よむ、つかう、まなぶ。
【参考資料3-6】医療情報システムの契約における当事者間の役割分担等に関する確認表 (8 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_40268.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第22回 6/10)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
医療情報システムの契約における当事者間の役割分担等に関する確認表
Part2 医療機関と事業者が共同で実施する項目
(技術的な対策等医療機関だけでは実施することが困難な事項で、役割分担等を明確にしておくことが望ましい項目の例)
*が付けられている用語については、別添の「用語の解説」を適宜参照すること。
項番
A
項目
内容
初回確認
完了日
(
(日付)
/
)
共通
「医療情報を取り扱う情
報システム・サービスの
1
提供事業者における安全
管理ガイドライン」の確
事業者は「医療情報を取り扱う情報システム・サービスの提供事業
はい・いいえ
(
/
)
はい・いいえ
(
/
)
はい・いいえ
(
/
)
はい・いいえ
(
/
)
はい・いいえ
(
/
)
はい・いいえ
(
/
)
はい・いいえ
(
/
)
はい・いいえ
(
/
)
はい・いいえ
(
/
)
はい・いいえ
(
/
)
はい・いいえ
(
/
)
はい・いいえ
(
/
)
はい・いいえ
(
/
)
はい・いいえ
(
/
)
通信経路に対する安全対策を確保する。
はい・いいえ
(
/
)
者における安全管理ガイドライン」を確認する。
認
2
複数事業者間の役割分担
「医療情報システムの安
3
全管理に関するガイドラ
イン」の遵守
医療機関が複数事業者と契約する場合における、事業者間の役割分
担及び抜け漏れがないことを確認する。
下記「B.システム導入」「C.システム運用・保守契約」で例として
示すもの以外にも、事業者が提供する医療情報システムやサービス
が「医療情報システムの安全管理に関するガイドライン」の遵守事
項を満たす上で必要な仕様や運用となっていることを確認する。
「医療情報を取り扱う情報システム・サービスの提供事業者におけ
4
継続的なリスクマネジメ
ントプロセスの実施
る安全管理ガイドライン」5.1に示されたリスク特定、リスク分
析、リスク評価、リスク対応の選択肢の選定、リスク対応策の設
計・評価、リスクコミュニケーションのプロセスを継続的に実施す
る。
5
6
開示されたサービス仕様
契約締結前に事業者から提示された医療情報システム関連情報につ
等の事後的な変更
いて、変更があった場合に情報提供する。
サービス・レベル合意書
事業者が提供するサービスの保証範囲を合意するため、サービス・
(SLA)
*5
の締結
レベル合意書(SLA)*5 を締結する。
事業者の責任と秘密保持
医療情報システムに関わる事業者に対して、医療機関の職員と同様
義務
の責任や秘密保持義務を課す。
8
個人情報の管理
個人情報の適切な取り扱いについて取り決める。
9
医療情報の外部保存
7
診療録及び診療諸記録等の機密情報や個人情報について事業者が提
供するサービスを用いた外部保存を行う場合に満たすべき要件(特
にクラウドサービス
10
11
12
再委託先の選定・管理
を利用する場合)を遵守する。
医療情報システムに関する業務を事業者が再委託する場合に、再委
託先の選定・管理について医療機関が関与する。
医療情報システムのセ
事業者が医療機関に対して、医療機関が患者に対する安全管理義務
キュリティに関する情報
を履行するために必要なセキュリティに関する情報を適時適切に提
提供義務
供する義務(説明義務)の具体的内容・範囲について定める。
セキュリティ対策の見直
情報セキュリティを巡る情勢に鑑み、事業者から自発的に対策の見
し提案
直しを提案する。
B
システム導入契約
1
利用者認証
2
通信相手の認証
3
*6
通信経路に対する安全対
策の確保
医療情報システムへのアクセスを正当な利用者のみに限定するた
め、利用者の識別・認証機能を設定する。
医療情報システムにおいて通信しようとする相手方が、通信目的に
適った正当な相手かどうか認証する。
4
暗号化
通信及び保存情報の暗号化を実施する。
はい・いいえ
(
/
)
5
ネットワーク構成
診療等に必要なネットワークを適切に構築する。
はい・いいえ
(
/
)
6
品質確保の状況
はい・いいえ
(
/
)
医療情報システムの品質管理方法等について両者で確認するための
情報提供を行う。
7
備考欄
Part2 医療機関と事業者が共同で実施する項目
(技術的な対策等医療機関だけでは実施することが困難な事項で、役割分担等を明確にしておくことが望ましい項目の例)
*が付けられている用語については、別添の「用語の解説」を適宜参照すること。
項番
A
項目
内容
初回確認
完了日
(
(日付)
/
)
共通
「医療情報を取り扱う情
報システム・サービスの
1
提供事業者における安全
管理ガイドライン」の確
事業者は「医療情報を取り扱う情報システム・サービスの提供事業
はい・いいえ
(
/
)
はい・いいえ
(
/
)
はい・いいえ
(
/
)
はい・いいえ
(
/
)
はい・いいえ
(
/
)
はい・いいえ
(
/
)
はい・いいえ
(
/
)
はい・いいえ
(
/
)
はい・いいえ
(
/
)
はい・いいえ
(
/
)
はい・いいえ
(
/
)
はい・いいえ
(
/
)
はい・いいえ
(
/
)
はい・いいえ
(
/
)
通信経路に対する安全対策を確保する。
はい・いいえ
(
/
)
者における安全管理ガイドライン」を確認する。
認
2
複数事業者間の役割分担
「医療情報システムの安
3
全管理に関するガイドラ
イン」の遵守
医療機関が複数事業者と契約する場合における、事業者間の役割分
担及び抜け漏れがないことを確認する。
下記「B.システム導入」「C.システム運用・保守契約」で例として
示すもの以外にも、事業者が提供する医療情報システムやサービス
が「医療情報システムの安全管理に関するガイドライン」の遵守事
項を満たす上で必要な仕様や運用となっていることを確認する。
「医療情報を取り扱う情報システム・サービスの提供事業者におけ
4
継続的なリスクマネジメ
ントプロセスの実施
る安全管理ガイドライン」5.1に示されたリスク特定、リスク分
析、リスク評価、リスク対応の選択肢の選定、リスク対応策の設
計・評価、リスクコミュニケーションのプロセスを継続的に実施す
る。
5
6
開示されたサービス仕様
契約締結前に事業者から提示された医療情報システム関連情報につ
等の事後的な変更
いて、変更があった場合に情報提供する。
サービス・レベル合意書
事業者が提供するサービスの保証範囲を合意するため、サービス・
(SLA)
*5
の締結
レベル合意書(SLA)*5 を締結する。
事業者の責任と秘密保持
医療情報システムに関わる事業者に対して、医療機関の職員と同様
義務
の責任や秘密保持義務を課す。
8
個人情報の管理
個人情報の適切な取り扱いについて取り決める。
9
医療情報の外部保存
7
診療録及び診療諸記録等の機密情報や個人情報について事業者が提
供するサービスを用いた外部保存を行う場合に満たすべき要件(特
にクラウドサービス
10
11
12
再委託先の選定・管理
を利用する場合)を遵守する。
医療情報システムに関する業務を事業者が再委託する場合に、再委
託先の選定・管理について医療機関が関与する。
医療情報システムのセ
事業者が医療機関に対して、医療機関が患者に対する安全管理義務
キュリティに関する情報
を履行するために必要なセキュリティに関する情報を適時適切に提
提供義務
供する義務(説明義務)の具体的内容・範囲について定める。
セキュリティ対策の見直
情報セキュリティを巡る情勢に鑑み、事業者から自発的に対策の見
し提案
直しを提案する。
B
システム導入契約
1
利用者認証
2
通信相手の認証
3
*6
通信経路に対する安全対
策の確保
医療情報システムへのアクセスを正当な利用者のみに限定するた
め、利用者の識別・認証機能を設定する。
医療情報システムにおいて通信しようとする相手方が、通信目的に
適った正当な相手かどうか認証する。
4
暗号化
通信及び保存情報の暗号化を実施する。
はい・いいえ
(
/
)
5
ネットワーク構成
診療等に必要なネットワークを適切に構築する。
はい・いいえ
(
/
)
6
品質確保の状況
はい・いいえ
(
/
)
医療情報システムの品質管理方法等について両者で確認するための
情報提供を行う。
7
備考欄