よむ、つかう、まなぶ。
【参考資料1-7】安全管理GL第6.0版_Q&A(案) (21 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_32083.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第16回 3/23)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
2.責任分界
企2章第①条
企Q-5 委託したクラウド型の電子カルテサービス業者から自院の患者に関
するデータが漏えいした場合、自院にはどのような責任が問われるの
か。
A 本ガイドラインの「2.2.2 委託における責任分界(複数事業者が関与
する場合を含む)」の記述が適用されます。
管理責任は委託を行った医療機関等の責任者にあり、万一事故が起きた際に
は、受託する医療情報システム・サービス事業者と連携しながら本ガイドライ
ン「経営管理編 1.2.2 非常時における責任」項の「説明責任」と「善
後策を講ずる責任」を果たす必要があります。
企2章第⑥条
企Q-6
第三者提供における責任分界をどのように考えればよいか。
A
第三者提供とは、第三者が何らかの目的で医療情報を利用するために行わ
れるもので、医療機関等の管理者にとっては、原則として、提供先との責任分
界に基づく範囲で責任を有しています。適切な第三者提供がなされる限り、提
供された後の情報保護責任は、提供した医療機関等の管理者ではなく、提供を
受けた第三者が負うことになります。
ただし、例外的に、提供先で適切に扱われないことを知りながら情報提供を
したような場合は、提供元の医療機関等の責任が追及される可能性があります。
一方、電子化された情報の特性に着目すると、医療情報が第三者提供されて
も、医療機関等の側で当該情報を削除しない限り、当該医療情報を引き続き保
存し続けることになります。したがって、その情報について情報保護責任がな
お残ることはいうまでもありません。
医療情報が電子化され、ネットワーク等を通じて情報が提供される場合、第
三者提供の際にも、医療機関等から提供を受ける第三者に直接情報が提供され
るのではなく、医療情報システム・サービス事業者が介在することがあります。
この場合、いつの時点で、第三者提供が成立するのか、すなわち医療情報シス
テム・サービス事業者との責任分界というべき概念が発生します。
20
企2章第①条
企Q-5 委託したクラウド型の電子カルテサービス業者から自院の患者に関
するデータが漏えいした場合、自院にはどのような責任が問われるの
か。
A 本ガイドラインの「2.2.2 委託における責任分界(複数事業者が関与
する場合を含む)」の記述が適用されます。
管理責任は委託を行った医療機関等の責任者にあり、万一事故が起きた際に
は、受託する医療情報システム・サービス事業者と連携しながら本ガイドライ
ン「経営管理編 1.2.2 非常時における責任」項の「説明責任」と「善
後策を講ずる責任」を果たす必要があります。
企2章第⑥条
企Q-6
第三者提供における責任分界をどのように考えればよいか。
A
第三者提供とは、第三者が何らかの目的で医療情報を利用するために行わ
れるもので、医療機関等の管理者にとっては、原則として、提供先との責任分
界に基づく範囲で責任を有しています。適切な第三者提供がなされる限り、提
供された後の情報保護責任は、提供した医療機関等の管理者ではなく、提供を
受けた第三者が負うことになります。
ただし、例外的に、提供先で適切に扱われないことを知りながら情報提供を
したような場合は、提供元の医療機関等の責任が追及される可能性があります。
一方、電子化された情報の特性に着目すると、医療情報が第三者提供されて
も、医療機関等の側で当該情報を削除しない限り、当該医療情報を引き続き保
存し続けることになります。したがって、その情報について情報保護責任がな
お残ることはいうまでもありません。
医療情報が電子化され、ネットワーク等を通じて情報が提供される場合、第
三者提供の際にも、医療機関等から提供を受ける第三者に直接情報が提供され
るのではなく、医療情報システム・サービス事業者が介在することがあります。
この場合、いつの時点で、第三者提供が成立するのか、すなわち医療情報シス
テム・サービス事業者との責任分界というべき概念が発生します。
20