よむ、つかう、まなぶ。
【資料4】「医療機関等におけるサイバーセキュリティ対策チェックリスト」等について (9 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_40268.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第22回 6/10)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
「医療情報システムの契約における当事者間の役割分担等に関する確認表」
○
近年の医療機関における情報セキュリティインシデント発生時の課題として、医療情報システムに関する契約の際に、医療
機関と医療情報システム・サービス事業者との役割分担等が適切に協議されていなかったことが挙げられる。
○
契約上役割分担等が曖昧な点について、可能な限り、事前に双方の役割分担等について取り決め、有事の際に即座に対応で
きるよう、契約の段階で合意形成文書(契約書やサービス・レベル合意書(SLA)等)に落とし込むことが重要である。役割
分担等を事前に取り決め、医療情報システム全体を漏れなく俯瞰的にとらえることは、情報セキュリティインシデントの予防
にもつながるものと考えられる。
○
こうしたことから、医療情報システムの契約において、医療機関と事業者が役割分担等を協議する上で必要な項目について、
具体化を図ることを目的として、総務省・経済産業省・厚生労働省において「医療情報システムの契約のあり方等に関する有
識者委員会」を開催し、確認表として取りまとめた。
2024/6/3
HP公表
https://www.meti.go.jp/shingikai/mono_info_service/medical_informa
tion_system/index.html
9
○
近年の医療機関における情報セキュリティインシデント発生時の課題として、医療情報システムに関する契約の際に、医療
機関と医療情報システム・サービス事業者との役割分担等が適切に協議されていなかったことが挙げられる。
○
契約上役割分担等が曖昧な点について、可能な限り、事前に双方の役割分担等について取り決め、有事の際に即座に対応で
きるよう、契約の段階で合意形成文書(契約書やサービス・レベル合意書(SLA)等)に落とし込むことが重要である。役割
分担等を事前に取り決め、医療情報システム全体を漏れなく俯瞰的にとらえることは、情報セキュリティインシデントの予防
にもつながるものと考えられる。
○
こうしたことから、医療情報システムの契約において、医療機関と事業者が役割分担等を協議する上で必要な項目について、
具体化を図ることを目的として、総務省・経済産業省・厚生労働省において「医療情報システムの契約のあり方等に関する有
識者委員会」を開催し、確認表として取りまとめた。
2024/6/3
HP公表
https://www.meti.go.jp/shingikai/mono_info_service/medical_informa
tion_system/index.html
9