よむ、つかう、まなぶ。
(2)「医療情報システムの安全管理に関するガイドライン第6.0版」経営管理編(案) (14 ページ)
出典
| 公開元URL | https://public-comment.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000251915 |
| 出典情報 | 「医療情報システムの安全管理に関するガイドライン第6.0版(案)」に関する御意見の募集について(3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
2.2.3 リスク分析を踏まえた要求仕様適合性の管理
【遵守事項】
①
医療機関等のリスク管理方針に基づき、システム関連事業者が適切にリスク管理を実施し、医
療機関等の要求仕様への適合性を確認し、管理すること。
➢ リスク管理の実効性を維持・向上するために、リスク分析を踏まえた医療機関等の要求仕様に対す
る適合性の確認を行う必要がある。この確認において、医療機関等とシステム関連事業者との間で、
医療情報及び医療情報システムに対するリスク管理への共通理解や共通認識を得る必要がある。
➢ リスク管理対策の詳細は企画管理者やシステムシステム運用担当者が実施するが、経営層は医療機
関等とシステム関連事業者との間でのリスク分析を踏まえたリスク管理や要求仕様適合性の確認が
適切に実施されているかどうかを把握しておく必要がある。
- 11 -
【遵守事項】
①
医療機関等のリスク管理方針に基づき、システム関連事業者が適切にリスク管理を実施し、医
療機関等の要求仕様への適合性を確認し、管理すること。
➢ リスク管理の実効性を維持・向上するために、リスク分析を踏まえた医療機関等の要求仕様に対す
る適合性の確認を行う必要がある。この確認において、医療機関等とシステム関連事業者との間で、
医療情報及び医療情報システムに対するリスク管理への共通理解や共通認識を得る必要がある。
➢ リスク管理対策の詳細は企画管理者やシステムシステム運用担当者が実施するが、経営層は医療機
関等とシステム関連事業者との間でのリスク分析を踏まえたリスク管理や要求仕様適合性の確認が
適切に実施されているかどうかを把握しておく必要がある。
- 11 -