よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


【参考資料1-1】医療情報システムの安全管理に関するガイドライン第6.0版Q&A(案) (25 ページ)

公開元URL https://www.mhlw.go.jp/stf/newpage_33201.html
出典情報 健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ(第17回 5/24)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

特に、医療機関等の企画管理者やシステム運用担当者でない医療機関等の職員につい
ても管理責任が問われることに注意を払う必要があります。
【第三者が保守を目的としてアクセスする、いわゆるリモートメンテナンス】
医療機関等の施設外から医療情報システムにアクセスする場合として、リモートログ
インを用いた医療情報システム・サービス事業者による遠隔保守(リモートメンテナン
ス)が考えられます。この場合、適切な情報管理やアクセス制御がなされていないと、医
療情報の不正な読み取りや改ざんが行われるリスクがあります。他方、リモートメンテ
ナンスを全面的に禁止してしまうと、遠隔保守が不可能となり、保守に要するコストが
増大します。
したがって、保守の利便性と情報保護との兼ね合いを見極めつつ、リモートメンテナ
ンスを認めるかどうか整理する必要があります。
また、リモートメンテナンスの場合でも、当然、医療機関等に「通常運用における責
任」、
「事後責任」が存在するため、医療情報システム・サービス事業者の報告を定期的に
受け、必要な監督を行い、管理責任を果たす必要があります。

企2章第⑥条
企Q-14 地域医療連携における第三者提供等で、外部保存を受託する事業者が介在
する場合、これに係る医療機関等と医療情報システム・サービス事業者との
間の責任分界において、どのような留意事項があるか。


地域医療連携で第三者提供等を行う際に、外部保存を受託する事業者が介在する場合、
情報の保存を、外部保存を受託する事業者に委託することになるため、通常運用におけ
る責任、事後責任は医療機関等にあります。
これを他の医療機関等と共用しようとする場合は、双方の医療機関等において管理責
任の分担を明確にし、共用に対する患者の同意も得ておく必要があります。併せて、地域
医療連携における規約等において、提供側及び利用側の責任なども明らかにすることが
求められます。
また、外部保存を受託する事業者とは、サービスに何らかの障害が起こった際の対処
について契約で明らかにしておくことが求められます。

24