よむ、つかう、まなぶ。
【参考資料3-6】医療情報システムの契約における当事者間の役割分担等に関する確認表 (7 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_40268.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第22回 6/10)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
医療情報システムの契約における当事者間の役割分担等に関する確認表
Part1 主に医療機関が実施する項目
(契約を締結する上で医療機関が主体となって、必要に応じてシステム関連業者の協力を得ながら実施することが望ましい項目の例)
*が付けられている用語については、別添の「用語の解説」を適宜参照すること。
項番
項目
内容
初回確認
完了日
(
(日付)
/
)
備考欄
A 事業者選定・事業者管理
1
2
事業者からの開示資料の
事業者から開示を受けたサービス仕様適合開示書*1 等(MDS/SDS
確認
*2
はい・いいえ (
/
)
①事業者との契約・協働体制を把握・管理できているか。
はい・いいえ (
/
)
②医療情報を第三者提供する場合の管理体制が整備されているか。
はい・いいえ (
/
)
はい・いいえ (
/
)
はい・いいえ (
/
)
はい・いいえ (
/
)
はい・いいえ (
/
)
はい・いいえ (
/
)
はい・いいえ (
/
)
はい・いいえ (
/
)
はい・いいえ (
/
)
はい・いいえ (
/
)
はい・いいえ (
/
)
はい・いいえ (
/
)
はい・いいえ (
/
)
、MDS2*3 等)を確認しているか。
事業者管理
B 医療機関の内部体制
「医療情報システムの安
1
全管理に関するガイドラ
イン」の確認
「医療情報システムの安全管理に関するガイドライン」を確認した
か。
「医療機関におけるサイ
2
バーセキュリティ対策
「医療機関におけるサイバーセキュリティ対策チェックリスト」を
チェックリスト」に基づ
用いて、契約時に医療情報システムの現状把握及び対応を実施して
く契約時での現状把握及
いるか。
び対応
① 医療情報を取り扱う職員に関して人的安全管理対策を実施してい
3
安全管理のための人的管
理
るか。
② 個人情報の安全管理に関する職員への教育・訓練を採用時及び定
期的に実施し、教育・訓練の実施状況について定期的に経営層に報
告しているか。
4
通常時における管理責任
医療情報システムの管理や運用を適切に行っているか。
① 医療情報システムの機能や運用につき、医療機関として状況を適
切に把握し、必要に応じて患者等に説明ができるようになっている
5
通常時における説明責任
か。
② システム構築等を実施する際に、医療機関として状況を適切に把
握し、必要に応じて事業者に説明ができるようになっているか。
① 機器や記憶媒体を持ち出す際の紛失・盗難リスクの対応を行って
6
物理的リスクの対応
いるか。
➁ 施設への物理的侵入リスクの対応を行っているか。
C 規程類の整備
1
2
3
医療情報システムの運用
医療情報システムの運用ルールを定め、明文化された規程類を整備
ルール及び規程類の策定
しているか。必要に応じて規程類の見直しを行っているか。
通常時における定期的な
医療情報システムの運用につき、適宜事業者からの情報提供を受
見直し、改善責任
け、定期的に見直し、必要な改善を行えるようになっているか。
インシデント発生に備え
BCP*4 (事業継続計画)について、定期的な見直しや従業員への
た対応
訓練・周知等を行っているか。
6
Part1 主に医療機関が実施する項目
(契約を締結する上で医療機関が主体となって、必要に応じてシステム関連業者の協力を得ながら実施することが望ましい項目の例)
*が付けられている用語については、別添の「用語の解説」を適宜参照すること。
項番
項目
内容
初回確認
完了日
(
(日付)
/
)
備考欄
A 事業者選定・事業者管理
1
2
事業者からの開示資料の
事業者から開示を受けたサービス仕様適合開示書*1 等(MDS/SDS
確認
*2
はい・いいえ (
/
)
①事業者との契約・協働体制を把握・管理できているか。
はい・いいえ (
/
)
②医療情報を第三者提供する場合の管理体制が整備されているか。
はい・いいえ (
/
)
はい・いいえ (
/
)
はい・いいえ (
/
)
はい・いいえ (
/
)
はい・いいえ (
/
)
はい・いいえ (
/
)
はい・いいえ (
/
)
はい・いいえ (
/
)
はい・いいえ (
/
)
はい・いいえ (
/
)
はい・いいえ (
/
)
はい・いいえ (
/
)
はい・いいえ (
/
)
、MDS2*3 等)を確認しているか。
事業者管理
B 医療機関の内部体制
「医療情報システムの安
1
全管理に関するガイドラ
イン」の確認
「医療情報システムの安全管理に関するガイドライン」を確認した
か。
「医療機関におけるサイ
2
バーセキュリティ対策
「医療機関におけるサイバーセキュリティ対策チェックリスト」を
チェックリスト」に基づ
用いて、契約時に医療情報システムの現状把握及び対応を実施して
く契約時での現状把握及
いるか。
び対応
① 医療情報を取り扱う職員に関して人的安全管理対策を実施してい
3
安全管理のための人的管
理
るか。
② 個人情報の安全管理に関する職員への教育・訓練を採用時及び定
期的に実施し、教育・訓練の実施状況について定期的に経営層に報
告しているか。
4
通常時における管理責任
医療情報システムの管理や運用を適切に行っているか。
① 医療情報システムの機能や運用につき、医療機関として状況を適
切に把握し、必要に応じて患者等に説明ができるようになっている
5
通常時における説明責任
か。
② システム構築等を実施する際に、医療機関として状況を適切に把
握し、必要に応じて事業者に説明ができるようになっているか。
① 機器や記憶媒体を持ち出す際の紛失・盗難リスクの対応を行って
6
物理的リスクの対応
いるか。
➁ 施設への物理的侵入リスクの対応を行っているか。
C 規程類の整備
1
2
3
医療情報システムの運用
医療情報システムの運用ルールを定め、明文化された規程類を整備
ルール及び規程類の策定
しているか。必要に応じて規程類の見直しを行っているか。
通常時における定期的な
医療情報システムの運用につき、適宜事業者からの情報提供を受
見直し、改善責任
け、定期的に見直し、必要な改善を行えるようになっているか。
インシデント発生に備え
BCP*4 (事業継続計画)について、定期的な見直しや従業員への
た対応
訓練・周知等を行っているか。
6