よむ、つかう、まなぶ。
【参考資料1-7】安全管理GL第6.0版_Q&A(案) (26 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_32083.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第16回 3/23)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
なお、上記、(ア)、(イ) については変更することができず、(ウ)、(エ)について
は、本人が想定することが困難でない範囲内で変更することができ、変更する
場合は、本人に通知又は本人の容易に知り得る状態におかなければならない、
とされます。
企2章第⑥条
企Q-12
地域医療連携で暗号化を用いて第三者提供等を行う際、これに係
る医療機関等と医療情報システム・サービス事業者における責任分
界において、どのような留意事項があるか。
A 【医療情報が提供元/提供先で暗号化/復号される場合の責任分界】
提供元医療機関等の医療情報システムにおいて、送信前に医療情報が暗号化
され、提供先医療機関等の医療情報システムにおいて医療情報が復号される場
合、医療情報システム・サービス事業者の責任は限定的になります。
しかし、この場合でも、医療情報システム・サービス事業者の管理責任は存
在するため、ネットワーク上の情報の改ざんや侵入、妨害の脅威に対する医療
情報システム・サービス事業者の管理責任の範囲について契約で明らかにして
おく必要があります。
【医療情報が医療情報システム・サービス事業者の管理範囲で暗号化される場
合の責任分界】
医療情報システム・サービス事業者の中には、例えば暗号化された安全なネ
ットワーク回線の提供を主たるサービスとしている事業者も存在します。
そのようなネットワーク回線を使う場合、事業者が提供するネットワーク回
線上における情報保護責任やサービスの可用性等の品質確保責任は事業者に
発生します。したがって、それらの責任について契約で明らかにしておきます。
ただし、医療情報システム・サービス事業者が提供するネットワーク回線に
到達するまでの情報保護責任は医療機関等に存在するため、医療機関間での責
任分界に沿った考え方の整理が必要です。
25
は、本人が想定することが困難でない範囲内で変更することができ、変更する
場合は、本人に通知又は本人の容易に知り得る状態におかなければならない、
とされます。
企2章第⑥条
企Q-12
地域医療連携で暗号化を用いて第三者提供等を行う際、これに係
る医療機関等と医療情報システム・サービス事業者における責任分
界において、どのような留意事項があるか。
A 【医療情報が提供元/提供先で暗号化/復号される場合の責任分界】
提供元医療機関等の医療情報システムにおいて、送信前に医療情報が暗号化
され、提供先医療機関等の医療情報システムにおいて医療情報が復号される場
合、医療情報システム・サービス事業者の責任は限定的になります。
しかし、この場合でも、医療情報システム・サービス事業者の管理責任は存
在するため、ネットワーク上の情報の改ざんや侵入、妨害の脅威に対する医療
情報システム・サービス事業者の管理責任の範囲について契約で明らかにして
おく必要があります。
【医療情報が医療情報システム・サービス事業者の管理範囲で暗号化される場
合の責任分界】
医療情報システム・サービス事業者の中には、例えば暗号化された安全なネ
ットワーク回線の提供を主たるサービスとしている事業者も存在します。
そのようなネットワーク回線を使う場合、事業者が提供するネットワーク回
線上における情報保護責任やサービスの可用性等の品質確保責任は事業者に
発生します。したがって、それらの責任について契約で明らかにしておきます。
ただし、医療情報システム・サービス事業者が提供するネットワーク回線に
到達するまでの情報保護責任は医療機関等に存在するため、医療機関間での責
任分界に沿った考え方の整理が必要です。
25