よむ、つかう、まなぶ。
【参考資料1-7】安全管理GL第6.0版_Q&A(案) (41 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_32083.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第16回 3/23)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
なお、選定にあたっては、外部委託事業者のセキュリティ対策状況を確認す
ることが必要です。例えば、「医療情報を取り扱う情報システム・サービスの
提供事業者における安全管理ガイドライン」における「サービス仕様適合開示
書」や「『製造業者/サービス事業者によるによる医療情報セキュリティ開示書』
ガイド」によって、外部保存を受託する事業者におけるセキュリティ対応状況
の概要を確認することができるため、サービスの性質等、必要に応じてその提
供を求めることなどが有効です。
外部保存されている医療情報は、保存される情報やその目的に応じて厚生労
働省等、所管する行政機関の調査等に供するため、提出等を行う必要が生じう
ることから、これを円滑に実現できることが求められます。そのため外部保存
の受託事業者の選定にあたっては、国内法の適用があることや、逆にこれを阻
害するような国外法の適用がないことなどを確認し、適切に判断した上で選定
することが求められます。
企7章第⑥条
企Q-27
A
ISMS 認証を取得している事業者に対して、根拠資料を求めること
はできるのか。
例えば、ISMS 認証を取得している事業者の選定に際して、選定対象となる
事業者が管理しているリスクに応じて、適合性を示す資料の提供を求めてく
ださい。
40
ることが必要です。例えば、「医療情報を取り扱う情報システム・サービスの
提供事業者における安全管理ガイドライン」における「サービス仕様適合開示
書」や「『製造業者/サービス事業者によるによる医療情報セキュリティ開示書』
ガイド」によって、外部保存を受託する事業者におけるセキュリティ対応状況
の概要を確認することができるため、サービスの性質等、必要に応じてその提
供を求めることなどが有効です。
外部保存されている医療情報は、保存される情報やその目的に応じて厚生労
働省等、所管する行政機関の調査等に供するため、提出等を行う必要が生じう
ることから、これを円滑に実現できることが求められます。そのため外部保存
の受託事業者の選定にあたっては、国内法の適用があることや、逆にこれを阻
害するような国外法の適用がないことなどを確認し、適切に判断した上で選定
することが求められます。
企7章第⑥条
企Q-27
A
ISMS 認証を取得している事業者に対して、根拠資料を求めること
はできるのか。
例えば、ISMS 認証を取得している事業者の選定に際して、選定対象となる
事業者が管理しているリスクに応じて、適合性を示す資料の提供を求めてく
ださい。
40