よむ、つかう、まなぶ。
(2)「医療情報システムの安全管理に関するガイドライン第6.0版」経営管理編(案) (25 ページ)
出典
公開元URL | https://public-comment.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000251915 |
出典情報 | 「医療情報システムの安全管理に関するガイドライン第6.0版(案)」に関する御意見の募集について(3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
5.2 事業者管理
5.2.1 契約管理
【遵守事項】
①
委託契約において、委託業務の内容やシステム関連事業者の体制、システム関連事業者との責
任分界、システム関連事業者における情報の取扱い等、医療機関等が負う医療情報システムの管
理に関して、協働する上で認識の齟齬等が生じないように、適切な契約の締結や管理を行うよう
企画管理者に指示すること。
➢ 外部委託先事業者との契約においては、委託業務の内容や委託先事業者の体制、委託先事業者との
責任分界などについて示すほか、委託先事業者における医療情報の取扱いの状況を把握できること
が重要である。委託先事業者の個人情報の取扱いに関する遵守義務や、委託先事業者の業務に従事
する者に対する教育等の実施状況などを確認し、管理しておくことが必要である。
5.2.2 体制管理
【遵守事項】
①
委託するシステム関連事業者に対して、業務実行体制を明確にし、医療情報の取扱い及び医療
情報システムの管理に関して再委託を行う場合には、事前に医療機関等に情報を提供し、協議・
合意形成を経た上で承認を得ること等を契約の内容に含めるよう、企画管理者に指示すること。
➢ 外部委託先事業者における医療情報の取扱いに関しては、再委託先などの体制の監督も重要である。
医療機関等が委託先の選定をしても、委託先が再委託しており、その再委託先における医療情報の
取扱いに関する安全性が確保されていない場合には、意図しないリスクが生じることになる。特に
海外のシステム関連事業者を再委託先とする場合には、個人情報保護法が求める要件を具備しない
場合などもあることから、十分留意する必要がある。
➢ 委託先事業者に対して、再委託等を行う場合には、事前に医療機関等に情報を提供し、協議・合意
形成を経た上で承認を得ることが求められる。
- 22 -
5.2.1 契約管理
【遵守事項】
①
委託契約において、委託業務の内容やシステム関連事業者の体制、システム関連事業者との責
任分界、システム関連事業者における情報の取扱い等、医療機関等が負う医療情報システムの管
理に関して、協働する上で認識の齟齬等が生じないように、適切な契約の締結や管理を行うよう
企画管理者に指示すること。
➢ 外部委託先事業者との契約においては、委託業務の内容や委託先事業者の体制、委託先事業者との
責任分界などについて示すほか、委託先事業者における医療情報の取扱いの状況を把握できること
が重要である。委託先事業者の個人情報の取扱いに関する遵守義務や、委託先事業者の業務に従事
する者に対する教育等の実施状況などを確認し、管理しておくことが必要である。
5.2.2 体制管理
【遵守事項】
①
委託するシステム関連事業者に対して、業務実行体制を明確にし、医療情報の取扱い及び医療
情報システムの管理に関して再委託を行う場合には、事前に医療機関等に情報を提供し、協議・
合意形成を経た上で承認を得ること等を契約の内容に含めるよう、企画管理者に指示すること。
➢ 外部委託先事業者における医療情報の取扱いに関しては、再委託先などの体制の監督も重要である。
医療機関等が委託先の選定をしても、委託先が再委託しており、その再委託先における医療情報の
取扱いに関する安全性が確保されていない場合には、意図しないリスクが生じることになる。特に
海外のシステム関連事業者を再委託先とする場合には、個人情報保護法が求める要件を具備しない
場合などもあることから、十分留意する必要がある。
➢ 委託先事業者に対して、再委託等を行う場合には、事前に医療機関等に情報を提供し、協議・合意
形成を経た上で承認を得ることが求められる。
- 22 -