よむ、つかう、まなぶ。
【参考資料1-5】医療情報システムの安全管理に関するガイドライン 第6.0版 企画管理編(案) (9 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_32083.html |
出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第16回 3/23)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
1.管理体系
【遵守事項】
①
医療情報システムの管理に関する法令等について理解し、医療機関等の組織全体として法令
等を遵守できるよう、必要な措置を講じること。
②
委託先の医療情報システム・サービス事業者(以下「委託先事業者」という。)等に対しても
①に関して必要な措置を講じるよう契約において求め、その対応状況を定期的に把握するこ
と。委託先事業者が再委託を用いる場合も同様の対応をすること。
③
医療機関等内における法令の遵守状況について経営層に報告し、経営層の確認を取ること。
また、遵守状況に応じて必要な改善措置を講じること。
④
医療情報システムの安全管理に係る法令等が求める内容を把握した上で、対応策を整理する
こと。必要に応じて、システム運用担当者と具体的な対策について検討を求めて、その結果を
反映すること。
⑤
組織における情報セキュリティ方針、医療情報の取扱いや保護に関する方針及び医療情報シ
ステムの安全管理に関する方針を策定し、経営層の承認を得ること。
⑥
⑤で経営層の承認を得た方針を実行するために必要な体制、規程、技術的措置等の整備を行
うこと。またこれらが適切に運用されているか確認すること。
⑦
患者等からの照会に対応するために必要な医療情報システムの安全管理に関する窓口等を整
備すること。
1.1 安全管理に関連する法制度等
1.1.1 医療機関等における医療情報の取扱いに関する法令の遵守
医療情報の取扱いに関しては、さまざまな法令が関係する。例えば、医療情報は患者の個人情報で
あることから、個人情報の保護に関する法律(平成 15 年法律第 597 号。以下「個人情報保護法」とい
う。)を遵守する必要があるほか、医療情報は基本医療従事者や医療機関等が作成することから、医師
法等の各種医療関係の法令の規定を遵守する必要があり、医療従事者や医療機関等には法律上の責任
が生じるところである。
(表1-1)
表1-1 医療情報の取扱いに関する法律上の責任
責任分野
行政法上の責任
関連法
情報に対する責任の内容の例
個人情報保護法
個人情報取扱事業者責任
各種医療関係法※
医療従事者・医療機関等における業法責任
刑事上の責任
刑法等
秘密漏洩罪など
民事上の責任
民法(契約)
診療契約(準委任)及びこれに関する安全配慮義
務
※
医師法、歯科医師法、薬剤師法、医療法等を想定
このように、医療機関等における医療情報システムの安全管理に関する責任は、医療機関等の運営
-3-
【遵守事項】
①
医療情報システムの管理に関する法令等について理解し、医療機関等の組織全体として法令
等を遵守できるよう、必要な措置を講じること。
②
委託先の医療情報システム・サービス事業者(以下「委託先事業者」という。)等に対しても
①に関して必要な措置を講じるよう契約において求め、その対応状況を定期的に把握するこ
と。委託先事業者が再委託を用いる場合も同様の対応をすること。
③
医療機関等内における法令の遵守状況について経営層に報告し、経営層の確認を取ること。
また、遵守状況に応じて必要な改善措置を講じること。
④
医療情報システムの安全管理に係る法令等が求める内容を把握した上で、対応策を整理する
こと。必要に応じて、システム運用担当者と具体的な対策について検討を求めて、その結果を
反映すること。
⑤
組織における情報セキュリティ方針、医療情報の取扱いや保護に関する方針及び医療情報シ
ステムの安全管理に関する方針を策定し、経営層の承認を得ること。
⑥
⑤で経営層の承認を得た方針を実行するために必要な体制、規程、技術的措置等の整備を行
うこと。またこれらが適切に運用されているか確認すること。
⑦
患者等からの照会に対応するために必要な医療情報システムの安全管理に関する窓口等を整
備すること。
1.1 安全管理に関連する法制度等
1.1.1 医療機関等における医療情報の取扱いに関する法令の遵守
医療情報の取扱いに関しては、さまざまな法令が関係する。例えば、医療情報は患者の個人情報で
あることから、個人情報の保護に関する法律(平成 15 年法律第 597 号。以下「個人情報保護法」とい
う。)を遵守する必要があるほか、医療情報は基本医療従事者や医療機関等が作成することから、医師
法等の各種医療関係の法令の規定を遵守する必要があり、医療従事者や医療機関等には法律上の責任
が生じるところである。
(表1-1)
表1-1 医療情報の取扱いに関する法律上の責任
責任分野
行政法上の責任
関連法
情報に対する責任の内容の例
個人情報保護法
個人情報取扱事業者責任
各種医療関係法※
医療従事者・医療機関等における業法責任
刑事上の責任
刑法等
秘密漏洩罪など
民事上の責任
民法(契約)
診療契約(準委任)及びこれに関する安全配慮義
務
※
医師法、歯科医師法、薬剤師法、医療法等を想定
このように、医療機関等における医療情報システムの安全管理に関する責任は、医療機関等の運営
-3-