よむ、つかう、まなぶ。
【参考資料1-6】医療情報システムの安全管理に関するガイドライン 第6.0版 システム運用編(案) (14 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_32083.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第16回 3/23)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
後者の場合には、基本的には医療機関等と、最終的に情報システム・サービス等を取りまとめて提
供する事業者との間で責任分界を定めることになる。この場合、事業者が利用する他の事業者のサー
ビスとの関係では、再委託などの関係になることが多いので、これに従って取決めを行う。
企画管理者はこれらのケースについて、各事業者に必要な対応を依頼できるよう、責任分界を設定
し、契約や SLA(Service Level Agreement:サービス品質保証、サービスレベル合意書)などにおいて
取り決めることが求められる。
表3-2 クラウドサービスの提供パターンと責任分界
パターン
る
サ
ー
ビ
ス
を
組
み
合
わ
せ
て
利
用
医
療
機
関
等
が
複
数
の
事
業
者
の
提
供
す
事
業
者
が
複
数
の
サ
ー
ビ
ス
を
組
み
合
わ
せ
て
提
供
す
る
サ
ー
ビ
ス
概要
医療機関等
サービス
提供
①
サービス
提供
②
クラウドサービス事業者B
クラウドサービス事業者A
③
医療機関等が事業者 A、B をそれぞれ別に契約してサービスを利用(①、②)
A、B の連携が取れるように③の部分を各①、②の契約内容を盛り込む必要が
ある。
医療機関等
①
サービス提供
クラウドサービス事業者A
②
サービス提供
クラウドサービス事業者B
医療機関等は利用する事業者 A と取り決め(①)
、A が他のサービス B を利用
(②:別の階層サービスを利用)
医療機関等
サービス
提供
①
サービス提供
クラウドサービス事業者B
クラウドサービス事業者A
②
医療機関等が利用する事業者 A と取り決め(①)、A が他のサービス B を利用
(②:別の機能のサービスを利用)
出所:クラウドサービス提供における情報セキュリティ対策ガイドライン (第3版)より作成
-8-
供する事業者との間で責任分界を定めることになる。この場合、事業者が利用する他の事業者のサー
ビスとの関係では、再委託などの関係になることが多いので、これに従って取決めを行う。
企画管理者はこれらのケースについて、各事業者に必要な対応を依頼できるよう、責任分界を設定
し、契約や SLA(Service Level Agreement:サービス品質保証、サービスレベル合意書)などにおいて
取り決めることが求められる。
表3-2 クラウドサービスの提供パターンと責任分界
パターン
る
サ
ー
ビ
ス
を
組
み
合
わ
せ
て
利
用
医
療
機
関
等
が
複
数
の
事
業
者
の
提
供
す
事
業
者
が
複
数
の
サ
ー
ビ
ス
を
組
み
合
わ
せ
て
提
供
す
る
サ
ー
ビ
ス
概要
医療機関等
サービス
提供
①
サービス
提供
②
クラウドサービス事業者B
クラウドサービス事業者A
③
医療機関等が事業者 A、B をそれぞれ別に契約してサービスを利用(①、②)
A、B の連携が取れるように③の部分を各①、②の契約内容を盛り込む必要が
ある。
医療機関等
①
サービス提供
クラウドサービス事業者A
②
サービス提供
クラウドサービス事業者B
医療機関等は利用する事業者 A と取り決め(①)
、A が他のサービス B を利用
(②:別の階層サービスを利用)
医療機関等
サービス
提供
①
サービス提供
クラウドサービス事業者B
クラウドサービス事業者A
②
医療機関等が利用する事業者 A と取り決め(①)、A が他のサービス B を利用
(②:別の機能のサービスを利用)
出所:クラウドサービス提供における情報セキュリティ対策ガイドライン (第3版)より作成
-8-