よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


【参考資料2】「医療情報システムの安全管理に関するガイドライン第5.2版【案】」に関するQ&A (33 ページ)

公開元URL https://www.mhlw.go.jp/stf/newpage_24799.html
出典情報 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第10回 3/30)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

Q-64

クラウド型の電子カルテサービスを行う業者に認定制度のようなも
のはあるのか。もしなければ、業者を選定する際に3省のガイドライ
ン※に準拠していることは、どうやって確認すればよいのか。



認定制度は現在のところ存在しません。なお、厚生労働省のガイドライン
は、サービス提供業者ではなく、サービスを委託する医療機関等が遵守すべ
きものです。
サービス業者の選定に当たっては、「「医療情報を取り扱う情報システム・
サービスの提供事業者における安全管理ガイドライン」に準拠している旨」
をサービス業者に確認させるとともに、契約を結ぶ際に、その旨を条項に盛
り込んでおくとよいでしょう。
また、サービスを委託する医療機関は、当該サービスを利用した運用形態
が、厚生労働省のガイドラインに準拠していることを、自ら確認してくださ
い。
※ 3 省のガイドラインとは以下のガイドラインを指します。
医療情報システムの安全管理に関するガイドライン
医療情報を取り扱う情報システム・サービスの提供事業者における安全
管理ガイドライン(総務省、経済産業省)

Q-65

もし、委託したクラウド型の電子カルテサービス業者から自院の患
者に関するデータが漏えいした場合、自院にはどのような責任が問わ
れるのか。



本ガイドラインの「4.2.1 委託における責任分界」の記述が適用されま
す。
管理責任はあくまでも医療機関等の責任者にあり、万一事故が起きた際に
は、受託する業者と連携しながら本ガイドライン「4.1」項の「説明責任」
と「善後策を講ずる責任」を果たす必要があります。

Q-66 クラウド型の電子カルテサービスを行う場合、利用者によるトラン
ザクションごとに電子署名が必須となるのか。


電子署名の付与に関する記述への対応として、個々のトランザクションを
32