よむ、つかう、まなぶ。
(4)「医療情報システムの安全管理に関するガイドライン第6.0版」システム運用編(案) (15 ページ)
出典
公開元URL | https://public-comment.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000251917 |
出典情報 | 「医療情報システムの安全管理に関するガイドライン第6.0版(案)」に関する御意見の募集について(3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
3.5 第三者提供における責任分界
医療機関等が、管理する医療情報を第三者に提供する場合に、医療機関等と提供先との間で責任分
界を取り決めることになる。第三者提供を実施する方法としては、
・メール等による情報の送信
・提供者と利用者が利用するサーバやクラウドサービス等への提供
・アプリケーションが連携する際のデータの提供
等が想定される。
この場合、提供方法により利用する技術的な対応に応じて、医療情報データの送信、受信に係る責
任分界など技術的対策に関する内容を定める。例えば、メールによる送信であれば、医療機関等が利
用するメールサーバまでは、医療機関等が責任を有する、提供先への到着まで責任を有する等を決定
することになる。
システム運用担当者は、このような具体的な内容について、企画管理者が取り決めた第三者提供に
おける責任分界と整合性をとれる責任範囲を設定し、企画管理者に報告する。
-9-
医療機関等が、管理する医療情報を第三者に提供する場合に、医療機関等と提供先との間で責任分
界を取り決めることになる。第三者提供を実施する方法としては、
・メール等による情報の送信
・提供者と利用者が利用するサーバやクラウドサービス等への提供
・アプリケーションが連携する際のデータの提供
等が想定される。
この場合、提供方法により利用する技術的な対応に応じて、医療情報データの送信、受信に係る責
任分界など技術的対策に関する内容を定める。例えば、メールによる送信であれば、医療機関等が利
用するメールサーバまでは、医療機関等が責任を有する、提供先への到着まで責任を有する等を決定
することになる。
システム運用担当者は、このような具体的な内容について、企画管理者が取り決めた第三者提供に
おける責任分界と整合性をとれる責任範囲を設定し、企画管理者に報告する。
-9-