국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
의료정보를 취급하는 정보시스템, 서비스 제공사업자 안전관리 가이드라인 원문보기 1
- 국가 일본
- 생성기관 경제산업성(METI) 총무성
- 주제분류
- 원문발표일 2020-08-21
- 등록일 2020-09-04
- 권호 174
○ 경제산업성은 총무성「클라우드 서비스 사업자의 의료정보 취급시 안전관리에 관한
가이드라인」 및 경제산업성「의료정보를 위탁∙관리하는 정보처리사업자의 안전관리 가이드라인」이 정하는 요건을 정리·통합한 가이드라인「의료정보를 취급하는 정보시스템, 서비스 제공사업자 안전관리 가이드라인」공표
(주요 내용)
- 의료정보의 안전관리에 관한 의무 및 책임(안전관리의무, 대상 사업자에 대한 설명의무, 정보보안사고 등 발생시 의무 및 책임, 계약 전 합의 및 계약중 합의유지, 평상시 및 위기관리대응시 의무 및 책임)
- 대상사업자와 의료기관 등 합의형성(의료기관 등에 제공해야 하는 정보, 의료기관 등과의 역할분담 명확화, 의료정보시스템 등 안전관리 관련 평가, 제3자 인증 등 취득 관련 요건)
- 안전관리를 위한 리스크 관리 프로세스(리스크 규정 및 분석, 평가, 대응 관련 실시절차, 리스크 커뮤니케이션, 지속적 리스크관리 실행)
가이드라인」 및 경제산업성「의료정보를 위탁∙관리하는 정보처리사업자의 안전관리 가이드라인」이 정하는 요건을 정리·통합한 가이드라인「의료정보를 취급하는 정보시스템, 서비스 제공사업자 안전관리 가이드라인」공표
(주요 내용)
- 의료정보의 안전관리에 관한 의무 및 책임(안전관리의무, 대상 사업자에 대한 설명의무, 정보보안사고 등 발생시 의무 및 책임, 계약 전 합의 및 계약중 합의유지, 평상시 및 위기관리대응시 의무 및 책임)
- 대상사업자와 의료기관 등 합의형성(의료기관 등에 제공해야 하는 정보, 의료기관 등과의 역할분담 명확화, 의료정보시스템 등 안전관리 관련 평가, 제3자 인증 등 취득 관련 요건)
- 안전관리를 위한 리스크 관리 프로세스(리스크 규정 및 분석, 평가, 대응 관련 실시절차, 리스크 커뮤니케이션, 지속적 리스크관리 실행)
