よむ、つかう、まなぶ。
【参考資料1-7】安全管理GL第6.0版_Q&A(案) (14 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_32083.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第16回 3/23)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
経1.3章
経Q-6
委託している事業者において、情報漏えい等の情報セキュリティイ
ンシデントが発生した場合、事業者に対応をさせればよいのか。
A
情報漏えい等の情報セキュリティインシデントに際しては、当該情報を一
次管理している医療機関等側に、説明責任、及び善後策を講ずる責任が発生し
ます。もちろん情報セキュリティインシデントを起こした事業者側も責任を
免れるものではなく、両者が協力して説明及び善後策を講じる必要がありま
す。
経1.2.1章
経Q-7 委託先の事業者の対応にあたり、
「個人情報保護の責任者」を選定す
る要件や考慮すべきこと(「個人情報の保護について一定の知識」など)
はあるか。
A
具体的な要件が定められているものではありませんが、医療に関わる全て
の行為は、医療法等で医療機関等の管理者の責任で行うことが求められてい
ます。そのため、結果的には、個々の医療機関等の管理者が、権限を一部委譲
するに適当と考える者を「個人情報保護の責任者」として選任することになる
と考えられます。
電子化された「個人情報の保護についての一定の知識」についても、具体的
な条件は示されていませんが、電子化された情報は、紙媒体の情報に比べ容易
に大量の情報が漏洩する可能性がある特徴を持つことから、それらの特徴と扱
い方について理解していることが重要です。
経1.3.2章、1.4章
経Q-8 委託と第三者提供の情報管理責任上の違いは何か。
A 委託とは、契約書等に基づき、業務の一部(例えば臨床検査)を外部に託す
ものであり、その情報の管理責任は一義的には委託元にあります。したがって、
委託元は委託先の情報管理を監督しなければなりません。
13
経Q-6
委託している事業者において、情報漏えい等の情報セキュリティイ
ンシデントが発生した場合、事業者に対応をさせればよいのか。
A
情報漏えい等の情報セキュリティインシデントに際しては、当該情報を一
次管理している医療機関等側に、説明責任、及び善後策を講ずる責任が発生し
ます。もちろん情報セキュリティインシデントを起こした事業者側も責任を
免れるものではなく、両者が協力して説明及び善後策を講じる必要がありま
す。
経1.2.1章
経Q-7 委託先の事業者の対応にあたり、
「個人情報保護の責任者」を選定す
る要件や考慮すべきこと(「個人情報の保護について一定の知識」など)
はあるか。
A
具体的な要件が定められているものではありませんが、医療に関わる全て
の行為は、医療法等で医療機関等の管理者の責任で行うことが求められてい
ます。そのため、結果的には、個々の医療機関等の管理者が、権限を一部委譲
するに適当と考える者を「個人情報保護の責任者」として選任することになる
と考えられます。
電子化された「個人情報の保護についての一定の知識」についても、具体的
な条件は示されていませんが、電子化された情報は、紙媒体の情報に比べ容易
に大量の情報が漏洩する可能性がある特徴を持つことから、それらの特徴と扱
い方について理解していることが重要です。
経1.3.2章、1.4章
経Q-8 委託と第三者提供の情報管理責任上の違いは何か。
A 委託とは、契約書等に基づき、業務の一部(例えば臨床検査)を外部に託す
ものであり、その情報の管理責任は一義的には委託元にあります。したがって、
委託元は委託先の情報管理を監督しなければなりません。
13