医療情報システムの安全管理に関するガイドライン第6.0版(令和5年5月)Q&A (29 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html |
出典情報 | 医療情報システムの安全管理に関するガイドライン 第6.0版(5/31)《厚生労働省》 |
ページ画像
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
企Q-7 第三者提供は、どの時点で成立するか。
A
第三者提供では、原則本人の同意の下に情報が第三者に提供され、説明責任を含む管
理責任が第三者に生じます。
第三者が明確に自己の管理範囲に情報が存在することを確認した時点が、第三者提供
の成立した時点になります。したがって、何らかの方法で受領確認を行う必要があり、受
領確認がなされた時点と考えることができます。
オンラインで情報を送付する場合も同様であり、例えば相手のデータベースに格納さ
れたことを電子的に確認する手続きを明確にした上で、その確認をもって第三者提供が
成立することを、契約等で合意することが必要です。送り手は送付したと考えているも
のの、受け手が受領したと認識していない等、責任の空白ができないようにする必要が
あります。
企2章第⑥条
企Q-8 企画管理編2.2.3では第三者提供で責任分界を定める例が示されている。
地域医療連携において、医療機関間での第三者提供の責任分界を定める際、どのような
留意事項があるか。
A
医療機関間での第三者提供の責任分界を定める場合として、以下の場面について解説
します。
【「医療情報システム・サービス事業者の提供するネットワーク」を通じて医療情報の提供
元医療機関等と提供先医療機関等で医療情報を交換する場合の責任分界】
ここでいう「医療情報システム・サービス事業者の提供するネットワーク」とは、医療
情報システム・サービス事業者の責任でネットワーク経路上のセキュリティを担保する
場合をいいます。
提供元医療機関等と提供先医療機関等は、ネットワーク経路における責任分界点を定
め、不通時や事故発生時の対処を含め、契約等で合意してください。
その上で、自らの責任範囲において、医療情報システム・サービス事業者との管理責任
の分担について責任分界点を定め、医療情報システム・サービス事業者の管理責任の範
囲及びサービスに何らかの障害が起こった際の対処主体を明らかにしてください。
ただし、通常運用における責任及び事後責任は、委託の場合、原則として提供元医療機
関等にあり、第三者提供の場合、適切に情報が提供される限り原則として提供先医療機
関等にある。医療情報システム・サービス事業者に過失がない場合、医療情報システム・
サービス事業者に生じるのは、あくまで管理責任の一部に留まることに留意する必要が
あります。
28