よむ、つかう、まなぶ。
サイバー事故に関しシステムベンダーが負う責任:医療DXを推進するために (19 ページ)
出典
公開元URL | |
出典情報 | サイバー事故に関しシステムベンダーが負う責任:医療DXを推進するために(8/24)《日本医師会総合政策研究機構》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
割合の明確化
特定類型のサイバー事故において、あくまで医療機関とシステムベンダーの
責任分担割合の決定は個別事案毎の総合的な判断によると思われる。予め一定
の判断基準を示すことも、医療機関とシステムベンダーの間で責任問題が争わ
れた事例自体がほとんど知られておらず、両者の責任分担割合についても知見
が積み上がっていない現段階では困難であり、今後の研究課題と思われる。た
だし、医療情報の取扱いを含めた医療に関わる全ての行為は医療法等で医療機
関等の管理者の責任で行うことが求められていることに照らせば、システムベ
ンダーが 100%の責任を負う可能性は極めて低いことに留意する必要がある。
(4)その他のサイバー事故における医療機関とシステムベンダーの責任関係等
について
特定類型のサイバー事故では、「既に攻撃手法が知られ被害が発生しており
顕在化率が極めて高い」という特殊な事情が、適切な情報提供を怠ったシステ
ムベンダーの不作為を信義則違反と判断する大きな要素になると考えた。この
ような特殊事情が認められない環境下でのサイバー事故について、医療機関と
システムベンダーとの責任関係の判断基準は今後の研究課題である。
また、システムベンダー以外の関係者(医療機器製造販売業者等)との責任
関係の整理も同様である。
18
特定類型のサイバー事故において、あくまで医療機関とシステムベンダーの
責任分担割合の決定は個別事案毎の総合的な判断によると思われる。予め一定
の判断基準を示すことも、医療機関とシステムベンダーの間で責任問題が争わ
れた事例自体がほとんど知られておらず、両者の責任分担割合についても知見
が積み上がっていない現段階では困難であり、今後の研究課題と思われる。た
だし、医療情報の取扱いを含めた医療に関わる全ての行為は医療法等で医療機
関等の管理者の責任で行うことが求められていることに照らせば、システムベ
ンダーが 100%の責任を負う可能性は極めて低いことに留意する必要がある。
(4)その他のサイバー事故における医療機関とシステムベンダーの責任関係等
について
特定類型のサイバー事故では、「既に攻撃手法が知られ被害が発生しており
顕在化率が極めて高い」という特殊な事情が、適切な情報提供を怠ったシステ
ムベンダーの不作為を信義則違反と判断する大きな要素になると考えた。この
ような特殊事情が認められない環境下でのサイバー事故について、医療機関と
システムベンダーとの責任関係の判断基準は今後の研究課題である。
また、システムベンダー以外の関係者(医療機器製造販売業者等)との責任
関係の整理も同様である。
18