び契約
プラットフォーム構築・提供事業者
アプリケーション開発・提供事業者
(アプリケーションを提供する事業者を含む)
アプリケーション
プラットフォーム
(自社で用意※)
(自社で用意)
※パッケージ利用含む
A1
P1
IaaS事業者
通信回線事業者
インフラ
(IaaS)
I3
アプリケーションを提供する事業者
提供形態 (A1)
図 2-6
プラットフォームを提供する事業者
提供形態 (P1)
インフラを提供する事業者
提供形態(I3)
対象事業者A
対象事業者B
(医療機関等へアプリケーション、プラットフォームを提供)
(医療機関等へインフラを提供)
医療機関等が複数事業者と契約するケース(A1+P1+I3)
12
例えば対象事業者 A が提供する電子カルテシステムと事業者 B が提供する PACS(画像システム)を
API で連携するケースなどが想定される。
11