よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン 第6.0版(システム運用編)(令和5年5月) (14 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
出典情報 | 医療情報システムの安全管理に関するガイドライン 第6.0版(5/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
前者では、基本的には医療機関等が各事業者と責任分界を取り決めることになるが、複数の事業者
のサービスを連携する部分についても併せて取決めを行うことが求められる。これは、技術的な機能
仕様等に関する取決めだけではなく、障害時などの対応などの事業者間での対応なども含めて取り決
めることが求められる。
後者の場合には、基本的には医療機関等と、最終的に情報システム・サービス等を取りまとめて提
供する事業者との間で責任分界を定めることになる。この場合、事業者が利用する他の事業者のサー
ビスとの関係では、再委託などの関係になることが多いので、これに従って取決めを行う。
企画管理者はこれらのケースについて、各事業者に必要な対応を依頼できるよう、責任分界を設定
し、契約や SLA(Service Level Agreement:サービス品質保証、サービスレベル合意書)などにおいて
取り決めることが求められる。
表3-2 クラウドサービスの提供パターンと責任分界
パターン
概要
利 供 医
用 す 療
る 機
サ 関
ー 等
ビ が
ス 複
を 数
組 の
み 事
合 業
わ 者
せ の
て 提
医療機関等
事
業
者
が
複
数
の
サ
ー
ビ
ス
を
組
み
合
わ
せ
て
提
供
す
る
サ
ー
ビ
ス
サービス
提供
①
サービス
提供
②
クラウドサービス事業者B
クラウドサービス事業者A
③
医療機関等が事業者 A、B をそれぞれ別に契約してサービスを利用(①、②)
A、B の連携が取れるように③の部分を各①、②の契約内容を盛り込む必要が
ある。
医療機関等
①
サービス提供
クラウドサービス事業者A
②
サービス提供
クラウドサービス事業者B
医療機関等は利用する事業者 A と取り決め(①)
、A が他のサービス B を利用
(②:別の階層サービスを利用)
医療機関等
サービス
提供
①
サービス提供
クラウドサービス事業者B
クラウドサービス事業者A
②
医療機関等が利用する事業者 A と取り決め(①)、A が他のサービス B を利用
(②:別の機能のサービスを利用)
出所:クラウドサービス提供における情報セキュリティ対策ガイドライン (第3版)より作成
-8-
のサービスを連携する部分についても併せて取決めを行うことが求められる。これは、技術的な機能
仕様等に関する取決めだけではなく、障害時などの対応などの事業者間での対応なども含めて取り決
めることが求められる。
後者の場合には、基本的には医療機関等と、最終的に情報システム・サービス等を取りまとめて提
供する事業者との間で責任分界を定めることになる。この場合、事業者が利用する他の事業者のサー
ビスとの関係では、再委託などの関係になることが多いので、これに従って取決めを行う。
企画管理者はこれらのケースについて、各事業者に必要な対応を依頼できるよう、責任分界を設定
し、契約や SLA(Service Level Agreement:サービス品質保証、サービスレベル合意書)などにおいて
取り決めることが求められる。
表3-2 クラウドサービスの提供パターンと責任分界
パターン
概要
利 供 医
用 す 療
る 機
サ 関
ー 等
ビ が
ス 複
を 数
組 の
み 事
合 業
わ 者
せ の
て 提
医療機関等
事
業
者
が
複
数
の
サ
ー
ビ
ス
を
組
み
合
わ
せ
て
提
供
す
る
サ
ー
ビ
ス
サービス
提供
①
サービス
提供
②
クラウドサービス事業者B
クラウドサービス事業者A
③
医療機関等が事業者 A、B をそれぞれ別に契約してサービスを利用(①、②)
A、B の連携が取れるように③の部分を各①、②の契約内容を盛り込む必要が
ある。
医療機関等
①
サービス提供
クラウドサービス事業者A
②
サービス提供
クラウドサービス事業者B
医療機関等は利用する事業者 A と取り決め(①)
、A が他のサービス B を利用
(②:別の階層サービスを利用)
医療機関等
サービス
提供
①
サービス提供
クラウドサービス事業者B
クラウドサービス事業者A
②
医療機関等が利用する事業者 A と取り決め(①)、A が他のサービス B を利用
(②:別の機能のサービスを利用)
出所:クラウドサービス提供における情報セキュリティ対策ガイドライン (第3版)より作成
-8-