よむ、つかう、まなぶ。
【参考資料1-4】医療情報システムの安全管理に関するガイドライン 第6.0版 経営管理編(案) (10 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_32083.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第16回 3/23)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
1.3.2 委託(第三者委託)における責任分界
【遵守事項】
①
業務等を委託する場合には、委託する業務等の内容や責任範囲、役割分担等の責任分界を明確
にし、認識の齟齬等が生じないよう、書面等により可視化し、適切に契約等の取決めを実施し、
保管すること。
➢
医療機関等が委託先事業者との間で締結する委託契約では、委託する内容や分担する役割を明確に
し、その責任の所在を明確にした上で、契約書等に示す必要がある。特に複数のシステム関連事業
者が関係することもあるので、医療機関等が負う責任を果たせるよう、医療機関等と各システム関
連事業者における責任の内容を整理し、適切に管理する必要がある。
➢
責任分界には、
・法律上の責任の範囲を明確にする責任分界
・具体的な運用及び対応の範囲を明確にする責任分界
等が想定される。具体的な運用及び対応の範囲は法律上の責任の範囲を踏まえて設定されることに
なるが、法律上の責任範囲を示す一般的な契約書などでは、具体的な対応の詳細まで記述すること
がなじまないことがある。
➢
契約上の責任範囲は可能な範囲で具体的に特定しつつ、情報セキュリティインシデントが生じた場
合の原因究明のための運用及び対応範囲については、企画管理者やシステム運用担当者のマニュア
ル等に示して、システム関連事業者と共有し、明確にするなどの方法が想定される。
➢
委託先事業者との責任分界については、
「5.医療情報システム・サービス事業者との協働」も参照
されたい。
-7-
【遵守事項】
①
業務等を委託する場合には、委託する業務等の内容や責任範囲、役割分担等の責任分界を明確
にし、認識の齟齬等が生じないよう、書面等により可視化し、適切に契約等の取決めを実施し、
保管すること。
➢
医療機関等が委託先事業者との間で締結する委託契約では、委託する内容や分担する役割を明確に
し、その責任の所在を明確にした上で、契約書等に示す必要がある。特に複数のシステム関連事業
者が関係することもあるので、医療機関等が負う責任を果たせるよう、医療機関等と各システム関
連事業者における責任の内容を整理し、適切に管理する必要がある。
➢
責任分界には、
・法律上の責任の範囲を明確にする責任分界
・具体的な運用及び対応の範囲を明確にする責任分界
等が想定される。具体的な運用及び対応の範囲は法律上の責任の範囲を踏まえて設定されることに
なるが、法律上の責任範囲を示す一般的な契約書などでは、具体的な対応の詳細まで記述すること
がなじまないことがある。
➢
契約上の責任範囲は可能な範囲で具体的に特定しつつ、情報セキュリティインシデントが生じた場
合の原因究明のための運用及び対応範囲については、企画管理者やシステム運用担当者のマニュア
ル等に示して、システム関連事業者と共有し、明確にするなどの方法が想定される。
➢
委託先事業者との責任分界については、
「5.医療情報システム・サービス事業者との協働」も参照
されたい。
-7-