よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン第6.0版(令和5年5月)[特集]小規模医療機関等向けガイダンス (7 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第6.0版(5/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
3.1.2 通常時や非常時における説明責任や管理責任
医療機関等には、通常時においては、説明責任や管理責任、定期的な見直し、必要に応じた改善を行
う責任があり、医療情報システムの安全管理上、情報漏洩や情報システム障害等の望ましくない事象、
いわゆる、情報セキュリティインシデントが生じた非常時においては、説明責任や善後策を講じる責任
があります。
通常時の責任を果たすためには、以下の取組が重要です。
【説明責任】
医療情報システムの機能や運用を、必要に応じて患者等に説明ができるように、システム機能
仕様やシステム運用手順等について、システム関連事業者の協力を得ながら文書化し、管理して
おく。
【管理責任】
個人情報保護法第 23 条において「個人情報取扱事業者は、その取り扱う個人データの漏洩、
滅失又は毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなけれ
ばならない。」と規定されているとおり、医療機関等は、個人情報取扱事業者として、医療情報
システムの管理実態や責任の所在を明確にする必要があり、システム関連事業者の協力を得な
がら、システムの管理や運用が適切に行われているかどうかを監督する。
【定期的な見直し、必要に応じた改善を行う責任】
医療機関等で利用している医療情報システムを提供するシステム関連事業者の協力を得なが
ら、医療機関等として安全管理の改善に必要な情報を収集し、必要に応じて、文書化して管理し
ているシステム運用手順等を改善する。
また、非常時においては、以下の取組が重要となります。
【説明責任】
情報セキュリティインシデントの事態やその原因、影響、対応方針や対処方法等を、インシデ
ントの事態に応じて、システム関連事業者の協力を得ながら、患者等への説明、ならびに、所管
官庁への報告等を実施する。
【善後策を講じる責任】
情報セキュリティインシデントが生じた場合に、システム関連事業者や外部有識者の協力を
得ながら、原因を究明し、再発防止策を講じる。
-5-
医療機関等には、通常時においては、説明責任や管理責任、定期的な見直し、必要に応じた改善を行
う責任があり、医療情報システムの安全管理上、情報漏洩や情報システム障害等の望ましくない事象、
いわゆる、情報セキュリティインシデントが生じた非常時においては、説明責任や善後策を講じる責任
があります。
通常時の責任を果たすためには、以下の取組が重要です。
【説明責任】
医療情報システムの機能や運用を、必要に応じて患者等に説明ができるように、システム機能
仕様やシステム運用手順等について、システム関連事業者の協力を得ながら文書化し、管理して
おく。
【管理責任】
個人情報保護法第 23 条において「個人情報取扱事業者は、その取り扱う個人データの漏洩、
滅失又は毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなけれ
ばならない。」と規定されているとおり、医療機関等は、個人情報取扱事業者として、医療情報
システムの管理実態や責任の所在を明確にする必要があり、システム関連事業者の協力を得な
がら、システムの管理や運用が適切に行われているかどうかを監督する。
【定期的な見直し、必要に応じた改善を行う責任】
医療機関等で利用している医療情報システムを提供するシステム関連事業者の協力を得なが
ら、医療機関等として安全管理の改善に必要な情報を収集し、必要に応じて、文書化して管理し
ているシステム運用手順等を改善する。
また、非常時においては、以下の取組が重要となります。
【説明責任】
情報セキュリティインシデントの事態やその原因、影響、対応方針や対処方法等を、インシデ
ントの事態に応じて、システム関連事業者の協力を得ながら、患者等への説明、ならびに、所管
官庁への報告等を実施する。
【善後策を講じる責任】
情報セキュリティインシデントが生じた場合に、システム関連事業者や外部有識者の協力を
得ながら、原因を究明し、再発防止策を講じる。
-5-