よむ、つかう、まなぶ。
【参考資料2】「医療情報システムの安全管理に関するガイドライン第5.2版【案】」に関するQ&A (33 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_24799.html |
出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第10回 3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
Q-64
クラウド型の電子カルテサービスを行う業者に認定制度のようなも
のはあるのか。もしなければ、業者を選定する際に3省のガイドライ
ン※に準拠していることは、どうやって確認すればよいのか。
A
認定制度は現在のところ存在しません。なお、厚生労働省のガイドライン
は、サービス提供業者ではなく、サービスを委託する医療機関等が遵守すべ
きものです。
サービス業者の選定に当たっては、「「医療情報を取り扱う情報システム・
サービスの提供事業者における安全管理ガイドライン」に準拠している旨」
をサービス業者に確認させるとともに、契約を結ぶ際に、その旨を条項に盛
り込んでおくとよいでしょう。
また、サービスを委託する医療機関は、当該サービスを利用した運用形態
が、厚生労働省のガイドラインに準拠していることを、自ら確認してくださ
い。
※ 3 省のガイドラインとは以下のガイドラインを指します。
医療情報システムの安全管理に関するガイドライン
医療情報を取り扱う情報システム・サービスの提供事業者における安全
管理ガイドライン(総務省、経済産業省)
Q-65
もし、委託したクラウド型の電子カルテサービス業者から自院の患
者に関するデータが漏えいした場合、自院にはどのような責任が問わ
れるのか。
A
本ガイドラインの「4.2.1 委託における責任分界」の記述が適用されま
す。
管理責任はあくまでも医療機関等の責任者にあり、万一事故が起きた際に
は、受託する業者と連携しながら本ガイドライン「4.1」項の「説明責任」
と「善後策を講ずる責任」を果たす必要があります。
Q-66 クラウド型の電子カルテサービスを行う場合、利用者によるトラン
ザクションごとに電子署名が必須となるのか。
A
電子署名の付与に関する記述への対応として、個々のトランザクションを
32
クラウド型の電子カルテサービスを行う業者に認定制度のようなも
のはあるのか。もしなければ、業者を選定する際に3省のガイドライ
ン※に準拠していることは、どうやって確認すればよいのか。
A
認定制度は現在のところ存在しません。なお、厚生労働省のガイドライン
は、サービス提供業者ではなく、サービスを委託する医療機関等が遵守すべ
きものです。
サービス業者の選定に当たっては、「「医療情報を取り扱う情報システム・
サービスの提供事業者における安全管理ガイドライン」に準拠している旨」
をサービス業者に確認させるとともに、契約を結ぶ際に、その旨を条項に盛
り込んでおくとよいでしょう。
また、サービスを委託する医療機関は、当該サービスを利用した運用形態
が、厚生労働省のガイドラインに準拠していることを、自ら確認してくださ
い。
※ 3 省のガイドラインとは以下のガイドラインを指します。
医療情報システムの安全管理に関するガイドライン
医療情報を取り扱う情報システム・サービスの提供事業者における安全
管理ガイドライン(総務省、経済産業省)
Q-65
もし、委託したクラウド型の電子カルテサービス業者から自院の患
者に関するデータが漏えいした場合、自院にはどのような責任が問わ
れるのか。
A
本ガイドラインの「4.2.1 委託における責任分界」の記述が適用されま
す。
管理責任はあくまでも医療機関等の責任者にあり、万一事故が起きた際に
は、受託する業者と連携しながら本ガイドライン「4.1」項の「説明責任」
と「善後策を講ずる責任」を果たす必要があります。
Q-66 クラウド型の電子カルテサービスを行う場合、利用者によるトラン
ザクションごとに電子署名が必須となるのか。
A
電子署名の付与に関する記述への対応として、個々のトランザクションを
32