よむ、つかう、まなぶ。
【資料1-3】医療情報システムの安全管理に関するガイドライン第6.0版 経営管理編(案) (6 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/newpage_33201.html |
出典情報 | 健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ(第17回 5/24)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
1.安全管理に関する責任・責務
1.1 安全管理に関する法令の遵守
【遵守事項】
①
医療情報システムの安全管理に関係する法令等を遵守すること。
②
医療機関等で業務に従事する職員や関係するシステム関連事業者等に対して、医療情報システ
ムに関係する法令等を遵守させること。
1.1.1 医療情報システムに対する医療機関等の責任
➢ 医療情報は患者等に関する機微な個人情報であることから、患者等との関係において、医療情報を
取り扱う医療情報システムを適正に管理する責任がある。
➢ 医療は重要な公的社会インフラであり、医療サービスの提供の継続性を確保・維持することは公的
な責務と考えられるため、医療サービスの提供を支える医療情報システムを適正に管理する責任が
ある。
1.1.2 医療機関等における法令上の責任
➢ 医療機関等における医療情報の取扱いに関する責任には、法律の観点から見ると、行政法上・刑事
上・民事上の責任などがある。
➢ 医療機関等における医療情報システムの安全管理に関する責任は、医療機関等の運営上の責任であ
ることから、業法責任(行政法上の責任)が中心となる。また、医療機関等で業務に従事する職員
や関係するシステム関連事業者等による秘密漏洩や医療情報の漏洩等による損害賠償を防ぐ責任も
ある。
➢ なお、サイバー攻撃の脅威が近年増大していることに鑑み、医療法施行規則(昭和 23 年厚生省令第
50 号)第 14 条第2項において、病院、診療所又は助産所の管理者が遵守すべき事項として、医薬
品、医療機器等の品質、有効性及び安全性の確保等に関する法律施行規則(昭和 36 年厚生省令第1
号)第 11 条第2項において薬局の管理者が順守すべき事項として、サイバーセキュリティの確保に
ついて必要な措置を講じなければならないとしている。
1.2 医療機関等における責任
➢ 医療情報システムの安全管理に関する責任には、医療機関等の業務状況を踏まえ、通常時において
対応すべき責任と、非常時において対応すべき責任が想定される。
➢ 医療機関等が直接行う業務における責任のほか、医療機関等が業務の委託を行った場合の委託先事
業者による業務における責任や、医療情報を第三者に提供する際に生じる責任なども存在する。
➢ これらの責任についての概要を以下の表1-1に示す。
-3-
1.1 安全管理に関する法令の遵守
【遵守事項】
①
医療情報システムの安全管理に関係する法令等を遵守すること。
②
医療機関等で業務に従事する職員や関係するシステム関連事業者等に対して、医療情報システ
ムに関係する法令等を遵守させること。
1.1.1 医療情報システムに対する医療機関等の責任
➢ 医療情報は患者等に関する機微な個人情報であることから、患者等との関係において、医療情報を
取り扱う医療情報システムを適正に管理する責任がある。
➢ 医療は重要な公的社会インフラであり、医療サービスの提供の継続性を確保・維持することは公的
な責務と考えられるため、医療サービスの提供を支える医療情報システムを適正に管理する責任が
ある。
1.1.2 医療機関等における法令上の責任
➢ 医療機関等における医療情報の取扱いに関する責任には、法律の観点から見ると、行政法上・刑事
上・民事上の責任などがある。
➢ 医療機関等における医療情報システムの安全管理に関する責任は、医療機関等の運営上の責任であ
ることから、業法責任(行政法上の責任)が中心となる。また、医療機関等で業務に従事する職員
や関係するシステム関連事業者等による秘密漏洩や医療情報の漏洩等による損害賠償を防ぐ責任も
ある。
➢ なお、サイバー攻撃の脅威が近年増大していることに鑑み、医療法施行規則(昭和 23 年厚生省令第
50 号)第 14 条第2項において、病院、診療所又は助産所の管理者が遵守すべき事項として、医薬
品、医療機器等の品質、有効性及び安全性の確保等に関する法律施行規則(昭和 36 年厚生省令第1
号)第 11 条第2項において薬局の管理者が順守すべき事項として、サイバーセキュリティの確保に
ついて必要な措置を講じなければならないとしている。
1.2 医療機関等における責任
➢ 医療情報システムの安全管理に関する責任には、医療機関等の業務状況を踏まえ、通常時において
対応すべき責任と、非常時において対応すべき責任が想定される。
➢ 医療機関等が直接行う業務における責任のほか、医療機関等が業務の委託を行った場合の委託先事
業者による業務における責任や、医療情報を第三者に提供する際に生じる責任なども存在する。
➢ これらの責任についての概要を以下の表1-1に示す。
-3-