よむ、つかう、まなぶ。
「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版」 (26 ページ)
出典
公開元URL | https://www.soumu.go.jp/menu_news/s-news/01ryutsu06_02000359.html |
出典情報 | 「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版(案)」に対する意見募集の結果及び当該ガイドラインの公表(7/7)《総務省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
対象事業者と医療機関等の合意形成
本章では、対象事業者が医療機関等と適切な合意形成を行うにあたり、医療機関等へ情
報提供すべき項目、医療機関等との役割分担の明確化、医療情報システム等の安全管理に
係る評価及び、対象事業者の適格性を評価する第三者認証等の取得に係る要件について示
す。
4.1.
医療機関等へ情報提供すべき項目
対象事業者と医療機関等の合意形成21においては、対象事業者から医療機関等への適切
な情報提供が必要である。合意形成のために提供すべき情報とは何であるかを表 4-1 に示
す22。対象事業者は、これら項目に係る情報提供にあたっては、医療機関等が容易に理解
可能となるよう努め、適切に共通理解を得ること。
21
医療機関等と対象事業者との間で合意形成する場合、事業者が提供するシステム・サービスの内容
や、その契約形態などに応じて、具体的なコミュニケーションについて留意する必要がある。例えば医療
機関等と対象事業者との間で、個々に契約内容等の調整を行うことを想定した医療情報システム等の提供
と、パブリッククラウドサービスのように約款契約による画一的な契約内容による場合では、コミュニケ
ーションの進め方は異なる。特に約款契約による場合には、個々の契約内容の調整が難しいことから、対
象事業者は医療機関等に対して、より丁寧にサービス内容やリスクについて、わかりやすい情報提供を行
うことが求められる。
22 情報提供を行う際の文書例として別紙 1 に示すサービス仕様適合開示書等の参考例がある。本参考例
の作成・提供は必須ではないが、本参考例等と同等の内容について情報提供した上で、適切な共通理解に
基づく合意形成を図ることを求める。なお、本節で示す情報提供すべき内容を作成するにあたっては、例
えば、一般社団法人日本画像医療システム工業会(JIRA)および一般社団法人保健医療福祉情報システム工
業会(JAHIS)による「製造業者/サービス事業者による医療情報セキュリティ開示書チェックリスト」
(以下、
「MDS/SDS」という。
)があり、当該チェックリストが対象とする医療情報システム等を提供す
る対象事業者においては、当該チェックリストを参考とすることが有効である。また、一般社団法人日本
クラウド産業協会が運営する「医療情報 ASP・SaaS 情報開示認定制度」よる認定を受け、総務省が定め
る「ASP・SaaS(医療情報取扱いサービス)の安全・信頼性に係る情報開示指針(平成 29 年 3 月 31 日)
」
を満たした情報提供を行うことも有効である。
20
本章では、対象事業者が医療機関等と適切な合意形成を行うにあたり、医療機関等へ情
報提供すべき項目、医療機関等との役割分担の明確化、医療情報システム等の安全管理に
係る評価及び、対象事業者の適格性を評価する第三者認証等の取得に係る要件について示
す。
4.1.
医療機関等へ情報提供すべき項目
対象事業者と医療機関等の合意形成21においては、対象事業者から医療機関等への適切
な情報提供が必要である。合意形成のために提供すべき情報とは何であるかを表 4-1 に示
す22。対象事業者は、これら項目に係る情報提供にあたっては、医療機関等が容易に理解
可能となるよう努め、適切に共通理解を得ること。
21
医療機関等と対象事業者との間で合意形成する場合、事業者が提供するシステム・サービスの内容
や、その契約形態などに応じて、具体的なコミュニケーションについて留意する必要がある。例えば医療
機関等と対象事業者との間で、個々に契約内容等の調整を行うことを想定した医療情報システム等の提供
と、パブリッククラウドサービスのように約款契約による画一的な契約内容による場合では、コミュニケ
ーションの進め方は異なる。特に約款契約による場合には、個々の契約内容の調整が難しいことから、対
象事業者は医療機関等に対して、より丁寧にサービス内容やリスクについて、わかりやすい情報提供を行
うことが求められる。
22 情報提供を行う際の文書例として別紙 1 に示すサービス仕様適合開示書等の参考例がある。本参考例
の作成・提供は必須ではないが、本参考例等と同等の内容について情報提供した上で、適切な共通理解に
基づく合意形成を図ることを求める。なお、本節で示す情報提供すべき内容を作成するにあたっては、例
えば、一般社団法人日本画像医療システム工業会(JIRA)および一般社団法人保健医療福祉情報システム工
業会(JAHIS)による「製造業者/サービス事業者による医療情報セキュリティ開示書チェックリスト」
(以下、
「MDS/SDS」という。
)があり、当該チェックリストが対象とする医療情報システム等を提供す
る対象事業者においては、当該チェックリストを参考とすることが有効である。また、一般社団法人日本
クラウド産業協会が運営する「医療情報 ASP・SaaS 情報開示認定制度」よる認定を受け、総務省が定め
る「ASP・SaaS(医療情報取扱いサービス)の安全・信頼性に係る情報開示指針(平成 29 年 3 月 31 日)
」
を満たした情報提供を行うことも有効である。
20