② 外部受託事業者が提供するサービス以外に、医療機関
等が、当該外部委託事業者以外のサービスを利用する場合

① 外部受託事業者がすべ
てのサービスを提供する場合

A 水平連携ケース

B 垂直連携ケース

医療機関等

医療機関等
サービスを一体
として提供

サービス提供

クラウドサービス事業者A
アプリケーション

プラットフォーム

サービス提供
サービス提供

クラウドサービス
事業者A

クラウドサービス
事業者B

アプリケーション

アプリケーション

プラットフォーム

インフラ

医療機関等

連携関係
がある場合

プラットフォーム

インフラ

インフラ

別
途
契
約

クラウドサービス
事業者A
アプリケーション
サービス
基盤提供

クラウドサービス事業者B
プラットフォーム
インフラ

内部的にサプライチェーンが発生し
ても、医療機関等との関係では、
すべて事業者Aが一括してサービ
ス提供責任を負う

外部受託事業者間での連携が必要となる場合に関する責任分界の
考え方を、それぞれの事業者と定める必要がある

図

外部保存に関する委託例

企２章第①条
企Ｑ－17 医療機関等の業務の一部を委託することに伴い情報が外部に保存される際
に、医療機関等と医療情報システム・サービス事業者との間の責任分界において、どの
ような留意事項があるか。
Ａ

遠隔画像診断、臨床検査等、診療等を目的とした業務の委託に伴い一時的にせよ情報
を受託する事業者が保管する場合、医療機関等においては、受託する事業者の選定に関
する責任やセキュリティ等の改善指示を含めた管理責任があるため、受託する事業者を
適切に管理監督する必要があります。受託する事業者においても保存した情報の漏えい
防止、改ざん防止等の対策を講じることは当然ですが、感染症情報や遺伝子情報等の機
微な情報の取扱い方法や保存期間等については、双方協議して整理しておく必要があり
ます。
なお、治験のように、上記のようないわゆる業務委託ではなくとも、医療情報が外部の
事業者に提供される場合は、これに準じてあらかじめ外部の事業者との間で双方の責任
及び情報の取扱いについて取り決めることが必要です。

34