よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


サイバー事故に関しシステムベンダーが負う責任:医療DXを推進するために (14 ページ)

公開元URL
出典情報 サイバー事故に関しシステムベンダーが負う責任:医療DXを推進するために(8/24)《日本医師会総合政策研究機構》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

予め可能な限りの事態を想定し、各者の責任の分担について明記しておくこと
とされている。

(抜粋)
厚生労働省「医療情報システムの安全管理に関するガイドライン 第 5.2 版」
(令和 4 年 3 月)
責任分界について(4.2 章)
【委託の場合】
(1)通常運用における責任の考え方
○管理責任の主体である医療機関等の管理者が患者に対し責任を果たす義務を負う。
○受託する事業者は医療機関等の管理者に対し、情報提供等の説明責任がある。
○医療機関等の管理者は、受託する事業者の管理実態を理解し、その監督を適切に

行う。
○管理状況を定期的に見直し改善を行う責任の分担について契約事項に含めておく。
○予め可能な限りの事態を想定し各者の責任の分担について契約事項に含めておく。

(2)事後責任の考え方
○医療機関等の管理者は、受託する事業者の選任監督に十分な注意を払っている場

合でも、患者に対しての善後策を講ずる責任を免れることはできない。
○しかしながらその責任の分担の程度等については別途考慮する必要があり、受託

する事業者が原因で事故が生じた場合、最終的には受託する事業者が損害填補責任
等を負うのが原則であり、医療機関等の管理者がすべての責任を負うことは原則と
してあり得ない。
○事故発生時は原因追及や再発防止策を優先させることを委託契約に明記しておく。
○原因の程度等や、保険による損害分散の可能性などを考慮した上で、損害填補責

任の分担について委託契約に明記しておく。
13