よむ、つかう、まなぶ。
【参考資料1-9】「医療情報システムの安全管理に関するガイドライン第6.0版(案)」に関する御意見の募集について (16 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_33201.html |
| 出典情報 | 健康・医療・介護情報利活用検討会医療等情報利活用ワーキンググループ(第17回 5/24)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
162
163
外部委託、外部
サービスの利用
外部委託、外部
サービスの利用
企画管理編
(Management)
「企画管理者とは、医療情報システムの安全管理を行うために必要な運用管理の管理責任者を指す。」との定義は「運用管理責 御意見として参考にさせていただきます。
3.1.1 医療情
任者」で良いのではないか。
報システムの安全
P17
管理のための企画
管理者の設置
システム運用編
(Control)
「情報機器等の破棄を外部の事業者に委託した場合には、委託先の事業者から破棄に関する証明や証跡の提供などを求めて、確 御意見として参考にさせていただきます。
認することが求められる。」の表現では、医療情報ベンダーに対して破棄(廃棄)を求めるように読み取れる。医療機関等が責
7.3 医療情報の
P19 任を持って、自らが産業廃棄物処理業者と契約し、その業者に然るべき処置を求め、証明や証跡を求めるべきではないか。ガイ
破棄
ドライン中に記述が難しければ、Q&Aに廃棄を行えるのは産業廃棄物処理業者であり、医療情報ベンダーではないことを説明す
べき。
御意見として参考にさせていただきます。
2.2.2 委託に
おける責任分界
「表2-1クラウドサービスの提供パターンと責任分界」内のパターン「医療機関等が複数のシステム関連事業者の提供する
(複数事業者が関 P15 サービスを組み合わせて利用」の解説は、本文の解説に沿って下記の通りに修正してはどうか。
与する場合を含
(変更案)A、B のサービスに連携部分③がある場合は、各①、②の契約内容に責任分界の取り決めを盛り込む必要がある。
む)
【遵守事項】⑤の「外部保存の委託先事業者に、・・・の情報を閲覧させないこと。」は、他の条項に合わせて強制力を強くし 御意見として参考にさせていただきます。
7.安全管理のた
P27 た言葉にした方が良いと考え、「外部保存の委託先事業者が、・・・の情報を閲覧しないことを遵守させること。」にしてはど
めの人的管理
うか。
【遵守事項】②のみ文末が強い要求になってないため、「診療録等の個人情報の保護を厳格に実施させること。」としてはどう 御意見として参考にさせていただきます。
10.医療情報ス
か。
テム・サービス事
業者による保守対 P26
応等に対する安全
管理措置
164
外部委託、外部
サービスの利用
企画管理編
(Management)
165
外部委託、外部
サービスの利用
企画管理編
(Management)
166
外部委託、外部
サービスの利用
システム運用編
(Control)
外部委託、外部
167
サービスの利用
システム運用編
(Control)
3.4.2 複数の
事業者に対する委
P8
託を含む場合の責
任分界
企画管理編
(Management)
「医療機関等においても適切に破棄」の記載は、「委託先事業者においても適切に破棄」が正しいのではないか。または、委託 医療機関に現存する医療情報についても適切に破棄されたこ
8.3.2 外部保
先事業者が医療機関等においても適切に破棄されたことを確認する、という意味か。
とを確認する必要があるという趣旨です。
存をシステム関連
P35
事業者に委託して
いる場合の対応
168
外部委託、外部
サービスの利用
表3-2「クラウドサービスの提供パターンと責任分界」のパターン「医療機関等が複数の事業者の提供するサービスを組み合
わせて利用」2・は、「A・Bの連携が取れるように③の部分についても各①、②の契約内容に盛り込む必要がある。」の文章が
ふさわしい。
「このように、」から始まる最後の文は、企画管理者に関することのため企画管理者編に記載するべき。
御意見として参考にさせていただきます。
ご指摘の趣旨を踏まえ、「企画管理者は」を削除しました。
169
外部委託、外部
サービスの利用
システム運用編
(Control)
3.4.1事業者
が提供するサービ
スの類型による責
任分界
170
外部委託、外部
サービスの利用
システム運用編
(Control)
3.5 第三者提供
P9
における責任分界
企画管理編(案)「16. 紙媒体等で作成した医療情報の電子化」【遵守事項】③に「スキャナで電子化する際には作業責任者に ご見解の通りです。
14.1 法令で定
よる電子署名を行うこと、その電子署名は14章を参照すること」の記載があり、その14章の【遵守事項】①1.(2)には医師等の
められた記名・押
P52 国家資格が必要な文書に対する電子証明書の要件が記載されているが、スキャン業務を担当するのは医事課などの事務担当が主
印のための電子署
となると思われます。この為、作業責任者が使用する電子証明書は、14章の【遵守事項】①1.(2)から医師資格等の検証を除い
名の要件
た要件となる理解で正しいか。
171
外部委託、外部
サービスの利用
企画管理編
(Management)
172
外部委託、外部
サービスの利用
企画管理編
(Management)
173
外部委託、外部
サービスの利用
企画管理編
(Management)
174
外部委託、外部
サービスの利用
システム運用編
(Control)
P7
「医療機関等と提供先との間で責任分界を取り決めることになる。」とある一方で「・提供者と利用者が利用するサーバやクラ ご指摘の趣旨を踏まえ、「提供者と利用者が利用する」を削
ウドサービス等への提供」とあり、医療機関等、提供者、利用者の区別が不明瞭。
除しました。
2.1.2 通常時
「サービス仕様適合開示書の提供」は、「製造業者/サービス事業者による医療情報セキュリティ開示書(MDS/SDS)」も含ませ ご指摘を踏まえ修正いたしました。
P11
における責任
るため「サービス仕様適合開示書等の提供」が良いのではないか。
御意見として参考にさせていただきます。
2.2.2 委託に
医療機関が主体となり、責任分界を明確にしなければ事業者Aと事業者Bの連携をとるための契約事項とすることは困難である
おける責任分界
ため、表2-1 クラウドサービスの提供パターンと責任分界の説明は「医療機関等は、A、B の連携が取れるように③の部分に
(複数事業者が関 P15
ついて、医療機関等及びクラウドサービス事業者間で齟齬が出ないように、医療機関等で調整を行い各①、②の契約内容を互い
与する場合を含
の連携相手に伝え責任分界を明確にし対策を行う必要がある。」としてはどうか。
む)
医療機関が主体となり、責任分界を明確にしなければ事業者Aと事業者Bの連携をとるための契約事項とすることは困難である 御意見として参考にさせていただきます。
3.4.2 複数の
ことから、「A、B の連携が取れるように③の部分を各①、②の契約内容を盛り込む必要がある。」は、「医療機関等は、A、B
事業者に対する委
P8 の連携が取れるように③の部分について、医療機関等及びクラウドサービス事業者間で齟齬が出ないように、医療機関等で調整
託を含む場合の責
を行い各①、②の契約内容を互いの連携相手に伝え責任分界を明確にし対策を行う必要がある。」に修正いただきたい。
任分界
16
163
外部委託、外部
サービスの利用
外部委託、外部
サービスの利用
企画管理編
(Management)
「企画管理者とは、医療情報システムの安全管理を行うために必要な運用管理の管理責任者を指す。」との定義は「運用管理責 御意見として参考にさせていただきます。
3.1.1 医療情
任者」で良いのではないか。
報システムの安全
P17
管理のための企画
管理者の設置
システム運用編
(Control)
「情報機器等の破棄を外部の事業者に委託した場合には、委託先の事業者から破棄に関する証明や証跡の提供などを求めて、確 御意見として参考にさせていただきます。
認することが求められる。」の表現では、医療情報ベンダーに対して破棄(廃棄)を求めるように読み取れる。医療機関等が責
7.3 医療情報の
P19 任を持って、自らが産業廃棄物処理業者と契約し、その業者に然るべき処置を求め、証明や証跡を求めるべきではないか。ガイ
破棄
ドライン中に記述が難しければ、Q&Aに廃棄を行えるのは産業廃棄物処理業者であり、医療情報ベンダーではないことを説明す
べき。
御意見として参考にさせていただきます。
2.2.2 委託に
おける責任分界
「表2-1クラウドサービスの提供パターンと責任分界」内のパターン「医療機関等が複数のシステム関連事業者の提供する
(複数事業者が関 P15 サービスを組み合わせて利用」の解説は、本文の解説に沿って下記の通りに修正してはどうか。
与する場合を含
(変更案)A、B のサービスに連携部分③がある場合は、各①、②の契約内容に責任分界の取り決めを盛り込む必要がある。
む)
【遵守事項】⑤の「外部保存の委託先事業者に、・・・の情報を閲覧させないこと。」は、他の条項に合わせて強制力を強くし 御意見として参考にさせていただきます。
7.安全管理のた
P27 た言葉にした方が良いと考え、「外部保存の委託先事業者が、・・・の情報を閲覧しないことを遵守させること。」にしてはど
めの人的管理
うか。
【遵守事項】②のみ文末が強い要求になってないため、「診療録等の個人情報の保護を厳格に実施させること。」としてはどう 御意見として参考にさせていただきます。
10.医療情報ス
か。
テム・サービス事
業者による保守対 P26
応等に対する安全
管理措置
164
外部委託、外部
サービスの利用
企画管理編
(Management)
165
外部委託、外部
サービスの利用
企画管理編
(Management)
166
外部委託、外部
サービスの利用
システム運用編
(Control)
外部委託、外部
167
サービスの利用
システム運用編
(Control)
3.4.2 複数の
事業者に対する委
P8
託を含む場合の責
任分界
企画管理編
(Management)
「医療機関等においても適切に破棄」の記載は、「委託先事業者においても適切に破棄」が正しいのではないか。または、委託 医療機関に現存する医療情報についても適切に破棄されたこ
8.3.2 外部保
先事業者が医療機関等においても適切に破棄されたことを確認する、という意味か。
とを確認する必要があるという趣旨です。
存をシステム関連
P35
事業者に委託して
いる場合の対応
168
外部委託、外部
サービスの利用
表3-2「クラウドサービスの提供パターンと責任分界」のパターン「医療機関等が複数の事業者の提供するサービスを組み合
わせて利用」2・は、「A・Bの連携が取れるように③の部分についても各①、②の契約内容に盛り込む必要がある。」の文章が
ふさわしい。
「このように、」から始まる最後の文は、企画管理者に関することのため企画管理者編に記載するべき。
御意見として参考にさせていただきます。
ご指摘の趣旨を踏まえ、「企画管理者は」を削除しました。
169
外部委託、外部
サービスの利用
システム運用編
(Control)
3.4.1事業者
が提供するサービ
スの類型による責
任分界
170
外部委託、外部
サービスの利用
システム運用編
(Control)
3.5 第三者提供
P9
における責任分界
企画管理編(案)「16. 紙媒体等で作成した医療情報の電子化」【遵守事項】③に「スキャナで電子化する際には作業責任者に ご見解の通りです。
14.1 法令で定
よる電子署名を行うこと、その電子署名は14章を参照すること」の記載があり、その14章の【遵守事項】①1.(2)には医師等の
められた記名・押
P52 国家資格が必要な文書に対する電子証明書の要件が記載されているが、スキャン業務を担当するのは医事課などの事務担当が主
印のための電子署
となると思われます。この為、作業責任者が使用する電子証明書は、14章の【遵守事項】①1.(2)から医師資格等の検証を除い
名の要件
た要件となる理解で正しいか。
171
外部委託、外部
サービスの利用
企画管理編
(Management)
172
外部委託、外部
サービスの利用
企画管理編
(Management)
173
外部委託、外部
サービスの利用
企画管理編
(Management)
174
外部委託、外部
サービスの利用
システム運用編
(Control)
P7
「医療機関等と提供先との間で責任分界を取り決めることになる。」とある一方で「・提供者と利用者が利用するサーバやクラ ご指摘の趣旨を踏まえ、「提供者と利用者が利用する」を削
ウドサービス等への提供」とあり、医療機関等、提供者、利用者の区別が不明瞭。
除しました。
2.1.2 通常時
「サービス仕様適合開示書の提供」は、「製造業者/サービス事業者による医療情報セキュリティ開示書(MDS/SDS)」も含ませ ご指摘を踏まえ修正いたしました。
P11
における責任
るため「サービス仕様適合開示書等の提供」が良いのではないか。
御意見として参考にさせていただきます。
2.2.2 委託に
医療機関が主体となり、責任分界を明確にしなければ事業者Aと事業者Bの連携をとるための契約事項とすることは困難である
おける責任分界
ため、表2-1 クラウドサービスの提供パターンと責任分界の説明は「医療機関等は、A、B の連携が取れるように③の部分に
(複数事業者が関 P15
ついて、医療機関等及びクラウドサービス事業者間で齟齬が出ないように、医療機関等で調整を行い各①、②の契約内容を互い
与する場合を含
の連携相手に伝え責任分界を明確にし対策を行う必要がある。」としてはどうか。
む)
医療機関が主体となり、責任分界を明確にしなければ事業者Aと事業者Bの連携をとるための契約事項とすることは困難である 御意見として参考にさせていただきます。
3.4.2 複数の
ことから、「A、B の連携が取れるように③の部分を各①、②の契約内容を盛り込む必要がある。」は、「医療機関等は、A、B
事業者に対する委
P8 の連携が取れるように③の部分について、医療機関等及びクラウドサービス事業者間で齟齬が出ないように、医療機関等で調整
託を含む場合の責
を行い各①、②の契約内容を互いの連携相手に伝え責任分界を明確にし対策を行う必要がある。」に修正いただきたい。
任分界
16