また、技術的な対応の多くを医療情報システム・サービス事業者に委ねることが多いことから、非常
時における対応についても、当該事業者に十分に確認しておく必要があります。特に非常時のうち、サ
イバー攻撃などへの対応では、通常のシステム・サービス事業者だけでは対応できないこともあるので、
通常のシステム関連事業者以外の事業者に関する情報収集や協力体制の構築なども重要です。
最後に、サイバー攻撃やそのおそれがある場合を含めて、非常時となった場合には、行政機関等に対
する速やかな報告や警察等への連絡が必要となることがありますので、関係する官庁の連絡先や非常時
に相談や依頼するシステム関連事業者や外部有識者についても、通常時から確認しておく必要がありま
す。

３．４ 安全管理に必要な対策全般
医療機関等は、利用している医療情報システム・サービスのシステム関連事業者に、利用しているシ
ステム特性を踏まえた医療機関等として実施すべき安全管理対策に関する提案や情報提供を、前述のリ
スク分析・評価の際と同様に依頼し、協力を得ながら対策を講じることは有効です。

３．５ 医療情報システム・サービス事業者との協働
３．５．１ 事業者選定
小規模医療機関等では、医療情報システムの安全管理を実現するために、的確で専門的な知見を有す
る医療情報システム・サービス事業者と協働することが重要です。
当該事業者の選定に際して、費用面や機能面などを重視して選定することも多いとされますが、患者
等の機微な情報である医療情報を適切に管理することが医療機関等の信頼にも直結することを考える
と、情報セキュリティにおいて十分な対応をしていると確認できる事業者を選定することは重要です。

３．５．２ 事業者管理
医療情報システム・サービス事業者との契約や当該事業者との協働体制の管理は、医療機関等の規模
を問わず重要です。システム関連事業者との契約や協働体制の管理では、特に非常時における対応や、
契約の更新・終了などの場面が重要となります。
医療機関等においては、
・医療機関等で導入している医療情報システム・サービスについて、どの事業者と、どのシステム・
サービスについて、どのような契約を締結しているかいつでも確認できるようにすること。
・医療情報システム・サービス事業者の体制、連絡先などを整理し、非常時の対応内容や非常時の連
絡体制や連絡手順もいつでも確認できるようにしておくこと。
・契約の更新時、特に継続する場合に、自動契約とされていることも多いですが、契約の詳細内容が
変更となっていることもあります。契約内容（特に医療情報システムの運用に関する内容）の変更

-9-