よむ、つかう、まなぶ。
【参考資料1-5】医療情報システムの安全管理に関するガイドライン 第6.0版 企画管理編(案) (19 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_32083.html |
出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第16回 3/23)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
まえた医療機関等の要求仕様への適合性を確認する必要がある。
医療機関等によるリスクアセスメントの結果、一部のリスクを委託先事業者で負うことになること
が想定される。その際に、委託先事業者が想定していたリスクの内容とリスクアセスメントを踏まえ
たリスクの内容に不一致があると、医療機関等におけるリスク管理が適切にできないことになる。そ
こで、医療機関等が責任分界を定めるに際しては、その前提としてそれぞれが負うことが想定される
リスクの内容について、合意を得るための調整を行うことになる。
実際には、システム関連事業者が提供する情報やサービス仕様適合開示書等の内容を踏まえて、遵
守している対策項目等の状況が医療機関等で求める内容と乖離があるかどうかを把握し、乖離がある
場合にはその部分についてどのように対応するのかを両者で協議し、合意した上で、医療情報システ
ム・サービスの提供を受けることが想定される。
企画管理者は、このような要求仕様適合性の調整・確認に必要な情報をシステム関連事業者から収
集し、必要な調整を行った上で、責任分界に関する取決めを行うことが求められる。
2.2 責任分界の決め方
2.2.1 委託と第三者提供における責任分界
医療機関等が責任分界を取り決める場面として大きく 2 つの場面が想定される。
一つが医療情報システムに関連して、委託を行う場合に委託先事業者との間で取り決める責任分界
である。もう一つは、医療機関等が保有する医療情報を、第三者に提供する際に、提供元の医療機関
等と提供先の第三者との間で取り決める責任分界である。
2.2.2 委託における責任分界(複数事業者が関与する場合を含む)
医療機関等と委託先事業者における責任分界については、2.1 で基本的な内容を示した。
医療機関等の医療情報システム・サービスが一事業者のみから提供されたもので構成されている場
合には、2.1 に示す内容で責任分界を決定することになる。
しかし実際には、医療機関等が利用する医療情報システム・サービスは複数の事業者が提供するサ
ービスから構成されており、医療機関等と各事業者との関係を考慮した上で、責任分界を取り決める
ことになる。
また、システム関連事業者が提供するサービスの類型により、医療機関等が直接管理する医療情報
システムに関する情報機器やソフトウェアなどの範囲が異なるため、サービス類型に応じた責任分界
を取り決めることも求められる。
(1)複数のシステム関連事業者に対する委託を含む場合の責任分界
医療機関等がシステム関連事業者に医療情報システム・サービスを委託する場合として、複数のシ
ステム関連事業者が関わる場合があり、具体的には医療機関等が複数のシステム関連事業者の提供す
るサービスを組み合わせて利用する場合と、一システム関連事業者が複数のサービスを組み合わせて
提供するサービスを利用する場合などが想定される。
前者の場合は、基本的には医療機関等が各事業者と責任分界を取り決めることになるが、複数のシ
ステム関連事業者のサービスの連携部分についても併せて取決めを行うことが求められる。これには、
- 13 -
医療機関等によるリスクアセスメントの結果、一部のリスクを委託先事業者で負うことになること
が想定される。その際に、委託先事業者が想定していたリスクの内容とリスクアセスメントを踏まえ
たリスクの内容に不一致があると、医療機関等におけるリスク管理が適切にできないことになる。そ
こで、医療機関等が責任分界を定めるに際しては、その前提としてそれぞれが負うことが想定される
リスクの内容について、合意を得るための調整を行うことになる。
実際には、システム関連事業者が提供する情報やサービス仕様適合開示書等の内容を踏まえて、遵
守している対策項目等の状況が医療機関等で求める内容と乖離があるかどうかを把握し、乖離がある
場合にはその部分についてどのように対応するのかを両者で協議し、合意した上で、医療情報システ
ム・サービスの提供を受けることが想定される。
企画管理者は、このような要求仕様適合性の調整・確認に必要な情報をシステム関連事業者から収
集し、必要な調整を行った上で、責任分界に関する取決めを行うことが求められる。
2.2 責任分界の決め方
2.2.1 委託と第三者提供における責任分界
医療機関等が責任分界を取り決める場面として大きく 2 つの場面が想定される。
一つが医療情報システムに関連して、委託を行う場合に委託先事業者との間で取り決める責任分界
である。もう一つは、医療機関等が保有する医療情報を、第三者に提供する際に、提供元の医療機関
等と提供先の第三者との間で取り決める責任分界である。
2.2.2 委託における責任分界(複数事業者が関与する場合を含む)
医療機関等と委託先事業者における責任分界については、2.1 で基本的な内容を示した。
医療機関等の医療情報システム・サービスが一事業者のみから提供されたもので構成されている場
合には、2.1 に示す内容で責任分界を決定することになる。
しかし実際には、医療機関等が利用する医療情報システム・サービスは複数の事業者が提供するサ
ービスから構成されており、医療機関等と各事業者との関係を考慮した上で、責任分界を取り決める
ことになる。
また、システム関連事業者が提供するサービスの類型により、医療機関等が直接管理する医療情報
システムに関する情報機器やソフトウェアなどの範囲が異なるため、サービス類型に応じた責任分界
を取り決めることも求められる。
(1)複数のシステム関連事業者に対する委託を含む場合の責任分界
医療機関等がシステム関連事業者に医療情報システム・サービスを委託する場合として、複数のシ
ステム関連事業者が関わる場合があり、具体的には医療機関等が複数のシステム関連事業者の提供す
るサービスを組み合わせて利用する場合と、一システム関連事業者が複数のサービスを組み合わせて
提供するサービスを利用する場合などが想定される。
前者の場合は、基本的には医療機関等が各事業者と責任分界を取り決めることになるが、複数のシ
ステム関連事業者のサービスの連携部分についても併せて取決めを行うことが求められる。これには、
- 13 -