よむ、つかう、まなぶ。
「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドラインFAQ」 (2 ページ)
出典
| 公開元URL | https://www.soumu.go.jp/menu_news/s-news/01ryutsu06_02000359.html |
| 出典情報 | 「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第1.1版(案)」に対する意見募集の結果及び当該ガイドラインの公表(7/7)《総務省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
目次
1.
ガイドラインの対象範囲(基本的な考え方) .................................................................1
1.1.
医療機関等自らが医療情報を処理するシステムはガイドラインの範囲か? ..........1
1.2.
一つのシステム・サービスで、医療情報と一緒に、介護情報や PHR などを取り扱
っている場合には、システムすべてについて、ガイドラインの対象となるのか? ..........1
2.
3.
医療情報システム等の提供形態(基本的な考え方) ......................................................2
2.1.
複数関係者のリスクマネジメントはどうすべきか? ..............................................2
2.2.
医療情報連携ネットワークの取扱いはどうなるのか? ...........................................3
医療情報システム等のライフサイクルにおける義務と責任(基本的な考え方) ..........4
3.1.
4.
5.
6.
対象事業者と医療機関等の合意形成(基本的な考え方) ..............................................5
4.1.
医療機関等へ情報提供すべき項目以外の情報提供は必要ないのか? .....................5
4.2.
プライバシーマーク認定/ISMS 認証の取得と本ガイドラインとの関係の考え方
は?
..................................................................................................................................5
安全管理のためのリスクマネジメントプロセス(基本的な考え方) ............................6
5.1.
対象事業者はリスク共有とリスク保有を行ってよいのか?....................................6
5.2.
残存するリスクをどのように考えるべきか? .........................................................6
5.3.
別紙2の取扱いをどう考えれば良いか? .................................................................7
5.4.
医療情報システム等特有の考慮事項はどう考えるべきか?....................................7
対象事業者と医療機関等とのリスクコミュニケーション(基本的な考え方) ..............8
6.1.
7.
運用フェーズと開発フェーズで事業者が異なる場合があるのではないか? ..........4
文書や規程にどこまでの内容を記載すべきか? ......................................................8
制度上の要求事項(基本的な考え方) ............................................................................8
7.1.
制度上の要求事項はどのようなものがあるか? ......................................................8
i
1.
ガイドラインの対象範囲(基本的な考え方) .................................................................1
1.1.
医療機関等自らが医療情報を処理するシステムはガイドラインの範囲か? ..........1
1.2.
一つのシステム・サービスで、医療情報と一緒に、介護情報や PHR などを取り扱
っている場合には、システムすべてについて、ガイドラインの対象となるのか? ..........1
2.
3.
医療情報システム等の提供形態(基本的な考え方) ......................................................2
2.1.
複数関係者のリスクマネジメントはどうすべきか? ..............................................2
2.2.
医療情報連携ネットワークの取扱いはどうなるのか? ...........................................3
医療情報システム等のライフサイクルにおける義務と責任(基本的な考え方) ..........4
3.1.
4.
5.
6.
対象事業者と医療機関等の合意形成(基本的な考え方) ..............................................5
4.1.
医療機関等へ情報提供すべき項目以外の情報提供は必要ないのか? .....................5
4.2.
プライバシーマーク認定/ISMS 認証の取得と本ガイドラインとの関係の考え方
は?
..................................................................................................................................5
安全管理のためのリスクマネジメントプロセス(基本的な考え方) ............................6
5.1.
対象事業者はリスク共有とリスク保有を行ってよいのか?....................................6
5.2.
残存するリスクをどのように考えるべきか? .........................................................6
5.3.
別紙2の取扱いをどう考えれば良いか? .................................................................7
5.4.
医療情報システム等特有の考慮事項はどう考えるべきか?....................................7
対象事業者と医療機関等とのリスクコミュニケーション(基本的な考え方) ..............8
6.1.
7.
運用フェーズと開発フェーズで事業者が異なる場合があるのではないか? ..........4
文書や規程にどこまでの内容を記載すべきか? ......................................................8
制度上の要求事項(基本的な考え方) ............................................................................8
7.1.
制度上の要求事項はどのようなものがあるか? ......................................................8
i