よむ、つかう、まなぶ。
【資料2-1】「医療情報システムの安全管理に関するガイドラインについて (5 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_29667.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第13回 12/15)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
外部委託、外部サービスの利用に関する整理
論点
医療機関等のシステム
(2/2)
背景 → 対応方針
・第5.2版では、複数ベンダが関与する場合の
対応内容
・クラウドサービスの特徴を踏まえた対応などに関して
類型別に対応した
責任分界についての基本的な考え方が示されて
追記等を行った。
責任等の整理
いるものの、必ずしもオンプレミスとクラウド
システム運用(Control)編
サービスの利用関係は示されていない。
・複数ベンダーのシステム・サービスを多重的に
利用する際に、医療機関等が行うべき
ベンダーに対する責任管理が、システムの
利用形態の複雑化から難しくなっている。
↓
・医療機関等におけるオンプレミスとクラウド
サービスの利用形態等について整理する。
・複数のベンダが関与する場合の責任の取決め等に
関する考え方などを整理する。
・オンプレミスを含めたサービス間連携(API)や、
責任分界の考え方等を整理する。
9.1 ソフトウェアの構成管理
10.1 保守時の対策
等
・クラウドサービスに関しては、特に責任共有モデルに
関する整理を行い、管理責任の考え方を整理した。
経営管理(Governance)編
5.3
責任分界管理
企画管理(Management)編
2.2.2 委託における責任分界(複数事業者が関与する
場合を含む)
システム運用(Control)編
3.4 提供される情報システム・サービスに応じた
責任分界
・医療機関等における複数ベンダーにおける
責任管理等の考え方を示す。
5
論点
医療機関等のシステム
(2/2)
背景 → 対応方針
・第5.2版では、複数ベンダが関与する場合の
対応内容
・クラウドサービスの特徴を踏まえた対応などに関して
類型別に対応した
責任分界についての基本的な考え方が示されて
追記等を行った。
責任等の整理
いるものの、必ずしもオンプレミスとクラウド
システム運用(Control)編
サービスの利用関係は示されていない。
・複数ベンダーのシステム・サービスを多重的に
利用する際に、医療機関等が行うべき
ベンダーに対する責任管理が、システムの
利用形態の複雑化から難しくなっている。
↓
・医療機関等におけるオンプレミスとクラウド
サービスの利用形態等について整理する。
・複数のベンダが関与する場合の責任の取決め等に
関する考え方などを整理する。
・オンプレミスを含めたサービス間連携(API)や、
責任分界の考え方等を整理する。
9.1 ソフトウェアの構成管理
10.1 保守時の対策
等
・クラウドサービスに関しては、特に責任共有モデルに
関する整理を行い、管理責任の考え方を整理した。
経営管理(Governance)編
5.3
責任分界管理
企画管理(Management)編
2.2.2 委託における責任分界(複数事業者が関与する
場合を含む)
システム運用(Control)編
3.4 提供される情報システム・サービスに応じた
責任分界
・医療機関等における複数ベンダーにおける
責任管理等の考え方を示す。
5