よむ、つかう、まなぶ。
【資料1】「医療情報システムの安全管理に関するガイドライン」について (9 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_27789.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第12回 9/5)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
改定方針に基づく、具体的な論点と検討背景・対応方針(案)
1/5
外部委託、外部サービスの利用に関する整理
論点
クラウドサービスの特徴を
踏まえたリスクや対策の考え方
背景
・第5.2版では、必ずしもクラウドサービスに
おける対策等を個別に分けて記載していない。
対応方針(案)
・クラウド技術を利用したサービス固有のリスクや
対策について整理する。(例えば仮想技術を利用
した資源の利用、共同利用等)
・クラウドサービスにおける対策の特殊性(作業に
関する報告等、ソフトウェアのバージョンアップ
等)について整理する。
医療機関等のシステム類型別に
対応した責任等の整理
・第5.2版では、複数ベンダが関与する場合の
責任分界についての基本的な考え方が
示されているものの、必ずしも
オンプレミスとクラウドサービスの
利用関係は示されていない。
・複数ベンダーのシステム・サービスを
多重的に利用する際に、医療機関等が
行うべきベンダーに対する責任管理が、
・医療機関等におけるオンプレミスとクラウド
サービスの利用形態等について整理する。
・複数のベンダが関与する場合の責任の取決め等に
関する考え方などを整理する。
・オンプレミスを含めたサービス間連携(API)や、
責任分界の考え方等を整理する。
・医療機関等における複数ベンダーにおける
責任管理等の考え方を示す。
システムの利用形態の複雑化から
難しくなっている。
9
1/5
外部委託、外部サービスの利用に関する整理
論点
クラウドサービスの特徴を
踏まえたリスクや対策の考え方
背景
・第5.2版では、必ずしもクラウドサービスに
おける対策等を個別に分けて記載していない。
対応方針(案)
・クラウド技術を利用したサービス固有のリスクや
対策について整理する。(例えば仮想技術を利用
した資源の利用、共同利用等)
・クラウドサービスにおける対策の特殊性(作業に
関する報告等、ソフトウェアのバージョンアップ
等)について整理する。
医療機関等のシステム類型別に
対応した責任等の整理
・第5.2版では、複数ベンダが関与する場合の
責任分界についての基本的な考え方が
示されているものの、必ずしも
オンプレミスとクラウドサービスの
利用関係は示されていない。
・複数ベンダーのシステム・サービスを
多重的に利用する際に、医療機関等が
行うべきベンダーに対する責任管理が、
・医療機関等におけるオンプレミスとクラウド
サービスの利用形態等について整理する。
・複数のベンダが関与する場合の責任の取決め等に
関する考え方などを整理する。
・オンプレミスを含めたサービス間連携(API)や、
責任分界の考え方等を整理する。
・医療機関等における複数ベンダーにおける
責任管理等の考え方を示す。
システムの利用形態の複雑化から
難しくなっている。
9