よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


サイバー事故に関しシステムベンダーが負う責任:医療DXを推進するために (13 ページ)

公開元URL
出典情報 サイバー事故に関しシステムベンダーが負う責任:医療DXを推進するために(8/24)《日本医師会総合政策研究機構》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

*注4:「信義誠実の原則」(信義則)とは、当該具体的事情のもとで、相互に相手方
の信頼を裏切らないよう行動すべきであるという法原則のことで、民法第 1 条第
2 項では、
「権利の行使及び義務の履行は、信義に従い誠実に行わなければならな
い。」と規定されている。信義則は、上記の倫理的な法原則を注意的に規定したも
のであるので、他の条項で解決できないときの最後の手段として利用される。

なお、医療機関とシステムベンダーで締結したシステム保守契約上、当リス
クにかかるシステムベンダーの情報提供義務が明記されていない場合に関わる
システムベンダーの法令上の責任を考察するにあたり、厚生労働省(2021)
「医療情報システムの安全管理に関するガイドライン

第 5.2 版 本編、別冊

編」(2022 年 3 月)10(以下、「厚生労働省ガイドライン」)と、「医療情報
を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライ
ン」
(経済産業省;令和 4 年 8 月改定)11(以下、「経済産業省ガイドライン」

の規定が参考資料として重要であるので、以下で触れる。
・厚生労働省ガイドラインでは、医療に関わる全ての行為は医療法等で医療機
関等の管理者の責任で行うことが求められていることを踏まえつつ、電子化さ
れた医療情報が、医療機関等の空間的境界を越えてネットワーク上に広がって
存在するようになってきたことを鑑み、医療情報の管理責任は、医療機関等の
みならず、ネットワークを介したサービスを提供する事業者やネットワークを
提供する通信事業者、伝送先の医療機関等それぞれの「責任分界点」に応じ、

厚生労働省(2021)
「医療情報システムの安全管理に関するガイドライン 第 5.2 版 本編、別冊編」
(2022 年 3 月)
https://www.mhlw.go.jp/content/10808000/000936160.pdf
https://www.mhlw.go.jp/content/10808000/000923624.pdf
11 経済産業省(2022)
「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイ
ドライン」
(令和 2 年 8 月;令和 4 年 8 月改定)
https://www.meti.go.jp/policy/mono_info_service/healthcare/01gl_20220831.pdf
10

12