医療団体、ITベンダーに「サイバー被害の一部を負担するべき」と提言 情報提供不足なら契約になくても責任求める
医療政策の企画立案などを目的とする日本医師会総合政策研究機構(日医総研)が8月24日に公開した文書が、SNS上で物議を醸している。医療機関とシステムベンダーの契約と責任分担に関するもので、「信義誠実の原則」を理由に「ベンダーのリスク説明が不足している場合、契約に記述がなくても、医療機関側から一定の責任を問える可能性がある」との内容が記されている。 文書のタイトルは「サイバー事故に関し システムベンダーが負う責任:医療DXを推進するために」。医療機関とベンダーには専門知識の格差があることなどから、「システムベンダーは信義誠実の原則に基づく不随義務として、医療機関が安全管理義務を履行するために必要な情報を適切に提供する義務を負う」との見方を示している。 「信義誠実の原則」とは「互いに信頼を裏切らないよう行動すべき」とする法原則。既知の脆弱性についてベンダーが適切に情報提供しない状態で、その脆弱
システムトラブルが確実に減る方法
システムトラブルを確実に減らせる方法を見つけました。「人間は誰でもミスをする、システムは必ず障害を起こす──トラブルを減らす“6つの知恵”」を読んで、6つの知恵から学ぶことです。 以前、日経コンピュータ編集部に在籍していた際、システムトラブル事例を取り上げる「動かないコンピュータ」という連載記事を執筆したことがあります。当時を思い出しながら、「この記事を読んでいたら」と強く感じました。 6つの知恵はいずれも実践的なものです。以下に引用します。 (1)ダブルチェック:必ず複数で確認、Yes/Noの受け答えはしない (2)チェックリスト:結果を必ず記録する、死亡率が下がる研究結果も (3)インシデントレポート:予防策の知見の宝庫、報告者の保護が必 (4)潜在エラーの除去:最悪の事態が発生しても最大の被害にしない (5)シミュレーショントレーニング:マニュアルを見ながら、は事故を引き寄せている
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
