よむ、つかう、まなぶ。
【資料1-4】医療情報システムの安全管理に関するガイドライン第6.0版 企画管理編(案) (16 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_33201.html |
| 出典情報 | 健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ(第17回 5/24)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
2.責任分界
【遵守事項】
①
医療機関等において生じる責任の内容を踏まえて、委託先事業者その他の関係者との間で責
任分界に関する取決めを行うこと。また、重要な委託等に関する責任分界については、取決め
に当たり、事前に経営層の承認を得ること。
②
取決めを行う責任分界のうち技術的な部分に関しては、その具体的な内容を検討するようシ
ステム運用担当者に指示を行い、その結果を責任分界の取決めに反映させること。
③
責任分界を取り決める際には、あらかじめ必要な情報を収集した上で、医療機関等における
リスク管理を踏まえた仕様の適合性に関する調整を委託先事業者等と行うこと。
④
委託先事業者等と責任分界の取決めを行う際には、委託先事業者が提供する医療情報システ
ム・サービスの内容を踏まえて、安全管理に関する役割分担についても取り決めること。
⑤
委託先事業者等において複数の関係者が関与する場合には、その関係を整理し、医療機関等
が直接責任分界を取り決める相手方を特定すること。また、関与する関係者への管理なども責
任分界の取決めに含めること。さらに、責任分界の取決めに際しては、委託先事業者間での役
割分担なども含めて、取決め内容に漏れがないよう留意すること。
⑥
第三者提供を行う際の責任分界については、技術的な内容と手続的な部分の役割分担を含め
て取り決めること。
2.1 運用管理における責任分界
2.1.1 医療機関等における責任と責任分界
医療機関等の医療情報システムの安全管理に関する責任として、通常時における責任と非常時にお
ける責任がある。
医療機関等がシステム関連事業者に委託を行い、医療情報システムの実装や運用を図る場合には、
この委託契約に基づいて、医療機関等とシステム関連事業者との間で、医療情報システムの実装や運
用に関する責任の分担(責任分界)を決める必要がある。従って責任分界の設定においては、通常時
における責任を果たすための責任分界と、非常時における責任を果たすための責任分界の二つが想定
される。
また、このような責任分界の設定に際しては、医療機関等とシステム事業者等において、それぞれ
医療情報システムに根差すリスクに関する共通の理解を得た上で、それぞれがどのリスクに対してど
のような対応を行うかを決めることにより、具体的な責任分界の内容を決めることができる。このよ
うなリスクに関する合意を図るためのリスクコミュニケーションを行うことも、委託においては重要
である。
運用管理においては、医療機関等とシステム関連事業者との間で決定された責任分界を、契約書や
SLA(Service Level Agreement:サービス品質保証、サービスレベル合意書)などの形で双方の拘束力
ある合意文書として明らかにした上で、具体的に責任分界を踏まえた運用を行うことが求められる。
- 10 -
【遵守事項】
①
医療機関等において生じる責任の内容を踏まえて、委託先事業者その他の関係者との間で責
任分界に関する取決めを行うこと。また、重要な委託等に関する責任分界については、取決め
に当たり、事前に経営層の承認を得ること。
②
取決めを行う責任分界のうち技術的な部分に関しては、その具体的な内容を検討するようシ
ステム運用担当者に指示を行い、その結果を責任分界の取決めに反映させること。
③
責任分界を取り決める際には、あらかじめ必要な情報を収集した上で、医療機関等における
リスク管理を踏まえた仕様の適合性に関する調整を委託先事業者等と行うこと。
④
委託先事業者等と責任分界の取決めを行う際には、委託先事業者が提供する医療情報システ
ム・サービスの内容を踏まえて、安全管理に関する役割分担についても取り決めること。
⑤
委託先事業者等において複数の関係者が関与する場合には、その関係を整理し、医療機関等
が直接責任分界を取り決める相手方を特定すること。また、関与する関係者への管理なども責
任分界の取決めに含めること。さらに、責任分界の取決めに際しては、委託先事業者間での役
割分担なども含めて、取決め内容に漏れがないよう留意すること。
⑥
第三者提供を行う際の責任分界については、技術的な内容と手続的な部分の役割分担を含め
て取り決めること。
2.1 運用管理における責任分界
2.1.1 医療機関等における責任と責任分界
医療機関等の医療情報システムの安全管理に関する責任として、通常時における責任と非常時にお
ける責任がある。
医療機関等がシステム関連事業者に委託を行い、医療情報システムの実装や運用を図る場合には、
この委託契約に基づいて、医療機関等とシステム関連事業者との間で、医療情報システムの実装や運
用に関する責任の分担(責任分界)を決める必要がある。従って責任分界の設定においては、通常時
における責任を果たすための責任分界と、非常時における責任を果たすための責任分界の二つが想定
される。
また、このような責任分界の設定に際しては、医療機関等とシステム事業者等において、それぞれ
医療情報システムに根差すリスクに関する共通の理解を得た上で、それぞれがどのリスクに対してど
のような対応を行うかを決めることにより、具体的な責任分界の内容を決めることができる。このよ
うなリスクに関する合意を図るためのリスクコミュニケーションを行うことも、委託においては重要
である。
運用管理においては、医療機関等とシステム関連事業者との間で決定された責任分界を、契約書や
SLA(Service Level Agreement:サービス品質保証、サービスレベル合意書)などの形で双方の拘束力
ある合意文書として明らかにした上で、具体的に責任分界を踏まえた運用を行うことが求められる。
- 10 -