よむ、つかう、まなぶ。
【資料3】意見募集及び調査の結果を踏まえた「医療情報システムの安全管理に関するガイドライン第5.2版(案)」 (24 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_24799.html |
出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第10回 3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
責任の分担を明記することが必要である。
4.2.2. 第三者提供における責任分界に関する解説
第三者提供とは、第三者が何らかの目的で医療情報を利用するために行われるものであ
り、医療機関等の管理者にとっては、原則としてその正当性だけが問題となる。適切な第三
者提供がなされる限り、提供された後の情報保護責任は、医療機関等の管理者ではなく、提
供を受けた第三者が負うことになる。
ただし、例外的に、提供先で適切に扱われないことを知りながら情報提供をしたような場
合は、提供元の医療機関等の責任が追及される可能性がある。
一方、電子化された情報の特殊性に着目すると、医療情報が第三者提供されても、医療機
関等の側で当該情報を削除しない限り、当該医療情報を引き続き保存し続けることとなる。
したがって、その情報について情報保護責任がなお残ることはいうまでもない。
医療情報が電子化され、ネットワーク等を通じて情報が提供される場合、第三者提供の際
にも、医療機関等から提供を受ける第三者に直接情報が提供されるのではなく、情報処理関
連事業者が介在することがある。この場合、いつの時点で、第三者提供が成立するのか、す
なわち情報処理関連事業者との責任分界というべき概念が発生する。
一旦適切・適法に提供された医療情報の情報保護について、提供元の医療機関等に責任が
ないことは先に述べたとおりであるが、第三者提供の主体は提供元の医療機関等であるこ
とから、患者等に対する関係では、少なくとも情報が提供先の第三者に到達するまで、原則
として、提供元の医療機関等に責任があると考えることができる。その上で、前節で示した
「善後策を講ずる責任」をいかに分担するかは、情報処理関連事業者と医療機関等の間で、
あらかじめ協議して明確にしておくことが望ましい。情報処理関連事業者の選任・監督義務
を果たしており、特に責任が明記されていない場合に、情報処理関連事業者の過失で何らか
の不都合な事態が生じた場合は、情報処理関連事業者が全ての責任を負うのが原則である。
例示による責任分界点の考え方の整理における具体的な責任分界例の解説
(1) 地域医療連携で「患者情報を交換」する場合
(a) 医療機関等における考え方
① 「情報処理関連事業者の提供するネットワーク」を通じて医療情報の提供元医療機関
等と提供先医療機関等で患者情報を交換する場合の責任分界点
ここでいう「情報処理関連事業者の提供するネットワーク」とは、情報処理関連事業
者の責任でネットワーク経路上のセキュリティを担保する場合をいう。
提供元医療機関等と提供先医療機関等は、ネットワーク経路における責任分界点を定
め、不通時や事故発生時の対処を含め、契約等で合意しておく。
その上で、自らの責任範囲において、情報処理関連事業者との管理責任の分担につい
22
4.2.2. 第三者提供における責任分界に関する解説
第三者提供とは、第三者が何らかの目的で医療情報を利用するために行われるものであ
り、医療機関等の管理者にとっては、原則としてその正当性だけが問題となる。適切な第三
者提供がなされる限り、提供された後の情報保護責任は、医療機関等の管理者ではなく、提
供を受けた第三者が負うことになる。
ただし、例外的に、提供先で適切に扱われないことを知りながら情報提供をしたような場
合は、提供元の医療機関等の責任が追及される可能性がある。
一方、電子化された情報の特殊性に着目すると、医療情報が第三者提供されても、医療機
関等の側で当該情報を削除しない限り、当該医療情報を引き続き保存し続けることとなる。
したがって、その情報について情報保護責任がなお残ることはいうまでもない。
医療情報が電子化され、ネットワーク等を通じて情報が提供される場合、第三者提供の際
にも、医療機関等から提供を受ける第三者に直接情報が提供されるのではなく、情報処理関
連事業者が介在することがある。この場合、いつの時点で、第三者提供が成立するのか、す
なわち情報処理関連事業者との責任分界というべき概念が発生する。
一旦適切・適法に提供された医療情報の情報保護について、提供元の医療機関等に責任が
ないことは先に述べたとおりであるが、第三者提供の主体は提供元の医療機関等であるこ
とから、患者等に対する関係では、少なくとも情報が提供先の第三者に到達するまで、原則
として、提供元の医療機関等に責任があると考えることができる。その上で、前節で示した
「善後策を講ずる責任」をいかに分担するかは、情報処理関連事業者と医療機関等の間で、
あらかじめ協議して明確にしておくことが望ましい。情報処理関連事業者の選任・監督義務
を果たしており、特に責任が明記されていない場合に、情報処理関連事業者の過失で何らか
の不都合な事態が生じた場合は、情報処理関連事業者が全ての責任を負うのが原則である。
例示による責任分界点の考え方の整理における具体的な責任分界例の解説
(1) 地域医療連携で「患者情報を交換」する場合
(a) 医療機関等における考え方
① 「情報処理関連事業者の提供するネットワーク」を通じて医療情報の提供元医療機関
等と提供先医療機関等で患者情報を交換する場合の責任分界点
ここでいう「情報処理関連事業者の提供するネットワーク」とは、情報処理関連事業
者の責任でネットワーク経路上のセキュリティを担保する場合をいう。
提供元医療機関等と提供先医療機関等は、ネットワーク経路における責任分界点を定
め、不通時や事故発生時の対処を含め、契約等で合意しておく。
その上で、自らの責任範囲において、情報処理関連事業者との管理責任の分担につい
22